Web3 学院

核心概念

• 区块：每个区块存储一批交易数据，包含时间戳和上一区块的哈希值
• 链式结构：通过哈希指针串联所有区块，篡改任一区块会破坏后续所有区块
• 去中心化：数据由全球数千节点共同维护，无单一控制者
• 共识机制：PoW（工作量证明）用算力竞争记账权；PoS（权益证明）用质押代币参与验证
• 不可篡改：数据写入后理论上无法修改，除非控制超过 51% 的网络算力

类比理解

把区块链想象成一本全球公开的账本，任何人都能看但没人能单独修改，每一页（区块）都盖了上一页的印章（哈希），撕掉任何一页都会被发现。

延伸阅读

加密货币分类

• 原生币（Coin）：运行在自己区块链上，如 BTC（比特币）、ETH（以太坊）、SOL（Solana）
• 代币（Token）：运行在其他链上的智能合约，如 USDT、UNI、LINK
• 稳定币：锚定法币的代币，分法币抵押（USDT/USDC）、加密超额抵押（DAI）和算法稳定币

Gas 费

• 以太坊上每笔交易需支付 Gas 费（以 ETH 计价），用于补偿验证节点
• Gas = Gas Used × Gas Price（单位：Gwei，1 ETH = 10⁹ Gwei）
• 网络拥堵时 Gas 价格飙升；Layer2 可将费用降低 10～100 倍

交易所选择

• CEX（中心化）：Binance、OKX、Coinbase，体验好但需 KYC，资产托管给平台
• DEX（去中心化）：Uniswap、Curve，链上直接交易，自持私钥，但需懂钱包操作

钱包类型

• 热钱包（联网）：MetaMask、Phantom、Trust Wallet，方便但安全性相对低
• 冷钱包（离线）：Ledger、Trezor，最高安全级别，大额资产推荐使用
• 多签钱包：Safe（原 Gnosis），需多个签名才能转账，适合团队/DAO 资金管理

私钥与助记词

• 私钥 = 钱包唯一凭证，谁持有私钥谁拥有资产，永远不要上传至任何网站
• 助记词（12/24 词）是私钥的可读形式，抄写在纸上离线保存，不要截图/云存储
• 任何要求你输入助记词的网站/App 均为诈骗，包括假冒 MetaMask 客服

常见诈骗类型

• 钓鱼网站：假冒 Uniswap/OpenSea，抢注相似域名
• Approve 陷阱：诱导授权恶意合约，可定期用 Revoke.cash 检查并撤销
• 空投诈骗：声称免费领取，实则引导签名恶意交易

三个时代对比

• Web1（1990s-2000s）：只读互联网，静态网页，用户仅能消费内容
• Web2（2000s-今）：读写互联网，社交媒体、UGC；平台垄断数据和广告收益
• Web3（构建中）：读写拥有，用户通过代币真正拥有数字资产与平台份额

Web3 要解决的核心问题

• 数据主权：你的数据归你，不被平台任意使用或出售
• 抗审查：去中心化协议无法被单一机构关闭或屏蔽
• 价值流通：互联网原生的价值转移（不依赖银行中介）
• 可组合性：开放协议和智能合约可以像乐高积木一样互相组合

批判性视角

Web3 仍面临性能、用户体验、监管不确定性等挑战，现有产品与 Web2 相比体验差距明显。理性看待技术潜力与炒作泡沫。

什么是智能合约

部署在区块链上的自执行程序，满足预设条件时自动运行，无需第三方介入。以太坊用 Solidity 语言编写，编译成 EVM 字节码后部署。

核心概念

• EVM（以太坊虚拟机）：所有节点运行同一段代码，确保执行结果完全一致
• ABI（应用二进制接口）：前端与合约交互的接口描述，定义函数签名和参数类型
• 事件（Event）：合约执行时写入日志，前端通过 ethers.js 监听
• 代理模式（Proxy Pattern）：逻辑合约与存储合约分离，实现合约"升级"

合约安全要点

• 重入攻击（Reentrancy）：转账前先更新状态，或使用 ReentrancyGuard
• 整数溢出：Solidity 0.8+ 默认检查溢出，老版本需用 SafeMath
• 访问控制：关键函数必须加 onlyOwner 或权限检查

核心模块

• DEX / AMM：Uniswap 用 x×y=k 恒定乘积公式定价，LP 提供流动性赚手续费
• 借贷协议：Aave / Compound，超额抵押借款，利率由算法动态调整
• 稳定币：MakerDAO 的 DAI 用 ETH 超额抵押铸造；FRAX 部分算法稳定
• 收益聚合：Yearn Finance 自动将资金在各协议间寻找最优收益
• 永续合约：dYdX、GMX，链上去中心化衍生品交易

主要风险

• 无常损失（Impermanent Loss）：LP 因价格波动损失相比单纯持币的收益
• 清算风险：借款抵押比不足时，头寸被强制平仓
• 合约漏洞：智能合约 Bug 导致资金被盗（如 Euler Finance 损失 2 亿美元）
• 预言机操控：价格喂价被操纵导致错误清算或套利

技术原理

• ERC-721：每个 Token ID 唯一，不可分割，标准接口含 transferFrom/approve/ownerOf
• ERC-1155：同一合约可发行多种代币（可同质化 + 非同质化混合），节省 Gas
• 元数据：NFT 的图片/描述通常存在 IPFS，合约只存 tokenURI（指向 JSON）
• 版税：EIP-2981 标准定义链上版税，但执行依赖交易平台配合

NFT 应用场景

• 数字艺术品与收藏品（CryptoPunks、BAYC）
• 游戏道具所有权（可跨平台转让）
• 会员资格与 Pass 卡（Proof of Attendance）
• 域名（ENS、Unstoppable Domains）
• 现实资产 Token 化（RWA：房产、债券）

DAO 运作机制

• 治理代币：持有者可对协议参数修改、基金使用等提案投票（1 Token = 1 票）
• 链下治理：Snapshot 使用签名消息（不消耗 Gas），统计代币余额决定投票结果
• 链上执行：Governor Bravo 合约：提案通过后自动执行，无法人为阻拦
• 多签钱包：Safe（Gnosis）需 M/N 签名，是 DAO 财库管理的主流方案

典型案例

• MakerDAO：MKR 持有者管理 DAI 抵押参数，是成熟度最高的 DeFi DAO
• Uniswap DAO：UNI 持有超 10 亿美元资金，决策协议费用分配
• ENS DAO：管理以太坊域名系统的参数与基金

DAO 的现实挑战

投票参与率低（通常 < 5%）、治理攻击（大户操控）、提案效率慢，是当前 DAO 治理的主要问题。

为什么需要 Layer2

以太坊主网 TPS 约 15-30，高峰期 Gas 费动辄数十美元，无法支撑大规模应用。Layer2 将交易计算搬离主链，仅将关键数据提交以太坊，继承其安全性。

两种主流方案

• Optimistic Rollup（Arbitrum、Optimism）：假设交易有效，7 天挑战期内可提交欺诈证明；EVM 完全兼容，合约无缝迁移
• ZK Rollup（zkSync、Starknet、Polygon zkEVM）：每批交易附带零知识证明，数学上保证有效性；提款即时，但生成证明计算开销大

主流 L2 对比

• Arbitrum One：目前 TVL 最高的 L2，生态最丰富
• Optimism / OP Stack：Coinbase Base、Mode 等基于 OP Stack 构建
• zkSync Era：Native Account Abstraction，用户体验友好
• Starknet：Cairo 语言，性能极强但学习曲线陡

核心思想

零知识证明允许证明者向验证者证明"我知道某个秘密"，而不泄露秘密本身。类比：证明你知道密码，但不说出密码。

两种主流方案

• zk-SNARK（Succinct Non-Interactive Argument of Knowledge）：证明体积小，验证快，但需要可信设置（Trusted Setup）；用于 Zcash、Groth16
• zk-STARK（Scalable Transparent ARgument of Knowledge）：无需可信设置，抗量子，但证明体积更大；用于 Starknet

应用场景

• 隐私转账：Tornado Cash（隐匿资金来源，已遭美国制裁）、Zcash
• L2 扩容：zkEVM 验证大批量交易正确性
• 身份验证：证明你满足某条件（年龄≥18）而不暴露具体信息
• 链上游戏：隐藏游戏状态（如黑暗森林 Dark Forest）

学习路径

• 第一步：Solidity 基础语法（变量类型、函数、修饰符、事件）—— CryptoZombies 游戏教程
• 第二步：实现 ERC-20 / ERC-721，理解 OpenZeppelin 标准合约库
• 第三步：Hardhat 或 Foundry 编写单元测试与集成测试
• 第四步：学习常见漏洞（重入/闪贷攻击），在 Ethernaut 等平台实战练习
• 第五步：阅读知名协议源码（Uniswap V3、Aave）

工具链

• Hardhat：JS/TS 生态，插件丰富，适合全栈开发
• Foundry：Rust 编写，测试运行极快，支持模糊测试，审计师首选
• Remix IDE：浏览器内 IDE，适合快速原型和学习

跨链桥原理

• Lock-and-Mint：在源链锁定资产，在目标链铸造等额映射代币
• Burn-and-Mint：源链销毁，目标链铸造（需两链均有发行权）
• 原子交换：两链用户通过哈希时间锁合约直接兑换，无需信任第三方

主要方案

• LayerZero：消息传递协议，应用层跨链，生态最广
• Wormhole：多链互通，Solana 生态核心桥
• IBC（Cosmos）：Cosmos 生态链原生互操作协议，安全性最高
• Chainlink CCIP：企业级跨链，Chainlink 节点背书

重大安全事故

• Ronin Bridge（2022）：损失 6.25 亿美元，验证节点私钥被盗
• Wormhole（2022）：损失 3.2 亿美元，签名验证漏洞
• Nomad（2022）：损失 1.9 亿美元，初始化配置错误被批量盗取

六大公链速览

• Ethereum：最大生态，DeFi/NFT 基础设施，依赖 L2 扩容，TPS ~30
• Solana：高性能（65,000 TPS 理论值），低 Gas，Web3 消费应用首选；历史多次宕机
• BNB Chain：中心化程度高，Binance 背书，DeFi 和 Meme 活跃
• Sui：Move 语言，对象模型，并行处理，2023 年新起之秀
• Aptos：同为 Move 语言，Block-STM 并行执行，Meta Diem 团队出品
• TON：Telegram 生态，9 亿用户入口，小程序 + 链上结合

选链建议

开发者入门推荐以太坊（最成熟工具链）；高频低费应用考虑 Solana；追求新兴生态机会可关注 Sui/TON。

关键协议

• Uniswap V3：集中流动性，LP 可设置价格区间，资本效率大幅提升；V4 引入 Hooks
• Curve Finance：稳定资产兑换，veToken 模型，Curve Wars（各协议争 CRV 排放权）
• Aave V3：跨链借贷，隔离模式，效率模式（e-mode）支持稳定币低抵押率
• Lido：以太坊最大流动性质押，stETH 广泛用于 DeFi 抵押品
• Pendle Finance：收益代币化（PT/YT 拆分），利率衍生品，RWA 叙事受益

GameFi 发展历程

• Axie Infinity：P2E 模式爆发（2021），月活峰值 270 万；双代币模型崩溃是经典案例
• 经济模型教训：无限增发游戏代币、缺乏真实需求，导致通胀崩溃
• 新范式探索：全链游戏（Dojo/MUD）、Free-to-Own 模型（Limit Break）

SocialFi 代表项目

• Lens Protocol：以太坊/Polygon 上的社交图谱，关注关系存在链上，可组合
• Farcaster：去中心化社交协议，Warpcast 客户端，Frame 小程序生态活跃
• Friend.tech：Base 上的社交代币实验，Key 价格机制引发热议

关键基础设施

• 预言机（Chainlink）：将链外数据（价格、天气、随机数）安全引入链上，去中心化节点网络防止单点操控
• 去中心化存储：IPFS（内容寻址，免费但不保证持久化）；Arweave（一次付费永久存储）；Filecoin（激励存储网络）
• 索引层（The Graph）：GraphQL 查询链上数据，避免直接调用节点 RPC 的性能瓶颈
• 节点服务商：Alchemy、Infura、QuickNode，提供托管 RPC 节点，前端开发必备
• 账户抽象（ERC-4337）：智能合约钱包，支持 Gasless 交易、社交恢复，大幅降低用户门槛

核心技能

• 链上数据分析：Dune Analytics（SQL 查询）、Nansen（地址标签）、Arkham（实体识别）
• Token 经济设计：理解通胀/通缩模型，激励机制，博弈论
• 行业研究：跟踪主流协议更新，撰写研究报告，参与治理讨论
• 竞品分析：对比协议参数、TVL 变化、用户行为

求职路径

从输出研究报告（Mirror、Substack）开始建立影响力，活跃于 Crypto Twitter，投递基金/协议研究岗。

社区运营

• Discord 服务器搭建与管理，MEE6/Carl-bot 等机器人配置
• Telegram 群组运营，防诈骗机器人，AMA 活动组织
• Twitter/X 内容矩阵，品牌声音，KOL 关系维护

BD 与市场

• 交易所上币谈判（CEX 关系、上市标准、做市商接入）
• 生态基金申请：各公链都有 Grant 计划，Grants.fyi 汇聚信息
• 合作伙伴开发：Integration、联合 Campaign、空投合作

行业薪资特点

• Top 协议开发薪资普遍高于传统互联网，基础薪资 + Token Vesting（归属期 2-4 年）
• 远程优先（Remote-first）是行业常态，雇主遍布全球，多以 USDC/USDT 发薪
• 早期项目 Token 比例高，风险大；成熟协议现金为主

猎头实践

• 寻访渠道：LinkedIn、Crypto Twitter、GitHub 贡献者、各链核心开发者社区
• 背调难点：匿名文化，部分候选人不公开简历，需建立信任关系
• 费率：一般为年薪的 15%～25%，高级岗位可达 30%