0102基础补充_交易演示-区块链-web3

1 以太坊账户类型

你提到的「托管账户」和「自托管账户」并不是以太坊协议中定义的账户类型，而是根据私钥管理方式对账户进行的分类。这种分类更多是从用户控制权的角度出发，而非以太坊底层技术的设计。以下是详细解释：

1.1 自托管账户（Self-Custody Account）

• 定义
  用户完全掌控私钥的账户，私钥由用户自己生成、存储和管理。
• 典型场景
  • 使用 MetaMask、Trust Wallet 等钱包创建的账户。
  • 通过硬件钱包（如 Ledger、Trezor）管理的账户。
• 核心特点
  • 完全控制权：用户独立保管私钥，无需依赖第三方。
  • 安全性责任：用户需自行承担私钥丢失或泄露的风险（如忘记助记词、设备损坏等）。
  • 无需信任第三方：资产和操作完全自主，符合区块链的「去信任化」原则。

1.2 托管账户（Custodial Account）

• 定义
  私钥由第三方机构（如交易所、托管服务商）管理的账户，用户通过账号密码访问。
• 典型场景
  • 中心化交易所（如 Coinbase、Binance）为用户分配的以太坊地址。
  • 托管型钱包服务（如某些企业级托管方案）。
• 核心特点
  • 便利性：用户无需管理私钥，通过传统账号密码即可操作。
  • 依赖第三方：资产实际由托管方控制，存在平台跑路、黑客攻击等风险。
  • 合规与恢复：部分托管服务提供账户恢复、KYC/AML 等合规功能。

1.3 关键区别

1.4 注意事项

1. 自托管账户的风险
   • 私钥或助记词一旦丢失，资产将永久无法找回。
   • 需防范钓鱼攻击、恶意软件等安全威胁。
2. 托管账户的风险
   • 中心化平台可能因监管、技术故障或恶意行为冻结资产（如 FTX 事件）。
   • 用户无法直接参与链上治理或某些 DeFi 操作。
3. 混合方案
   • 部分服务（如 MPC 钱包）采用多方计算技术，平衡安全性与控制权。
   • 企业级托管方案结合多重签名和保险机制降低风险。

1.5 总结

• 自托管账户是区块链「自主主权」精神的体现，适合熟悉技术的用户。
• 托管账户降低了使用门槛，但牺牲了控制权和去中心化特性。
• 选择哪种方式需权衡安全性、便利性和个人技术能力。

2 metamask

MetaMask（小狐狸钱包） 是一款由区块链软件公司 ConsenSys 开发的非托管加密货币钱包，主要用于管理以太坊及兼容网络的资产，并与去中心化应用（dApps）交互

metamask可以通过浏览器扩展插件或者app安装，这里我们选择通过chrome插件来安装。

2.1 安装metamask

第一步：chrome应用商店，搜索MetaMask，添加至Chrome

第二步：创建新钱包

第三步：创建密码，不同于传统账户，没有用户名

• 密码存储本地
• 如果忘记，不可恢复

第四步：私钥助记词，安全保障

• 助记词控制账号：谁拥有该助记词，谁拥有该账号的数据和资产。
• 不可恢复
• 助记词有12或者24

第五步：助记词确认

• 校验助记词

点2下安装完成，主页面如下所示：

下面对metamask相关内容做介绍和演示。

2.2 网络

网络，有以太网主网，比特币主网以及基于主网的其他网络，不同网络之间通证不互通。

当前可用的网络只有两个主网，可以添加预制的网络，也可以添加自定义网络。

添加网络：

主要构成：

• currency symbol：货币符号，ETH,基于以太坊统一标志
• network url：网络地址
• chain ID：链id
• network name： 网络名称
• block explorer url：浏览器url

这里我们使用测试网络Sepolia，如下图所示：

• 测试网络资产数据都是模拟的，但是功能和非测试网络是相同的

2.3 account

在 MetaMask 中，“账户”（Account）是用户管理加密货币资产和链上身份的核心单元。每个账户由一对加密密钥（私钥和公钥）构成，用于签名交易、验证所有权和与区块链交互。

3 密码学基础知识

3.1 哈希函数

哈希函数是计算机科学中的核心工具，其作用是将任意长度的输入数据转换为固定长度的输出（哈希值），具备多种关键特性以满足不同场景的需求。以下是关于哈希函数的详细总结：

• 基本概念与特性

  1. 确定性：相同输入始终产生相同哈希值。

  2. 高效性：计算速度快，适用于大规模数据处理。

  3. 固定输出长度：无论输入大小，输出长度固定（如SHA-256为256位）。

  4. 抗碰撞性：难以找到两个不同输入产生相同哈希值。

  5. 雪崩效应：微小输入变化导致输出显著不同。

  6. 单向性：无法从哈希值逆向推导原始输入。

• 应用场景

  • 数据结构：哈希表通过哈希函数将键映射到索引，实现快速查找（需减少冲突，常用方法包括链地址法）。

  • 密码学：存储密码哈希值（加盐增强安全性）、数字签名、验证数据完整性（如文件下载校验）。

  • 区块链：确保区块不可篡改（如比特币使用SHA-256）。

• 安全考量

  • 算法选择：避免已破解算法（如MD5、SHA-1），推荐SHA-2（SHA-256）、SHA-3。

  • 抗攻击能力：哈希长度影响碰撞概率（生日问题估算，SHA-256需约2^128次尝试碰撞）。

  • 加盐（Salt）：随机值与密码组合后哈希，防止彩虹表攻击。

• 与加密函数的区别

  • 加密函数：可逆，需密钥加/解密（如AES）。

  • 哈希函数：单向，生成数据“指纹”，不可逆。

• 实现与结构

  • 常见结构：

    • Merkle-Damgård（SHA-1、SHA-2）：分块处理，抗碰撞性依赖压缩函数。
    • 海绵结构（SHA-3）：灵活处理输入，适用于不同安全需求。

  • 性能权衡：较长哈希值增强安全性但可能降低计算效率。

• 开发建议

  • 场景适配：哈希表选择高效简单函数（如多项式滚动哈希），密码学选用经认证的安全算法。

  • 更新机制：关注算法安全性动态，及时替换过时哈希函数。

3.2 公钥和私钥

公钥和私钥是**非对称加密（公钥密码学）**的核心组成部分，它们通过数学关联形成密钥对，共同实现数据加密、身份认证和数字签名等功能。以下是关于公钥和私钥的详细总结：

• 基本概念

  1. 公钥（Public Key）

     • 可公开分享的密钥，用于加密数据或验证签名。
     • 任何人都可以用公钥加密信息，但只有私钥持有者能解密。

  2. 私钥（Private Key）

  • 必须严格保密的密钥，用于解密数据或生成签名。
  • 私钥是身份的唯一凭证，泄露会导致系统安全性崩溃。
  3. 密钥对（Key Pair）
  • 公钥和私钥由数学算法生成，一一对应，但无法通过公钥推导出私钥。

• 核心原理

  • 非对称加密：
    公钥加密的数据只能用对应的私钥解密，反之不成立（私钥加密的内容可用公钥解密，但主要用于签名场景）。

  • 数学基础：
    依赖单向函数（如大数分解、椭圆曲线离散对数问题），确保从公钥推导私钥在计算上不可行。

• 主要应用场景

  1. 数据加密传输

     • 流程：
       • Alice用Bob的公钥加密数据 → 发送给Bob → Bob用私钥解密。
     • 典型协议：HTTPS（TLS/SSL）、PGP加密邮件。

  2. 数字签名

     • 流程：

       • Alice用私钥对消息生成签名 → Bob用Alice的公钥验证签名。

     • 作用：确保消息的完整性、不可否认性和来源认证（如软件发布、区块链交易）。

  3. 身份认证

     • 示例：SSH密钥登录（客户端用私钥证明身份，服务器用公钥验证）。

  4. 密钥协商

     • 示例：Diffie-Hellman密钥交换协议，双方通过公钥协商出一个共享密钥，用于后续对称加密。

• 密钥管理

  1. 生成方式

     • 使用密码学安全随机数生成器（如OpenSSL、密钥生成工具）。
     • 常见算法生成方式：
       • RSA：基于大素数分解。
       • ECC（椭圆曲线加密）：基于椭圆曲线离散对数问题。

  2. 存储安全

     • 私钥必须加密存储（如使用密码保护），避免明文暴露。

     • 公钥可公开发布，但需确保其真实性（通过数字证书和CA认证）。

  3. 密钥生命周期

     • 定期更换密钥对（如每年轮换），减少被破解风险。

     • 使用硬件安全模块（HSM）保护高敏感私钥。

• 安全注意事项

  1. 密钥长度

     • RSA推荐长度 ≥ 2048位，ECC推荐 ≥ 256位，以抵御量子计算前的攻击。

  2. 中间人攻击（MITM）

     • 风险：攻击者伪造公钥，冒充通信方。

     • 防御：通过数字证书（CA认证）确保公钥真实性。

  3. 量子计算威胁

     • 传统算法（如RSA、ECC）可能被量子计算机破解，需关注后量子密码学（如基于格的算法）。

• 常见算法

• 与对称加密的对比

• 实际应用示例

  1. HTTPS通信

     • 服务器用私钥证明身份，客户端用服务器的公钥加密会话密钥，建立安全的对称加密通道。

  2. 比特币交易

     • 用户用私钥对交易签名，全网节点用公钥验证签名合法性。

  3. SSH免密登录

     • 客户端生成密钥对，将公钥上传至服务器，登录时用私钥认证身份。

• 总结

公钥和私钥通过数学关系实现了去中心化的信任机制，解决了对称加密的密钥分发难题，成为现代安全通信（如互联网、区块链）的基石。正确使用密钥对需结合场景选择算法、严格管理私钥，并关注密码学技术的最新发展。

4 测试通证

测试网sepolia 获取测试通证。

第一步： 跳转下面链接3地址，搜索sepolia,选择前2个，如下图所示：

第二步：输入钱包地址，

交易细节如下图所示（非本次结果）：

5 第一笔链上transfer

输入发送地址，数量，如下图所示：

交易结果如下图所示：

6 gas介绍

区块链中的“Gas”是衡量交易或智能合约执行所需计算资源的单位，类似于汽车的“燃油费”，用户需支付Gas费用来补偿网络验证节点（矿工或验证者）的计算工作。以下是其核心要点解析：

⛽ 1. Gas的核心作用

• 资源定价与防滥用：
  每笔交易消耗的Gas量取决于操作复杂度（如普通转账约21,000 Gas，智能合约可能达百万Gas）。通过收费机制防止恶意用户发起大量无效交易（如无限循环攻击），确保网络安全348。
• 激励验证节点：
  Gas费用作为奖励分配给打包交易的矿工/验证者，维持区块链去中心化运作14。
• 网络拥堵调控：
  高峰时段Gas价格飙升（如以太坊拥堵时单笔交易可达$50+），用户可通过提高Gas价格竞速交易处理优先级17。

⚙️ 2. Gas的计费机制

通用公式：

\text{Gas 费用} = \text{Gas Used（实际消耗量）} \times \text{Gas Price（单价）}

以太坊的EIP-1559升级（2021年后）：

• 基础费用（Base Fee）：
  动态调整，反映实时网络拥堵程度，支付后销毁（通缩机制）378。
• 优先费（Priority Fee）：
  用户额外支付的小费，激励矿工优先打包交易78。

$$\text{总费用}=\text{Gas Used}\times (\text{Base Fee}+\text{Priority Fee})$$

关键参数：

• Gas Limit：
  用户设定的单笔交易最大Gas消耗量。若实际消耗超限，交易失败且费用不退（防止资源浪费）；若未超限，剩余Gas返还83。
• Gas Price：
  以Gwei计价（1 Gwei = 10⁻⁹ ETH），用户可自主调整78。

🔄 3. 不同区块链的Gas差异

以下是主流链Gas费用对比：

• Solana低成本原因：
  超高吞吐量（65,000 TPS）和优化共识机制（Proof of History）减少拥堵，无需Layer 2扩容1。
• NEO的双代币模型：
  NEO为治理代币，GAS为燃料代币；持有NEO可被动赚取GAS，用于支付手续费及参与投票56。

🛠️ 4. 用户如何优化Gas成本

• 择时交易：
  避开以太坊高峰时段（如欧美工作日），使用Etherscan监控实时Gas价格27。
• Layer 2解决方案：
  在Arbitrum、Optimism等以太坊Layer 2网络交易，费用可降至<$0.11。
• 代码优化：
  开发者减少智能合约的存储操作（Storage写入消耗20,000+ Gas），改用内存变量（Memory仅需数百Gas）3。
• 平台选择：
  高频交易可选Solana等低费用公链；长期持有NEO赚取GAS抵扣未来成本15。

💎 总结

Gas是区块链资源分配的“经济调节器”，其设计平衡了安全性、效率与公平性。理解Gas机制能帮助用户：
👉 降低交易成本（如择时、选链）、
👉 预判失败风险（合理设置Gas Limit）、
👉 参与生态治理（如NEO的GAS投票权）。
随着技术演进（如以太坊Gas上限提升至4000万），Gas体验将持续优化23。

7 EIP-1559

EIP-1559 是以太坊网络于 2021 年 8 月通过伦敦硬分叉升级引入的核心提案，旨在重构交易费用机制并优化经济模型。以下是其核心要点及最新进展的综合分析：

⛽ 一、核心机制设计

1. 费用结构拆分

   • 基础费（BaseFee）：由协议动态计算，根据前一区块的 Gas 利用率自动调整。若利用率 > 50%，基础费上升 12.5%；反之下降 12.5%14。此部分费用 直接销毁，矿工/验证者无法获取36。
   • 小费（Tip）：用户自愿支付的优先级费用，用于激励矿工优先打包交易17。

2. 弹性区块设计

   • 区块 Gas 上限从 800 万提升至 1600 万，并引入“目标 Gas 值”（1500 万）。网络拥堵时，区块可临时扩大至 2500 万 Gas，但超限部分会触发基础费指数级上升14。

3. 费用计算公式
   $$\text{总费用}=\text{Gas Used}\times (\text{BaseFee}+\text{Tip})$$

   用户需设置 MaxFee（最高单价）和 MaxPriorityFee（最高小费），若实际费用低于 MaxFee，差额自动返还17。

🔥 二、通缩机制与实际效果

1. ETH 销毁数据
   • 截至 2025 年 7 月，累计销毁约 459.8 万枚 ETH（价值超 73 亿美元），但同期 ETH 净供应量仍增长 347.8 万枚，年通胀率 0.51%58。
   • 通胀原因：
     • 质押发行量抵消销毁：合并后每日新增约 1,700 ETH（年发行 62 万枚）5。
     • 低网络活跃期销毁不足：2024 年 Q2 日均销毁仅 800 ETH，低于通缩阈值（需 >1,600 ETH/日）5。
2. 市场波动影响
   • 高活跃期（如 DeFi/NFT 热潮）：短暂实现通缩（如 2023 年 ETH 供应增长率曾为负）9。
   • 低活跃期：Layer2 解决方案（如 Arbitrum）占比达 83%，主网 Gas 费收入暴跌 72%，削弱销毁动力5。

⚙️ 三、技术影响与争议

1. 用户体验优化
   • 费用可预测性：基础费波动限制在 ±12.5%/区块，告别首价拍卖模式下的盲目竞价36。
   • 交易处理效率：弹性区块减少拥堵延误，中速交易（5 分钟内确认）体验提升显著10。
2. 矿工与验证者收入变革
   • 矿工收入减少约 35%，依赖区块奖励与小费36；合并后 PoS 验证者面临相似挑战，3.2% 质押收益率在美联储高利率环境下吸引力下降5。
3. 争议焦点
   • 矿工抵制风险：基础费销毁削减其手续费收入，曾引发分叉担忧610。
   • 通缩预期落空：技术升级延迟（如分片方案 Pectra 因 ZK-Rollup 兼容性问题推迟）限制 TPS 提升，无法支撑高频交易场景5。

🌐 四、生态与竞争格局

1. 多链竞争压力
   • Solana 凭借 65,000 TPS 和 $0.0001 交易成本，抢占 38% 公链份额，日活用户达 200 万（以太坊主网的 5.6 倍）5。
   • RWA（现实世界资产）赛道中，机构倾向选择 Polygon 发行代币化基金，以太坊错失万亿级市场入口5。
2. Layer2 的崛起与挑战
   • Optimism、Arbitrum 等 Layer2 将主网交易成本降至 <$0.1，但导致主网手续费收入锐减，间接削弱通缩效应25。

💎 五、总结：意义与未来挑战

EIP-1559 是以太坊经济模型的范式革命，其价值远超技术升级：

• 用户体验：费用机制从“竞价盲拍”变为“算法定价”，降低普通用户操作门槛610。
• 价值捕获：ETH 从“燃料”升级为“通缩资产”，捕获网络价值（销毁机制相当于股东分红）69。
• 安全与可持续性：销毁机制减少矿工操纵费用的动机，为 PoS 过渡铺路69。

遗留挑战：

以太坊的“中年危机”本质是技术理想与商业现实的碰撞。当 ETH 市值占比跌至 17.5% 的历史低位，反映的不仅是货币政策失衡，更是行业从‘概念验证’向‘价值创造’转型的阵痛5。

未来破局需平衡三要素：Layer2 扩容落地（如分片技术）、质押激励优化（对抗高利率环境）、监管合规（应对 SEC 将 75% ERC-20 代币认定为证券的压力）

结语

❓QQ:806797785

⭐️仓库地址：https://gitee.com/gaogzhen

⭐️仓库地址：https://github.com/gaogzhen

[1]Web3教程：ERC20，NFT，Hardhat，CCIP跨链[CP/OL].

[2]metamask官网[CP/OL].

[3]faucet[CP/OL].