Huangyuntse

2024-4、2024-5、2024-6 更新

前端工程化相关学习

• Webpack运行时runtime做了什么事情
• TradingView使用
• 前端模块化
• 包管理器

币圈参与者和生态

• 长期资金：机构、投行、矿企
• 风险投资：VC、加速器
• 交易所与做市商：庄家、抽水、点差（插针，收割散户：以前存在，现在大所基本较少）
• 量化基金：职业牌手、模型驱动
• 开发者、项目方：发币者
• 散户：韭菜

币圈基本构成

现货市场（Spot Market）

• 一级市场：NFT铸造、土狗、盲盒、空投认购
  参与链上的初始发行环节（容易被套、被骗、资金盘）
• 二级市场：交易所、DEX买卖
  中心化交易所买币或去中心化交易所链上买卖

衍生品市场（Derivatives Market）：合约、期权

• 合约
• 期权

不要被学术界的思维限制了头脑，不要被程序员的思维限制了想象力。

比特币中的密码学

比特币中的哈希特性

Collision resistance (抗哈希碰撞)

没有高效的方法来人为的制造哈希碰撞

• Collision resistance的定义：给定X，没有高效的方法找到Y，使得H(X) = H(Y)
• Collision resistance的特性：无法用数学证明
• MD5哈希函数：以前认为是Collision resistance，后来被鉴定为不安全的哈希函数，可通过人为的方式制造哈希碰撞
• 比特币中使用的哈希函数：SHA-256（Secure Hash Algorithm）

Hiding

哈希的过程单向不可逆

• Hiding的定义：输入值的空间够大，且分布均匀，取值可能性相同
  实际场景如何实现Hiding（保证分布均匀）：输入值 + 随机数（输入X || nonce随机数）后经过Hash

Puzzle friendly

事先无法知道什么样的输入能得到一个什么样的哈希值，只能一个个尝试

比如挖矿，H(nonce + block header) <= target，没有捷径，只能去尝试多个nonce来找到解 => proof of work

比特币中的账户管理

非对称加密（asymmetric encryption algorithm）：加密解密不用同一个密钥，加密用公钥，解密用私钥
去中心化，每个用户本地自己生成一组公钥和私钥，公钥相当于银行账号，私钥相当于账号密码
比特币交易过程中，为了能知道交易是由谁发起，需要用私钥将交易签名，公钥验证

两个人生成的公钥私钥相同怎么办（256位的值，产生两组相同公钥私钥的概率微乎其微）

message取hash->hash取签名

MCP概述

MCP（Model Context Protocol）模型上下文协议

MCP用途

能让模型更好的使用各类工具（大模型本身只会问答）

MCP Host

支持MCP协议的软件，Cursor，Claude Desktop，Cline

MCP Server

本质上是一个符合MCP协议的程序，不一定联网

• timeout: 60 （连接MCP Server的超时时间）

• command: uv (程序)

• transportType: stdio、sse（client和MCP Server沟通的方式）
  以一个 MCP Server 为例
  

• MCP Server，MCP Host，用户，模型交互流程
  

• 如何使用别人写的MCP Server

  • mcp.so
  • mcpmarket.com
  • smithery.ai

MCP Server一般用 Python 或 Node 编写，对应启动程序 -> uvx，npx

开发一个MCP Server

MCP底层协议

MCP的含义和地位

概述

JavaScript 提供了一些 API 来处理文件或原始文件数据，例如：File、Blob、FileReader、ArrayBuffer、base64 等

结合官方文档：https://tradingview.github.io/lightweight-charts/docs/plugins/intro 食用
代码见：tradingview示例：K线图绘制图片

Series Primitives

生命周期

• attached：添加到图表时触发，附加方法通过一个参数调用，该参数包含图表、系列以及用于请求更新的回调函数
• detached：移除图表时触发

CommonJS

• 使用require，export进行导入导出
• CommonJS是Node的模块化方案，只能在Node端运行，不能在浏览器端，除非使用一些构建工具进行编译（Webpack、Rollup）
• 特定的第三方库只支持CommonJS，比如下载量很高的ms
• CommonJS属于动态加载，可以直接require一个变量：require(`./${a}`);

  1 2 3 4

  // sum.js exports.sum = (x, y) => x + y; // index.js const { sum } = require("./sum.js");

Npm/Yarn

如何通过Npm发包

files

指定哪些文件会被打包发布（后面详细描述）。

main、browser、exports、module

这四个字段都是用来定义包的入口，npm 只规定了 main 和 browser 这两个字段，exports 是 nodejs 的规范，module 一般被构建工具所支持。

main

main 规定了包的主要入口点，默认值为 index.js。
如果你的包名为 foo 可以通过 require("foo") 引入对应模块导出的内容，所以这应该是个 CommonJS 模块，除非你设置了 "type": "module"。

XSS

跨站脚本攻击（XSS，Cross - Site Scripting） 攻击者通过在目标网站中注入恶意脚本，来获取用户的敏感信息、执行恶意操作等。这些恶意脚本通常是 JavaScript

本质上就是在任何前端js可能读取的地方插入恶意脚本

整体过程

攻击者提交恶意代码 -> 浏览器执行恶意代码

反射型XSS

示例：一个简单的搜索功能，用户在搜索框输入内容后，服务器将用户输入的内容直接在页面上显示。攻击者构造一个类似 http://example.com/search?q=<script>alert('XSS')</script> 的 URL，当用户点击这个链接，就会弹出一个警告框显示 “XSS”。

先开个坑，准备下Web3相关的学习

学习路线

• Web3入门计划： polebug大佬学习记录
• Web3开发学习路线： https://54web3.cc/blog/roadmap/learning-path-web3
• Web3从入门到精通开发学习路线：https://juejin.cn/post/7307185531330838543

WEEK 1: 区块链的基础知识

• 密码学基础
• 区块链基础
• 相关金融知识
• 学习比特币底层技术
• 学习以太坊原理