币圈参与者和生态

  • 长期资金:机构、投行、矿企
  • 风险投资:VC、加速器
  • 交易所与做市商:庄家、抽水、点差(插针,收割散户:以前存在,现在大所基本较少)
  • 量化基金:职业牌手、模型驱动
  • 开发者、项目方:发币者
  • 散户:韭菜

币圈基本构成

现货市场(Spot Market)
  • 一级市场:NFT铸造、土狗、盲盒、空投认购
    参与链上的初始发行环节(容易被套、被骗、资金盘)
  • 二级市场:交易所、DEX买卖
    中心化交易所买币或去中心化交易所链上买卖
衍生品市场(Derivatives Market):合约、期权
  • 合约
  • 期权
阅读全文 »

不要被学术界的思维限制了头脑,不要被程序员的思维限制了想象力。

比特币中的密码学

比特币中的哈希特性

Collision resistance (抗哈希碰撞)

没有高效的方法来人为的制造哈希碰撞

  • Collision resistance的定义:给定X,没有高效的方法找到Y,使得H(X) = H(Y)
  • Collision resistance的特性:无法用数学证明
  • MD5哈希函数:以前认为是Collision resistance,后来被鉴定为不安全的哈希函数,可通过人为的方式制造哈希碰撞
  • 比特币中使用的哈希函数:SHA-256(Secure Hash Algorithm)
Hiding

哈希的过程单向不可逆

  • Hiding的定义:输入值的空间够大,且分布均匀,取值可能性相同
    实际场景如何实现Hiding(保证分布均匀):输入值 + 随机数(输入X || nonce随机数)后经过Hash
Puzzle friendly

事先无法知道什么样的输入能得到一个什么样的哈希值,只能一个个尝试

比如挖矿,H(nonce + block header) <= target,没有捷径,只能去尝试多个nonce来找到解 => proof of work

比特币中的账户管理

非对称加密(asymmetric encryption algorithm):加密解密不用同一个密钥,加密用公钥,解密用私钥
去中心化,每个用户本地自己生成一组公钥和私钥,公钥相当于银行账号,私钥相当于账号密码
比特币交易过程中,为了能知道交易是由谁发起,需要用私钥将交易签名,公钥验证

两个人生成的公钥私钥相同怎么办(256位的值,产生两组相同公钥私钥的概率微乎其微)

message取hash->hash取签名

阅读全文 »

MCP概述

MCP(Model Context Protocol)模型上下文协议

MCP用途

能让模型更好的使用各类工具(大模型本身只会问答)
image-2025-8-26

MCP Host

支持MCP协议的软件,Cursor,Claude Desktop,Cline

MCP Server

本质上是一个符合MCP协议的程序,不一定联网
image-2025-8-26-1

  • timeout: 60 (连接MCP Server的超时时间)

  • command: uv (程序)

  • transportType: stdio、sse(client和MCP Server沟通的方式)
    以一个 MCP Server 为例
    image-2025-8-26-2

  • MCP Server,MCP Host,用户,模型交互流程
    image-2025-8-26-3

  • 如何使用别人写的MCP Server

    • mcp.so
    • mcpmarket.com
    • smithery.ai

MCP Server一般用 Python 或 Node 编写,对应启动程序 -> uvx,npx

开发一个MCP Server

MCP底层协议

MCP的含义和地位

结合官方文档:https://tradingview.github.io/lightweight-charts/docs/plugins/intro 食用
代码见:tradingview示例:K线图绘制图片

Series Primitives

生命周期
  • attached:添加到图表时触发,附加方法通过一个参数调用,该参数包含图表、系列以及用于请求更新的回调函数
  • detached:移除图表时触发
阅读全文 »

CommonJS

  • 使用requireexport进行导入导出
  • CommonJSNode的模块化方案,只能在Node端运行,不能在浏览器端,除非使用一些构建工具进行编译(WebpackRollup
  • 特定的第三方库只支持CommonJS,比如下载量很高的ms
  • CommonJS属于动态加载,可以直接require一个变量:require(`./${a}`);
    1
    2
    3
    4
    // sum.js
    exports.sum = (x, y) => x + y;
    // index.js
    const { sum } = require("./sum.js");

阅读全文 »

Npm/Yarn


如何通过Npm发包
files

指定哪些文件会被打包发布(后面详细描述)。

main、browser、exports、module

这四个字段都是用来定义包的入口,npm 只规定了 mainbrowser 这两个字段,exportsnodejs 的规范,module 一般被构建工具所支持。

main

main 规定了包的主要入口点,默认值为 index.js
如果你的包名为 foo 可以通过 require("foo") 引入对应模块导出的内容,所以这应该是个 CommonJS 模块,除非你设置了 "type": "module"

阅读全文 »

XSS

跨站脚本攻击(XSS,Cross - Site Scripting) 攻击者通过在目标网站中注入恶意脚本,来获取用户的敏感信息、执行恶意操作等。这些恶意脚本通常是 JavaScript

本质上就是在任何前端js可能读取的地方插入恶意脚本

整体过程

攻击者提交恶意代码 -> 浏览器执行恶意代码

反射型XSS

示例:一个简单的搜索功能,用户在搜索框输入内容后,服务器将用户输入的内容直接在页面上显示。攻击者构造一个类似 http://example.com/search?q=<script>alert('XSS')</script> 的 URL,当用户点击这个链接,就会弹出一个警告框显示 “XSS”。

阅读全文 »

先开个坑,准备下Web3相关的学习

学习路线

WEEK 1: 区块链的基础知识

  • 密码学基础
  • 区块链基础
  • 相关金融知识
  • 学习比特币底层技术
  • 学习以太坊原理
0%