Web3 与数字货币

每个区块包含：
┌─────────────────────────────────┐
│  区块头（Block Header）          │
│  ├─ 父区块哈希（前一个区块的Hash） │
│  ├─ Merkle 根（所有交易的哈希汇总）│
│  ├─ 时间戳                       │
│  ├─ 难度目标（PoW）               │
│  └─ Nonce（工作量证明随机数）      │
│  区块体（Block Body）             │
│  └─ 交易列表（Tx₁, Tx₂, ..., Txₙ）│
└─────────────────────────────────┘

SHA-256 特性：
  1. 任意输入 → 固定 256 位输出
  2. 单向性：无法从哈希值反推原始数据
  3. 雪崩效应：输入改变 1 位 → 输出完全不同
  4. 碰撞抵抗：极难找到两个不同输入产生相同哈希

例：
  "Hello" → SHA-256 → 185f8db32921bd96...
  "hello" → SHA-256 → 2cf24dba5fb0a30e...  （完全不同）

交易哈希汇总结构，实现高效验证：

            Merkle Root
           /            \
        Hash(AB)        Hash(CD)
       /       \       /       \
    Hash(A)  Hash(B) Hash(C)  Hash(D)
      |        |       |        |
     Tx_A    Tx_B    Tx_C    Tx_D

只需提供分支路径即可证明某交易包含在区块中（SPV 轻节点验证）

矿工目标：找到一个 Nonce 值，使得
  SHA-256(区块头数据 + Nonce) < 目标难度值

特点：
  ✓ 抗女巫攻击（算力即投票权）
  ✓ 安全性经过充分验证（比特币运行 16 年以上）
  ✗ 能耗极高（全球算力竞赛）
  ✗ 出块慢（比特币约 10 分钟/块）
  
51% 攻击：掌握全网 51% 以上算力可尝试重写历史交易

验证者流程：
  1. 质押 32 ETH 成为验证者
  2. 随机被选中提议区块
  3. 其他验证者投票证明（Attestation）
  4. 诚实行为获得质押奖励；恶意行为被 Slash（没收质押）

优势：
  ✓ 能耗降低 99.95%
  ✓ 出块更快（以太坊约 12 秒/块）
  ✗ "富者越富"（质押越多获得奖励越多）

创建时间：2009 年（中本聪发布白皮书：2008-10-31）
总量上限：2100 万枚（硬编码）
出块时间：约 10 分钟
区块大小：1 MB（SegWit 后约 4 MB weight units）
减半周期：每 21 万个区块减半（约 4 年），下次预计 2028 年

2024 年减半后，每块奖励 = 3.125 BTC

总发行量 = 50 × (1 + 1/2 + 1/4 + 1/8 + ...) × 210000
         = 50 × 2 × 210000 = 2100 万 BTC（极限）

已挖出约 1970 万 BTC（截至 2026 年），剩余将在 2140 年前陆续挖出

创建时间：2015 年（Vitalik Buterin）
共识机制：PoS（2022 年 The Merge 后）
出块时间：约 12 秒（插槽时间）
Gas 机制：EIP-1559 后，Base Fee 被销毁，Tip 归验证者
智能合约语言：Solidity（主流）、Vyper
EVM：以太坊虚拟机，所有合约在此沙箱中执行

交易费用 = Gas Used × (Base Fee + Priority Fee)

Base Fee：由网络拥堵程度自动调整（销毁，通缩）
Priority Fee（Tip）：给验证者的小费，加速打包
Max Fee：用户设置的最高可接受 Gas Price

交易成功时：用户最多支付 Max Fee，多余部分退还

私钥 → 公钥 → 地址（单向，不可逆）

私钥：256 位随机数（32 字节）
公钥：椭圆曲线点乘（私钥 × 基点G）
地址（以太坊）= "0x" + Keccak256(公钥)[最后 20 字节]

私钥 = 0x1a2b3c... （绝对不能泄露！）
地址 = 0xd8dA6BF2... （公开给别人用于接收）

助记词 → 种子（Seed）→ 主私钥 → 派生多个账户

例（12 词）：
abandon abandon abandon ... about（仅示例，请勿使用）

助记词 = 私钥的人类可读形式，泄露助记词 = 丢失全部资产

恒定乘积做市商：
  x × y = k（不变量）

  x = 代币 A 的储备量
  y = 代币 B 的储备量
  k = 常数

买入 Δx 数量的代币 A：
  (x - Δx)(y + Δy) = k
  Δy = y - k/(x - Δx) = y·Δx/(x - Δx)（= 需支付的代币 B 数量）

价格影响（Price Impact）：
  交易量越大相对于流动性，滑点越高

存入等值的 A 和 B 获得 LP Token，赚取交易手续费（0.3%）
无常损失（Impermanent Loss）：当代币价格偏离初始比例时，
  LP 持有资产价值 < 直接持有原始资产

抵押率（Collateral Factor）：决定可借款额度
  可借额度 = 抵押品价值 × 抵押率

健康因子（Health Factor）：
  HF = Σ(抵押品价值 × 清算阈值) / 总借款价值
  HF < 1 → 触发清算（抵押品被强制出售还债）

利率模型（利用率驱动）：
  利用率 U = 总借款 / 总供应
  借款利率 = 基础利率 + U × 斜率系数（分段线性）

锁定铸造型：
  链 A：用户将代币锁入桥合约
  链 B：桥合约铸造对应的包装代币（Wrapped Token）

已发生重大安全事故：
  Ronin Bridge 黑客（2022）：约 6.25 亿美元被盗
  Wormhole（2022）：约 3.2 亿美元被盗
  跨链桥是 Web3 最高风险组件之一

同质化代币（ERC-20）：每个 token 等价，可互换（如 USDT）
非同质化代币（ERC-721）：每个 token 唯一，不可互换

NFT 链上存储的是元数据 URI（指向 JSON），JSON 再指向图片
实际图片通常存在 IPFS 或中心化服务器（存在消失风险）

tokenId → tokenURI → { name, description, image, attributes }

地板价（Floor Price）：某系列中当前最低挂单价
稀有度（Rarity）：特征组合越稀少，溢价越高
版税（Royalty）：每次二手交易，创作者收取 5%–10%

代表：币安（Binance）、OKX、Coinbase

订单类型：
  市价单（Market Order）：立即以最优价成交
  限价单（Limit Order）：挂单等待目标价成交
  止损单（Stop-Loss）：触发价格后自动市价/限价卖出

合约交易（永续合约）：
  资金费率（Funding Rate）：多空双方每 8 小时结算一次
    正费率：多头支付给空头（多头过多时）
    负费率：空头支付给多头（空头过多时）
  标记价格（Mark Price）：防止插针，以现货指数为基准

代表：Uniswap（以太坊）、Raydium（Solana）、PancakeSwap（BSC）

特点：
  无 KYC，钱包直连即可交易
  交易通过智能合约自动执行
  流动性由 AMM 提供，无传统订单簿
  资产始终在用户钱包中（非托管）

市值（Market Cap）= 流通量 × 当前价格
完全稀释市值（FDV）= 总量 × 当前价格（含未解锁代币）
TVL（锁仓总价值）= DeFi 协议中锁定的资产总价值

24h 交易量 / 市值：衡量流动性活跃度

Layer 0（跨链基础）：Polkadot、Cosmos（IBC 协议）
Layer 1（公链底层）：以太坊、Solana、Avalanche、BNB Chain
Layer 2（扩容方案）：
  Rollup：
    Optimistic Rollup：Optimism、Arbitrum（欺诈证明）
    ZK Rollup：zkSync、StarkNet（零知识证明，更安全）
  状态通道：闪电网络（比特币）
应用层：
  DeFi：Uniswap、Aave、Compound、Curve
  NFT：OpenSea、Blur、Magic Eden（Solana）
  GameFi：Axie Infinity、The Sandbox
  DAO：治理代币 + 链上投票
基础设施：
  预言机：Chainlink（将链外数据引入链上）
  存储：IPFS、Arweave、Filecoin
  开发框架：Hardhat、Foundry（Solidity）、Anchor（Solana）