| timezone |
|---|
UTC+8 |
GitHub ID: SJW1111011
Telegram: @SJW1111011
孙锦文,江西景德镇,希望了解一下web3的产品和行业生态,最近有在进行web3和ai相关的学习和开发
- 核心概念定义 ROI (Return on Investment - 投资回报率):
衡量一项投资盈利能力的核心财务指标。
核心公式:ROI = (收益 - 成本) / 成本 × 100%
在营销中:收益通常指由营销活动产生的收入、利润或其他关键业务成果(如潜在客户、应用下载等);成本则是为该活动投入的所有费用。
目的: 评估营销活动的效率,判断投入的钱是否值得。
KOL (Key Opinion Leader - 关键意见领袖):
在特定领域拥有专业知识、高信誉度和大量忠实粉丝的个体。
他们的推荐和意见对其粉丝的购买决策有显著影响力。
常见平台: 微博、微信、抖音、小红书、Bilibili、快手、Instagram、YouTube、TikTok 等。
类型: 从头部(粉丝量极大)、腰部(粉丝量中等,垂直领域强)、到尾部/纳米级(粉丝量较小,但互动率高、社区粘性强)。
- ROI 与 KOL 的关联 - KOL 营销 ROI KOL 合作是企业/品牌进行的一种营销投资。因此,衡量 KOL 营销活动的 ROI 至关重要。
核心问题: 品牌为 KOL 合作支付了费用(成本),这项投资带来了多少可量化的回报(收益)?
目标: 证明 KOL 营销的有效性,优化未来的合作策略和预算分配。
- 计算 KOL 营销 ROI 的挑战与关键点 挑战:
归因困难: 用户旅程复杂(可能看到 KOL 内容后,过几天才通过搜索或直接访问购买),难以精确追踪所有转化都归功于某次 KOL 合作。
收益多元化: KOL 带来的不仅是直接销售额,还有品牌知名度、品牌好感度、用户互动、粉丝增长、内容素材等“软性”收益,难以完全货币化。
数据获取: 需要与 KOL 协调获取后台数据(如观看量、互动量),或依赖第三方监测工具。
成本构成复杂: 成本不仅包括给 KOL 的佣金/费用,还可能包括产品样品费、内容制作支持费、平台推广费、代理服务费等。
关键点(如何衡量):
明确目标: 在合作前就设定清晰、可衡量的目标(SMART 原则),这决定了 ROI 的计算方式。
追踪链接/代码: 为 KOL 提供专属的追踪链接、折扣码、二维码等,用于监测直接点击和转化(销售、注册等)。
设定监测周期: 确定合理的转化归因窗口期(如合作发布后 7 天、14 天、30 天)。
整合数据: 收集 KOL 提供的数据(展示、互动)、平台数据、网站分析数据(流量、转化)、销售数据等。
SQLite 是一个轻量级、嵌入式的关系型数据库管理系统。它不是像 MySQL、PostgreSQL 或 Oracle 那样的客户端-服务器数据库引擎,而是一个自包含的、无服务器的、零配置的、事务性的 SQL 数据库引擎。
以下是 SQLite 的核心特点和概念:
嵌入式数据库:
这是 SQLite 最显著的特点。它的数据库引擎直接集成在应用程序中,而不是作为一个独立的服务器进程运行。
应用程序通过调用 SQLite 的函数库直接读写磁盘上的数据库文件。这意味着你不需要安装、配置或管理一个单独的数据库服务器。
无服务器架构:
与需要安装、启动和管理数据库服务器进程(如 mysqld, postgres)的传统数据库不同,SQLite 没有独立的服务器进程。
应用程序直接与数据库文件交互。
零配置:
SQLite 开箱即用,几乎不需要任何配置或管理。创建数据库通常就是简单地打开一个文件。
单文件数据库:
整个数据库(表、索引、触发器等)通常存储在一个标准的磁盘文件中。这使得数据库的备份、复制和传输变得极其简单(就像复制一个文件一样)。
跨平台:
SQLite 支持几乎所有主流操作系统(Windows, macOS, Linux, iOS, Android 等)和编程语言(C, C++, Python, Java, C#, PHP, JavaScript/Node.js 等)。
事务性 (ACID 兼容):
SQLite 支持 ACID (原子性、一致性、隔离性、持久性) 事务,确保即使在系统崩溃或断电的情况下,数据库操作也能保持可靠和一致。
功能强大:
尽管轻量级,SQLite 支持绝大部分标准的 SQL 92 特性,包括:
复杂的 SQL 查询(JOIN, GROUP BY, ORDER BY, 子查询等)
视图 (Views)
触发器 (Triggers)
索引 (Indexes)
事务 (Transactions)
外键约束 (Foreign Key Constraints - 需要启用)
用户定义的函数和聚合
开源与公有领域:
SQLite 是开源的,并且其代码被置于公有领域,这意味着你可以以任何目的自由地使用、修改和分发它,无需支付许可费用或担心版权问题。
在区块链领域,预言机(Oracle) 是一个将链下真实世界的数据安全可靠地传输到区块链上的关键基础设施。你可以将它理解为区块链与外部世界(互联网、数据库、传感器等)之间的“桥梁”。
为什么需要预言机? 区块链本身是一个封闭系统:
无法主动获取外部数据:智能合约运行在隔离的虚拟机中,无法直接访问链外信息(如天气、股价、赛事结果)。
需要确定性:区块链所有节点必须对计算结果达成共识,外部数据的不确定性会破坏这一机制。
预言机解决了这个问题:它充当可信中介,将外部数据转化为区块链可验证、可使用的格式。
核心工作原理 数据请求:智能合约需要外部数据时(例如“查询纽约今日气温”),向预言机发送请求。
数据获取:预言机从指定的外部源(如气象局API)获取数据。
数据验证与传输:预言机将数据签名后写入区块链交易。
数据交付:智能合约接收到数据并触发后续操作(如支付保险理赔)。
了解了使用Kurtosis搭建以太坊测试网络的方法,使用 kurtosis 搭建测试网络, 网络的配置:network_params.yaml participants:
- el_type: geth cl_type: lighthouse count: 1 network_params: preset: minimal additional_services:
- tx_fuzz
-
项目概述 Fiat24 是一个基于区块链的“嵌入式银行”平台,由瑞士金融科技公司 Fiat24 AG 开发。其核心理念是将传统银行服务与 Web3 技术(如 NFT、智能合约)结合,为用户提供去中心化的银行账户体验,目标是成为“元宇宙中的银行”。
-
核心创新与技术架构 关键技术创新 NFT 作为银行账户:
每个用户的银行账户以 ERC-721 格式的 NFT 表示,NFT 元数据包含账户信息(账户号、余额、KYC 状态等)。
用户通过钱包(如 MetaMask)控制账户,私钥即所有权凭证。
混合账本系统:
链上:账户所有权、交易记录(公开可验证)。
链下:敏感数据(如 KYC 文件)存储在合规数据库(符合 GDPR)。
多链支持:
基于 Polygon(低成本 EVM 兼容链),未来计划扩展至其他链。
智能合约自动化:
自动执行转账、外汇兑换(如 USDC 与 CHF 的兑换)、费用扣除等。
产品功能 功能 实现方式 数字账户 NFT 账户 + IBAN 号码,支持 SEPA 转账。 实体 Visa 卡 与 NFT 账户绑定,支持线下消费。 加密货币-法币兑换 通过集成流动性池(如 USDC/CHF)实现即时兑换。 元宇宙集成 账户 NFT 可在 Decentraland 等平台作为身份标识,支持元宇宙内支付。 ChatGPT 支付插件 用户可通过 ChatGPT 指令查询余额、转账(AI+金融场景实验)。 3. 商业模式与合规性 收入来源 账户管理费:免费基础账户 + 高级账户订阅(如企业账户)。
交易手续费:跨境转账、法币兑换(约 0.5-1.5%)、加密货币出入金费用。
Visa 卡费用:开卡费、跨境交易费。
合规框架 瑞士监管:
持有瑞士 VQF 自律组织牌照(授权处理加密货币支付)。
银行服务由合作持牌银行(如 Hypothekarbank Lenzburg)提供,资金受存款保险保护。
KYC/AML:
强制链下身份验证(SwissID、护照等),账户 NFT 根据 KYC 状态分级(如 Level 1:匿名限额 1000 CHF)。
- 竞争优势与市场定位 差异化优势 Web3 原生体验:
用户无需传统银行接口,通过钱包即可管理全功能银行账户。
元宇宙场景整合:
在 Decentraland 设立虚拟分行,推动“元宇宙经济”基础设施。
低门槛全球化服务:
支持全球用户开户(受限地区除外),解决传统银行地域限制问题。
目标用户 加密货币持有者(需法币出入金通道)。
自由职业者/远程工作者(跨境收款需求)。
元宇宙参与者(虚拟资产与现实金融的桥梁)。
- 潜在风险与挑战 技术风险 智能合约漏洞:账户 NFT 或资金管理合约若被攻击,可能导致资产损失(已通过 CertiK 审计,但风险仍存)。
私钥管理门槛:普通用户可能因操作失误丢失私钥(等同于丢失银行账户)。
市场与监管风险 监管不确定性:各国对 DeFi/元宇宙银行的监管政策仍在演变,可能面临合规成本上升。
竞争压力:
传统银行数字化(如 Revolut、N26)。
同类 Web3 银行对手(如 SEBA Bank、Juno Finance)。
经济模型挑战 代币 Fiat24 Token(F24) 的应用场景有限,目前主要用于治理投票,需扩展效用(如手续费折扣、质押收益)以提升需求。
- 发展前景与战略方向 短期(2024):
扩展欧洲市场(依托瑞士牌照),增加 EUR 账户支持。
深化元宇宙合作(如 Sandbox、Otherside)。
长期:
成为 Web3 开放银行协议:允许第三方开发者基于 Fiat24 账户体系构建应用(如 DeFi 借贷、工资支付系统)。
发行 RWA(现实世界资产)代币:将房产、债券等资产接入链上账户。
为什么零知识证明如此重要? 隐私保护: 这是最核心的价值。用户可以在不暴露敏感信息(如身份、年龄、收入、账户余额、交易细节、医疗记录等)的前提下证明某些属性(如“我超过18岁”、“我的账户余额大于1000元”、“这笔交易是合法的”)。
安全性: 减少了敏感信息在传输和验证过程中被泄露或窃取的风险。
可验证性: 验证者可以确信证明的有效性,而无需信任证明者或访问底层数据。
扩展性: 在某些场景下(如区块链),ZKP 可以将大量计算的验证压缩成一个简短的证明,大大提高效率。 零知识证明是一种强大的密码学工具,它解决了“如何在证明自己知道一个秘密或拥有某种属性的同时,严格保守该秘密本身”的核心难题。它通过巧妙的数学构造和交互协议,实现了证明真实性和保护隐私信息的完美平衡。随着区块链、隐私计算等领域的飞速发展,零知识证明正从理论走向广泛的实践应用,成为构建更隐私、更安全、更可扩展的数字系统的关键技术基石。
AES-256-GCM 加密流程详解 AES-256-GCM(Advanced Encryption Standard with 256-bit key in Galois/Counter Mode)是一种认证加密算法,同时提供机密性(加密)和完整性/真实性(认证)。以下是标准流程:
密钥要求 256位密钥(32字节),例如: 2b7e151628aed2a6abf7158809cf4f3c762e7160f38b4da56
加密流程 生成随机初始化向量 (IV)
长度:12字节(推荐,高效)或 16字节
必须唯一(禁止重复使用同一IV+密钥组合)
示例:f0f1f2f3f4f5f6f7f8f9fafb
准备附加认证数据 (AAD)(可选)
提供额外完整性保护(不加密)
示例:协议头、时间戳等
执行加密
输入:
明文数据
256位密钥
IV
AAD(可选)
输出:
密文
认证标签 (Authentication Tag)(通常16字节)
解密流程
接收输入
密文
IV(与加密时相同)
认证标签
AAD(若加密时使用了)
密钥
执行解密并验证
解密生成明文
验证认证标签(关键步骤!失败说明数据被篡改)
参加Web3法律知识分享答疑会,对行业内一些合规行为和不合规行为有了更清晰的认识
听了Web3 故事会,温习了几个知识点
参加Web3 安全分享和答疑会,看了几个钓鱼例子
回顾了一下曾经做的项目,遇到了多个CSP(内容安全策略)错误