區塊鏈基本重要常見知識
白話解說 + 示意圖,涵蓋核心架構、交易所與錢包商關係、商業模式
目錄
- 核心資料結構
- UTXO vs 帳戶模型
- 區塊高度、TXID、UTXO 三者關係
- 區塊鏈安全與運作關鍵術語
- 區塊鏈整體架構圖
- 交易所(Exchange)
- 錢包商(Wallet Provider)
- 交易所與錢包商的關係
- 商業模式全景圖
- 區塊鏈三難困境(Blockchain Trilemma)
- Layer 1 vs Layer 2
- 分叉(Fork)
- 常見攻擊手法與安全風險
- 私鑰管理進階方案
- 穩定幣(Stablecoin)
- Token 經濟學(Tokenomics)
- 鏈上數據怎麼看 — 區塊瀏覽器實務
- KYC / AML 合規與監管
- MEV(最大可提取價值)
1. 核心資料結構
1.1 UTXO(Unspent Transaction Output,未花費交易輸出)
白話: 你的錢包裡沒有「餘額」這個數字,只有一堆「還沒用掉的鈔票」。
你的錢包
┌─────────────────────────┐
│ [100元鈔票] ← UTXO A │
│ [500元鈔票] ← UTXO B │
│ [1000元鈔票] ← UTXO C │
│ │
│ 「餘額」= A+B+C = 1600 │
└─────────────────────────┘
買 600 元東西的流程:
小明 小華
┌──────┐ 拿出 1000元 (UTXO C) ┌──────┐
│ 錢包 │ ────────────────────────────→│ 錢包 │
│ │ 找零 400元 (新 UTXO) │ │
│ │ ←────────────────────────────│ │
└──────┘ └──────┘
結果:
├── UTXO C (1000元) → 已銷毀 ❌
├── 新 UTXO:600元 → 歸小華 ✅
└── 新 UTXO:400元 → 找零歸小明 ✅
1.2 TXID(Transaction ID,交易唯一識別碼)
白話: 每筆交易的「身分證字號」,是一串 64 字元的雜湊值。
交易內容 ──→ SHA-256 雜湊演算 ──→ TXID: 5e83b2...a2f1
(64 個字元)
用途:
├── 在區塊瀏覽器查詢交易進度
├── 確認交易是否成功
└── 作為糾紛時的轉帳憑證
1.3 TXID 與 UTXO 的關係
白話: TXID 是「動作紀錄」,UTXO 是「動作的結果」。
定位一個特定 UTXO 的公式:
┌─────────────────────────────────────┐
│ UTXO = TXID + Index(第幾個輸出) │
│ │
│ 例:TXID:AAA 的第 0 個輸出 = 給對方 │
│ TXID:AAA 的第 1 個輸出 = 找零 │
└─────────────────────────────────────┘
轉帳實例:小明轉 1 BTC 給小華
┌──────────────────┐ ┌──────────────────┐
│ TXID: AAA │ │ TXID: BBB │
│ (舊交易) │ │ (新交易) │
│ │ │ │
│ Output[0]: │ 引用 │ Input: │
│ 1.2 BTC → 小明 │────────→│ UTXO(AAA,0) │
│ (這是小明的UTXO) │ 消耗 │ │
│ │ │ Output[0]: │
│ │ │ 1.0 BTC → 小華 │ ← 小華的新 UTXO
│ │ │ Output[1]: │
│ │ │ 0.2 BTC → 小明 │ ← 小明的找零 UTXO
└──────────────────┘ └──────────────────┘
舊 UTXO(AAA,0) → 已花費 ❌
新 UTXO(BBB,0) → 小華持有 ✅
新 UTXO(BBB,1) → 小明持有 ✅
2. UTXO vs 帳戶模型
┌─────────────────────────────────────────────────────────────────┐
│ 兩大資產記錄模型 │
├────────────────────────────┬────────────────────────────────────┤
│ UTXO 模型 │ 帳戶模型 (Account Model) │
│ Bitcoin, Cardano, Doge │ Ethereum, Solana │
├────────────────────────────┼────────────────────────────────────┤
│ 像:皮夾裡的多張鈔票 │ 像:銀行帳戶 / 悠遊卡 │
│ 餘額 = 所有鈔票加總 │ 餘額 = 直接一個數字 │
├────────────────────────────┼────────────────────────────────────┤
│ ✅ 安全性高 │ ✅ 開發簡單 │
│ ✅ 可平行處理多筆交易 │ ✅ 易於理解 │
│ ❌ 智能合約開發較困難 │ ❌ 需處理 nonce 防重放攻擊 │
└────────────────────────────┴────────────────────────────────────┘
3. 區塊高度、TXID、UTXO 三者關係
白話比喻:圖書館
區塊高度 = 書架的層數(第幾層樓)
TXID = 書頁上的流水號(哪一筆紀錄)
UTXO = 書頁裡夾著的現金(還沒被取走的錢)
三者連動圖:
區塊鏈
┌──────────────────────────────────────────────────┐
│ │
│ 區塊高度 #800,000 │
│ ┌──────────────────────────────────────────┐ │
│ │ TXID: abc123... │ │
│ │ ├── Input: 引用舊 UTXO (來自高度#799,998) │ │
│ │ ├── Output[0]: 1.0 BTC → 小華 (新UTXO) │ │
│ │ └── Output[1]: 0.2 BTC → 小明 (找零UTXO) │ │
│ ├──────────────────────────────────────────┤ │
│ │ TXID: def456... │ │
│ │ ├── Input: 引用舊 UTXO (來自高度#799,500) │ │
│ │ └── Output[0]: 5.0 BTC → 小李 (新UTXO) │ │
│ └──────────────────────────────────────────┘ │
│ │
│ 區塊高度 #800,001 │
│ ┌──────────────────────────────────────────┐ │
│ │ TXID: ghi789... │ │
│ │ ├── Input: 引用上面小華的 UTXO(abc123,0) │ │
│ │ └── Output[0]: 1.0 BTC → 小王 │ │
│ └──────────────────────────────────────────┘ │
│ ... │
└──────────────────────────────────────────────────┘
一句話總結:
在特定的區塊高度中,透過 TXID 找到那一筆交易,並確認裡面還有多少沒被花掉的 UTXO。
4. 區塊鏈安全與運作關鍵術語
你支付 Gas Fee
│
▼
礦工透過「共識機制」驗證
│
▼
你的 TXID 被打包進某個「區塊高度」
│
▼
產生新的 UTXO
│
▼
安全性由 Hash 鏈結 + 你手中的「助記詞」保障
| 術語 | 白話解釋 | 與核心概念的關係 |
|---|---|---|
| 確認數 (Confirmations) | 交易被打包後,每多一個新區塊就多一個確認。BTC 通常 6 確認=安全 | 確認數 = 當前高度 - 交易所在高度 |
| 雜湊值 (Hash) | 區塊鏈的「指紋」,每個區塊包含前一個區塊的 Hash,形成鏈條 | TXID 本身就是交易內容的 Hash |
| Gas Fee / 礦工費 | 付給礦工的手續費,越高越快被打包 | 從 UTXO 中扣除,不會出現在任何 Output 中 |
| 共識機制 (Consensus) | 全網節點如何同意下一個區塊內容的規則 | 決定誰有權把 TXID 打包進新區塊 |
| 助記詞 (Seed Phrase) | 12/24 個英文單字,是你所有資產的最高控制權 | 丟了助記詞 = 永遠無法花費你的 UTXO |
| 區塊獎勵 (Block Reward) | 礦工挖到新區塊時獲得的新代幣 | 這是 UTXO 的最源頭(憑空產生的第一筆錢) |
5. 區塊鏈整體架構圖
┌─────────────────────────────────┐
│ 區塊鏈網路 (P2P) │
│ │
┌──────────┐ │ ┌──────┐ ┌──────┐ ┌──────┐ │
│ 使用者 │◄────────►│ │節點 A│ │節點 B│ │節點 C│ │
│ (錢包App) │ 廣播交易 │ └──┬───┘ └──┬───┘ └──┬───┘ │
└──────────┘ │ │ │ │ │
│ └────┬────┘ │ │
│ │ │ │
│ ┌────▼────┐ ┌────▼───┐ │
│ │ 礦工/ │ │ 礦工/ │ │
│ │ 驗證者 │ │ 驗證者 │ │
│ └────┬────┘ └────┬───┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────────────────────┐ │
│ │ 新區塊(包含多筆 TXID) │ │
│ │ 區塊高度 + 1 │ │
│ └─────────────────────────┘ │
└─────────────────────────────────┘
6. 交易所(Exchange)
6.1 交易所是什麼?
白話: 交易所就是「加密貨幣的股票市場」,讓買家和賣家可以互相交易。
┌─────────────────────────────────────────────────────────┐
│ 交易所 (Exchange) │
│ │
│ 買家 ◄──────────── 撮合引擎 ────────────► 賣家 │
│ "我要用 30,000 USD │ "我要賣 1 BTC │
│ 買 1 BTC" │ 換 30,000 USD" │
│ │ │
│ ┌────▼────┐ │
│ │ 成交! │ │
│ │ 收手續費 │ │
│ └─────────┘ │
└─────────────────────────────────────────────────────────┘
6.2 交易所的兩大類型
┌──────────────────────────────┬────────────────────────────────┐
│ 中心化交易所 (CEX) │ 去中心化交易所 (DEX) │
│ Binance, Coinbase, OKX │ Uniswap, SushiSwap, dYdX │
├──────────────────────────────┼────────────────────────────────┤
│ │ │
│ 使用者 ──→ 交易所託管資產 │ 使用者 ──→ 自己持有私鑰 │
│ (把錢存進交易所) │ (透過智能合約自動撮合) │
│ │ │
│ ✅ 速度快、流動性好 │ ✅ 無需信任第三方 │
│ ✅ 支援法幣出入金 │ ✅ 資產不離開錢包 │
│ ❌ 你的幣不是你的幣 │ ❌ 速度慢、Gas Fee 高 │
│ (Not your keys, │ ❌ 不支援法幣 │
│ not your coins) │ │
└──────────────────────────────┴────────────────────────────────┘
6.3 交易所商業模式
交易所的收入來源
┌─────────────────────────────────────────────────┐
│ │
│ 1. 交易手續費(主要收入) │
│ 每筆交易收 0.1% ~ 0.5% │
│ ├── Maker 掛單費(較低) │
│ └── Taker 吃單費(較高) │
│ │
│ 2. 上幣費(Listing Fee) │
│ 新幣種要上架,項目方需付費 │
│ 費用從幾萬到幾百萬 USD 不等 │
│ │
│ 3. 提幣手續費(Withdrawal Fee) │
│ 用戶提幣到自己錢包時收的費用 │
│ │
│ 4. 槓桿 / 合約利息 │
│ 用戶借錢做槓桿交易時收的利息 │
│ │
│ 5. Staking / 理財服務 │
│ 用戶把幣存在交易所賺利息 │
│ 交易所拿去質押或放貸,賺利差 │
│ │
│ 6. IEO / Launchpad │
│ 新幣首發平台,收項目方佣金 │
│ │
│ 7. 平台幣(如 BNB, OKB) │
│ 發行自家代幣,早期增值 = 隱形收入 │
│ │
└─────────────────────────────────────────────────┘
7. 錢包商(Wallet Provider)
7.1 錢包是什麼?
白話: 錢包不是「裝錢」的地方,而是「裝鑰匙」的地方。你的幣永遠在鏈上,錢包只是幫你管理私鑰。
常見誤解 實際情況
┌──────────┐ ┌──────────┐
│ 錢包裡面 │ │ 錢包裡面 │
│ 裝著 BTC │ ❌ 錯誤 │ 裝著私鑰 │ ✅ 正確
└──────────┘ └──────────┘
│
▼
用私鑰簽名
操作鏈上的 UTXO
7.2 錢包的類型
錢包分類
│
┌────────────┴────────────┐
│ │
熱錢包 (Hot) 冷錢包 (Cold)
連網、方便 離線、安全
│ │
┌────────┼────────┐ ┌─────┼──────┐
│ │ │ │ │
手機App 瀏覽器 桌面軟體 硬體錢包 紙錢包
Trust MetaMask Electrum Ledger 手寫助記詞
Wallet Trezor 存保險箱
7.3 託管 vs 非託管
┌─────────────────────────────┬──────────────────────────────┐
│ 託管錢包 (Custodial) │ 非託管錢包 (Non-Custodial) │
│ 交易所內建錢包 │ MetaMask, Ledger, Trust │
├─────────────────────────────┼──────────────────────────────┤
│ │ │
│ 私鑰由交易所保管 │ 私鑰由你自己保管 │
│ │ │
│ ✅ 忘記密碼可找客服 │ ✅ 完全掌控自己的資產 │
│ ❌ 交易所倒了你的幣也沒了 │ ❌ 丟了助記詞 = 錢永遠消失 │
│ (例: FTX 事件) │ │
└─────────────────────────────┴──────────────────────────────┘
7.4 錢包商商業模式
錢包商的收入來源
┌─────────────────────────────────────────────────┐
│ │
│ 1. 硬體銷售(冷錢包) │
│ Ledger/Trezor 賣硬體裝置,$79 ~ $279 │
│ │
│ 2. 內建 Swap 手續費 │
│ 錢包內直接換幣功能,收 0.5% ~ 3% 服務費 │
│ (背後串接 DEX 聚合器,賺中間差價) │
│ │
│ 3. DApp 瀏覽器 / 生態入口 │
│ 成為 DeFi 的入口,收推薦佣金 │
│ │
│ 4. 法幣出入金服務 │
│ 串接第三方(如 MoonPay),收佣金 │
│ │
│ 5. Staking 服務 │
│ 幫用戶質押代幣,抽取部分收益 │
│ │
│ 6. B2B 企業服務 │
│ 提供 Wallet-as-a-Service API │
│ 讓其他公司快速建立自己的錢包 │
│ │
│ 7. NFT / Token 發行合作 │
│ 與項目方合作曝光,收廣告費或佣金 │
│ │
└─────────────────────────────────────────────────┘
8. 交易所與錢包商的關係
8.1 資金流向全景圖
區塊鏈網路
┌──────────────────┐
│ 鏈上帳本 │
│ (UTXO / State) │
└───────┬──────────┘
│
┌─────────────┼──────────────┐
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────┐ ┌──────────────┐
│ 中心化交易所 │ │ DEX │ │ 非託管錢包 │
│ (CEX) │ │ (鏈上) │ │ (MetaMask) │
│ │ │ │ │ │
│ ┌──────────┐ │ │ 智能合約 │ │ 用戶自持私鑰 │
│ │ 內部帳本 │ │ │ 自動撮合 │ │ │
│ │ (鏈下) │ │ │ │ │ │
│ └──────────┘ │ └──────────┘ └──────────────┘
└──────┬───────┘ │
│ │
│ ┌────────────────────┐ │
└───►│ 用戶提幣到自己錢包 │◄───┘
│ (鏈上交易發生) │
└────────────────────┘
8.2 關鍵互動關係
┌──────────────────────────────────────────────────────────────┐
│ │
│ 使用者的典型路徑: │
│ │
│ 法幣(台幣/美金) │
│ │ │
│ ▼ │
│ ① 法幣入金到「交易所」(CEX) │
│ │ ↑ 交易所賺:入金手續費 │
│ ▼ │
│ ② 在交易所「買幣」 │
│ │ ↑ 交易所賺:交易手續費 0.1%~0.5% │
│ ▼ │
│ ③ 幣留在交易所(託管錢包) │
│ │ ↑ 交易所賺:可拿用戶的幣去放貸/質押 │
│ │ │
│ ├──→ 選擇A: 繼續交易 → 回到 ② │
│ │ │
│ └──→ 選擇B: 提幣到「自己的錢包」 │
│ │ ↑ 交易所賺:提幣手續費 │
│ ▼ │
│ ④ 幣進入非託管錢包(MetaMask / Ledger) │
│ │ ↑ 錢包商賺:Swap 手續費 / DApp 入口佣金 │
│ ▼ │
│ ⑤ 使用 DeFi(借貸、流動性挖礦、NFT) │
│ ↑ 錢包商賺:推薦佣金 │
│ ↑ DEX 賺:交易手續費 │
│ │
└──────────────────────────────────────────────────────────────┘
8.3 交易所 vs 錢包商的定位對比
┌──────────────┬───────────────────────┬──────────────────────────┐
│ │ 交易所 (Exchange) │ 錢包商 (Wallet Provider) │
├──────────────┼───────────────────────┼──────────────────────────┤
│ 核心功能 │ 買賣撮合 │ 資產保管 & 簽名 │
│ 控制權 │ 交易所持有你的私鑰 │ 你自己持有私鑰 │
│ 法幣支援 │ ✅ 直接支援 │ ⚠️ 需串接第三方 │
│ 主要收入 │ 交易手續費 │ Swap 價差 + 硬體銷售 │
│ 風險 │ 交易所跑路/被駭 │ 用戶自己弄丟私鑰 │
│ 監管 │ 需要金融牌照 │ 較少監管(非託管型) │
│ 類比 │ 證券交易所 + 銀行 │ 私人保險箱 │
└──────────────┴───────────────────────┴──────────────────────────┘
9. 商業模式全景圖
9.1 整個生態系的金流
區塊鏈產業生態系 - 誰賺什麼錢?
═══════════════════════════════════════════════════════════════
項目方/發幣者 基礎設施
┌────────────┐ ┌────────────┐
│ 發行代幣 │ │ 礦工/驗證者 │
│ 賺:募資 │ │ 賺:區塊獎勵 │
│ + 代幣增值│ │ + Gas Fee│
└─────┬──────┘ └──────┬─────┘
│ 上幣費 │ 打包交易
▼ ▼
┌──────────────────────────────────────────────┐
│ 交易所 (CEX / DEX) │
│ │
│ 賺:交易手續費 + 上幣費 + 提幣費 │
│ + 槓桿利息 + Staking 利差 + IEO 佣金 │
└──────────────────────┬─────────────────────────┘
│ 提幣
▼
┌──────────────────────────────────────────────┐
│ 錢包商 (Wallet Provider) │
│ │
│ 賺:硬體銷售 + Swap 手續費 + DApp 入口佣金 │
│ + Staking 抽成 + B2B API 服務 │
└──────────────────────┬─────────────────────────┘
│ 連接 DApp
▼
┌──────────────────────────────────────────────┐
│ DeFi 協議 (借貸/AMM/衍生品) │
│ │
│ 賺:協議費 + 利差 + 清算獎勵 │
└────────────────────────────────────────────────┘
───────────────────────────────────────────────
數據/分析服務(CoinGecko, Glassnode, Chainalysis)
賺:訂閱費 + 企業服務 + 廣告
───────────────────────────────────────────────
9.2 一句話總結各角色
| 角色 | 白話比喻 | 怎麼賺錢 |
|---|---|---|
| 礦工/驗證者 | 記帳員 | 記帳獎勵 + 手續費小費 |
| 交易所 (CEX) | 股票交易所 + 銀行 | 每筆交易抽成 + 各種金融服務費 |
| DEX | 自動販賣機 | 智能合約收交易費,分給流動性提供者 |
| 錢包商 | 保險箱製造商 | 賣保險箱 + 提供增值服務抽佣 |
| 項目方 | 上市公司 | 發行代幣募資 + 代幣價值成長 |
| DeFi 協議 | 民間借貸 + 當鋪 | 利差 + 協議費 + 清算收益 |
| 數據服務商 | Bloomberg 終端 | 訂閱制 + 企業 API 授權 |
附錄:常見名詞快查
| 名詞 | 白話 |
|---|---|
| Private Key(私鑰) | 你的「印章」,能簽署交易,絕對不能外洩 |
| Public Key(公鑰) | 你的「帳號」,可以公開給別人轉帳用 |
| Address(地址) | 公鑰的縮短版,就是你的「收款碼」 |
| Nonce | 交易流水號(帳戶模型用),防止同一筆交易被重複執行 |
| Smart Contract(智能合約) | 寫在鏈上的自動程式,滿足條件自動執行 |
| DeFi | 去中心化金融,用智能合約取代銀行 |
| NFT | 不可替代代幣,鏈上的「數位所有權證明」 |
| Staking(質押) | 把幣鎖起來幫忙驗證交易,賺利息 |
| Liquidity Pool(流動性池) | DEX 的「自動販賣機資金庫」,提供者賺手續費分潤 |
| Bridge(跨鏈橋) | 把資產從 A 鏈搬到 B 鏈的通道 |
10. 區塊鏈三難困境(Blockchain Trilemma)
白話: 去中心化、安全性、擴展性 — 你只能同時做好其中兩個,第三個必須妥協。
去中心化
(Decentralization)
/\
/ \
/ \
/ BTC \
/ ETH \
/ \
/ 三難困境 \
/ (Trilemma) \
/ \
/──────────────────\
安全性 擴展性
(Security) (Scalability)
\ /
\ Solana /
\ BSC /
\ /
\────────────/
三選二的現實:
┌──────────────────┬──────────────┬──────────────┬────────────────┐
│ │ 去中心化 │ 安全性 │ 擴展性 │
├──────────────────┼──────────────┼──────────────┼────────────────┤
│ Bitcoin │ ✅ 極高 │ ✅ 極高 │ ❌ ~7 TPS │
│ Ethereum (L1) │ ✅ 高 │ ✅ 高 │ ❌ ~30 TPS │
│ Solana │ ⚠️ 較低 │ ⚠️ 曾宕機 │ ✅ ~65,000 TPS │
│ BSC │ ⚠️ 21節點 │ ✅ 尚可 │ ✅ ~300 TPS │
└──────────────────┴──────────────┴──────────────┴────────────────┘
解決思路:不在 L1 硬撐,把擴展性交給 L2 處理
11. Layer 1 vs Layer 2
白話: L1 是「高速公路本體」,L2 是「蓋在上面的高架橋」,分流車流量。
┌─────────────────────────────────────────────────────────────────┐
│ │
│ Layer 2(高架橋) │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ 交易在 L2 上快速處理,定期把結果「壓縮」回 L1 │ │
│ │ │ │
│ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │
│ │ │ Optimistic │ │ ZK Rollup │ │ State │ │ │
│ │ │ Rollup │ │ │ │ Channel │ │ │
│ │ │ (Arbitrum, │ │ (zkSync, │ │ (Lightning │ │ │
│ │ │ Optimism, │ │ StarkNet, │ │ Network) │ │ │
│ │ │ Base) │ │ Scroll) │ │ │ │ │
│ │ └──────┬──────┘ └──────┬──────┘ └──────┬──────┘ │ │
│ └─────────┼───────────────┼───────────────┼──────────┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ Layer 1(高速公路本體) │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Ethereum / Bitcoin │ │
│ │ 負責:最終結算 + 安全性保證 + 資料可用性 │ │
│ └──────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
Rollup 怎麼運作?
L2 上發生 1000 筆交易
│
▼
┌────────────────────────────┐
│ Rollup 排序器 (Sequencer) │
│ 把 1000 筆交易壓縮成 │
│ 一個「證明摘要」 │
└────────────┬───────────────┘
│
▼ 提交到 L1
┌────────────────────────────┐
│ Ethereum L1 │
│ 只存「摘要」,不存細節 │
│ 驗證摘要是否正確 │
└────────────────────────────┘
效果:
├── Gas 費用被 1000 個用戶分攤 → 便宜 10~100 倍
├── 安全性仍由 L1 保障
└── TPS 提升到數千甚至數萬
Optimistic vs ZK Rollup
┌────────────────────────────┬────────────────────────────────┐
│ Optimistic Rollup │ ZK (Zero-Knowledge) Rollup │
│ Arbitrum, Optimism, Base │ zkSync, StarkNet, Scroll │
├────────────────────────────┼────────────────────────────────┤
│ 假設交易都是對的 │ 用數學證明交易是對的 │
│ 有人質疑 → 7天挑戰期驗證 │ 提交時就附帶有效性證明 │
│ │ │
│ ✅ 開發簡單,相容 EVM │ ✅ 提款快,無需等待期 │
│ ❌ 提款需等 7 天 │ ❌ 技術難度高,生態較新 │
│ 白話:「先上車後補票」 │ 白話:「先驗票再上車」 │
└────────────────────────────┴────────────────────────────────┘
12. 分叉(Fork)
白話: 區塊鏈的「版本分裂」。就像一條路走到岔路口,分成兩條路。
分叉前
│
┌─────────┼─────────┐
│ 區塊 #100 │
└─────────┬─────────┘
│
┌────────────┴────────────┐
│ │
軟分叉 (Soft Fork) 硬分叉 (Hard Fork)
向下相容 不相容,永久分裂
│ │
▼ ▼
舊節點仍可運作 產生兩條獨立的鏈
只是新規則更嚴格
軟分叉 vs 硬分叉
┌─────────────────────────────┬──────────────────────────────────┐
│ 軟分叉 (Soft Fork) │ 硬分叉 (Hard Fork) │
├─────────────────────────────┼──────────────────────────────────┤
│ 向下相容 │ 不相容,鏈永久分裂 │
│ 舊版軟體仍能參與 │ 必須升級,否則走另一條鏈 │
│ │ │
│ 白話:「更新 App 但舊版 │ 白話:「公司拆成兩間, │
│ 還能用」 │ 各走各的路」 │
│ │ │
│ 例:BTC SegWit 升級 │ 例:ETH → ETH + ETC │
│ │ BTC → BTC + BCH │
└─────────────────────────────┴──────────────────────────────────┘
硬分叉實例:2016 年 The DAO 事件
┌──────────────────────────────────────────┐
│ Ethereum 區塊 #1,920,000 │
│ │ │
│ ┌────────┴─────────┐ │
│ │ │ │
│ Ethereum (ETH) Ethereum Classic │
│ 回滾被盜資金 (ETC) │
│ 「代碼可以改」 保留原始交易 │
│ 「代碼即法律」 │
└──────────────────────────────────────────┘
13. 常見攻擊手法與安全風險
┌─────────────────────────────────────────────────────────────┐
│ 區塊鏈常見攻擊全景圖 │
│ │
│ ┌─────────────┐ ┌──────────────┐ ┌─────────────────┐ │
│ │ 共識層攻擊 │ │ 應用層攻擊 │ │ 社交工程攻擊 │ │
│ │ │ │ │ │ │ │
│ │ • 51% 攻擊 │ │ • 閃電貸攻擊 │ │ • 釣魚網站 │ │
│ │ • 自私挖礦 │ │ • 重入攻擊 │ │ • 假空投 │ │
│ │ • 長程攻擊 │ │ • 預言機操控 │ │ • Approve 陷阱 │ │
│ │ │ │ • Rug Pull │ │ • 假客服 │ │
│ └─────────────┘ └──────────────┘ └─────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
13.1 51% 攻擊
正常情況: 攻擊情況:
礦工A 20% 攻擊者 51%+
礦工B 15% → 多數決定 攻擊者控制出塊
礦工C 25% 真實交易 │
礦工D 40% ▼
可以「雙花」:
同一筆錢花兩次
白話:某人擁有超過一半的算力,就能改寫最近的交易紀錄
現實:BTC 算力太大,攻擊成本極高(數十億美金)
小型 PoW 鏈才容易被攻擊(如 ETC 曾被攻擊)
13.2 Rug Pull(捲款跑路)
┌─────────────────────────────────────────────────┐
│ │
│ ① 項目方發行新代幣 $SCAM │
│ │ │
│ ▼ │
│ ② 大肆宣傳,拉高幣價 │
│ 「百倍幣」「下一個以太坊」 │
│ │ │
│ ▼ │
│ ③ 散戶 FOMO 買入,價格飆升 │
│ │ │
│ ▼ │
│ ④ 項目方一次性拋售所有代幣 / 抽走流動性池 │
│ │ │
│ ▼ │
│ ⑤ 幣價歸零,散戶血本無歸 │
│ 項目方帶著錢消失 │
│ │
│ 防範:查看合約是否開源、流動性是否鎖定、 │
│ 團隊是否實名、代幣分配是否合理 │
└─────────────────────────────────────────────────┘
13.3 閃電貸攻擊(Flash Loan Attack)
在「同一筆交易」內完成以下步驟(原子性:全成功或全失敗):
┌──── 一筆交易開始 ────────────────────────────────────┐
│ │
│ ① 從 Aave 借 1億 USDC(零抵押,閃電貸) │
│ │ │
│ ▼ │
│ ② 用 1億 USDC 操控某 DEX 的價格(大量買入某幣) │
│ │ │
│ ▼ │
│ ③ 利用被扭曲的價格,在另一個協議中套利 │
│ │ │
│ ▼ │
│ ④ 歸還 1億 USDC + 利息 │
│ │ │
│ ▼ │
│ ⑤ 攻擊者淨賺數百萬 │
│ │
└──── 一筆交易結束 ────────────────────────────────────┘
白話:借一大筆免抵押的錢 → 操控市場 → 套利 → 還錢 → 全部在幾秒內完成
13.4 Approve 陷阱(授權釣魚)
┌──────────────────────────────────────────────────┐
│ │
│ 正常流程: │
│ 你在 Uniswap 換幣 → 授權合約使用你的 USDC │
│ (合理,因為合約需要幫你操作) │
│ │
│ 陷阱流程: │
│ ① 你點了一個「免費領空投」的連結 │
│ ② 彈出 MetaMask 要你 Approve │
│ ③ 你沒仔細看,點了確認 │
│ ④ 其實你授權了「無限額度」給惡意合約 │
│ ⑤ 惡意合約隨時可以把你錢包裡的幣全部轉走 │
│ │
│ 防範: │
│ ├── 仔細閱讀 Approve 的內容和額度 │
│ ├── 用 Revoke.cash 定期檢查並撤銷不必要的授權 │
│ └── 不要隨便點不明連結 │
└──────────────────────────────────────────────────┘
14. 私鑰管理進階方案
白話: 單一私鑰太危險(丟了就沒了、被盜就完了),所以有更進階的保管方式。
私鑰管理方案演進
│
┌───────────────┼───────────────┐
│ │ │
單簽錢包 多簽錢包 MPC 錢包
(Single-Sig) (MultiSig) (Multi-Party
Computation)
一把鑰匙 多把鑰匙 碎片化鑰匙
開一道鎖 N 把中要 M 把 沒有完整鑰匙
才能開鎖 存在
14.1 多簽錢包(MultiSig)
┌────────────────────────────────────────────────────┐
│ 多簽錢包:2-of-3(3 把鑰匙,任意 2 把就能簽名) │
│ │
│ 🔑 鑰匙A 🔑 鑰匙B 🔑 鑰匙C │
│ (你的手機) (你的電腦) (信任的人) │
│ │
│ 要轉帳?需要任意兩把簽名: │
│ ├── A + B ✅ → 日常自己操作 │
│ ├── A + C ✅ → 手機壞了,找信任的人幫忙 │
│ ├── B + C ✅ → 手機丟了也不怕 │
│ └── 只有 A ❌ → 單把鑰匙無法操作 │
│ │
│ 代表:Gnosis Safe (現在叫 Safe) │
│ 應用:DAO 國庫管理、交易所冷錢包、企業資金 │
└────────────────────────────────────────────────────┘
14.2 MPC 錢包(Multi-Party Computation)
┌────────────────────────────────────────────────────┐
│ MPC 錢包:私鑰從頭到尾「不存在完整形態」 │
│ │
│ 傳統方式: 私鑰 = ABCDEF │
│ (完整的存在某處,有被盜風險) │
│ │
│ MPC 方式: 碎片1 = AB (存在你的手機) │
│ 碎片2 = CD (存在服務商) │
│ 碎片3 = EF (存在雲端備份) │
│ │
│ 簽名時:三方各自用碎片「共同運算」出簽名結果 │
│ 但沒有任何一方看到完整私鑰 │
│ │
│ ✅ 沒有單點故障 │
│ ✅ 外觀上就是普通地址(不像 MultiSig 是合約地址) │
│ ✅ 可以做社交恢復 │
│ │
│ 代表:Fireblocks, Zengo, Coinbase WaaS │
└────────────────────────────────────────────────────┘
14.3 社交恢復錢包
┌────────────────────────────────────────────────────┐
│ 概念:你指定幾個「監護人」(Guardian) │
│ 丟了鑰匙時,監護人投票幫你恢復 │
│ │
│ 你的錢包 │
│ │ │
│ │ 監護人名單: │
│ ├── 朋友 A 的錢包地址 │
│ ├── 朋友 B 的錢包地址 │
│ └── 你自己的硬體錢包 │
│ │
│ 正常使用:你自己簽名就好 │
│ 鑰匙丟了:3 個監護人中 2 個同意 → 換新鑰匙 │
│ │
│ 代表:Argent, Soul Wallet │
│ Vitalik 強力推薦的方向 │
└────────────────────────────────────────────────────┘
15. 穩定幣(Stablecoin)
白話: 穩定幣是「掛鉤法幣的加密貨幣」,1 枚 ≈ 1 美金,用來在幣圈當「現金」使用。
為什麼需要穩定幣?
BTC/ETH 波動太大 → 不適合日常支付、定價、避險
穩定幣 = 幣圈裡的「美金替代品」
├── 交易對的計價基準(BTC/USDT)
├── DeFi 借貸的主要資產
├── 跨境匯款的媒介
└── 熊市避險的停泊港
三大穩定幣類型
┌──────────────────┬──────────────────┬──────────────────────┐
│ 法幣抵押型 │ 加密資產超額抵押型 │ 演算法型 │
│ (Fiat-backed) │ (Crypto-backed) │ (Algorithmic) │
├──────────────────┼──────────────────┼──────────────────────┤
│ │ │ │
│ USDT (Tether) │ DAI (MakerDAO) │ UST (已崩盤 ☠️) │
│ USDC (Circle) │ LUSD (Liquity) │ FRAX (部分演算法) │
│ │ │ │
│ 1 USDT 背後有 │ 存入 $150 的 ETH │ 靠演算法 + 套利者 │
│ $1 的真實美金 │ 才能借出 $100 DAI│ 維持價格穩定 │
│ (存在銀行帳戶) │ (超額抵押 150%) │ │
│ │ │ │
│ ✅ 簡單直覺 │ ✅ 去中心化 │ ❌ 死亡螺旋風險 │
│ ❌ 需信任發行商 │ ❌ 資本效率低 │ (UST/LUNA 崩盤 │
│ ❌ 可被凍結/黑名單 │ ❌ 清算風險 │ 損失 400 億美金) │
└──────────────────┴──────────────────┴──────────────────────┘
穩定幣市佔與信任鏈
市值排名(2024):
1. USDT ████████████████████████████ ~$110B (霸主)
2. USDC ████████████ ~$33B
3. DAI ███ ~$5B
信任鏈:
USDT/USDC → 你信任「發行商不會跑路,真的有美金儲備」
DAI → 你信任「智能合約的清算機制能正常運作」
演算法幣 → 你信任「市場套利者會一直維持掛鉤」(已被證明不可靠)
16. Token 經濟學(Tokenomics)
白話: 一個代幣的「貨幣政策」— 怎麼發、發多少、給誰、什麼時候解鎖。
評估一個代幣是否值得投資,要看這四件事:
┌──────────────────────────────────────────────────────┐
│ │
│ ① 供應量設計 │
│ ┌───────────────────────────────────────────┐ │
│ │ 固定供應:BTC 2100 萬枚(通縮 → 稀缺性) │ │
│ │ 無上限: ETH(但有銷毀機制 → 可能通縮) │ │
│ │ 高通膨: 某些 DeFi 幣(年增發 50%+ → 稀釋)│ │
│ └───────────────────────────────────────────┘ │
│ │
│ ② 代幣分配 │
│ ┌───────────────────────────────────────────┐ │
│ │ 典型分配(警惕團隊佔比過高的項目): │ │
│ │ │ │
│ │ 社群/生態 ████████████████ 40% │ │
│ │ 團隊/顧問 ████████ 20% │ │
│ │ 投資人 ██████ 15% │ │
│ │ 國庫/儲備 ██████ 15% │ │
│ │ 公開銷售 ████ 10% │ │
│ └───────────────────────────────────────────┘ │
│ │
│ ③ 解鎖時程(Vesting Schedule) │
│ ┌───────────────────────────────────────────┐ │
│ │ │ │
│ │ TGE ──→ 懸崖期 ──→ 線性解鎖 │ │
│ │ (上線) (鎖定) (逐月/季釋出) │ │
│ │ │ │
│ │ ⚠️ 大量解鎖日 = 賣壓日 │ │
│ │ 投資人/團隊的幣解鎖 → 通常會賣 → 幣價下跌 │ │
│ └───────────────────────────────────────────┘ │
│ │
│ ④ 使用場景(Utility) │
│ ┌───────────────────────────────────────────┐ │
│ │ 代幣有沒有「真正的用途」? │ │
│ │ │ │
│ │ ✅ 治理投票(UNI) │ │
│ │ ✅ 手續費折扣(BNB) │ │
│ │ ✅ 質押獲取收益(ETH) │ │
│ │ ✅ 支付 Gas Fee(ETH, SOL) │ │
│ │ ❌ 沒有實際用途 = 純炒作 │ │
│ └───────────────────────────────────────────┘ │
│ │
└──────────────────────────────────────────────────────┘
通膨 vs 通縮代幣
通膨代幣(持續增發) 通縮代幣(持續減少)
供應量 供應量
↑ ╱ ↑ ╲
│ ╱ │ ╲
│ ╱ │ ╲
│ ╱ │ ╲
│╱ │ ╲
└──────→ 時間 └──────────→ 時間
持有者的幣被稀釋 持有者的幣越來越稀缺
(除非有銷毀機制對沖) (BTC 減半、ETH EIP-1559 銷毀)
17. 鏈上數據怎麼看 — 區塊瀏覽器實務
白話: 區塊瀏覽器就是區塊鏈的「Google 搜尋引擎」,所有交易都可以查。
常用區塊瀏覽器
┌───────────────┬───────────────────────────────┐
│ 鏈 │ 區塊瀏覽器 │
├───────────────┼───────────────────────────────┤
│ Bitcoin │ mempool.space / blockchain.com │
│ Ethereum │ etherscan.io │
│ Arbitrum │ arbiscan.io │
│ Solana │ solscan.io / explorer.solana │
│ 多鏈 │ blockscout.com │
└───────────────┴───────────────────────────────┘
Etherscan 上一筆交易怎麼看
┌─────────────────────────────────────────────────────────┐
│ Transaction Details │
│ │
│ Transaction Hash: 0xabc123...def456 │
│ ├── 就是 TXID │
│ │
│ Status: ✅ Success / ❌ Failed │
│ ├── 成功或失敗 │
│ │
│ Block: 19,234,567 │
│ ├── 區塊高度 │
│ │
│ From: 0x1234...5678 │
│ ├── 發送方地址 │
│ │
│ To: 0xabcd...ef01 │
│ ├── 接收方地址(或合約地址) │
│ │
│ Value: 1.5 ETH │
│ ├── 轉帳金額 │
│ │
│ Transaction Fee: 0.003 ETH │
│ ├── Gas Fee = Gas Used × Gas Price │
│ │
│ Gas Price: 25 Gwei │
│ ├── 1 Gwei = 0.000000001 ETH │
│ ├── 越高越快被打包 │
│ │
│ Input Data: 0xa9059cbb... │
│ ├── 如果是合約交互,這裡會顯示呼叫了什麼函數 │
│ └── 例:transfer(address, uint256) = ERC-20 轉帳 │
│ │
└─────────────────────────────────────────────────────────┘
鏈上數據分析工具
┌───────────────────┬──────────────────────────────────────┐
│ 工具 │ 用途 │
├───────────────────┼──────────────────────────────────────┤
│ Etherscan │ 查交易、查合約、查地址餘額 │
│ Dune Analytics │ 自訂 SQL 查鏈上數據、做圖表 │
│ Nansen │ 追蹤巨鯨錢包動向(付費) │
│ Glassnode │ BTC/ETH 鏈上指標(活躍地址、持幣分布)│
│ DefiLlama │ DeFi 協議 TVL(總鎖倉量)排名 │
│ Arkham Intelligence│ 標記已知機構/巨鯨地址 │
│ Revoke.cash │ 檢查並撤銷你的代幣授權 │
└───────────────────┴──────────────────────────────────────┘
18. KYC / AML 合規與監管
白話: 政府要求交易所「認識你的客戶」,防止洗錢和資恐。
核心概念
┌──────────────────────────────────────────────────────────────┐
│ │
│ KYC (Know Your Customer) — 認識你的客戶 │
│ ├── 註冊交易所時要上傳身分證、護照、自拍 │
│ ├── 目的:確認你是真人,不是假身份 │
│ └── 等級越高,出入金額度越大 │
│ │
│ AML (Anti-Money Laundering) — 反洗錢 │
│ ├── 監控異常交易模式(大額拆分、頻繁轉帳) │
│ ├── 可疑交易自動通報給主管機關 │
│ └── 交易所可凍結可疑帳戶 │
│ │
│ Travel Rule — 旅行規則 │
│ ├── 虛擬資產轉帳時,發送方和接收方的交易所 │
│ │ 必須交換「寄件人和收件人的身份資訊」 │
│ ├── 類似銀行電匯的 SWIFT 資訊 │
│ └── 門檻:通常 $1,000 或 $3,000 以上適用 │
│ │
└──────────────────────────────────────────────────────────────┘
全球主要監管態度
┌──────────────┬──────────────────────────────────────────┐
│ 地區 │ 監管態度 │
├──────────────┼──────────────────────────────────────────┤
│ 美國 │ 嚴格。SEC 積極執法,視多數代幣為證券 │
│ 歐盟 │ MiCA 法案,統一監管框架 │
│ 日本 │ 先行者,早期立法,交易所需牌照 │
│ 新加坡 │ 友善但嚴格,MAS 發牌照 │
│ 香港 │ 2023 年重新開放,發 VASP 牌照 │
│ 台灣 │ 金管會納管,要求交易所申報 │
│ 中國大陸 │ 全面禁止交易和挖礦 │
│ 薩爾瓦多 │ BTC 為法定貨幣(全球首例) │
└──────────────┴──────────────────────────────────────────┘
對使用者的影響
沒有 KYC 完成 KYC
┌──────────────┐ ┌──────────────┐
│ ❌ 無法法幣入金│ │ ✅ 法幣出入金 │
│ ❌ 提幣限額低 │ │ ✅ 較高額度 │
│ ❌ 可能被凍結 │ │ ✅ 客服支援 │
│ ✅ 隱私性較高 │ │ ❌ 隱私犧牲 │
└──────────────┘ └──────────────┘
現實趨勢:全球監管趨嚴,不做 KYC 的選項越來越少
19. MEV(最大可提取價值)
白話: 礦工/驗證者可以「偷看」你還沒上鏈的交易,搶先交易來賺你的錢。
MEV 是什麼?
你提交交易後,交易不會立刻上鏈,會先進入「記憶池」(Mempool)
┌────────────────────────────────────────────────────┐
│ Mempool(等待區)— 所有人都看得到 │
│ │
│ 你的交易:「我要在 Uniswap 用 USDC 買 1 ETH」 │
│ │
│ 👀 MEV 搜索者 (Searcher) 也看到了 │
│ 「這筆交易會讓 ETH 價格上漲 0.3%...」 │
│ 「我可以搶先買入,等他買完價格漲了再賣出」 │
└────────────────────────────────────────────────────┘
三種主要 MEV 策略
┌─────────────────────────────────────────────────────────────┐
│ │
│ ① 搶跑 (Front-running) │
│ ┌───────────────────────────────────────┐ │
│ │ 你的交易:買 1 ETH @ $3000 │ │
│ │ ↑ │ │
│ │ 搶跑者插隊:先買 ETH(推高價格) │ │
│ │ ↓ │ │
│ │ 你的交易執行:ETH 變成 $3009 才買到 │ │
│ │ 搶跑者賣出:賺 $9 差價 │ │
│ └───────────────────────────────────────┘ │
│ │
│ ② 三明治攻擊 (Sandwich Attack) │
│ ┌───────────────────────────────────────┐ │
│ │ 區塊中的交易順序: │ │
│ │ │ │
│ │ 🍞 攻擊者的買單(推高價格) │ │
│ │ 🥩 你的買單(被迫以高價成交) │ │
│ │ 🍞 攻擊者的賣單(獲利了結) │ │
│ │ │ │
│ │ 你被「夾」在中間,多付了滑點 │ │
│ └───────────────────────────────────────┘ │
│ │
│ ③ 清算套利 (Liquidation) │
│ ┌───────────────────────────────────────┐ │
│ │ DeFi 借貸協議中: │ │
│ │ 某人的抵押品價值跌到清算線 │ │
│ │ ↓ │ │
│ │ 搶先觸發清算 → 獲得清算獎勵(5~10%) │ │
│ └───────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
如何保護自己?
┌──────────────────────────────────────────────────┐
│ 防範 MEV 的方法: │
│ │
│ 1. 設定合理的滑點容忍度 │
│ Uniswap 預設 0.5%,不要開太大 │
│ │
│ 2. 使用 MEV 保護的 RPC │
│ ├── Flashbots Protect:交易不進公開 Mempool │
│ ├── MEV Blocker (by CoW Protocol) │
│ └── 直接送交給驗證者,跳過公開排隊 │
│ │
│ 3. 使用支援 MEV 保護的 DEX │
│ ├── CoW Swap(批量撮合,天然防夾) │
│ └── 1inch Fusion(限價單模式) │
│ │
│ 4. 拆分大額交易 │
│ 大單更容易成為三明治攻擊目標 │
└──────────────────────────────────────────────────┘
MEV 的規模
自 2020 年以來,以太坊上被提取的 MEV 超過 $6 億美金
這些錢最終來自哪裡?→ 來自普通用戶的「隱形損失」
MEV 產業鏈:
搜索者 (Searcher) → 發現 MEV 機會
│
▼
構建者 (Builder) → 打包最優交易順序的區塊
│
▼
驗證者 (Validator) → 選擇出價最高的區塊來提議
│
▼
普通用戶 → 承受更高的交易成本(隱形稅)
附錄:常見名詞快查
| 名詞 | 白話 |
|---|---|
| Private Key(私鑰) | 你的「印章」,能簽署交易,絕對不能外洩 |
| Public Key(公鑰) | 你的「帳號」,可以公開給別人轉帳用 |
| Address(地址) | 公鑰的縮短版,就是你的「收款碼」 |
| Nonce | 交易流水號(帳戶模型用),防止同一筆交易被重複執行 |
| Smart Contract(智能合約) | 寫在鏈上的自動程式,滿足條件自動執行 |
| DeFi | 去中心化金融,用智能合約取代銀行 |
| NFT | 不可替代代幣,鏈上的「數位所有權證明」 |
| Staking(質押) | 把幣鎖起來幫忙驗證交易,賺利息 |
| Liquidity Pool(流動性池) | DEX 的「自動販賣機資金庫」,提供者賺手續費分潤 |
| Bridge(跨鏈橋) | 把資產從 A 鏈搬到 B 鏈的通道 |
| Oracle(預言機) | 把鏈外數據(股價、天氣)餵進智能合約的中間人 |
| TVL(Total Value Locked) | DeFi 協議中鎖定的資產總值,衡量協議規模 |
| Airdrop(空投) | 項目方免費發代幣給早期用戶,吸引關注 |
| Yield Farming(流動性挖礦) | 把幣存進 DeFi 協議賺取額外代幣獎勵 |
| Impermanent Loss(無常損失) | 提供流動性時,因幣價變動導致的隱形虧損 |
| Slippage(滑點) | 下單時的預期價格 vs 實際成交價格的差異 |
| Mempool(記憶池) | 交易等待被打包的「排隊區」 |
| RPC(Remote Procedure Call) | 你的錢包連接區塊鏈節點的通訊介面 |
| ERC-20 | 以太坊上發行代幣的標準格式(如 USDT, UNI) |
| ERC-721 | 以太坊上 NFT 的標準格式 |
| Gwei | ETH 的最小單位之一,1 ETH = 10^9 Gwei,用於計算 Gas |