| timezone |
|---|
UTC+8 |
GitHub ID: a8351670
Telegram: @daniel00240
后端工程师,转web3开发
参加分享会:实习岗位 Roundtable
参加分享会:EudemoniaCC - 面经与成长路径分享
参加分享会:Web3 求职指南:简历优化与面试技巧
参加分享会学习:Web3 求职信息和行业情况
收听space:《Web3 新手村:以太坊生态初体验与未来发展》
学习my first dapp workshop 内容如下
dapp入门 https://github.com/0xhardman/foundry-simple-nft
https://github.com/0xhardman/handmade-nft-frontend
本次演示的GitHub代码库 https://github.com/0xhardman/handmade-nft-frontend
https://github.com/0xhardman/foundry-simple-nft
活动官方仓库地址 https://github.com/CasualHackathon/MyFirstDApp
hardman老师的社交媒体链接 https://x.com/0xhardman
区块链:世界计算机,可以代替后端做的事情。
https://etherscan.io/myaccount https://vanity-eth.tk/ https://www.alchemy.com/faucets/ethereum-sepolia 0xbd7366e9533d9671f6d1bfa8dd69b336f70653f1c7d76188ffdd6c9d57f56292
source .env && forge verify-contract 0x2aF278c3EE57620cb82ce19bD5b3E3d696ADEb01 src/SimpleNFT.sol:SimpleNFT
--etherscan-api-key $ETHERSCAN_API_KEY
--chain sepolia
source .env && forge script script/DeploySimpleNFT.s.sol --rpc-url $SEPOLIA_RPC_URL
--broadcast --verify
参加数字游民&远程工作分享
参加分享会 : 一个 DAO 是怎么运行的
lxdao的治理演变
黑客松 rain : 教学相长 互助教学平台,用户可以发起课程或学习课程 后端 sqllite 前端,ai生成。需要前端和后端 wx:yuhaihang0
chesenas:纯前端 合约和数据库他不太懂 正在找合作的队友 有好点子可以找我tg:cliacall
闲黑客松(报名 + 组队)~ 报名直达:https://github.com/CasualHackathon/MyFirstDapp
Thomas socialFi 言论放在链上,类似mirror 技术类博客,ai金库,融入ai,从金库取钱时通过ai得评分,如果评分达到,通过多签钱包取钱
https://www.superdesign.dev/ 他的去中心化借贷取钱
参加了lxdao的space,主题为新人小白如何融入web3职场,内容整理如下: web3工作 工作报酬发放 1.项目方:1)发U2)发法币 3)社保有的公司会在境内设立劳务公司
2.DAO:1)通过智能合约发放
3.交易所:一般都会有社保,海外岗位需要符合当地政策,一般法律方面比较健全
新人小白如何融入web3职场:
1.领域:defi nft 2.推荐《web3实习手册》、defilamma、coinMarketcat 3.夺取关注新闻,关注项目
如何脱颖而出? 马老师: 1.保持真诚,懂就是懂,不要不懂装懂,不需要太多包装。 2.独立思考。 3.保持求知心和好奇感,web3项目更新快,需要不断学习。
与传统行业不同 1.大部分远程工作,也有不远程的。上下班界限比较模糊。 2.薪资发放:有的是 工资+币权 ,有的只是工资(发U)。不用交税 3.更加扁平,无明确上下级关系。但是需要更多的主动性,主动找活。 4.创业机会更多。
如何避免劳资纠纷: 1.签劳动合同。出现问题,劳动仲裁。 2.链上项目。如果第一个月不发工资,就走人。 3.签劳动合同,发U。此类情况不受法律保护。签合同尽量选择以法币为主体的公司。
识别项目三件套: 1.推特 官网 telegram discord 2.粉丝量 3.白皮书,多聊技术的一般比较ok;如果社区聊的是撸空投、多级返佣,赶紧跑。 前期可以到社区多观察一下 好的项目各方面一定会非常专业(产品文档,社区运营)
远程工作跨部门沟通技巧: 1.先鼓励一下,后说问题 2.老外同事:直接说事。一定要直接
职场提升: 1.前三年:提升专业度 2.3-5:思考技术在项目、产品中的优化 3.5+:年纪大了,退休吧
参加周例会: 内容如下:
优秀笔记: GitHubId: Ch1oy EastWooddddd JeffreyXu-hash Tristan—He 优秀分享: https://defillama.com/ https://www.panewslab.com/zh 金色财经
https://github.com/segment7/token-vendor https://speedrunethereum.com/
wtf学院:solidity: https://www.wtf.academy/zh
https://owaeho5jkjf.feishu.cn/wiki/NIgswB1Z7ilmF3k8xflc18E3nBc?from=from_copylink
https://docs.zksync.io/zksync-era/tooling/hardhat/plugins/hardhat-zksync
cryptozombis
hcs73.top
刚刚的钓鱼dapp项目:https://github.com/cmu-ruoyan-lgl/phishExample 顺便推荐一个仓库https://github.com/eyaltoledano/claude-task-master?tab=readme-ov-file,感觉对非技术和技术水平比较弱的同学使用ai开发比较友好
参加了今天的分享会:(内容没太听懂,尴尬,课后补补) 一些需要看的资料: https://github.com/B1u-e/My-Web3-Journey 老师博客: https://blog.wssh.trade/
ERC20 -> Safe -> AAVE v3
读一下协议的代码:
Uniswap v2 / uniswap v3 Morpho
gas优化:
正版vscode: https://github.com/B1u-e/My-Web3-Journey
Fuzz test / invariant test
https://web3.career/web3-salaries
内联汇编库:solady|huff
完成今晚分享会 以太坊测试网络搭建 的学习(笔记补充中。。。)
如何快速启动一个以太坊测试网络
容器化&可观测性
环境变量: Docker,
使用kurtosis搭建测试网络
https://lxdao.notion.site/24bdceffe40b80148b07fa28483662cf
模拟的是线上完整环境
rpc: 执行层: 获取链id: 获取当前最新的区块高度: 共识层:
参加了web3产品分享会,内容如下: Marcus: web3产品: 什么是DeFi? Defi是指基于区块链技术构建的开放式金融生态系统 去中心化+无许可+可验证+可组合性 一些DeFi的代表产品:Uniswap 以太坊上最大的去中心化交易所 V1: AMM机制,支持ETH和ERC-20对 V2:支持任意的ERC20/ERC20对,闪电贷,价格预言机 V3:集中流动性(LP定制价格区间) V4:可定制化流动性池(Hooks机制) 由于uniswap开源,所以有很多仿盘 仿盘: SuShiSwap:是一个Dex,最初是UniswapV2的分叉,但后来发展 出自己的生态系统。它采用自动化做市商(AMM)模型,允许 用户交易加密货币,并提供流动性赚取收益。
SushiSwap的“吸血鬼攻击”(2020年9月) 事件:SushiSwap分叉UniswapV2,推出SUSHI代币激励,吸引 UniswapLP迁移。 手段: 用户提供UniswapLP凭证可挖矿获得SUSHI。 成功后,SushiSwap将Uniswap的流动性“抽走”(迁移至Sushi) 结果: 短期内SushiSwap TVL超过Uniswap,但创始人抛售SUSHI引发信任危机。 Uniswap反击,紧急发布UNI代币空投。
挖矿第三定律: 当你不知道Defi挖矿是谁提供收益的时候,你就是提供收益的那个人。
一些代表的web3产品:MakerDAO 以太坊上首个去中心化稳定币协议,主打超额抵押借贷 生成稳定币DAI。 单抵押DAI:2017,仅支持ETH作为抵押资产。 多抵押DAI:2019,支持多种抵押品WBTC、usdc等
Maker Endgame 2023-2024,重大改革
DAI: 去中心化稳定币:由MakerDAO发行,1DAI 约等于1美元
超额抵押机制:用户存入加密资产作为抵押品,借出DAI。
DAI与UST区别: web3求职平台:Web3.career
我们能学习到什么
Q:链上世界金融 ON Chain Defi
参加以太坊中文周会: 主要内容:因内容多且杂,仅列出文章标题,可通过标题搜索相应内容 以太坊中文周会: 区块链快讯: 文章解读: Qiang: Base Mainnet I Unsafe head delay Protocal Update 001 : blog.ethereum.org dune.com/hildobby/blobs Lao Bai 推特 邓伦: vitalik.eth 推特 L2BEAT 推特 eip-7999
参加第一周例会:笔记如下: 20250808 第一周例会: 优秀笔记分享: Sacultor 1219045696 周建宗 Aster-amellus
学员心得分享: hha0 0x:分享web3安全、法律方面的学习心得 wanghaozewhz:思维导图 V:去中心化和性能优先选择谁 segment7:MyFirstNFT ruoyan:分享eth被盗经历,github:Web3_Internship_Program_Notes 骗子回复快 https://x.com/segseven JNH:Uniswap V1-V4机制详解 小红书:1017180966. Github:JNHFlow21 Denglin001:助记词多签钱包诈骗解析 Thomas: 分享Cursor 阿哲:密码学 交易發起階段 用戶在錢包中輸入轉帳資訊,系統準備待簽名的交易數據。 技術:CSPRNG(僅用於帳戶/金鑰建立時)+ ECC(橢圓曲線密碼學金鑰對產生) 補充說明:此處 CSPRNG 通常只發生於新帳戶創建時,並非每次交易發起都會用到。ECC 用於產生用戶持有的私鑰和對應公鑰。
交易簽名階段 使用私鑰對交易進行數位簽名,創建不可偽造的授權證明。 技術:Keccak-256(雜湊交易資料)+ ECDSA(數位簽名產生 v,r,s) 補充說明:交易資料先經 Keccak-256 雜湊,再由私鑰進行 ECDSA 簽名。
交易廣播階段 將已簽名的交易透過 P2P 網路傳播到所有節點。 技術:P2P 網路協議(DevP2P)、JSON-RPC(資料傳輸);節點收到後用 ECDSA 驗證簽名 補充說明:重點是網路協議與簽名驗證。
交易池階段 驗證通過的交易進入節點的記憶體池等待被選入區塊。 技術:Nonce(重放攻擊防護)、哈希(協助辨識唯一性) 補充說明:主要利用 nonce 防止重放與雙花,哈希比較幫助去重、識別。
驗證者選擇階段(PoS) 透過權益證明(PoS)隨機選出區塊提議者。 技術:RANDAO(隨機源)、BLS(簽名聚合,與選擇隨機數有關) 補充說明:現階段以 RANDAO 為主。
區塊構建階段 提議者從交易池選擇交易構建新區塊。 技術:Merkle Tree(默克爾樹)、Keccak-256(計算交易根/狀態根) 補充說明:確保區塊中的交易可完整驗證且無法竄改。
交易執行階段 EVM 執行區塊內的每筆交易,更新帳戶和合約狀態。 技術:EVM 執行環境、狀態更新(用哈希及 trie 資料結構) 補充說明:狀態由 Patricia Merkle Trie 管理,變更狀態會計算新的 root。
狀態更新階段 更新世界狀態,計算新的狀態樹根(stateRoot)。 技術:Patricia Merkle Trie + Keccak-256(計算新狀態樹根) 補充說明:實現區塊鏈全局狀態的完整性與高效查證。
區塊驗證與共識 驗證者委員會簽名驗證新區塊並就正確性達成共識。 技術:BLS 聚合簽名 + Gasper 共識協定(LMD-GHOST/FFG) 補充說明:BLS 保證多簽高效率、Gasper 共識保區塊達最終性。
區塊最終化 區塊被永久記錄在區塊鏈上,交易完成且不可逆。 技術:鏈式哈希(parent hash 字段鏈接)、最終性證明(由 Gasper/BLS 實現) 補充說明:區塊被數個後續區塊覆蓋、達成最終性,成為不可改動的歷史紀錄。
chesenas:
Q&A
第一周积分排行榜
下周课程预告
参加分享会:Web3法律 会议纪要如下: 20250807 Web3法律 Web3打工人的风险控制 1.项目上的形式风险 2.打工人收益保障 招聘信息:只根据招聘信息无法判定风险
常见罪名: 1.集资诈骗 2.非法吸收公众存款 3.组织、领导传销活动:项目扩张方式不当。 4.开设赌场:部分地区公安将杠杆合约视为赌场。 5.非法经营:做结算业务。
一道红线:虚拟货币的发行和募资 ICO : Initial Coin Offering 集资诈骗罪:光锥币、大圣币 复杂昂贵的海外持牌
立法空白:无合规发币途径。 ICO:国内严格禁止,海外比较难,持牌难度较大,不持牌为犯罪。
问题项目画像: 中国大陆的发币项目 海外募资但主要领导人中有中国人:道理上合理,但是要做到海外发币合规 涉及资金汇集的项目
风险要点;资金汇集,尤其是面向不特定用户的资金汇集 交易所与虚拟货币基金 是否涉及法币:涉及法币的合规的很少。不排除个别项目,但取得金融牌照很难。 海外的合规性是否完备AML与KYC(aml反洗钱,kyc 认知客户),如果涉及资金汇集,一定要提供AML与KYC 技术上是否排除中国大陆用户,资金汇集上是否排除了中国大陆用户。(ip封锁,关键实名认证)
“误入”传销与赌场 项目扩张过程的合规:回避多级返佣与团队奖励。返佣只能返一级,多级返佣是典型的传销特征。同理,多级团队奖励也一样。 非典型案例:合约交易。 NFT的合规玩法设计。 NFT主要看随机性,若过于随机则涉及到博彩。
难以判断: 洗钱与外汇管制 洗钱链条的一环or外汇兑换的媒介 难点:资金的来龙去脉对于非管理层来说难以知晓 出现不清楚的情况时,提高自身警惕。
擦边业务:U卡
判断的经验之谈: 项目是否在明确、受监管的司法辖区内注册 是否为了取得合规资质,经过专业机构的第三方审计或安全测试 是否具备KYC、AML等反洗钱与用户身份识别制度 是否对外公开项目负责人、团队背景、资金来源路径等基本信息 是否具备高风险模块:例如混币器。混币器大部分的用途是洗钱。 是否存在高风险的扩张方式
责任越大,风险越大 核心管理层 宣传负责人or社区负责人 : 对谁进行宣传 核心链条:项目里最核心的模块,最核心的功能 存粹技术
法律盲区:知情推断 1.事实知情 2.推定知情 3.应当知情 即使是存粹的技术提供者,也必须保持审慎判断 明知可疑而不询问,知情推断 免责的前提是尽力防范
参会:Web3故事会 笔记如下: 2025 8月6日
web3故事会
Vitalik 和BM的爱恨情仇
区块链治理为什么重要 一个链的存活因素
BM (Dan Larimer) 代表:BTS Steem EOS
比特股: 第一个DEX 3000tps 治理机制: DPOS 创新点: 稳定比usd cny,还有资产承兑 采取订单簿模式 最终BTS失败
BTS失败:
- 当时没有智能合约,缺少可编程化 2.订单簿模式做去中心化交易所难以对抗传统交易所 (Dex最重要的是深度问题 uniswap的amm模型)
- 稳定比业务是区块链的刚需(MakerDAO)
2016:ICO爆发年前夕 ICO 首次代币发行(主流币换垃圾币) 2017 ICO行业乱像,类似土狗币。国内禁止ICO
BM开始了自己的第三个项目 EOS EOS:区块链3.0 号称百万级别TPS,实际数千 DPOS制度(21个超级节点) EOS ICO 募集 4B usd
2018:Dapp爆发年 Eos Dapp生态:菠菜、游戏
EOS失败原因:
- 过度中心化:DPOS的治理危机(最核心) 贿选 2.资源模型设计失败:RAM炒作与用户体验恶化 3.技术承诺未兑现:性能与安全性问题 4.生态激励不足:资金耗尽与开发者流失 5.社区分裂与品牌失信
思考; 1.去中心化和高性能,应该优先选择谁 2.公链的不同治理模型有哪些,对比他们的异同 3.应该优先激励哪些生态用户(用户、开发者) 4.公链如何管理资金来获取用户信任
参加web3安全分享会 以下为笔记: DeFiHackLabs Github Repo: 这个仓库重现了攻击过程。 ScamSniffer: 钓鱼损失很大
攻击事件:授权、uniswap签名、increaseApproval
WEB3钓鱼与web2钓鱼的差异 web2:偷账号,可透过客服申诉找回账号 web3:偷资产,无法逆转交易
web3特有的风险点: 使用者只要签署一次交易,就可能授权合约永久存取资产
反钓鱼训练平台: why; 1)有什么方法可以防止大笔钓鱼 2)什么方法让使用者在损失资产前就能注意
do: 沉浸式钓鱼手法模拟、教育(特工案例解析) 社区贡献
web3钓鱼手法:
unphishable.io
攻击的基础模式 1.建立信任 2.制造状况 3.诱饵操作 4.窃取资产
助记词恢复诈骗 :骗取助记词 usdt授权钓鱼:诱导虚假应用授权 剪切板钓鱼:获取剪切板地址,后生成相似地址 google广告仿冒诈骗 恶意RPC商: 查chainlist 恶意插件提供:看下载数量来辨别 假Zoom线上会议:虚假会议钓鱼链接 模拟交易诈骗:所见不是真实,了解才是真谛
参与贡献: 进入Github DeFiHackLabs Uniphishable issues 选 New issues
scam sniffer 插件
授權要檢查 1.網站domain 是不是官方的 2.授權給誰? 看Spender 錢包地址是不是官方的 3.授權金額, 不要授權unlimited 沒有上限
阅读Web3实习手册: 1.了解区块链概念: 1)区块链是一种分布式账本技术,是由区块构成。 2)区块链具有不可篡改、公开透明、匿名、快速交易(相对)、去中心化等特性。 2. 比特币: 比特币的价值:完全的去中心化,比特币的发行由程序确定,没有任何国家可操控。 比特币价格高且不稳定的原因:比特币总量恒定,每4年生成数量减半, 由于比特币的产量逐渐减少所以比特币价格逐渐增高。 此外比特币的价格高是由于持有者的对比特币具有很强的共识。持有者认为比特币存在价值,且认为它会不断上涨。 为什么比特币保持公开透明但匿名? 比特币的所有交易可以在链上查到,但只可以查到地址,并不会查到持有者的身份信息 比特币缺点:高度匿名,所以有作恶的可能,有可能被犯罪分子用于洗钱等非法活动。