以太坊离线签名与合约验证，详解 EIP-191 与 EIP-712

视频 AI 总结： 本视频主要讲解了以太坊签名以及如何在合约中验证签名。通过签名，用户可以授权合约代表自己执行操作，例如转账，而无需支付gas费。视频还详细解释了签名的构造过程，包括ABI编码、序列化、哈希和签名等步骤，以及EIP-191和EIP-712两种编码标准，用于区分交易签名和其他信息签名，并定义结构化数据的签名方式。 关键信息： 1. 签名可以减少交易次数，例如Permit方式可以省去授权步骤。 2. 签名过程包括ABI编码、序列化、哈希和签名等步骤。 3. 可以在后端和合约中验证签名，以确认用户身份和授权操作。 4. EIP-191用于区分交易签名和其他信息签名。 5. EIP-712用于定义结构化数据的签名方式，并在MetaMask中展示签名内容。 6. 签名可能存在重放攻击的风险，需要采取措施防止。 7. 签名可以用于多种场景，例如转账、空投等，减少gas费和链上存储。

ERC20 Permit 与 Permit2，离线签名在 Token 上的应用

视频 AI 总结： 本视频主要讲解了 ERC20 Permit 的原理和应用，以及 Permit2 的概念。ERC20 Permit 允许用户通过离线签名授权，避免了传统授权方式需要多次链上交易的问题，降低了手续费，提升了用户体验。Permit2 进一步优化了授权流程，允许用户一次授权给 Permit2 合约，之后任何协议都可以复用该授权，减少了用户的授权次数。 关键信息： 1. ERC20 授权的痛点：传统 ERC20 授权需要 Approve 和 Transfer 两笔交易，手续费高，用户体验差。 2. ERC20 Permit 的原理：通过离线签名授权，将签名信息传递给合约，合约验证签名后执行转账，减少了交易次数。 3. EIP-2612 定义了 ERC20 Permit 的标准。 4. Permit2 的作用：允许用户一次性授权给 Permit2 合约，之后任何协议都可以复用该授权，进一步减少了用户的授权次数。 5. Permit2 的优势：降低 Gas 费用，提高效率，实现链上共享授权。 6. 需要注意签名重放攻击，通过 nonce 和 Deadline 等机制防止签名被重复使用。

课前讨论：ERC721 合约与数字签名问题

视频 AI 总结： 该视频主要讨论了关于 ERC721 合约和数字签名的问题。首先，有同学对 ERC721 合约中助币函数的参数传递方式存在疑问，课件中传递的是 Token URL，而挑战中传递的是地址和 Token ID。老师解释说 ERC721 协议本身并不限制 Token ID 的规则，关键在于确定 Token ID 的所有者。其次，讨论了数字签名中私钥的安全性问题，解释了非对称加密的特点，即可以通过签名信息推导出签名者的地址，而无需上传私钥。 关键信息： * ERC721 合约中 Token ID 的规则可以自定义，关键在于确定所有者。 * OpenZeppelin 提供了多种 ERC721 的实现方式，包括自增的 Token ID。 * 数字签名采用非对称加密，可以通过签名信息推导出签名者的地址，无需上传私钥。 * 签名后的信息可以还原出签名者的公钥，公钥对应地址。

QA： MetaMask钱包同步与 HD 钱包推导

视频 AI 总结： 1. 讨论了多个MetaMask钱包数据的同步问题，解释只需同步账号即可，将一个钱包的私钥或助记词导出后导入到另一个钱包，以实现数据同步。 2. 讨论分层确定性钱包推导问题 3. 讨论多钱钱包提案和签名确认的过程。 4. 讨论开发流程上感到迷茫，强调通过完成作业来理解Web3开发的系统性，并指出实际工作中的流程并不复杂。

钱包开发：私钥管理、HD 钱包、交易签名与安全方案

视频 AI 总结： 视频介绍了钱包开发的核心功能，包括账号生成、私钥管理、交易签名和发送，以及多种钱包类型的实现和安全性提升方法。 1. 钱包的核心功能: 包括管理账号（特别是私钥）、构造交易、签名及连接RPC节点发送交易。 2. 账号创建与私钥管理 • 账号的创建过程：讲解了通过随机私钥生成公钥，再推导出地址的过程，并展示了相关代码实现。 • 多种私钥管理方法: 包括分层确定性钱包（HD钱包）、BIP32/BIP39, KeyStore 以及MPC（多方计算） 方案。 3. 交易签名与发送 • 交易的构造过程：构造以太坊交易的具体步骤，包括ABI编码、交易数据的序列化等。 • 交易的签名方法：如何对交易进行签名，并讨论了离线签名（签名机）和硬件钱包的安全性。 4. 多签钱包和智能合约钱包 • 合约钱包的优势： 合约钱包可以实现灵活的功能，如密钥轮换、找回丢失资金等。 并演示了一个简单的合约钱包示例。

Wagmi 前端库 与 Web3 登录

视频 AI 总结： 该视频主要讲解了如何使用 Wagmi 这个 React 库简化 Web3 前端开发，以及 Web3 登录与 Web2 登录的区别和实现方式。重点介绍了 Wagmi 的 hooks 如何帮助开发者处理钱包连接、合约读写等状态管理，并对比了多种钱包连接方案，包括 Metamask、WalletConnect 和社交账号登录。此外，还讲解了如何使用 Sign-With-Ethereum 在后端验证用户身份，实现更安全的 Web3 应用。 关键信息： * Wagmi 是一个 React 库，简化了 Web3 前端开发，提供了许多 hooks 来处理钱包连接、合约交互等。 * Web3 登录使用钱包账号，可以在多个应用中通用，与 Web2 账号系统不同。 * 多种钱包连接方案：Metamask（浏览器插件）、WalletConnect（移动端钱包）、社交账号登录（Web3Auth）。 * Web3Auth 使用 MPC 技术将私钥分片，提高安全性。 * Sign-With-Ethereum 用于后端验证用户身份，通过用户签名信息进行验证。 * AppKit SDK (原 Web3Modal) 简化钱包连接，支持多种钱包和登录方式。 * Rainbowkit 适用于不需要连接以太坊以外生态的应用，更简单易用。

QA：讨论登录流程、签名重放验证，技术栈及方向选择

视频 AI 总结： 1. **核心内容：** 视频主要讲解了 Web3 前端登录与后端验证的区别，以及 nonce 在签名中的作用。前端登录本质上是钱包授权页面获取用户信息，与链上交互无关。后端登录则需要验证用户签名，确保用户身份。Nonce 的作用是防止签名重用，保证交易的安全性。 2. **关键信息：** * **前端登录与链无关：** 前端登录只是从 Metamask 获取用户信息，没有链上签名验证。 * **后端登录需签名验证：** 后端需要验证用户签名，确认用户身份，才能提供隐私数据或执行交易。 * **Nonce 防止签名重用：** Nonce 是服务端生成的随机数，用于防止签名被恶意重用，提高安全性。 * **前端后端技术选型：** 应用开发多用Solidity、 JavaScript/TypeScript，链开发多用 Go/Rust。 * **工作建议：** 每个方向都有“钱途”，关键是找到自己擅长的方向，深入学习，实践中提升水平。

QA讨论：DApp、Token、就业与实践

视频 AI 总结： 该视频是关于 Web3 开发的问答环节，主要解答了学员关于 DApp 开发、Token 与 ETH 的区别、生产级合约、前端框架选择、以及 Web3 就业前景等问题。强调了 Web3 开发不仅仅是学习一门语言，更重要的是理解其生态和相关知识。同时鼓励学员积极实践，参与项目，并强调了 Github 在 Web3 求职中的重要性。 关键信息： * Cursor 是 DApp 开发工具，DApp 界面简陋但流程完整。 * Token 和 ETH 的区别在于一个是合约，一个是 Native Token。 * 生产级合约代码通常很短，Web3 不太强调生产级概念。 * 前端框架选择不是重点，Web3 侧重交互，AI 可辅助生成前端代码。 * Solidity 语言只是 Web3 开发的一小部分，需要学习更多相关知识。 * Web3 应用多在 DeFi 领域，如 Swap、借贷等。 * Web3 项目全球流通，没有地域限制。 * Github 在 Web3 求职中非常重要，展示项目经验。 * Web3 后端比重较小，完整搭建应用是最佳实践。 * Web3 招聘信息分散，多通过社区和公司网站发布。 * Token 发放不涉及国内税务问题。 * 鼓励学员积极实践，参与 DeFi 项目，持有 Token。

Web3 应用开发初探：前后端与合约交互

视频 AI 总结： 1. **核心内容：** 本视频主要讲解了如何将智能合约与前端、后端结合，构建一个完整的 Web3 应用。重点介绍了 Web3 应用的架构，以及前端和后端如何与链进行交互，包括读取链上数据、发起交易和监听链上事件。 2. **关键信息：** * **Web3 应用架构：** 包含前端用户界面、后端数据层（缓存链上数据）和区块链网络。用户通过前端发起交易，需要钱包签名确认，交易通过 RPC 请求发送到链上的节点。 * **与链交互方式：** * **读取合约内容/链上状态：** 通过 RPC 请求，使用库（如 Viem.sh）封装的接口，简化操作。 * **发起交易（写合约）：** 需要用户钱包签名，通过 RPC 请求将签名后的交易数据发送到链上。 * **监听链上事件：** 使用 WebSocket 建立长连接，实时获取链上发生的事件通知。 * **前端与后端交互：** 前端主要负责展示数据和发起交易，后端负责缓存链上数据，提供 API 供前端读取。 * **用户钱包的重要性：** Web3 应用强调用户对数据的拥有权，因此交易必须由用户使用自己的钱包签名确认。

如何设计一个安全的稳定币系统

文稿：https://learnblockchain.cn/article/19093 视频 AI 总结： 该视频介绍了作者团队之前开发的一套稳定币系统，重点讲解了该系统在资金管理和多签设计方面的考虑，以及如何通过分级账户和引入签名机器人来提高安全性，避免类似 Bybit 被盗的安全事故。该系统旨在确保稳定币 USTX 与美元的 1:1 锚定，并通过多层防护机制保障用户资金安全。 关键信息： 1. 稳定币系统采用分级资金管理，分为 T1（最高权限，发行）、T2（中间缓冲）和热钱包（用户交互）三个层级。 2. T1 账户采用 5/9 或 6/10 多签，具有稳定币发行权限，T2 账户采用 3/5 或 4/6 多签，作为中间缓冲层。 3. 热钱包直接与用户交互，但资金上限受到限制（50 万美元），以降低风险。 4. 引入签名机器人（Bot）自动构造交易，减少人为错误，提高交易安全性。 5. 多签管理后台对交易进行解析和验证，确保交易的正确性。 6. 建议使用多个多签管理前端页面，避免单点攻击。