| timezone |
|---|
UTC+8 |
GitHub ID: RaeQiu
Telegram: @notsuccessfullyregisteredyet
希望探索到一些好玩的东西
其实到最后进度已经跟不上了,但是所幸对自己来说还是收获了很多,接下来也还会继续学习,希望以后在这个行业能贡献自己的价值。
总结之前的学习心得,看了一些其他同学的笔记,今天花了很长的时间重新打磨简历
继续补听分享会,系统梳理与总结前四周的学习成果,进行集中反思。
今天看了工学里好多其他同学的项目展示,感觉大家真的都好厉害啊,也学到了很多东西,比如展示方案、交互逻辑、产品功能,真的受到了很多启发。
今天按照自己感兴趣的方向和目前已经有的知识,进行了一些market research,也和一些小伙伴聊了一下,对一些产品雏形有了几个初步的想法,但是还不成熟也很不专业,在执行上还需要想出更多的方法,调动更多的资源。
重新听了3个分享会。echo讲了线上工作的协作方式,提到的远程工作的各种利弊;烟波老师提了数字游民的个人经历,只想说“你的生活我的梦”,我觉得多去一些数字游民社区体验也是很不错的,也能增长很多见识。最后余星老师也分享了南塘DAO的运作模式,并且欢迎大家到南塘DAO交流。感觉自己可以利用在大学的这段时间和周围的环境,更积极地寻找同伙交流。
继续补录屏。了解了为什么 DeFi 是 Web3 的金融基石,依靠的是中心化、无许可、透明与可组合性,搭建起了一个开放且充满活力的金融世界。了解了几个产品案例和它们各自的成长路径。比较确定了自己想做Web3产品这个方向。
今天还是在补之前的材料和分享会。听了一场关于RWA发展现状的分享会,了解到的是对世界局势的分析。香港作为国际的金融中心,在政策上是紧跟美国的,所以当美国确立通过了一系列加密货币法案之后,香港也是紧跟推出了相应的法案。另外能知道的是,在公众视野中RWA目前的确很热,甚至过热;香港方面即便很快地反应了RWA相关,但政府方面对此还是非常谨慎的,跟公众视野当中RWA鸡犬升天的氛围是恰恰相反,因为涉及到“反洗钱”这一核心议题,如果HK作为国际金融中心没有在这一轮当中做好,在国际声誉上的损失将会很大。
今日补了参加两场技术向+运营向直播观看,收获很大。技术向的信息量对我来说有些过大,而且跟上还是十分困难,但是看到群里有基础的同学说听得很爽,所以还是需要需要后续在实操过程中逐步理解逐步消化,并且思考自己在激烈的竞争环境中有没有必要接受这种挑战和风险。接下来还是会继续补之前没有学完的东西,也希望新的一周能多说话多交流,多参加实时的互动(不要再i了!
周会看了大家的展示。 在推特上听了一些space,了解了spcae的概念和流程。 参考了一些活动举办的流程,把下周的mini space 的议题改一下,学习一些优秀支持人的发言和环节形式,形成了一套改进的模板。
下班路上补听了运营向和综合向的会议,笔记周末统一整理,初步记一些:
1)Web3 运营需要的能力
- 基础能力: 沟通能力/学习能力/创作能力/合作能力/平台熟练度/社区敏感度与节奏感
- 进阶能力: 抗压能力/表达能力/信息提炼的能力/快速反应的能力/面对不确定情况时做出决策的能力/辨别priority的能力
2)新手运营的难点:
- 缺乏行业基础知识
- 语言障碍
- 信息过载&无从判断重点
- 把握不住优先级
- 远程协作困难
- 项目周期短
3)给新手(运营)的几点建议:不懂就问,问“好”问题;不要等别人教你怎么做;可以犯错,但同样的错误最好只犯一次(<3);用自己的语言讲清楚复杂的事
4)定位:找好一个(几个)方向,观察 ->模仿 ->创造,形成自己的观点;选择技术导向、规模较大、靠谱的公司(多做 research)
在技术方向上并不死心(。继续学习了技术文档里的第二课的内容,但学得很慢 - Solidity相关
- 核心概念:Solidity用于Ethereum智能合约开发,语法类似JS/C++,支持数据类型(uint256、mapping、array)、函数可见性(public/external)和状态修饰符(view/pure/payable)。
- 关键特性:不可变、透明、去中心化;Gas机制(EIP-1559:基础费+优先费),存储操作昂贵(首次写20,000 Gas)。
- 安全考虑:防范重入攻击、选择器冲突、权限管理、签名重放、tx.origin钓鱼、时间戳操纵。
- DeFi应用:Gas优化策略(如Layer2)、测试工具(Gas Reporter)。
- 继续学习运营和技术相关的知识,技术向的感觉Gap太大了,很多地方都欠缺基础;
- 看了一下昨晚分享会的录屏,分享会里让我们思考定位,我结合自己的背景(金融学+数据科学专业+商业分析岗位),感觉自己在Web3里比较有兴趣的方向是DeFi经济机制设计、链上数据分析、社区增长这些方向,因此在目前的两个方向中选择运营方向可能更为合适,在这个过程中主要是完成技能迁移,增加对于核心知识的理解,并且充分体会市场变化,可能对于偏顶层设计和数据处理的工作会更有帮助。
因为在探索状态,所以也了解了一下运营方向的知识
- 日常内容与社群维护 定期更新社媒账号的内容与推文,维持活跃度。 管理社群秩序,答疑、禁言、打击垃圾内容,并设计、抛出话题引导用户参与讨论。
- 内容发布与互动引导 活动预热公告、AMA 宣传图、Twitter Space 等活动开播提醒。 发布或者转发与品牌调性相关的内容,并在各渠道推送,引导大家查阅、讨论、转发
- 活动策划与组织 线上活动:Twitter Space、线上课程或内容分享、线上黑客松等。 线下活动:Meetup、Workshop、黑客松等。 活动前:策划主题、邀约嘉宾、邀请合作伙伴支持、设计海报与推文。 活动中:主持引导、观众互动、记录要点。 活动后:整理内容、发推总结、投稿媒体或公众号。
- 对外合作与社区联动 与其他项目社区进行联动,如联合 AMA、线上/线下活动支持等。 与 KOL 保持沟通,争取转发、联名传播。 与媒体保持联系,对重要活动与内容进行快讯等其他方式的支持,扩大曝光。
- 社交媒体渠道:推特 - √,公众号 - 准备申请
- 社群沟通平台:Discord - √,Telegram - √,微信群 - √,但目前都只是参与者(潜水居多)的角色
- 内容创作工具
- 数据与行业调研工具 - 学习使用中
去中心化应用(Dapp)是一种运行在区块链或分布式网络上的应用,不依赖单一的中心化服务器。 核心特点:
- 去中心化 — 没有单一控制点
- 透明性 — 所有交易在链上可公开验证
- 免信任 — 用户不需要信任中心化机构,区块链会自动执行规则
- 安全性 — 抗篡改、抗审查
- 用 HTML、CSS、JavaScript(常用框架如 React、Vue)构建
- 展示链上数据并提供交互入口
- 通过 Web3 库(如 Viem、Ethers.js、Wagmi)与区块链交互
- 集成 钱包(如 MetaMask、WalletConnect)以:
- 进行身份验证
- 签署交易
前端并不是直接跟区块链“对话”,而是通过 RPC 节点 发送请求:
- 公共节点服务:Infura、Alchemy、QuickNode
- 钱包自带节点:MetaMask 内置 RPC
- 自建节点:自己运行完整节点 RPC 节点使用 JSON-RPC 协议:
- eth_call → 读取区块链数据
- eth_sendTransaction → 提交交易
- 部署在区块链上的自动执行程序
- 用 Solidity(以太坊)等语言编写
- 在 EVM(以太坊虚拟机) 内运行
- 负责存储 链上状态 和执行规则 常见用途:
- 代币转账
- NFT 资产管理
- 去中心化投票
事件(Event) 是智能合约执行时产生的日志:
- 意义:区块链不擅长复杂查询(比如“查某地址拥有的全部 NFT”)
- 数据检索器(Indexer) 监听事件,将处理后的数据存入 易查询的数据库(如 PostgreSQL) 常用工具:
- The Graph(Subgraph)
- Ponder
并非所有数据都适合存储在链上:
- 大文件(图片、视频、文档) → 用去中心化存储:
- IPFS
- Arweave
- 数据分布在多个节点,防丢失、抗审查
有些计算在链上太贵或太慢:
- 复杂分析、推荐系统、AI 计算 → 放在链下
- 可用以下方式保证链下结果的可信性:
- 预言机(Oracles)(如 Chainlink)
- 密码学证明(如 zk-SNARKs)
| 对比维度 | 链上(智能合约) | 链下(服务器/检索器) |
|---|---|---|
| 成本 | 高(需支付Gas) | 低/免费 |
| 信任 | 无需信任(信任区块链) | 需要信任或验证 |
| 速度 | 较慢 | 快 |
| 透明性 | 完全透明 | 可私有或部分可见 |
- 每笔交易都需要支付 Gas 费(以区块链原生代币支付)
- 费用来源:
- 写入数据(昂贵)
- 部署合约(更昂贵)
- 读取数据(免费,若使用 eth_call)
- 节省 Gas 的方法:
- 尽量少存储链上数据
- 使用高效数据结构
- 批量处理操作
- 定义功能(如“允许用户铸造 NFT”)
- 选择区块链平台(Ethereum、Polygon、Solana 等)
- 决定数据存储方案(链上 / 链下分工)
- 设计用户体验(钱包连接、交易确认流程)
- 用 Solidity 编写
- 使用开发框架:
- Hardhat(功能全面)
- Foundry(轻量高速)
- 安全最佳实践:
- 防 重入攻击
- 使用 SafeMath(或 Solidity ≥0.8.0)
- 限制管理权限(Access Control)
- 避免不安全的随机数生成
- 单元测试 → 测试单个函数
- 集成测试 → 测试多个合约之间交互
- 端到端测试 → 模拟真实用户在前端操作
- 测试网:Sepolia、Holesky(以太坊)
- 流程:
- 编译合约
- 部署到测试网
- 在区块浏览器(Etherscan)验证
- 监听合约事件
- 清洗并写入数据库
- 提供 API 供前端调用
- 用 React / Vue 构建 UI
- 通过 MetaMask / WalletConnect 连接钱包
- 使用:
- Viem(推荐)
- Ethers.js
- Wagmi(React Web3 Hooks)
- 模拟真实用户流程:
- 连接钱包
- 签署交易
- 数据更新实时显示
- 合约部署到主网
- 前端部署:
- IPFS(去中心化)
- Vercel/Netlify(中心化)
- 监控合约运行情况
- 追踪 Gas 使用
- 收集用户反馈
- 如果业务需要升级,使用 代理模式(Proxy Pattern) 保持合约可升级
今天详细看了web3的几种岗位,了解了不同的岗位和技术栈。感觉目前自己需要1)找到感兴趣的方向,2)找到自己更擅长的方面,3)按照市场需求和技术要求补充缺少的技术能力,4)增加更多的实际动手操作而不仅仅是纸上谈兵的知识学习(虽然知识的学习更新也很重要)。希望在接下来的过程中深入实践,增加动手,增加自主学习的时间。
- 源于刘慈欣小说《三体》中的“黑暗森林法则”:宇宙中每个文明都潜在敌对,避免暴露。
- 在区块链中,每一笔交易都公开透明,因此用户在毫无遮掩的环境中暴露在机器人、攻击者面前。
- 所有交易在链上实时可见
- 交易可以被监控、前置、篡改路径(MEV)
- 用户行为容易被跟踪、模仿、欺骗
- 夹心攻击(Sandwich Attack)
- 攻击者监控内存池中的交易,在你前后插入交易牟利
- 闪电贷攻击
- 利用 DeFi 合约漏洞,通过快速借入大额资金操纵市场
- 伪装合约 / 冒充项目
- 用户误入假冒平台,签署恶意交易授权导致资产丢失
- 仿冒网站与空投诱导
- 假冒官方链接诱导签名
- 授权欺诈
- 利用钱包接口让用户“无感知”地签下转账交易
- 伪装 Token
- 给用户钱包发空投假币,诱导点击交互,导致授权泄露
- 使用主流钱包(如 MetaMask、Rabby)+ 冷钱包(如 Ledger)进行资产分层管理
- 对授权合约保持谨慎,拒绝任何不明签名请求
- 定期撤销无用授权(Revoke.cash 等工具)
- 使用 DeBank、Tenderly 进行交易模拟,确保无异常调用
- 尽量选择已审计过的合约平台,避免与非主流项目互动
- 尽量使用带有 MEV 保护的 RPC 服务(如 Flashbots Protect RPC)
- 避免在主链直接暴露身份与资金流,探索 zk-SNARKs、Stealth Address 等新型隐私技术
- 自 2017 年起:
- 禁止 ICO、虚拟货币交易所
- 禁止境内外开展代币融资或兑换服务
- 多次重申虚拟货币不具法偿性
- 涉及 NFT、GameFi、DeFi、代币空投等活动,可能构成:
- 非法集资
- 赌博 / 传销
- 非法支付清算
- 洗钱风险
- 非法发行证券型代币(如治理币 / 权益币)
- 在不合规情况下从事代币技术服务
- 因关联参与 DeFi 项目,间接涉及欺诈
- 私下 OTC 交易导致财产纠纷、洗钱嫌疑
- FATF 金融行动特别组织
- 推行 Travel Rule:大额交易需标明身份信息
- 欧盟 MiCA 法案
- 2024 起实施,建立加密资产全监管体系
- 美国
- SEC、CFTC 持续加强监管,加密代币多被视作证券
- 新加坡 / 香港
- 推出虚拟资产服务提供商(VASP)持牌机制
- 用人单位注册地不明 / 无法律主体
- 不提供社保,劳动关系模糊
- 薪资结构中包含大量 Token,无保障、波动大
- 提现路径不透明,可能涉及非法支付或逃税嫌疑
- 查看项目白皮书、代币经济模型、团队背景
- 明确确认公司注册地、法人、业务合法性
- 谨防“拉人返佣制”“高额收益承诺”等传销特征
- 尽量选择支持法币发薪的平台或角色
- Web3 给予我们极大的自由与参与权,但这意味着:
- 安全不是可选项,而是入场门槛
- 法律不是遥远问题,而是实际红线
- 行为责任仍需承担,链上匿名 ≠ 法律免责
区块链是一种去中心化的分布式账本技术,用于在成千上万台电脑之间安全、透明地记录数据。这些数据被打包进“区块”,区块再按顺序连接成“链”,因此叫做“区块链”。
- 账本:= Ledger,记录交易的地方(就像Excel表格,记着谁给谁多少钱)。
- 分布式账本:不是由一个人或一台服务器记账,而是全球每个节点(电脑)都保留一份账本副本。
- 区块(Block):一批被打包的交易记录,比如一页交易清单,记录了“谁给了谁多少钱”。
- 链(Chain):每个区块都引用上一个区块的“指纹(哈希)”,像一串链子连在一起,这样链接起来的结构叫做区块链(Blockchain)。
- 不可篡改:如果你想改历史记录,必须修改整个链上所有区块,而且必须至少全网51%的节点同意,几乎不可能。
- 不可篡改:哈希是一种加密技术,把一段数据变成一个独一无二的字符串(例如:“0xa1b2c3…”),它的作用是:像盖章一样确认“这段数据内容没被改动”,如果哪怕改动一个字,哈希值就会完全不同。每一节区块上都带着上一节的哈希值,如果改了某一节,后面全部都会不对劲。
- 单向链表:每个区块只能引用一个“前一个区块”的哈希,下一个区块只会引用这个区块的哈希,所以就像串珠子一样,新的区块只能往后加。
- 容量有限:每个区块有容量限制,只能记录有限数量的交易,所以交易量大的时候,有些交易要等下一个区块才能打包进去(“网络拥堵/手续费变贵”)。打包一个区块平均需要10分钟才能完成(矿工们花计算力挖矿,找到一个符合条件的哈希值,找到之后 → 打包交易 → 新区块诞生!)
所有交易记录都对全世界公开,但你是谁,别人看不见。只有你知道自己钱包的私钥,所以交易虽透明但具备隐私保护。
区块链不是靠“腾讯”“阿里”这样的中心公司运营的,而是由全体节点共同记账,不会被任意删号或封禁。
节点(也叫矿工/验证者)提供算力记账 → 获得代币奖励(比如比特币、以太坊),奖励来自于区块奖励 + 用户支付的“燃料费”。
矿工(矿机)来“打包交易”,他们通过“挖矿”来验证交易并打包成新区块。 挖矿 = 用计算机解一道难题,谁先解出来,谁就获得奖励(比特币或其他代币):系统给的币(比如新产生的比特币)+交易手续费(Gas Fee)。
- 恒定供应:2100万个,不会无限增发 → 抗通胀
- 自由转账 →全球转账方便
- 匿名 + 不可篡改 + 虚拟化→ 有了货币属性
- 供需决定价格 → 市场决定价格高昂
- 价格波动剧烈:容易受消息影响
- 匿名特性被用于洗钱等黑产
- 每个区块间隔10分钟,速度慢
- 容量小,交易易拥堵
发起一笔交易,到交易被确认上链,大概会经历以下步骤:
- 钱包发起交易 → 用户通过钱包进行签名,表示授权 。[钱包 = 用来签名和发起交易的工具 签名 = 你用私钥加密一段信息,别人验证你真的是本人]
- 交易广播给全网节点 :交易发出后,会被发送到网络中所有参与记帐的节点,所有验证者(矿工)都能看到这笔交易。
- 节点验证交易是否合法 :有没有足够的钱?签名是不是你自己的?有没有双重支付?
- 矿工打包交易,挖矿生成新区块 :多个矿工抢着去“打包交易+解密哈希题”,谁先解出这道“难题”,谁就获得记帐权。新区块会包含:有效交易列表+上一个区块的哈希+时间戳+随机数(Nonce)
- 新区块加入区块链(Chain Extension):新区块成功生成后,会被链接到当前区块链的尾部,所有节点都将账本更新。
- 矿工获得奖励,交易确认成功:打包交易成功的矿工会获得:①系统发行的新币;②所有交易支付的“Gas Fee”。如果网络拥堵,大家可能会提高手续费,以争取优先被打包。
这个过程完全由系统自动执行,安全、高效、无需中介。
| 类型 | 谁能加入 | 数据可见性 | 管理方式 | 适合场景 |
|---|---|---|---|---|
| 公链 | 所有人 | 完全公开 | 去中心化(大众治理) | 加密货币 / NFT / DeFi |
| 联盟链 | 邀请制 | 半公开 | 多中心(组织投票) | 银行、物流、供应链 |
| 私链 | 公司内部 | 完全私密 | 完全中心化 | 企业审计 / 数据备份 |
Web3 强调“开放、抗审查、用户主权”,所以它主要建立在公链基础上。比如:Uniswap、ENS、Lens、Arbitrum 都是部署在以太坊或兼容链上。Web3 用户通常通过钱包直接与公开网络互动
| 维度 | Web2 | Web 3.0(语义网) | Web3(区块链) |
|---|---|---|---|
| 控制权 | 公司平台 | 结构化数据,无变革控制 | 用户自己掌握身份与资产 |
| 核心技术 | 数据中心 + JS/HTML | RDF / OWL / SPARQL | 区块链 + 智能合约 + 钱包 |
| 支付方式 | 信用卡 / 支付宝 | 集成支付 | 加密货币 / 钱包 |
| 应用模式 | 封闭生态 + 广告抽成 | AI & 数据连接 | 开放协议 + 用户激励 |
✅ Web3 强调“数据主权归用户”、“协议自动执行”和“开放可组合生态”。
- 无需信任中介(信任最小化)
- 抗审查、抗单点故障(系统弹性强)
- 用户掌控身份和资产(数字主权)
- 创新生态开放(模块化、开源、可组合)
- 可扩展性差(速度慢、Gas贵)
- 用户体验不友好(钱包/私钥管理复杂)
- 安全风险高(合约不可改,代码出错即损失)
- 法律合规不清晰(匿名性冲突监管)
Web3 并不是“让你变富的投机场”,而是一种将权力从平台交还给用户的数字变革。它用代码保障信任、用网络打破中心、用激励驱动参与,是互联网发展的新阶段。
但它也充满挑战和技术门槛。我的学习才刚开始,但我已经能感受到这项技术背后的逻辑之美与社会潜力。