Week 3 总结：Layer2、跨链与安全知识体系

Day 21: Week 3 复习 + 多链 Portfolio 开发

Week 3 学习完成

Week 3: Layer2与跨链 ✅ 完成
├── Day 15: L2原理(Rollup/Optimistic/ZK) ✅
├── Day 16: 主流L2对比(Arb/OP/Base/zkSync) ✅
├── Day 17: 跨链桥原理与风险 ✅
├── Day 18: 预言机 Chainlink ✅
├── Day 19: MEV 三明治攻击 ✅
├── Day 20: 安全基础-攻击类型 ✅
└── Day 21: 复习 + 多链Portfolio ✅ ← 今天

Week 3 知识体系总结

核心概念回顾

Week 3 知识地图
═══════════════════════════════════════════════════════════

                    以太坊扩容与安全
                         │
    ┌────────────────────┼────────────────────┐
    │                    │                    │
 Layer 2             跨链与预言机           安全
    │                    │                    │
 ┌──┴──┐            ┌───┴───┐           ┌───┴───┐
 │     │            │       │           │       │
Optimistic  ZK    跨链桥  预言机       MEV    攻击类型
Rollup    Rollup     │       │           │       │
 │         │     LayerZero Chainlink  三明治   重入
Arb/OP  zkSync   Stargate   Pyth      闪电贷  价格操纵
Base     Scroll                        治理攻击


知识关联：
├── L2 需要跨链桥连接 L1
├── DeFi 依赖预言机获取价格
├── MEV 存在于所有链（L1/L2）
└── 安全问题贯穿所有环节
═══════════════════════════════════════════════════════════

Layer 2 核心要点

L2 技术对比速查
═══════════════════════════════════════════════════════════

│ 维度        │ Optimistic Rollup    │ ZK Rollup           │
├─────────────────────────────────────────────────────────────┤
│ 代表项目    │ Arbitrum, Optimism   │ zkSync, Scroll      │
│ 验证方式    │ 欺诈证明（7天挑战期）│ 有效性证明（即时）  │
│ 提款时间    │ 7天                  │ 几分钟-几小时       │
│ Gas 成本    │ 低                   │ 更低（长期）        │
│ EVM 兼容    │ 完全兼容             │ 部分兼容/需适配     │
│ 成熟度      │ 高（已广泛使用）     │ 中（快速发展中）    │
│ 适用场景    │ 通用 DeFi            │ 支付、高频交易      │
└─────────────────────────────────────────────────────────────┘

主流 L2 TVL 排名（2024）：
1. Arbitrum One   ~$10B+
2. Base           ~$5B+
3. Optimism       ~$4B+
4. zkSync Era     ~$500M+
═══════════════════════════════════════════════════════════

跨链与预言机要点

跨链桥机制
═══════════════════════════════════════════════════════════

锁定-铸造模式：
源链锁定资产 → 目标链铸造等额代币

主要风险：
├── 智能合约漏洞（Nomad $190M）
├── 验证者私钥泄露（Ronin $625M）
├── 消息验证不足（Wormhole $326M）
└── 流动性风险

═══════════════════════════════════════════════════════════

预言机核心
═══════════════════════════════════════════════════════════

Chainlink 工作原理：
多数据源 → 多节点 → 聚合取中位数 → 链上合约

使用预言机的安全检查：
□ price > 0
□ updatedAt 时效性检查
□ 多源验证
□ 价格偏差熔断
═══════════════════════════════════════════════════════════

MEV 与安全要点

MEV 防护方案
═══════════════════════════════════════════════════════════

用户端：
├── 使用 Flashbots Protect RPC
├── 使用 CoW Swap 等 MEV 保护 DEX
├── 设置合理滑点（不要太高）
└── 大额交易拆分

协议端：
├── 批量拍卖机制
├── 私有 mempool
└── MEV 返还机制

═══════════════════════════════════════════════════════════

安全攻击速查
═══════════════════════════════════════════════════════════

│ 攻击类型    │ 防范措施                              │
├─────────────────────────────────────────────────────────────┤
│ 重入攻击    │ CEI 模式、ReentrancyGuard            │
│ 闪电贷攻击  │ TWAP 价格、多源预言机                │
│ 价格操纵    │ Chainlink、价格偏差检查              │
│ 治理攻击    │ 时间锁、投票快照                     │
│ 私钥泄露    │ 多签、硬件钱包、去中心化             │
└─────────────────────────────────────────────────────────────┘
═══════════════════════════════════════════════════════════

Week 3 面试题汇总

技术理解类

Q1: Optimistic Rollup 和 ZK Rollup 有什么区别？
═══════════════════════════════════════════════════════════

核心区别在于验证方式：

Optimistic Rollup：
- 假设交易有效，有问题再挑战
- 7天挑战期保证安全
- 提款需等待7天
- EVM 完全兼容

ZK Rollup：
- 用数学证明验证每笔交易
- 无需等待，证明即确认
- 提款只需几分钟
- EVM 兼容性仍在改进中

选择建议：
- 需要快速提款 → ZK Rollup
- 需要完美 EVM 兼容 → Optimistic Rollup
- 通用 DeFi → 两者都可
═══════════════════════════════════════════════════════════

Q2: 为什么 DeFi 需要预言机？
═══════════════════════════════════════════════════════════

智能合约无法直接访问链下数据，但 DeFi 必须依赖外部价格：
- 借贷协议需要价格计算抵押率和清算
- 永续合约需要价格计算盈亏
- 合成资产需要价格锚定现实资产

预言机是连接链上和链下世界的桥梁。

风险：价格操纵、数据延迟、预言机宕机
防范：去中心化预言机、TWAP、多源聚合
═══════════════════════════════════════════════════════════

Q3: 什么是 MEV？如何影响用户体验？
═══════════════════════════════════════════════════════════

MEV = 区块生产者通过重排交易获得的额外利润

最常见的三明治攻击：
1. 攻击者看到用户 Swap 交易
2. 在用户前买入（抬高价格）
3. 用户以更高价格成交
4. 攻击者卖出获利

用户影响：总是"买贵了"
解决方案：Flashbots、CoW Swap、私有 mempool
═══════════════════════════════════════════════════════════

产品设计类

Q4: 作为 PM，如何选择部署在哪条 L2？
═══════════════════════════════════════════════════════════

考量因素：

1. 用户在哪里？
   - 查看目标用户主要使用哪条链
   - 跟随 TVL 和用户活跃度

2. 技术需求
   - 需要低延迟确认 → zkSync
   - 需要完美 EVM 兼容 → Arbitrum/Optimism
   - 目标 Coinbase 用户 → Base

3. 生态支持
   - 基础设施（RPC、浏览器、钱包支持）
   - 开发者工具成熟度
   - Grant 和激励计划

4. 成本
   - Gas 费用水平
   - 部署和维护成本

建议策略：
- 起步：选择 TVL 最高的 Arbitrum
- 扩展：根据用户需求多链部署
- 使用跨链桥或聚合器简化用户体验
═══════════════════════════════════════════════════════════

Q5: 如何确保 DeFi 产品的安全性？
═══════════════════════════════════════════════════════════

全流程安全：

设计阶段：
- 最小化管理员权限
- 使用 Chainlink 等可靠预言机
- 避免已知漏洞模式

上线前：
- 至少一次专业审计
- 设置 Bug Bounty（Immunefi）
- 紧急暂停机制

运营期间：
- 实时监控异常交易
- 事件响应预案
- 透明沟通机制
═══════════════════════════════════════════════════════════

多链 Portfolio 开发思路

当前项目多链支持

momoweb3 多链架构
═══════════════════════════════════════════════════════════

已支持的链：
├── Ethereum Mainnet (chainId: 1)
├── Arbitrum One (chainId: 42161)
├── Optimism (chainId: 10)
├── Base (chainId: 8453)
└── Polygon (chainId: 137)

技术栈：
├── wagmi + viem：多链连接
├── RainbowKit：钱包 UI
└── 各链 RPC 端点

核心代码位置：
├── src/config/wagmi.ts - 链配置
├── src/components/Portfolio.tsx - 资产展示
└── src/hooks/useMultiChainBalance.ts - 多链余额查询
═══════════════════════════════════════════════════════════

多链资产聚合逻辑

// 多链余额查询示例
async function getMultiChainBalances(address: string) {
  const chains = [mainnet, arbitrum, optimism, base, polygon];

  const balances = await Promise.all(
    chains.map(async (chain) => {
      const client = createPublicClient({
        chain,
        transport: http()
      });

      // 获取原生代币余额
      const nativeBalance = await client.getBalance({ address });

      // 获取主要 ERC20 代币余额
      const tokenBalances = await getTokenBalances(client, address);

      return {
        chainId: chain.id,
        chainName: chain.name,
        native: nativeBalance,
        tokens: tokenBalances
      };
    })
  );

  return balances;
}

// 计算总资产价值
function calculateTotalValue(balances, prices) {
  return balances.reduce((total, chain) => {
    const chainValue = calculateChainValue(chain, prices);
    return total + chainValue;
  }, 0);
}

链上实操：检查多链资产

检查你的多链资产
═══════════════════════════════════════════════════════════

方法1：使用 DeBank
1. 访问 debank.com
2. 输入你的钱包地址
3. 查看所有链的资产汇总

方法2：使用 Zapper
1. 访问 zapper.xyz
2. 连接钱包或输入地址
3. 查看多链 Portfolio

方法3：直接查询各链浏览器
├── Etherscan: etherscan.io
├── Arbiscan: arbiscan.io
├── Optimism Explorer: optimistic.etherscan.io
├── Basescan: basescan.org
└── Polygonscan: polygonscan.com

记录你的资产分布：
□ Ethereum: _____ ETH, _____ USDC
□ Arbitrum: _____ ETH, _____ USDC
□ Optimism: _____ ETH, _____ USDC
□ Base: _____ ETH, _____ USDC
□ Polygon: _____ MATIC, _____ USDC
═══════════════════════════════════════════════════════════

第一阶段进度回顾

学习进度

第一阶段: 入门熟悉 (Day 1-30)
═══════════════════════════════════════════════════════════

Week 1: 区块链与钱包基础 ✅
├── 区块链原理、共识机制
├── 钱包类型、Gas 机制
├── EVM、Solidity 基础
└── 完成 Portfolio 组件

Week 2: DeFi 核心机制 ✅
├── AMM 原理、无常损失
├── 借贷协议、稳定币
├── Dune 入门
└── EthPrice 多币种支持

Week 3: Layer2 与跨链 ✅
├── L2 原理与对比
├── 跨链桥、预言机
├── MEV、安全基础
└── 多链 Portfolio 支持

进度: 21/30 天 (70% of Phase 1)
      21/90 天 (23% of Total)

剩余 Week 4: NFT 与新范式
├── Day 22-23: NFT 标准与市场
├── Day 24-25: 账户抽象 (ERC4337)
├── Day 26-27: The Graph 集成
├── Day 28: Uniswap 产品分析
├── Day 29-30: 阶段复习总结
═══════════════════════════════════════════════════════════

能力积累检查

能力验证清单
═══════════════════════════════════════════════════════════

技术理解：
☑ 理解区块链共识机制
☑ 理解钱包类型和 Gas 机制
☑ 能解释 AMM 和借贷原理
☑ 理解 L2 扩容原理
☑ 理解跨链桥工作方式
☑ 理解预言机必要性
☑ 理解 MEV 和常见攻击

链上操作：
☑ 创建钱包、备份助记词
☑ 领取测试网 ETH
☑ 完成 DEX Swap
☑ 完成借贷操作（测试网）
☑ 跨链到 L2
□ 查看 Chainlink 价格 Feed
□ 添加 Flashbots RPC

数据分析：
☑ Dune 基础查询
□ 创建 Dune Dashboard

面试准备：
☑ 能回答 Week 1-3 面试题
═══════════════════════════════════════════════════════════

今日思考

Week 3 最重要的收获

1. L2 是当前的主战场

• 大部分新用户活动在 L2
• 作为 PM 必须熟悉各 L2 特点

2. 安全是生死线

• 一次重大攻击可能导致项目死亡
• PM 需要具备基础安全思维

3. 基础设施决定体验

• 预言机、跨链桥是 DeFi 的基础
• 理解这些才能设计好产品

学习资源汇总

Week 3 核心资源

下周预告

Week 4: NFT 与新范式
═══════════════════════════════════════════════════════════

Day 22: ERC721/1155 标准对比
├── NFT 技术标准
├── 实操：Mint 一个免费 NFT
└── 面试题：ERC 标准区别

Day 23: NFT 市场机制
├── 版税、稀有度
├── OpenSea vs Blur
└── NFT 市场对比分析

Day 24: 账户抽象 (ERC4337)
├── AA 原理
├── 体验 Safe 钱包
└── 面试题：AA 对 UX 影响

Day 25: 社交恢复、Gas 代付
├── AA 高级功能
├── Pimlico/Stackup 测试
└── AA 用例清单

Day 26-27: The Graph 集成
├── Subgraph 原理
├── GraphQL 查询
└── 集成到项目

Day 28: Uniswap 产品分析
├── V2/V3 演进
├── 产品分析文章 #1
└── 发布到 Mirror/Medium
═══════════════════════════════════════════════════════════

恭喜完成 Week 3！

三周下来，你已经掌握了：

• 区块链和钱包基础
• DeFi 核心机制（AMM、借贷）
• L2 扩容和跨链
• 预言机和安全基础

继续保持，下周进入 NFT 和账户抽象的学习！