| timezone |
|---|
UTC+8 |
GitHub ID: Weipi666
Telegram: @Weipi
努力学习web3
好好好
分析师:陈炜佳
数据周期:2025.08.18 - 2025.08.24 | 报告日期:2025.08.26
-
全局表现
-
总市值:从4.125万亿高位回落至∗∗3.92万亿**(周跌幅0.8%),现货交易量缩减18%,市场情绪转向谨慎(恐惧贪婪指数55,中性偏恐惧)
。
-
暴跌事件:8月18日单日全网合约爆仓超$5.51亿,13万人遭清算(多单占比87%),主因获利回吐与美联储降息预期减弱
。
-
-
核心资产表现
资产 价格(8月24日) 周涨跌幅 关键事件 BTC $115,335 -1.23% 震荡区间114,700−116,600,$115,000成关键支撑 ETH $4,781 -0.52% 8月23日创历史新高$4,881(受ETF资金流入+企业增持驱动) SOL $205.98 +3.87% 链上DEX周交易量破$12B(环比+35%),生态碾压式领先 异动代币 OKB暴涨41.97% Cronos(CRO)涨5.35%
-
资金轮动与机构行为
-
ETF资金:比特币现货ETF净流出14.3亿(3月以来最高),贝莱德_IBIT_单周流出2.2亿;ETH ETF逆势净流入(贝莱德单日流入$6.4亿)
。
-
杠杆风险:Q2抵押贷款规模增长27%至$531亿(2022年来最高),DeFi借贷利率与链下美元利差扩大,加剧市场脆弱性
。
-
巨鲸活动:ETH巨鲸单日盈利超1亿;某地址质押12.5亿ETH至信标链(占当日增量67%)
。
-
-
板块分化
-
涨幅赛道:
-
AI概念(+3.5%,如TAO)
-
游戏板块(+2.8%,如AXS)
-
DeFi逆势上涨1.81%(LINK因链上储备机制合作大涨14.32%)
-
-
跌幅赛道:
-
支付币(-1.8%,如XRP)
-
Layer1板块(-0.37%)
-
-
-
政策与经济
-
美联储动向:鲍威尔杰克逊霍尔讲话暗示9月降息(概率>80%),但PPI环比+0.9%削弱预期,美元指数升至105.2
。
-
监管动态:
-
美国财长贝森特表态“不增持BTC”引发市场担忧
;
-
欧盟通过MiCAⅡ法案,要求非托管钱包执行旅行规则,隐私币XMR暴跌18%
。
-
-
-
技术突破
-
Solana升级:Alpenglow投票启动,最终性时间或降至100毫秒(媲美Visa)
。
-
NFT市场:交易总额下降25.78%至$1.34亿,但买/卖家数量增25%(参与者扩大)
。
-
-
融资与赛道
-
RWA赛道:Ondo Finance(ONDO)TVL周增40%,传统机构加速入场
。
-
企业增持:上市公司ETH持仓总值飙升至$310亿(较年初翻倍)
。
-
-
核心风险
-
杠杆清算:市场波动率升至年内高位,高杠杆仓位面临强平风险
。
-
政策依赖:若9月降息落空,或引发$60,000 BTC支撑位考验
。
-
代币解锁:Jupiter(JUP)8月28日解锁$2710万代币,或引发抛压
。
-
-
结构性机会
-
ETH生态:现货ETF持续净流入 + 企业财库战略配置
。
-
AI+区块链:算力基础设施与Agent应用突破(如YOMIRGO融资$500万)
。
-
香港峰会催化:Bitcoin Asia 8月28日开幕(Eric Trump演讲)
。
-
| 日期 | 事件 | 潜在影响 |
|---|---|---|
| 8月28日 | 美国Q2 GDP修正值公布 | 若>2.5% → 强化加息预期 |
| 8月28-29日 | Bitcoin Asia香港峰会 | 政策信号与机构合作动向 |
| 8月29日 | 美国7月核心PCE数据 | 降息决策核心依据 |
| 8月30日 | Kamino(KMNO)解锁$1330万代币 | 代币抛压风险测试 |
总结:杠杆清算引发的回调未破关键支撑,资金向ETH/SOL及AI、RWA赛道轮动。短期警惕宏观数据扰动,中期聚焦降息落地与合规突破。
数据来源:CoinMarketCap, Coinglass, Glassnode, DefiLlama, TradingView
。
免责声明:市场有风险,决策需独立。
# Web3 行业简历撰写指导笔记
## 核心原则
- 去中心化思维:强调可验证的链上贡献 > 传统头衔/学历
- 三板斧:
1. 链上战绩 > 宏大叙事(附交易哈希/PR链接)
2. 参与度曲线 > 从属关系(展示DAO贡献进阶路径)
3. 技能-结果双链路(技能+实战案例)
## 简历结构
```plaintext
1. 个人信息(Telegram/Twitter优先)
2. 关键贡献(3段STAR模型经历)
- Situation/Task/Action/Result
- 例:"设计Galxe任务使测试网交互+337%"
3. 技能栈(附GitHub作品链接)
4. DAO角色(按Core Contributor>Bounty Hunter排序)
5. 奖项(黑客松等)
# 用人方视角:Bruce 谈如何成为靠谱的 Web3 实习生
## 核心观点
- 靠谱三要素:可预期、可沟通、可复盘
- 时间评估方法:经验倍数法(根据熟悉程度×1.25-2倍)
- 沟通原则:主动同步>被动应答,卡住半小时即求助
## 不靠谱行为警示
1. 失联(约定时间不出现)
2. 进度拖延不预警
3. 闷头工作不沟通
## 实用建议
### 任务管理
- 采用「分层迭代」开发:核心功能→优化
- 拆解任务到可验证颗粒度(如"设计数据库结构"而非"做网站")
### 沟通节奏
- 初期:每日三段式日报(今日进展/问题/明日计划)
- 成熟期:关键节点主动同步
### 软技能培养
1. 结构化表达(面试重点观察项)
2. 多维度分析能力(技术/团队/市场视角)
3. 主动复盘机制
## 管理者视角
- 能力vs态度判断:看错误是否重复出现
- 辅导方式:设置明确改进观察期(通常1周)
> "Web3最大魅力在于开放包容,靠谱特质能加速成长" —— Bruce
- 项目研究:2-3小时深度研究目标项目(核心价值/最新动态)
- 行业认知:区块链/以太坊/DeFi/NFT基础概念,Web3与传统互联网差异
- 经历梳理:使用STAR法则整理项目/实习经历(情境-任务-行动-结果)
+ 自我介绍:1分钟精简版(背景+技能+动机)
+ 项目介绍:3-5分钟STAR法则版本
! 技术问答:基础概念+实际应用,不会时展示学习方法
<!-- DAILY_CHECKIN_2025-08-22_END -->
# 2025-08-21
# Web3 行业简历撰写指导笔记
## 核心原则
1. **去中心化思维**
- 强调可验证的链上贡献(开发/运营痕迹)
- 突出社区参与度(DAO角色、提案投票等)
- 技能组合的稀缺性(如DeFi+ meme创作能力)
2. **三大核心标准**
- ✅ 链上战绩 > 宏大叙事
- ✅ 参与度曲线 > 从属关系
- ✅ 技能-结果双链路证明
## 简历结构模板
### 个人信息
- Telegram/Twitter/GitHub ID
- 联系方式(优先加密邮箱如ProtonMail)
### 学历背景
- 仅展示与岗位强相关的学习经历
- 例:**区块链工程**课程(2023-2024)
### 关键贡献(Key Achievements)
- [动作]+[指标变化]+[时间]
例:设计Galxe任务使测试网交互量↑337%(附交易哈希)
### 详细经历(STAR模型)
**Situation**:项目早期冷启动阶段
**Task**:需30天内提升测试网活跃度
**Action**:设计3阶段空投激励方案
**Result**:DAU从1.2k→4.3k(附Dune Analytics看板链接)
### 技能栈
- **Solidity**:部署5个可升级合约(GitHub链接)
- **Dune Analytics**:创建3个链上数据看板(日查询量500+)
### DAO参与
- **Optimism Delegate**:参与20+提案投票(Snapshot链接)
- **BanklessCN 核心译者**:完成15篇译文(Mirror文章列表)
# 2025-08-19
# Web3 安全与合规实习手册笔记
## 一、中国Web3监管政策要点
- **核心禁令**(2017年起):
✅ 禁止ICO/IDO等代币融资
✅ 关闭虚拟货币交易所
✅ 否定虚拟货币法偿性
✅ 阻断境外平台对境内服务
✅ 打击币类非法集资/传销/洗钱
- **监管定位**:
🔴 全面封堵金融属性
🟢 有限容忍技术创新
## 二、刑事风险高发场景
| 风险类型 | 典型行为 | 关联罪名 | 刑期参考 |
|---------|---------|---------|---------|
| 代币融资 | 空投/白名单募资 | 非法吸收公众存款罪 | 3-10年 |
| 链游设计 | 充值-抽奖-提现闭环 | 开设赌场罪 | 5-10年 |
| 推广模式 | 多级邀请返佣 | 组织传销罪 | 5年以上 |
| 跨境兑换 | USDT场外换汇 | 非法经营罪 | 5年以上 |
| 资金处理 | 接收涉诈虚拟币 | 洗钱罪 | 5-10年 |
## 三、雇佣关系特殊风险
⚠️ **分布式办公三无问题**:
- 无境内注册主体 → 劳动合同无效
- 无社保公积金 → 影响购房/教育/医疗
- 无人民币工资 → 涉嫌违反《劳动法》
💡 替代方案:
通过EOR(名义雇主)模式建立合规劳动关系
## 四、薪酬结构风险矩阵
| 薪酬形式 | 法律风险 | 资产风险 | 税务风险 |
|---------|---------|---------|---------|
| 全USDT | 支付方式违法 | 交易所暴雷 | 外汇管制 |
| 人民币+Token | 工资基数争议 | 代币归零 | 双重计税 |
| 项目代币 | 涉非法集资 | 流动性枯竭 | 估值困难 |
## 五、安全防护清单(学生版)
🔐 **钱包安全**:
1. 冷存储主钱包助记词(钢板/加密U盘)
2. 测试钱包限额$100以内
3. 每次转账核对首尾6位地址
🛡️ **账号防护**:
- 2FA必须使用Authenticator(禁用短信验证)
- 密码管理器生成16位随机密码
- 重要账号绑定硬件安全密钥
📧 **反钓鱼准则**:
❗ 绝不点击邮件中的.zip/.exe附件
❗ 官方域名必须bookmark保存
❗ 钱包签名前检查授权内容(使用Etherscan解码)
## 六、典型案例警示
🕳️ **BigGame赌博平台案**:
- 技术团队10人全部获刑(2-5年)
- 关键定罪证据:
🔍 2万用户投注记录(链上可溯)
🔍 322万EOS平台盈利(资金池特征)
💸 **PlusToken传销案**:
- 发展层级超3000级
- 涉案金额约42亿美元
- 技术开发人员被认定共犯
## 七、全球监管动态
🌐 **2025年新规**:
- 欧盟MiCA:稳定币需1:1储备+定期审计
- 美国GENIUS Act:要求VASP持联邦牌照
- 香港:持牌交易所须购买专业责任保险
## 扩展阅读
1. [区块链黑暗森林自救手册](https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)
2. [SlowMist被黑档案库](https://hacked.slowmist.io/)
3. FATF旅行规则中文指南(2024版)
> 注:本笔记根据2025年8月版手册整理,具体合规操作请咨询持牌律师。监管政策具有时效性,建议每季度更新认知。
# 2025-08-18
# Web3 前端开发成长路径:Bybit Logic 的实战经验
## 1. 个人背景与职业轨迹
- **当前职位**:Bybit 前端开发工程师(交易工具方向)
- **技术栈**:JavaScript/TypeScript、DApp 开发、交易系统架构
- **Web3 经历**:
- 早期:LXDAO "My First Layer-2" 项目 PM
- 过渡期:比特币二层网络前端开发
- 现专注领域:Trade GPT SDK、交易机器人、跟单系统
## 2. 关键成长节点
### 2.1 进入 Web3 的契机
- **黑客松启蒙**:深圳"账户抽象"黑客松首次接触链上开发
- **社区融入**:通过 LXDAO 治理周会理解技术+激励的协同设计
### 2.2 角色转型历程
| 阶段 | 主要职责 | 能力沉淀 |
|------------|---------------------------|------------------------|
| 运营/PM期 | 贡献统计/活动统筹/新人引导 | 需求拆解/多线程沟通 |
| 开发过渡期 | Layer2 前端实现 | 钱包交互/合约调用 |
| Bybit 阶段 | 交易系统架构 | 风控逻辑/质量保障体系 |
## 3. Web3 前端核心能力
### 3.1 技术硬实力
- **区块链专项**:
- 钱包连接流程(MetaMask, WalletConnect)
- 交易签名/Gas 优化
- DEX 滑点计算
- **工程化能力**:
- 错误监控(Sentry 集成)
- 自动化测试策略
- 灰度发布方案
### 3.2 业务理解力
- **金融产品思维**:
- 保证金率计算逻辑
- 跟单系统的风险对冲
- 交易机器人的策略回测
## 4. 给开发者的实践建议
### 4.1 渐进式学习路径
1. **基础准备**
- 在测试网完成 Swap/借贷操作
- 阅读 MetaMask 文档
2. **微型项目**
- NFT Mint 页面开发
- 链上数据可视化看板
3. **社区贡献**
- 参与 DAO 的 good-first-issue
- 给开源钱包提 PR
### 4.2 工具链推荐
- **AI 增效**:
```mermaid
graph LR
A[CSS生成] --> B[渐变/阴影代码]
C[接口转换] --> D[JSON→TS类型]
E[错误分析] --> F[Sentry日志解读]
# 2025-08-17
# Web3 安全与合规实习手册笔记
## 一、中国Web3监管政策要点
- **核心禁令**(2017年起):
✅ 禁止ICO/IDO等代币融资
✅ 关闭虚拟货币交易所
✅ 否定虚拟货币法偿性
✅ 阻断境外平台对境内服务
✅ 打击币类非法集资/传销/洗钱
- **监管定位**:
🔴 全面封堵金融属性
🟢 有限容忍技术创新
## 二、刑事风险高发场景
| 风险类型 | 典型行为 | 关联罪名 | 刑期参考 |
|---------|---------|---------|---------|
| 代币融资 | 空投/白名单募资 | 非法吸收公众存款罪 | 3-10年 |
| 链游设计 | 充值-抽奖-提现闭环 | 开设赌场罪 | 5-10年 |
| 推广模式 | 多级邀请返佣 | 组织传销罪 | 5年以上 |
| 跨境兑换 | USDT场外换汇 | 非法经营罪 | 5年以上 |
| 资金处理 | 接收涉诈虚拟币 | 洗钱罪 | 5-10年 |
## 三、雇佣关系特殊风险
⚠️ **分布式办公三无问题**:
- 无境内注册主体 → 劳动合同无效
- 无社保公积金 → 影响购房/教育/医疗
- 无人民币工资 → 涉嫌违反《劳动法》
💡 替代方案:
通过EOR(名义雇主)模式建立合规劳动关系
## 四、薪酬结构风险矩阵
| 薪酬形式 | 法律风险 | 资产风险 | 税务风险 |
|---------|---------|---------|---------|
| 全USDT | 支付方式违法 | 交易所暴雷 | 外汇管制 |
| 人民币+Token | 工资基数争议 | 代币归零 | 双重计税 |
| 项目代币 | 涉非法集资 | 流动性枯竭 | 估值困难 |
## 五、安全防护清单(学生版)
🔐 **钱包安全**:
1. 冷存储主钱包助记词(钢板/加密U盘)
2. 测试钱包限额$100以内
3. 每次转账核对首尾6位地址
🛡️ **账号防护**:
- 2FA必须使用Authenticator(禁用短信验证)
- 密码管理器生成16位随机密码
- 重要账号绑定硬件安全密钥
📧 **反钓鱼准则**:
❗ 绝不点击邮件中的.zip/.exe附件
❗ 官方域名必须bookmark保存
❗ 钱包签名前检查授权内容(使用Etherscan解码)
## 六、典型案例警示
🕳️ **BigGame赌博平台案**:
- 技术团队10人全部获刑(2-5年)
- 关键定罪证据:
🔍 2万用户投注记录(链上可溯)
🔍 322万EOS平台盈利(资金池特征)
💸 **PlusToken传销案**:
- 发展层级超3000级
- 涉案金额约42亿美元
- 技术开发人员被认定共犯
## 七、全球监管动态
🌐 **2025年新规**:
- 欧盟MiCA:稳定币需1:1储备+定期审计
- 美国GENIUS Act:要求VASP持联邦牌照
- 香港:持牌交易所须购买专业责任保险
## 扩展阅读
1. [区块链黑暗森林自救手册](https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)
2. [SlowMist被黑档案库](https://hacked.slowmist.io/)
3. FATF旅行规则中文指南(2024版)
# 2025-08-16
# Gas 优化笔记
## 1. 基本原理与计量单位
- **Gas** 是 EVM 执行操作的单位,每条指令消耗固定的 gas
- **优化目标**:减少交易所需的总 gas,提高用户体验并降低成本
## 2. 常见优化技巧
### 减少存储操作(Storage Write)
- 存储读取:
- 第一次读取:2100 gas
- 后续读取:100 gas
- 内存读取:仅 3 gas
- **优化建议**:
- 多次访问同一存储数据时,缓存到内存中
- 每次写入 storage 成本高达 20,000 gas,优先使用 memory
**示例**:
```solidity
// ❌ 非优化写法
mapping(address => uint256) public balances;
function deposit() public payable {
balances[msg.sender] += msg.value;
}
// ✅ 优化写法(一次读,一次写)
function deposit() public payable {
uint256 current = balances[msg.sender];
balances[msg.sender] = current + msg.value;
}
# 2025-08-15
# ==============================================
# Solidity 智能合约开发完全指南 - 知识点速查手册
# ==============================================
"1. 基础概念"
"-----------------------------------------"
"智能合约 | 运行在区块链上的自执行代码"
"EVM | 以太坊虚拟机执行环境"
"Gas | 执行操作的计算费用单位"
"ABI | 应用二进制接口规范"
""
"2. 合约结构要素"
"-----------------------------------------"
"SPDX许可证标识 | // SPDX-License-Identifier: MIT"
"pragma声明 | 编译器版本要求"
"状态变量 | 持久化存储在链上的数据"
"构造函数 | 初始化合约状态"
"事件日志 | 可索引的链上记录"
"函数修饰器 | 可复用的前置条件检查"
""
"3. 数据类型系统"
"-----------------------------------------"
"值类型: bool, uint/int, address, bytes, enum"
"引用类型: array, struct, mapping, string"
"特殊类型: function, bytes calldata"
"存储位置: storage, memory, calldata"
""
"4. 函数关键特性"
"-----------------------------------------"
"可见性: public, private, internal, external"
"状态修饰: pure, view, payable"
"函数选择器: bytes4(keccak256('func(params)'))"
"回退函数: fallback(), receive()"
""
# 2025-08-13
# 智能合约开发 | Web3 实习手册笔记
## Dapp架构与开发流程
### Dapp核心特点
- 去中心化:逻辑和数据由多个参与者共同维护
- 三大核心组件:
1. 前端(UI):HTML/CSS/JS + 区块链钱包集成
2. 智能合约:业务逻辑核心(Solidity + EVM)
3. 数据检索器:链上事件→传统数据库(PostgreSQL)
### 与传统应用差异
| 维度 | 传统应用 | Dapp |
|-------------|------------------|-------------------|
| 数据存储 | 中心化数据库 | 区块链+去中心化存储 |
| 控制权 | 单一实体 | 分布式网络 |
| 不可篡改性 | 依赖系统权限 | 密码学保证 |
# 2025-08-11
# Solidity 智能合约编程核心知识点
## 1. 基础概念
- 智能合约:运行在区块链上的自执行代码
- EVM:以太坊虚拟机执行环境
- Gas:执行操作的计算费用单位
- 不可变性:部署后代码不可更改
## 2. 合约结构
- SPDX许可证标识
- pragma版本声明
- contract关键字定义合约
- 状态变量存储
- 构造函数初始化
- 事件日志记录
## 3. 数据类型
### 基础类型
- bool:布尔值
- uint/int:无/有符号整数
- address:20字节地址
- bytes:固定/动态字节数组
- string:UTF-8字符串
### 复合类型
- 数组:固定长度和动态
- 结构体:自定义数据结构
- 映射:键值对存储
- 枚举:有限值集合
## 4. 函数特性
### 可见性
- public:内外可访问
- private:仅合约内部
- internal:合约及子合约
- external:仅外部调用
### 状态修饰
- view:只读不修改状态
- pure:不读写状态
- payable:可接收ETH
## 5. 错误处理
- require:条件检查,回滚并消耗Gas
- revert:主动回滚,可自定义错误
- assert:内部检查,消耗所有Gas
- 自定义错误类型
## 6. 面向对象
- 继承:单继承和多继承
- 接口:定义函数规范
- 抽象合约:包含未实现函数
- 库:可复用代码集合
## 7. 安全实践
### 常见漏洞防护
- 重入攻击:CEI模式
- 整数溢出:Solidity 0.8+自动检查
- 访问控制:修饰器保护
- 预言机操纵:多源验证
### 安全模式
- 检查-效果-交互(CEI)
- 提款模式
- 紧急停止机制
- 升级代理模式
## 8. Gas优化
### 存储优化
- 减少SSTORE操作
- 批量处理数据
- 使用更小数据类型
- 位压缩技术
### 计算优化
- 缓存数组长度
- 避免循环内复杂计算
- 使用external可见性
- 短路评估条件
## 9. 开发工具链
- 开发框架:Foundry/Hardhat
- 测试工具:forge test
- 静态分析:Slither
- 形式验证:MythX
## 10. 最佳实践
1. 使用最新稳定版Solidity
2. 重要合约必须专业审计
3. 采用模块化设计
4. 充分测试所有边界条件
5. 记录关键状态变更事件
6. 实现紧急停止功能
7. 考虑Gas费用优化
8. 使用标准合约模板(如OpenZeppelin)
9. 主网前测试网验证
10. 完善的文档和注释
## 11. 设计模式
- 工厂模式:合约创建管理
- 代理模式:可升级合约
- 状态机:流程控制
- 注册表:全局合约索引
- 多签钱包:多重验证
## 12. 高级特性
- 内联汇编:底层操作
- Yul语言:中间语言
- CREATE2:确定性地址
- 合约自毁:回收Gas
- 代理转发:委托调用
## 13. 链下交互
- 事件日志监听
- 索引服务(The Graph)
- 预言机集成
- 前端交互库(viem/wagmi)
- 多链互操作协议
## 14. 升级维护
- 数据与逻辑分离
- 代理合约模式
- 版本控制
- 迁移策略
- 治理机制
## 15. 经济模型设计
- 代币经济学
- Gas费优化
- 激励机制
- 惩罚机制
- 费用分配
# 2025-08-10
# Web3 社区运营指南
## 核心职责
### 1. 日常运营
- **内容发布**
- 定期更新社媒内容,维持账号活跃度
- 发布/转发符合品牌调性的内容,引导用户讨论
- **社群维护**
- 管理秩序:答疑、禁言、打击垃圾信息
- 设计话题引导用户参与讨论
- **活动组织**
- 活动预热公告、宣传图、开播提醒
### 2. 活动策划
| 活动类型 | 示例 |
|----------------|--------------------------|
| **线上活动** | Twitter Space, 线上黑客松 |
| **线下活动** | Meetup, Workshop |
# 2025-08-09
# 智能合约开发 | Web3 实习手册笔记
## 以太坊开发环境
### 工具栈对比
| 工具 | 特点 | 适用场景 |
|------------|-------------------------------|----------------------|
| **Foundry** | Rust实现,速度快 | 高性能合约开发测试 |
| **Hardhat** | 插件生态丰富 | 复杂项目开发 |
| **Anvil** | 本地开发节点 | 快速调试 |
# 2025-08-08
# Web3 智能合约开发预习笔记
## Dapp 架构与开发流程
### 1. Dapp 核心架构
- **前端(UI)**
- 技术栈:React/Vue + HTML/CSS
- 关键差异:需集成钱包(MetaMask)进行交易签名
- **智能合约**
- 语言:Solidity(主流)
- 执行环境:EVM
- **数据检索器**
- 功能:监听链上事件→结构化存储(PostgreSQL)
- 框架:Ponder/Subgraph(TS编写)
- **去中心化存储**
- 方案:IPFS/Arweave
- 用途:存储NFT元数据等非结构化数据
### 2. 开发流程对比
| 阶段 | 传统应用 | Dapp |
|-------------|-----------------|---------------------|
| 需求分析 | 功能需求为主 | 需考虑链上/链下逻辑分离 |
| 后端开发 | 中心化服务器 | 智能合约+检索器 |
| 数据存储 | 关系型数据库 | 区块链+去中心化存储 |
| 部署 | 服务器/Vercel | 合约部署+前端上IPFS |
# 2025-08-07
### 🛡️ Web3 安全与合规核心框架
#### 🇨🇳 **中国监管政策要点**
1. **三大禁令**:
- 🚫 **ICO/代币融资**:禁止任何代币发行融资(含空投、白名单)
- 🚫 **交易所服务**:严禁境内运营及向居民提供虚拟货币交易
- 🚫 **挖矿活动**:定性高能耗非法产业(依据:《整治挖矿通知》)
2. **虚拟货币属性**:
- ❌ 非法定货币(不可支付)
- ❌ 相关业务=非法金融活动
#### ⚖️ **刑事风险矩阵**
| 罪名 | 触发场景 | 法律依据 |
|---------------------|-----------------------------------------|------------------|
| **非法经营罪** | 用虚拟货币进行外汇兑换/跨境支付 | 《刑法》第225条 |
| **非法吸收公众存款罪**| 通过代币/NFT/矿机向公众募资 | 《刑法》第176条 |
| **组织传销罪** | 项目采用多级返佣模式 | 《刑法》第224条 |
| **开设赌场罪** | 链游含“充值→抽奖→提现”闭环 | 《刑法》第303条 |
| **洗钱罪** | 协助犯罪所得通过虚拟货币跨境转移 | 《刑法》第191条 |
> 💡 **技术责任**:参与代币模型设计/合约部署可能被认定为共同犯罪
---
### 🎯 典型攻击案例解析
#### ⚖️ **法律风险案例**
1. **BigGame赌博平台案**(开设赌场罪)
- **手法**:在 EOS 链开发赌博游戏(掷骰子/红黑大战),接受投注
- **后果**:主犯判刑5年9个月,**涉案3.3亿EOS币**,技术团队全员担责
2. **TW711外汇平台案**(非法经营罪)
- **手法**:用USDT媒介非法兑换人民币与外币
- **后果**:主犯判刑5年,**非法兑换2.2亿元**
3. **PlusToken传销案**(组织传销罪)
- **手法**:以区块链伪装发展层级会员,收取门槛费
- **关键点**:技术开发人员按共犯论处
#### 💻 **网络安全攻击案例**
# 攻击类型:钓鱼攻击(Phishing)
案例1:虚假面试软件
- 攻击包:`技术面试助手.zip`(内含木马)
- 后果:盗取浏览器Cookie+桌面文件 → 邮箱被黑
案例2:奖学金钓鱼
- 话术:"填写钱包信息领200 USDT"
- 陷阱:恶意签名盗走全部资产
# 攻击类型:供应链攻击
案例3:浏览器插件后门
- 伪装:B站推广"交易效率插件"
- 机制:篡改转账地址 → **损失0.8万美元**
# 攻击类型:钓鱼攻击(Phishing)
案例1:虚假面试软件
- 攻击包:`技术面试助手.zip`(内含木马)
- 后果:盗取浏览器Cookie+桌面文件 → 邮箱被黑
案例2:奖学金钓鱼
- 话术:"填写钱包信息领200 USDT"
- 陷阱:恶意签名盗走全部资产
# 攻击类型:供应链攻击
案例3:浏览器插件后门
- 伪装:B站推广"交易效率插件"
- 机制:篡改转账地址 → **损失0.8万美元**
# 2025-08-06
# Web3 区块链岗位全景图
## 技术岗位
### 🧑💻 前端工程师
**主要职责**
- 设计和开发基于区块链技术的前端应用
- 通过React/Vue等框架实现用户界面
- 支持钱包连接、交易签名等功能
- 集成并优化智能合约的前端交互
- 与后端团队协作获取链上/链下数据
- 持续优化前端性能和兼容性
**职位要求**
- 计算机相关专业本科及以上学历
- 精通HTML/CSS/JavaScript
- 熟悉React/Vue等前端框架
- 掌握Web3.js/Viem等Web3技术栈
- 了解以太坊/Solana等区块链网络
- 有Dapp开发经验者优先
**技术栈**
- HTML5/CSS3/ES6+
- React/Vue + TypeScript
- Next.js + Viem
---
### ⚙️ 后端工程师
**主要职责**
- 开发和维护Dapp的后端服务
- 构建RESTful/GraphQL API
- 与智能合约团队协作
- 优化系统性能和可用性
- 参与技术研究和迭代
**职位要求**
- 计算机相关专业本科及以上学历
- 精通Node.js/Go/Python
- 熟悉Web3技术栈
- 具备高并发系统开发经验
- 熟悉数据库技术
- 了解容器化技术
**技术栈**
- Node.js/Go/Python
- Viem/Web3.js
- RESTful API/GraphQL
- MySQL/PostgreSQL
- Docker/Kubernetes
---
### 🔐 智能合约工程师
**主要职责**
- 设计、开发和部署智能合约
- 编写安全可靠的Solidity代码
- 进行合约测试和审计
- 优化Gas费用
- 研究区块链新技术
**职位要求**
- 3年以上Solidity开发经验
- 熟悉主流区块链平台
- 了解智能合约安全问题
- 掌握开发框架和工具
- 熟悉ERC标准
**技术栈**
- Solidity
- Foundry/Hardhat
- Remix
- Phalcon/Tenderly
- Yul
---
## 非技术岗位
### 📊 产品与运营
**工作内容**
- 协调产品发布流程
- 执行增长战略
- 跨部门协作
- 数据分析和优化
**任职要求**
- 熟悉产品上线全流程
- 具备数据分析能力
- 良好的沟通协调能力
---
### 💬 社区管理
**工作内容**
- 运营社交媒体社区
- 组织线上活动
- 监测社区数据
- 制定内容策略
**任职要求**
- Web3社区管理经验
- 优秀的文案能力
- 熟悉社区分析工具
- 活动策划能力
---
### 🔍 研究分析
**工作内容**
- 行业市场研究
- 技术演进跟踪
- 竞争对手分析
- 经济模型设计
**任职要求**
- 熟练使用分析工具
- 深入了解区块链生态
- 优秀的研究报告能力
- 熟悉链上分析工具
**工具要求**
- Python/Glassnode
- Token Terminal/SPSS
---
## 📌 求职资源
### 招聘平台
| 类型 | 平台名称 |
|------------|-------------------|
| 中文平台 | DeJob |
| | SmartDeer |
| | 电鸭社区 |
| 国际平台 | Web3Career |
| | CryptoJobs |
### 简历建议
- 突出区块链项目经验
- 展示开源贡献
- 注明技术栈掌握程度
- 体现行业认知
---
## 🚀 行业趋势(2025)
1. **技术栈变化**:Viem成为主流Web3库
2. **网络架构**:Layer2解决方案需求激增
3. **安全标准**:智能合约审计成为硬性要求
4. **身份验证**:去中心化身份(DID)应用兴起
5. **隐私技术**:零知识证明技术普及加速
> 💡 实践建议:技术岗可通过开发完整Dapp积累经验,非技术岗建议参与DAO社区运营实战。
# 2025-08-05
一.区块链基础概念
(1)定义
区块链是一种去中心化的分布式账本技术,用于在网络节点之间安全、透明且不可篡改地记录事务数据。每条链由一系列按照时间顺序相连的“区块”组成,每个区块内部包含了多笔交易数据及元数据,确保了数据记录的完整性与可追溯性。
(2)特性
1)不可篡改
你无法改变历史信息,因为每个区块包含了上一个区块的摘要并串联起来,如果你修改了历史的区块,你将必须修改后面的全部区块。
2)公开透明、匿名
在区块链上的信息全部公开透明。每个人都可以顺着区块和链找到历史上所有的记录来查看你的钱包余额。但是没人知道这是你的钱包。
3)快速交易
无论金额多少以及你在什么地方,只要你的交易记录被打包在区块链中,交易就自动完成。相比传统的跨国汇款非常快速便捷。
4)去中心化
区块链网络通常分布在全球,每个节点都将会存储一份相同的区块链数据。没有人能够控制全部的节点,因此这份区块链数据将会一直存在。
5)真正的不可篡改
区块链网络通常分布在全球,一个人控制大部分节点几乎不可能,因此即便有人修改了部分节点的区块链数据,只要被修改记录的节点不超过 51%,这个改动将不会被认可。
二.比特币
(1)节点可以得到奖励
网络节点服务提供商(以下简称为网络服务提供商)可以得到奖励。不同的网络服务提供商可以得到不同的代币奖励,比如:比特币。
(2)比特币具备了货币属性
根据比特币的设计,它仅有有限的供应量,而且可以自由转账。因此具备了货币的特性,成为了加密货币。
三.区块链核心组成部分
(1)去中心化的网络和区块链
区块链将会有一条链来记录全部的信息,这条链将存在对应的去中心化网络中。 去中心化的网络,将由无数节点提供服务来维持网络运行。节点通过计算验证交易获得代币奖励。
(2)维持网络运行的代币激励
去中心化的网络由无数节点提供服务来维持网络运行,这些操作统称为挖矿。维持这些服务的人一般称之为矿工。矿工们维持网络运行需要奖励,就像你工作需要工资,在区块链中对矿工的奖励一般是代币,你经常听说的燃料费(Gas Fee)就是矿工们的“工资”。 你使用这个网络进行交易、转账、铸造 NFT 等等,均需要支付代币。如果你没有代币又想使用这个区块链网络服务,则需要进行代币之间交换或者法币交换。
四.公链 vs 私链 vs 联盟链
(1)公链(Public Blockchain) = 公共公园
(2)联盟链(Consortium Blockchain) = 多公司联合的董事会
(3)私链(Private Blockchain) = 私人俱乐部
五.Web3 vs Web 3.0 vs Web2 的范式革命
1. Web2(当前互联网)
核心特征:
中心化控制:数据存储在科技巨头的服务器(如 Google、Facebook)
用户角色:内容生产者,但不拥有数据
商业模式:广告驱动,平台抽取佣金
典型应用:微信、抖音、亚马逊
2. Web 3.0(语义网)
核心特征:
语义标记:使用 RDF、OWL 等标准描述数据关系
结构化数据:信息按照标准格式组织,便于机器理解
知识图谱:构建实体间的语义关系网络
典型技术:本体工程、语义查询语言(SPARQL)、链接数据
关键区别:
❌ 不是区块链技术,而是传统互联网的数据组织升级
❌ 主要不依赖 AI,而是通过标准化数据格式实现
✅ 与 Web3 可结合(语义标记 + 区块链存储)
3. Web3(去中心化互联网)
核心特征:
数据主权归用户:用区块链存储身份和资产
无需信任中介:智能合约自动执行规则
典型应用:MetaMask、Uniswap、ENS
核心组件:钱包,Dapp,智能合约,区块链
核心创新:
真正拥有数字资产:你的 NFT 头像、游戏道具真正属于你,平台无法删除或收回
金融服务无门槛:无需银行卡,用手机钱包就能借贷、理财、交易
应用可自由组合:一个 DeFi 协议的流动性可以被其他应用直接调用,就像搭积木
内容永不消失:文章、图片存储在分布式网络,不会因为平台关闭而丢失
# 2025-08-04
一.Web3工作方式学习
1.常用软件安装
2.远程工作习惯
(1)OKR(目标与关键结果)
(2)远程会议注意事项
1.明确目标
2.使用日历工具(Google Calendar / Outlook Calendar)
3.推荐时间的技巧
4.沟通禁忌
❌ 发送模糊需求(如“请尽快处理”);
✅ 改为:“需在 6 月 10 日 18:00 UTC+8 前提交方案,参考附件 A 数据模板”
5.决策痕迹留存
❌准备会议纪要,关键结论标红加粗
✅ 决策事项 + 行动项明确 DRI(直接责任人)+ Deadline(精确到时区)
(3)职场软技能
字体选择
数量控制:全文不超过 3 种字体(标题+正文+强调),否则显乱。
场景匹配:
正式报告 → 黑体
轻松文案 → 微软雅黑/思源柔黑
间距是呼吸感的关键
行间距:1.5 倍行距(12 磅字用 18 磅行距),避免文字窒息。
段落间距:段前段后空 0.5 行(约 6-8 磅),用按Enter空一行太粗暴。
页边距:默认 2.54 厘米,图文多时缩至 1.5 厘米。
标点与空格(细节控必备)
中英文混排时加空格:
✅ “在 LeanCloud 上创建 AVObject”
❌ “在 LeanCloud 上创建 AVObject”
全角中文标点:用“”代替 "",用。代替.。
数字用半角:写“500 元”而非“500元”。
承诺管理法:
接任务时立即确认 3 要素:
明白!周三下班前提交方案初稿(交付物),优先采用 X 框架(方向),如需调整请周四 10 点前反馈(反馈节点)。
超预期交付技巧:
交报告时附加"执行要点清单",比如:"此方案落地需重点监控 3 个环节:① 预算红线 ② 法务风险点 ③ 技术依赖项"。
万能汇报结构:
向上汇报:
公式:进展 + 卡点 + 建议 + 需支持(例:"目前完成 80%,遇到 XX 问题,我建议尝试 A 方案,需要您协调技术组确认可行性")。
跨部门协作:
提前了解对方 KPI(如市场部关注转化率),用共同利益点推动合作(例:"这次优化可能帮你们提升 XX 指标")。
埋点式复盘
1)建立个人 SOP 库(如:用 Notion 存"活动策划检查清单"),尽量详细记录每一个步骤
2)对工作留痕
3)交接文件包:含操作指南 / 联系方式 / 踩坑记录
3.行业黑话
二.参加以太坊中文周会
# 2025.08.02
<!-- Content_END -->