私钥、助记词、地址:三者关系
私钥(Private Key)能直接授权账户操作。谁能用对应私钥签名,谁就能控制账户,
助记词(Seed Phrase)私钥体系的可读备份;通过派生路径可生成多个账户,
地址(Address)由公钥计算得到的公开账户标识,可以理解为收款地址;公开但会被关联分析。
助记词可以分出多个私钥账户
私钥一定不能泄露,泄露了什么都没了
区块链发送方流程:首先自己要先创建钱包,有了钱包就有了私钥,也有钱包地址。然后就可以自己弄准备的交易信息。在把通过地址 交易信息和私钥进行数字签名。接着就可以把地址+消息和签名发送到区块链网络上。
接收方RPC节点的接收流程:收到原始交易信息的消息 还有 声称的发送地址 ,还有携带的签名。然后RPC接收方节点就通过算法和接收到的信息 计算出签署者是谁。计算出的地址和发送方地址完全匹配,通过了密码学的校验。可以写入区块。
交易和查询都会产生Gas Fee.只不过查询的Gas Fee太少,RPC节点直接把查询这部分的Gas Fee给我们免掉了
区块链网络运行流程 :签名 -》RPC/Node节点传播 -》 Mempool排队 -》 Builder 排序 -》 Validator出快/证明 -》Block可查询
Wallet:在本地签名,私钥不发出去。
RPC/Node:接收并传播交易。
Mempool:还没被打包的交易先排在这里
Builder/Validator:选择、排序、提议和证明区块
Block/Explorer:交易写进区块后,就能被公开查询。
这个网站提供了 一个很形象的上车排队的 可视化形容区块链网络运行流程的图片。
这个网站提供了 一个很形象的上车排队的 可视化形容区块链网络运行流程的图片。
https://etherscan.io/区块链浏览器中提供了 详细的交易信息。也可以看到详细的运行流程。
共识机制:PoW vsPoS
PoW(BTC)
算力竞争写账
谁先像"解一道很难但答案很好验的题
解出谁记账,全网快速验算。
PoS(ETH)
验证者质押 ETH;系统在活跃验证者中按规则伪随机选取提议者 Proposer 和证明者 Validator;作恶或严重失职会被罚没。
智能合约到底是什么
可以先把智能合约理解成:写在链上、能被交易触发的代码,
它不是真的"有智能",只是按代码规则执行,
在 EVM 等虚拟机里运行。
交易触发执行,然后改变链上状态,
执行历史写进区块后,通常很难改,后面也能查。
这个是一个讲ai的,上次给你发的续集
智能合约通过代理模式更新合约代码。通过升级 Proxy 合约指向的 Implementation 合约地址。来升级合约
以太坊如何"改规则"
讨论
Ethereum Magicians、AllCoreDevs、R&D 社区等,
文档形成 EIP;Core EIP 是协议变更的正式规格
实现与测试多个客户端实现、测试网验证、生态协调
主网升级一次网络升级通常打包多个 EIP,通过 hard fork 激活。
节点客户端多样性
节点软件不止一种:执行层客户端 +共识层客户端。
多样性越高,越不怕单一软件bug/分叉/finality 风险。
去中心化不仅是"节点多",还括"实现多样"
现实一点说:Ethereum 很稳,但历史上也出现过客户端 bug、分
叉或 finality 异常。
具体可以查看ethernodes.org里面有些执行层客户端和共识层客户端的比例。有各种语言编写的客户端,例如go rust等
Web3 关键特性(一)
去中心化钱包创建高度去中心化;交易广播、RPC、前端入口可能中心化。
无许可任何人都可以读/写网络;写入需要 gas。
抗审查节点全球分布、入口可替换,但入口层仍可能被审查或故障。
ethernodes.org/countries可以查看以太坊节点分布。
总结:Web3 是三门学科的交叉
密码学签名、哈希、ZK 让权利和行为可以被验证。
经济学Gas、质押和罚没把成本、奖励写进系统规则里,
社会学个人主权、去中心化治理和共识形成,回答的是"谁说了算"
Web3 的核心不是技术本身,而是数字世界控制权的重新分配。它用密码学保障所有权,用经济激励协调参与者,用社会共识决定规则。
留给大家的思考
资产自托管:如何提高安全性降低管理私钥的复杂度?
没有中心化机构/税收时,公失基础设施谁来维护?如果有税收,又如何分配?
没有审查且隐私很强时,如何界定并治理有害信息/黑产?
去中心化协作下如何实现公平、可信的分配?
1. 资产自托管:如何提高安全性,同时降低私钥管理复杂度?
现在的问题
以太坊等链上资产,本质上是:
谁掌握私钥,谁控制资产。
所以问题变成:
- 私钥丢失 = 永久丢币
- 私钥泄露 = 被盗无法追回
- 普通人不会安全管理助记词
- 一个人管理大额资产风险极高
这是 Web3 最大的用户体验问题之一。
目前主流解决方案
① 硬件钱包
比如:
- Ledger
- Trezor
优点:
- 私钥不接触联网设备
- 防木马
- 安全性高
缺点:
- 学习成本高
- 助记词还是要自己保管
- 容易丢
② 多签(Multisig)
典型:
- Safe(以前叫 Gnosis Safe)
例如:
- 3 个设备
- 2 个签名才能转账
这样:
- 一个私钥泄露没事
- 一个设备坏了没事
机构现在大量用这个。
③ MPC(多方计算钱包)
这是近几年最重要方向。
核心思想:
不再存在"完整私钥"。
而是:
- 手机一部分
- 云端一部分
- 另一个设备一部分
签名时共同计算。
代表:
- Fireblocks
- ZenGo
优点:
- 没助记词
- 用户体验接近 Web2
- 不容易一次性泄露
很多人认为:
MPC + Account Abstraction 是未来。
④ 账户抽象(Account Abstraction)
以太坊现在正在推进。
核心变化:
钱包不再必须是"EOA 私钥账户"。
而是:
- 智能合约钱包
- 可编程权限
于是可以:
- 社交恢复
- 限额
- 白名单
- 延迟提款
- 生物识别
- 多设备恢复
比如:
- 手机丢了
- 朋友 + 新设备可恢复
这会极大降低普通人门槛。
最终可能形态
未来可能是:
text
普通用户:
FaceID + 手机 + 社交恢复
高净值:
MPC + 多签 + 冷钱包
机构:
MPC + HSM + 权限审批系统也就是:
"私钥"会逐渐被隐藏到系统底层。
用户不会再天天看助记词。
2. 没有中心化机构 / 税收时,公共基础设施谁维护?
这是最难的问题之一。
因为现实世界:
- 道路
- 国防
- 电网
- 公园
- 法院
- 消防
- 教育
很多属于:
公共物品(Public Goods)
特点:
- 人人受益
- 但没人愿单独付费
经济学里叫:
搭便车问题(Free Rider Problem)
Crypto 世界怎么尝试解决?
① Protocol Fee(协议税)
例如:
链上协议自动抽手续费:
- Uniswap swap fee
- L2 sequencer fee
- ENS 注册费
然后:
- 一部分给维护者
- 一部分进入 DAO Treasury
这其实已经像"税"。
② DAO 国库(Treasury)
很多协议:
国库几十亿美金。
例如:
- Uniswap DAO
- Arbitrum DAO
DAO 投票决定:
- 给开发者发工资
- 资助基础设施
- 安全审计
- 公共产品
本质:
用链上治理替代部分政府财政。
③ RetroPGF(追溯性公共物品资助)
由 Optimism Collective 推广。
逻辑:
不是先申请预算。
而是:
谁真正创造价值,之后奖励谁。
比如:
- 开源开发者
- 教育内容
- 基础设施
这比传统政府补贴更市场化。
但现实问题仍然存在
Crypto 目前仍无法解决:
- 国防
- 警察
- 大规模公共卫生
- 高速铁路
- 城市规划
因为:
这些需要:
- 强制执行力
- 大规模协调
- 长周期稳定预算
DAO 现在远远不成熟。
所以:
"完全无政府"目前基本不可行。
更可能是:
text
国家 + Crypto 并存而不是:
text
Crypto 取代国家3. 没有审查 + 强隐私时,如何治理黑产和有害信息?
这是自由与秩序的永恒矛盾。
完全匿名会导致什么?
如果:
- 无 KYC
- 无监管
- 无审查
- 强隐私
那么:
会自然出现:
- 洗钱
- 诈骗
- 勒索
- 黑市
- 恶意内容
- 未成年人违法内容传播
- 制裁绕过
因为:
技术中立 ≠ 社会中立
现在 Crypto 世界怎么平衡?
① 基础层中立
例如:
Ethereum Foundation 通常强调:
以太坊协议层尽量中立。
类似:
text
互联网不审核每个数据包② 应用层监管
例如:
交易所:
- KYC
- AML
- 风控
稳定币:
- 可冻结地址
前端:
- 屏蔽制裁地址
也就是:
text
底层开放
入口监管隐私技术未来可能方向
零知识证明(ZK)
未来可能:
你可以证明:
- "我成年"
- "我不是制裁对象"
- "我有资格"
但:
不暴露完整身份。
这会形成:
text
选择性披露身份而不是:
text
完全匿名很多人认为这是平衡点。
4. 去中心化协作下,如何实现公平、可信的分配?
这是 DAO 最大难题。
理论上很好
DAO 想实现:
- 全球协作
- 无老板
- 链上透明
- Token 激励
听起来很理想。
现实问题
① Token 不等于贡献
很多 DAO:
text
谁钱多谁投票权大于是:
- VC 控制
- 巨鲸控制
- 普通贡献者没话语权
最后:
像"股份公司"。
② 治理参与率极低
大量 DAO:
- 只有少数人投票
- 用户不关心治理
- 提案没人看
这叫:
Governance Fatigue(治理疲劳)
③ 女巫攻击(Sybil Attack)
一个人创建:
- 1000 个钱包
- 冒充 1000 人
会影响空投、投票、公平性。
目前正在尝试的方案
① Reputation(声誉系统)
不是只看 Token。
还看:
- 历史贡献
- 开发记录
- 社区信誉
类似 GitHub 声誉。
② 二次方投票(Quadratic Voting)
减少巨鲸影响。
不是:
text
100 Token = 100 倍权力而是:
权力增长递减。
③ Soulbound Token(灵魂绑定)
类似链上简历。
不可转让。
用于:
- 身份
- 学历
- 声誉
但争议也很大。
最后:Crypto 真正在探索什么?
核心不是"发币"。
而是:
能否用密码学 + 博弈论 + 开源协作,
构建一种不完全依赖中心化信任的新社会基础设施。
目前结论大概是:
能解决的
- 全球资产转移
- 无许可金融
- 开放结算层
- 可编程资产
- 全球协作融资
- 开源激励
很难解决的
- 法律执行
- 暴力垄断
- 公共秩序
- 长期治理
- 人性问题
- 权力集中
所以现在越来越多人认为:
未来更可能是:
text
国家 + 市场 + Crypto
三者混合体系而不是:
text
完全去中心化乌托邦