区块链/Web3 入门题目(附答案,适合小白入门 + 进阶)
说明:本题库共 200 题,按三个模块组织:
- 1~90:区块链 & Web3 基础与原理
- 91~150:EVM / 以太坊生态相关
- 151~200:钱包、交易所、出入金与风控相关
每道题下面紧跟 简明但专业 的答案,便于自学和面试前速览。
一、区块链 & Web3 基础与原理(1~90)
1. 区块链本质上是什么?
答案:
区块链本质上是一个按时间顺序追加的、不可随意篡改的分布式账本,由一系列通过哈希链接的“区块”组成,所有节点共同维护和校验数据,一旦写入区块,就很难被单方修改。
2. 公链、私链和联盟链有什么区别?
答案:
- 公链:任何人都可读写和参与共识(如 Bitcoin、Ethereum)。
- 私链:由单一机构控制读写和共识权限,类似内部数据库升级版。
- 联盟链:由多个机构共同管理,读写和共识权限在联盟成员之间。
3. 什么是去中心化?和“分布式”有什么不同?
答案:
去中心化指权力和控制不集中在单一主体,系统决策由多方共同参与;分布式强调的是部署方式(多机多地)。系统可以是分布式但仍然中心化(比如总部统一控制的多机集群)。
4. 区块链为什么“不可篡改”?
答案:
因为每个区块包含前一个区块的哈希值,形成链式结构;篡改历史数据会改变所有后续区块的哈希,需要掌控大部分算力或权益才能同时重写整个链,在主流公链上成本极高。
5. 什么是 UTXO 模型和账户模型?
答案:
- UTXO:每笔交易消耗旧的未花费输出(UTXO),生成新的 UTXO,类似“现金找零”(比特币)。
- 账户模型:每个地址有一个余额,交易直接更新账户余额(以太坊)。
UTXO 更易并行和隐私,账户模型更直观、适合智能合约。
6. 共识机制的作用是什么?
答案:
共识机制决定“谁来记账”和“如何对账本状态达成一致”,在不可信的环境中防止双花、回滚和恶意节点,典型机制有 PoW、PoS、BFT 系列等。
7. 什么是工作量证明(PoW)?
答案:
PoW 要求矿工通过大量计算找到满足难度条件的哈希值,谁先找到谁获得出块权和区块奖励,难度动态调整以保持出块速度,典型代表是比特币。
8. 什么是权益证明(PoS)?
答案:
PoS 按质押代币多少和时间长短来“抽签”出块和验证区块,质押越多越容易被选中,作恶将被罚没(slash),代表有以太坊合并后的共识、Cosmos、Polkadot 等。
9. 什么是 51% 攻击?
答案:
在 PoW 或 PoS 链中,单一实体控制了超过 50% 的算力或权益,可以重组区块、双花交易甚至审查交易,但仍不能凭空造币。
10. 区块和交易之间是什么关系?
答案:
区块是“打包容器”,里面包含多笔交易、时间戳、前一个区块哈希等元数据;交易是账本状态变更的最小单元,链上所有状态变化都来源于交易。
11. 什么是 Merkle 树?在区块中有什么作用?
答案:
Merkle 树是一种二叉哈希树,用于汇总大量交易的哈希值,根哈希写入区块头;它可以高效证明某笔交易是否在某个区块中(SPV 轻节点依赖)。
12. 什么是“确认数”(Confirmations)?
答案:
某一笔交易所在区块之后又追加的区块数量。例如比特币常说“6 确认才算安全”,因为链越长,回滚这笔交易所需的成本越高。
13. 什么是双花攻击(Double Spending)?
答案:
同一笔钱被重复花费两次,例如攻击者向商家支付一笔交易,同时私下挖出一条不包含该交易的更长链,导致最终商家收到的交易被回滚。
14. 什么是 Gas?为什么需要 Gas?
答案:
Gas 是执行链上操作所需的计算和存储费用单位,用来防止无限循环攻击、补偿矿工或验证者资源消耗,同时为智能合约调用定价。
15. 公钥和私钥是什么关系?
答案:
私钥是一串随机数,公钥通过椭圆曲线算法从私钥推导;私钥用于签名,公钥用于验证签名。私钥绝不能泄露,一旦丢失资金不可恢复。
16. 区块链地址是如何从公钥生成的?
答案:
不同链略有不同,以以太坊为例:对公钥做 Keccak-256 哈希,取后 20 字节,再加上 0x 前缀,得到 40 位十六进制地址。
17. 什么是智能合约?
答案:
智能合约是部署在区块链上的程序代码,满足特定条件自动执行,不可轻易篡改。常用于 DeFi、NFT、DAO 等场景。
18. 区块链和传统数据库最大的区别是什么?
答案:
传统数据库可由管理员任意修改、删除记录,而区块链采用多方共识和密码学,强调不可篡改、透明和公开验证,牺牲部分性能换取信任。
19. 什么是 Layer 1 和 Layer 2?
答案:
Layer 1 是底层主链(如以太坊主网、Bitcoin);Layer 2 是构建在 L1 之上的扩展方案(如 Rollup、侧链、状态通道),通过把大量交易放到链下,最后再汇总提交到 L1。
20. 什么是 Rollup?和侧链的差异?
答案:
Rollup 把交易在链下执行,把压缩后的数据和证明提交到 L1,安全性继承 L1;侧链有独立共识和安全性,和主链之间依赖跨链桥。
21. 什么是零知识证明(ZKP)?
答案:
零知识证明允许证明者在不透露具体数据的前提下,向验证者证明“某个陈述为真”,在区块链中用于隐私交易、Rollup 有效性证明等。
22. 什么是 zk-Rollup 和 Optimistic Rollup?
答案:
zk-Rollup 用零知识证明确保状态正确性,安全性强、退出快但实现复杂;Optimistic Rollup 默认交易正确,靠欺诈证明(Fraud Proof)和挑战期纠错,实现简单但退出时间长。
23. 什么是 DApp?和普通 App 有何不同?
答案:
DApp(去中心化应用)前端类似传统 Web/App,但核心逻辑在区块链智能合约上运行,数据和状态在链上,可由任何人验证,不依赖单一后端服务器。
24. Web1、Web2、Web3 分别指什么?
答案:
- Web1:只读网页,内容主要由网站发布。
- Web2:读写互动,平台型公司(社交、短视频)控制数据。
- Web3:读写+所有权,用户通过公私钥、代币和智能合约掌握数据和资产。
25. 什么是去中心化自治组织(DAO)?
答案:
DAO 是通过智能合约和代币治理的组织,规则公开上链,成员通过持有代币参与提案和投票,没有传统公司那样的单一管理层。
26. 什么是代币(Token)?和 Coin 有何区别?
答案:
Coin 通常指链的原生资产(如 BTC、ETH),用于支付 Gas 和安全激励;Token 多是基于某条链发行的合约资产(如 USDT、UNI),没有独立共识层。
27. 同一个地址可以在不同链上同时存在吗?
答案:
在 EVM 生态中,由于地址生成规则相同,同一私钥会在多条 EVM 兼容链上映射出相同地址,但余额和状态互不相通。
28. 什么是链上数据(On-chain)和链下数据(Off-chain)?
答案:
链上数据存储在区块链上,可被所有节点验证;链下数据存储在传统数据库或其他系统中,便宜高效但需要额外信任。很多应用采用“链上+链下”混合架构。
29. 为什么区块链很难“删除数据”?
答案:
区块一旦写入就成为历史记录,所有节点都有完整副本,为了保持共识和可验证性,一般不会支持删除;隐私需求通常通过加密、混币、账户抽象等方式而不是物理删除。
30. 什么是“节点”?有哪些类型?
答案:
节点是运行区块链客户端的软件实例,可分为:全节点(完整保存账本,参与验证)、轻节点(只保存区块头)、验证者/矿工节点(参与出块和共识)。
31. 什么是区块链分叉(Fork)?软分叉和硬分叉的区别?
答案:
分叉是指协议规则或历史状态出现不一致:
- 软分叉:新规则兼容旧规则,未升级节点仍能跟随链。
- 硬分叉:新旧规则不兼容,未升级节点会留在旧链上,形成两条链。
32. 区块链如何保证随机性?
答案:
常见做法有:利用区块哈希、VRF(可验证随机函数)、多方计算(MPC)等。简单用区块哈希会被矿工偏置,更安全的方案会结合多源熵和承诺机制。
33. 什么是闪电贷(Flash Loan)?有什么风险?
答案:
闪电贷是 DeFi 中一种“在同一笔交易内无抵押借款、使用后立即归还”的机制,如果到交易结束没还上会整体回滚,常被用于套利,但也被利用合约漏洞进行攻击。
34. 什么是 MEV(最大可提取价值)?
答案:
MEV 是出块者或中间人通过调整交易排序、插单(Front-running)、夹单(Sandwich)等方式,从用户交易中额外获取的收益。
35. 什么是跨链桥?为什么经常被攻击?
答案:
跨链桥用于在不同链之间转移资产,通常通过锁定原链资产并在目标链铸造映射资产。它们涉及多签、预言机、轻客户端等复杂组件,一旦合约或密钥管理出现问题,就容易造成大量资金损失。
36. 区块链中的“最终性”(Finality)是什么意思?
答案:
最终性指一笔交易被确认后不再被回滚的程度。PoW 链是概率最终性(确认数越多越安全),BFT 系链(如 Cosmos)是确定性最终性(投票通过即不可回滚)。
37. 什么是冷钱包和热钱包?
答案:
冷钱包私钥离线保存,不直接联网(硬件钱包、纸钱包),安全性高但使用不便;热钱包私钥在线或在联网设备中,使用方便但更容易被攻击。
38. 什么是“助记词”(Mnemonic)?
答案:
助记词是由一组人类可读的单词组成,用于备份和恢复私钥/HD 钱包,基于 BIP39 标准。任何知道助记词的人都能恢复对应的钱包。
39. 什么是 HD 钱包?(分层确定性钱包)
答案:
HD 钱包基于一组主种子(助记词)可以派生出无限多条私钥和地址,结构呈树状,方便备份和多账户管理,标准是 BIP32/BIP44。
40. 什么是“Gas 上限”和“Gas 价格”?
答案:
Gas 上限(gas limit)是用户愿意为交易支付的最大 Gas 数量;Gas 价格(gas price)是每单位 Gas 愿意支付多少代币,两者乘积得到最大费用上限。
41. 什么是智能合约重入攻击(Reentrancy)?
答案:
攻击者在合约转账外部合约时,利用对方合约回调再次调用原合约逻辑,导致重复提款。经典案例是 DAO 攻击,以太坊因此硬分叉。
42. 什么是预言机(Oracle)?
答案:
预言机是把链下数据(价格、天气、赛事结果)安全引入链上的机制,常由多个数据源和喂价节点共同提供,典型项目有 Chainlink。
43. 什么是代币经济模型(Tokenomics)?
答案:
代币经济模型描述代币的发行、分配、销毁、通胀/通缩和使用场景,以及如何用代币激励用户、验证者和开发者,避免“空气币”和死亡螺旋。
44. 什么是稳定币?有哪些类型?
答案:
稳定币是锚定法币或其他资产价格的代币,分为法币抵押(USDT/USDC)、加密资产超额抵押(DAI)、算法稳定币(UST 等,风险较高)。
45. 区块链的 TPS 和延迟一般如何权衡?
答案:
提高 TPS 通常需要缩短出块时间、增大区块或采用并行执行,会带来更大带宽和硬件压力,以及中心化风险;设计时需在性能和去中心化之间折中。
46. 什么是“链上治理”?
答案:
链上治理是把提案、投票和执行逻辑写入链上,通过持币或质押者投票来调整参数、升级协议,过程透明、可审计,代表项目有 Tezos、Polkadot、Cosmos 等。
47. 什么是“空投”(Airdrop)?
答案:
空投是项目向早期用户或特定地址免费发放代币的行为,用于激励参与、分散持币、做用户增长,常见规则有交易快照、交互任务、持仓时间等。
48. 区块链项目常见的安全风险有哪些?
答案:
合约漏洞(重入、溢出、访问控制错误)、私钥泄露、随机数偏置、预言机操纵、跨链桥漏洞、权限过大、逻辑后门等。
49. 什么是“链上分析”?可以做什么?
答案:
链上分析是利用公开账本数据,分析资金流向、地址行为和协议健康度,可用于风控、合规、反洗钱(AML)、用户画像和投研。
50. Web3 产品和 Web2 产品在用户体验上的主要差异?
答案:
Web3 需要用户管理私钥/助记词、支付 Gas、等待链上确认,出错成本高;Web2 登录即用、可找回密码。Web3 通过账号抽象、Gas 代付、社交恢复等方案在逐步改善体验。
51. 什么是“去信任化”(Trustless)?
答案:
去信任化指系统通过密码学和共识,使参与方不需要信任特定中介或对手,只需相信数学规则与开源代码。
52. 区块链中“透明”和“隐私”如何平衡?
答案:
账本默认公开透明,但通过地址匿名性、隐私币(Zcash)、混币器、零知识证明等手段,可以在保持验证性的前提下隐藏交易细节。
53. 什么是 Slashing(罚没)?
答案:
在 PoS/BFT 系中,验证者双签、长时间离线或恶意行为会被扣减部分质押(Slash),用经济惩罚保障网络安全。
54. 什么是“软钱包签名”“硬件签名”?
答案:
软钱包在普通设备(手机/电脑)上通过软件管理私钥并签名;硬件签名在安全芯片中完成私钥存储和签名过程,只把签名结果传给主机,更安全。
55. 什么是“轻节点”(Light Client)?
答案:
轻节点只同步区块头和少量必要数据,通过 Merkle 证明验证交易,不需要存储全部历史交易,适合理解为“只看账单摘要,不存整本账本”。
56. 区块链中“不可否认性”指什么?
答案:
任何已签名并上链的交易都可以被公开验证,发送者无法否认自己发过这笔交易,这得益于数字签名和不可篡改的账本。
57. 什么是 Layer0?
答案:
Layer0 指为多条区块链提供底层通信、共识或基础设施的网络,比如 Polkadot Relay Chain、Cosmos IBC、一些跨链消息层。
58. 什么是“时间戳服务器”(Timestamp Server)概念?
答案:
比特币白皮书中提到,用哈希链和共识机制构建一个时间戳服务器,让所有人能验证某条数据在某一时间点已经存在,并未被篡改。
59. 为什么说“节点越多越去中心化”不一定成立?
答案:
如果大部分节点控制权集中在少数机构手里(云服务商、验证者联盟),即使节点数量很多,实际控制权仍然集中。
60. 区块链中的“最终一致性”是什么意思?
答案:
在短时间内,部分节点可能看到不同的最新区块(分叉),但随着时间推移和更多区块追加,网络最终会就某条主链达成一致。
61. 什么是“创世区块”(Genesis Block)?
答案:
创世区块是区块链的第一个区块,没有前置区块哈希,通常写死在客户端代码中,包含初始分配和系统参数。
62. 为什么有的链采用账户抽象(Account Abstraction)?
答案:
账户抽象把“谁付费、如何验证、如何恢复”等逻辑从协议层放到合约层,可实现多签、社交恢复、Gas 代付、自定义签名算法等,更灵活易用。
63. 什么是“可组合性”(Composability)?
答案:
在 DeFi 等场景中,一个协议可以无缝调用另一个协议(“乐高积木”),例如用 Aave 的存款凭证在 Curve 做流动性挖矿,提升资金效率。
64. 什么是“TVL”(Total Value Locked)?
答案:
TVL 指协议或链上被锁定的资产总价值,是评估 DeFi 或公链生态活跃度和安全性的常用指标之一。
65. 为什么很多公链强调“状态膨胀”(State Bloat)问题?
答案:
随着合约和账户不断增多,链上状态数据越来越大,节点同步和存储成本急剧增加,会导致节点数量下降、中心化加剧。
66. 什么是“状态树”(State Trie)?
答案:
以太坊等用 MPT(Merkle Patricia Trie)存储账户和合约状态,根哈希写入区块头,实现可验证状态和轻节点同步。
67. 区块链如何支持“回滚”?
答案:
共识层允许在短时间内切换到更长链/更高权重链(重组),回滚少量区块;但超过一定深度的回滚成本极高,因此对用户表现为“几乎不可回滚”。
68. 什么是“Gas 代付”(Gas Sponsorship)?
答案:
由合约或第三方代为支付用户的 Gas 费用,用户只需签名业务消息,常见于 GameFi、社交应用中,用于降低新手门槛。
69. 区块链中常见的时间单位有哪些?
答案:
区块时间(Block Time)、Epoch(周期)、Slot(时隙)。不同链有不同设计,比如以太坊 slot=12s,多个 slot 组成一个 epoch。
70. 什么是“难度调整”(Difficulty Adjustment)?
答案:
PoW 链会根据近期出块速度自动调整挖矿难度,使平均出块时间维持在目标值附近,避免算力激增或下降导致出块过快或过慢。
71. 什么是“矿池”?有什么利弊?
答案:
矿池是矿工把算力集中起来共同挖矿、按贡献分成的组织,优点是收益更稳定,缺点是容易形成算力集中、带来中心化风险。
72. 为什么要做“多签钱包”?
答案:
多签钱包要求多方共同签名才能执行操作(如 2/3、3/5),降低单点私钥泄露风险,常用于团队金库、交易所冷热钱包管理。
73. 区块链项目为什么要做“代码审计”?
答案:
智能合约一旦部署难以修改,且直接托管大量资金;第三方审计可以发现逻辑漏洞、安全隐患,降低被攻击概率,但不能 100% 保证安全。
74. 什么是“白帽”和“黑帽”在 Web3 安全中的角色?
答案:
白帽在发现漏洞后负责任地向项目方披露并帮助修复;黑帽则利用漏洞牟利。很多项目会设立漏洞赏金以激励白帽。
75. 为什么区块链项目要发治理代币?
答案:
治理代币用于让社区持有人通过投票参与参数调整、金库存放、协议升级等决策,增强去中心化和用户黏性,同时也是经济激励工具。
76. 区块链浏览器(Explorer)是如何工作的?
答案:
它运行一个或多个全节点,从节点获取区块和交易数据,存入自己的数据库,并提供搜索、可视化和 API 服务,方便用户查看链上信息。
77. 什么是“不可替代代币”(NFT)?
答案:
NFT 是具有唯一标识的代币,每个 Token ID 对应唯一资产(图片、音频、游戏道具),不能按 1:1 替换,常基于 ERC-721 或 ERC-1155 标准。
78. NFT 的元数据(Metadata)一般存在哪里?
答案:
可以存链上(成本高但更去中心化),也可以存 IPFS、Arweave 等分布式存储,或传统服务器(中心化风险);合约中一般只存 URL 或哈希。
79. 什么是“治理提案”的生命周期?
答案:
通常包括:提案创建 → 存款质押 → 投票期 → 计票 → 通过/否决 →(如通过)自动或人工执行,具体流程视链和协议而定。
80. 为什么说“不要把所有资产放在一个地址”?
答案:
单一地址暴露风险(私钥泄露、被钓鱼签名)会导致全部资产损失;分散地址、分层额度、冷热分离能降低单点风险。
81. 什么是“链上随机数”难以实现的核心原因?
答案:
区块链是确定性环境,同样的输入必须得到同样输出;如果简单用区块哈希等来源,矿工/验证者可能操纵或偏置结果,因此需要专门的随机数协议(如 VRF、多方提交+揭示等)。
82. 区块链项目如何做到“可升级”?
答案:
常见方式有:代理合约(Proxy + Logic)、模块化合约、预留升级权限(但要权衡中心化风险)、链上治理触发升级等。
83. 什么是“Gas 战”(Gas War)?
答案:
在热门铸币/抢空投等场景中,用户为了抢先执行交易,竞相提高 Gas 价格,导致 Gas 费用飙升,最终只有一部分人成功,其他人高价失败。
84. 什么是“白名单铸造”(Whitelist Mint)?
答案:
项目预先收集一批有资格地址,只允许白名单地址在特定时间或价格参与铸造,避免公开抢购时的机器人和 Gas 战。
85. 什么是“链下签名 + 链上结算”的模式?
答案:
用户先在链下对订单或指令签名,由撮合引擎或撮合合约批量匹配,最终只把成交结果上链结算,典型如 0x 协议、一些订单薄 DEX。
86. 什么是“账户抽象钱包”(AA Wallet)?
答案:
AA 钱包用智能合约账户代替传统 EOA,支持多签、社交恢复、Gas 代付、限额、黑名单等高级功能,降低用户管理私钥的复杂度。
87. 什么是“链上 KYC”?
答案:
通过零知识证明或可验证凭证(VC),让用户证明自己完成过某机构的 KYC,而不暴露具体身份信息,用于合规 DeFi、合格投资人等场景。
88. 区块链如何支持“可验证计算”?
答案:
通过零知识证明、有效性证明(Validity Proof)、或链下执行 + 链上验证(如 zk-Rollup),实现“我算对了,你不用重算也能验证”的效果。
89. 为什么公链需要“激励兼容”的代币经济?
答案:
需要同时激励验证者维护安全、开发者构建生态、用户长期持有和使用,如果某一方激励不足,会导致安全性下降、开发停滞或价格崩盘。
90. 如何向非技术的人解释“Web3 钱包就是你的登录+银行卡”?
答案:
可以类比:钱包 = 手机号+银行卡+签名器;地址像账号,私钥像银行卡密码+U 盾,登录 DApp、转账、签署合约都靠它完成。
二、EVM / 以太坊生态相关(91~150)
91. 什么是 EVM(Ethereum Virtual Machine)?
答案:
EVM 是以太坊的图灵完备虚拟机,负责执行智能合约字节码(EVM bytecode),保证同一交易在所有节点上得到相同结果,是整个以太坊的“运行时环境”。
92. 为什么很多公链选择兼容 EVM?
答案:
EVM 已成为事实标准,兼容 EVM 就能复用 Solidity 合约、现有 DApp、工具(MetaMask、Hardhat 等)和开发者生态,极大降低冷启动成本。
93. Solidity 是什么?
答案:
Solidity 是以太坊上最主流的智能合约高级语言,语法类似 JavaScript + TypeScript,编译后生成 EVM 字节码部署到链上。
94. 以太坊中的账户有哪两种类型?
答案:
- EOA(Externally Owned Account):外部拥有账户,有私钥控制,用于用户钱包。
- Contract Account:合约账户,有代码但没有私钥,其行为由合约逻辑决定。
95. 什么是 ERC-20 标准?
答案:
ERC-20 是同质化代币标准,定义了 totalSupply、balanceOf、transfer、approve、transferFrom 等接口,实现统一的代币交互方式。
96. 什么是 ERC-721 和 ERC-1155?
答案:
ERC-721 是不可替代代币(NFT)标准,每个 Token ID 唯一;ERC-1155 是多代币标准,可同时支持 FT 和 NFT,适合游戏道具等复杂场景。
97. 什么是事件(Event)和日志(Log)?
答案:
事件是合约中定义的“日志结构”,在执行时写入交易回执的 logs 区域,链上合约不能读取,但前端和索引服务可订阅与解析,用于构建 UI 和服务。
98. 什么是 msg.sender 和 msg.value?
答案:
msg.sender 是当前调用合约的直接调用者地址,可能是 EOA 也可能是合约;msg.value 是随调用一起发送的 ETH 数量(单位 Wei)。
99. 什么是“重入保护”的常见写法?
答案:
常用 checks-effects-interactions 模式(先检查、再更改状态、最后调用外部合约),或使用 ReentrancyGuard,通过 nonReentrant 修饰器防止函数被重入。
100. Solidity 中 require、assert、revert 有何区别?
答案:
require 用于输入校验、业务逻辑错误,失败会退还剩余 Gas;assert 用于内部一致性检查,失败表示严重 bug;revert 手动触发回滚并可携带错误信息。
101. 以太坊交易中 nonce 的作用是什么?
答案:
每个地址的 nonce 表示已发送交易数量,用于防止重放和保证交易顺序,新的交易必须使用尚未使用的 nonce。
102. 什么是“内部交易”(Internal Transaction)?
答案:
内部交易是合约调用另一个合约产生的状态变更,不是独立的链上交易对象,仅能从执行 trace 或事件中推断。
103. 为什么有的合约要使用 upgradeable 模式?
答案:
为应对 bug 修复、功能迭代和参数调整,采用代理模式将存储和逻辑分离,通过更换逻辑合约地址升级功能,但要谨慎设计权限避免中心化或后门。
104. 什么是 EIP-1559?对 Gas 费有何影响?
答案:
EIP-1559 引入基础费(Base Fee)+ 小费(Tip)机制,基础费按区块拥堵自动调整并被销毁,提升费用可预测性,同时为 ETH 引入通缩压力。
105. 什么是“账户抽象”相关的 EIP-4337?
答案:
EIP-4337 在不改动共识层的情况下,通过 EntryPoint 合约和 Bundler,将用户操作封装为 UserOperation,实现智能合约钱包、Gas 代付、社交恢复等功能。
106. 以太坊上的 Layer2 有哪些类型?
答案:
主要有 Optimistic Rollup(Arbitrum、Optimism)、zk-Rollup(zkSync、StarkNet、Scroll)、Validium、Plasma 等。
107. 什么是“代币授权”(Approve/Allowance)?有什么风险?
答案:
用户通过 approve(spender, amount) 授权合约可花费自己一定数量代币,allowance 记录剩余额度。若授权无限额且合约被攻击,可能被一次性转走全部代币。
108. 什么是“多签合约钱包”?
答案:
如 Gnosis Safe,是基于智能合约的多签钱包,支持 N/M 签名、模块扩展、批量操作,广泛用于 DAO 金库和团队资产管理。
109. Solidity 中 storage、memory、calldata 有何区别?
答案:
storage 为持久化存储(写入链上,Gas 最贵);memory 为函数内临时内存(仅执行期间);calldata 为只读参数区,适合外部函数参数,Gas 更省。
110. 什么是“合约自毁”(selfdestruct)?现在还能用吗?
答案:
selfdestruct 可以删除合约代码并退还剩余 ETH,但不会清理所有状态,且容易被滥用;以太坊路线图中计划逐步废弃该指令,新项目不建议使用。
111. Solidity 中如何防止溢出?
答案:
0.8.x 版本开始默认对整数运算做溢出检查,溢出会 revert;早期版本常用 SafeMath 库。
112. 什么是“视图函数”(view/pure)?是否完全免费?
答案:
view 和 pure 函数不修改链上状态,链下调用(call)时不消耗 Gas;但如果由链上交易调用它们,仍要为执行消耗 Gas。
113. 什么是“可升级代理模式”中的逻辑合约和代理合约?
答案:
代理合约(Proxy)保存状态和地址映射,通过 delegatecall 把调用转发给逻辑合约(Implementation);升级时只替换逻辑合约地址,不迁移数据。
114. 什么是“delegatecall”?存在哪些风险?
答案:
delegatecall 在调用方上下文中执行被调用合约的代码,读写调用方的存储;若目标合约不可信或存储布局不匹配,容易导致资金被盗或状态破坏。
115. 以太坊如何实现“代币跨链”?
答案:
常见方式是锁定+铸造:在源链锁定原生代币,在目标链铸造映射代币;赎回时销毁映射代币并释放源链资产,由多签、轻客户端或预言机协调。
116. Uniswap v2 的核心定价公式是什么?
答案:
恒定乘积公式:x * y = k,其中 x、y 为两种代币储备,k 为常数。每次交易都会改变储备,价格也随之变化。
117. 什么是 AMM(自动做市商)?
答案:
AMM 用算法(如恒定乘积)自动根据池子中两种资产比例定价,不需要传统订单簿,由流动性提供者(LP)注入资产赚取手续费。
118. 什么是“无常损失”(Impermanent Loss)?
答案:
LP 把两种资产存入 AMM 池后,如果价格大幅波动,池中资产组合价值可能低于单纯持币的价值,这种差额称为无常损失。
119. 什么是“闪电贷利用 AMM 漏洞攻击”的典型手法?
答案:
攻击者用闪电贷大量买入或卖出操纵池子价格,触发预言机或合约错误估值,再从中套利,最后在同一交易中还清闪电贷。
120. 什么是“事件索引服务”(如 The Graph)?
答案:
The Graph 等服务从链上订阅事件和状态,构建可查询的子图(subgraph),前端可用 GraphQL 高效查询,避免直接扫链。
121. 什么是 EOA 和合约钱包(Contract Wallet)的体验差异?
答案:
EOA 钱包逻辑简单,所有规则由协议层决定;合约钱包可以自定义签名规则、限额、多签、恢复等,但需要支付部署和调用合约的 Gas。
122. 以太坊是如何从 PoW 迁移到 PoS 的?(The Merge)
答案:
通过引入 Beacon Chain(PoS 共识层),在合适的“终端总难度”点,将执行层(EVM)与 PoS 共识层合并,逐步废弃 PoW 挖矿。
123. 什么是“Slot / Epoch” 在以太坊 PoS 中的含义?
答案:
Slot 是出块时间单位(12 秒),Epoch 是一组 slot(32 个 slot ≈ 6.4 分钟),许多惩罚和奖励按 Epoch 结算。
124. 验证者在以太坊 PoS 中如何获得收益?
答案:
通过出块奖励、见证(attestation)奖励、同步委员会奖励等,收益与质押金额和在线率相关;作恶或长时间离线会被罚没。
125. 什么是 Rollup 的“数据可用性”(Data Availability)问题?
答案:
即 Rollup 需要把足够的数据发布到 L1 或专门的 DA 层,以便任何人都能根据这些数据重建状态;如果数据不可用,用户无法安全退出。
126. Optimistic Rollup 的欺诈证明(Fraud Proof)大致流程?
答案:
在挑战期内,任何人可对 Rollup 提交的状态根提出质疑,构造最小化的争议范围,通过交互式验证或单步证明,让 L1 判断哪一方正确,并惩罚造假者。
127. zk-Rollup 的有效性证明(Validity Proof)特点?
答案:
每批次交易都会生成零知识证明,证明状态转移正确,L1 只需验证小体积证明即可,相比重新执行所有交易更高效。
128. 什么是“Gas Token” 或“Gas 代币优化”在 EVM 上的思路?
答案:
早期有项目利用“存储退费”机制预存数据,在 Gas 便宜时铸造 Gas Token,Gas 贵时回收以获得退费,实质是 Gas 套利,但后来以太坊调整了退费规则。
129. 什么是 EIP-712 签名?
答案:
EIP-712 定义了结构化数据签名格式,让用户在钱包中看到更易读的签名内容,避免“一长串十六进制”的盲签,常用于链下订单、permit 等。
130. 什么是 permit(如 EIP-2612)?
答案:
permit 允许用户通过离线签名授权代币额度,由第三方提交交易完成授权+使用,用户无需单独发 approve 交易,节省一次 Gas。
131. 什么是“Meta-Transaction”?
答案:
Meta-Transaction 指用户只签名一条消息,不亲自上链,由“中继者”(Relayer)帮其发交易并付 Gas,合约验证用户签名后执行逻辑,实现 Gas 代付等功能。
132. 什么是“合约创建者权限”需要重点关注?
答案:
如果合约保留“owner”或“admin”权限,可以随意铸币、改参数、升级逻辑甚至冻结用户资产,需在审计和风控中特别关注,避免“Rug Pull”。
133. 什么是“可升级合约中的存储布局问题”?
答案:
逻辑合约升级时如果更改了状态变量顺序或类型,会导致代理合约存储错位,引发严重 bug 或资产丢失,因此需保持或小心扩展存储布局。
134. 什么是“合约可见性”(public/internal/private/external)?
答案:
控制函数和状态变量的访问权限:
public:内部外部都可访问external:仅外部调用(更省 Gas)internal:仅合约本身及继承合约可访问private:仅本合约内部可访问(链上仍可读)
135. 为什么说“链上 private 不是绝对保密”?
答案:
private 只是在 Solidity 级别的访问限制,链上存储对任何人都是可读的,通过链上数据工具都能解析出来。
136. 什么是“reorg”(链重组)?在 EVM 链上有什么影响?
答案:
当出现更长或更重的链时,节点可能放弃原有最近几个区块,切换到新链,这称为重组;会导致这些区块中的交易被回滚并重新排序。
137. 为什么 DApp 需要处理“交易失败但仍消耗 Gas”的情况?
答案:
只要交易被打包执行,即使中途 revert,矿工/验证者已经付出计算资源,用户仍需支付已执行部分的 Gas,DApp 需在前端做好提示和预估。
138. 什么是“多链部署”和“Omni-chain 合约”?
答案:
多链部署是把相同合约部署到多条 EVM 链;Omni-chain 合约通过跨链消息或通用层(如 LayerZero)在多链间同步状态,实现统一逻辑。
139. 什么是“链上白名单/黑名单逻辑”的利弊?
答案:
白名单限制只有特定地址可交互,利于合规和防 Bot;黑名单可冻结或拒绝特定地址,利于风控,但也带来中心化和审查问题。
140. 如何调试 EVM 合约执行过程?
答案:
可以使用 Hardhat/Foundry 的本地链、trace 调试、console.log、事件日志;也可以用 Tenderly、Etherscan debug 工具查看 opcode 级执行。
141. 什么是“gas 优化”的常见手段?
答案:
减少存储写入、合并变量、使用 calldata、避免不必要的循环、事件中精简字段、使用不可变(immutable)变量等。
142. 什么是“多调用(multicall)”合约?
答案:
Multicall 允许在一笔交易中批量执行多个只读或写入调用,减少 RPC 往返次数,提高前端性能,也能节省 Gas。
143. 为什么很多协议会把“关键参数”放在链上可配置?
答案:
如利率、费率、抵押率等随着市场变化需要调整,放在链上通过治理或多签可以透明修改,而不是写死在代码里。
144. 什么是 EOA 批量授权被盗的常见场景?
答案:
用户误点恶意 DApp 的 setApprovalForAll 或无限额 approve,攻击合约利用已授权额度一次性转走所有 NFT 或 Token。
145. 什么是“合约白名单签名”(Permit-like Whitelist)?
答案:
项目方离线签名一段数据,用户提交该签名即可参与铸造/交互,无需预先写死地址列表,方便灵活控制白名单。
146. 什么是“预售合约”和“归属(Vesting)合约”?
答案:
预售合约用于代币或 NFT 的早期销售;归属合约按时间线锁仓并线性释放团队、投资人或顾问代币,防止砸盘。
147. 什么是“链上随机 NFT 铸造”的常见错误做法?
答案:
直接用 block.timestamp、blockhash 等做随机种子,容易被矿工或项目方操控;正确做法是结合可验证随机数(VRF)或多方提交。
148. 什么是“合约内部可升级参数”和“不可升级逻辑”之间的平衡?
答案:
关键业务逻辑一旦部署就不应随意改变,以保证可预期性;但费率、地址、阈值等参数可以预留修改入口,通常由多签或治理控制。
149. 为什么 EVM 链很多都支持“JSON-RPC 标准接口”?
答案:
JSON-RPC 为链提供统一的 RPC 调用方式(如 eth_call、eth_getBalance),前端和工具只需适配一套接口即可对接多条 EVM 链。
150. 什么是“Archive Node”(归档节点)?
答案:
归档节点保存所有历史状态(每个区块高度时的完整状态),可以查询任意历史区块时的余额/存储,代价是存储成本极高。
三、钱包、交易所、出入金与风控(151~200)
151. 交易所的钱包体系一般分为哪几层?
答案:
通常分为:热钱包(在线,负责小额日常出入金)、冷钱包(离线,多签,存放大部分资产)、有时还有温钱包/中间钱包做缓冲。
152. 热钱包的主要职责是什么?
答案:
处理用户日常提现、归集和充币确认,维持一定余额保证提现秒到,同时接受风控系统的额度和风控策略限制。
153. 冷钱包的主要职责是什么?
答案:
长期安全存储交易所大部分资产,私钥离线保管,通过多签或多人物理到场方式执行大额或批量转账,极少对外暴露。
154. 什么是“钱包归集”?
答案:
交易所会把大量用户充值地址中的小额 UTXO 或余额定期归集到少数主地址,减少管理成本和链上 UTXO/账户数量,便于风控和统计。
155. 交易所如何生成用户充值地址?
答案:
通常使用 HD 钱包派生大量子地址,或在 EVM 上复用地址+内部账本区分用户;每个地址与内部账户 ID 绑定,用于识别充值来源。
156. 交易所如何识别一笔链上转账属于哪个用户?
答案:
链上监听充币地址或带有备注(Memo/Tag)的公共地址,一旦识别到入账,就根据地址或 Tag 映射到内部用户 ID,增加其账户余额。
157. 为什么有些链充值需要填 Memo/Tag?
答案:
如 XRP、EOS、Cosmos 等链常用一个公共地址 + Memo/Tag 区分用户,如果用户没填或填错 Memo,交易所无法自动入账,需要人工处理。
158. 交易所出金流程大致包括哪些步骤?
答案:
用户发起提现 → 账号与行为风控校验 → 冻结待审核 → 通过后进入钱包系统 → 钱包根据可用余额选择热/冷钱包出币 → 生成并签名链上交易 → 广播 → 确认数足够后标记完成。
159. 钱包系统如何防止重复出币(Double Spend)?
答案:
通过内部账本锁定余额、为每次出币生成唯一请求 ID、出币队列幂等处理、对链上 UTXO/nonce 管理做强校验,避免重复构造和广播相同交易。
160. UTXO 链的钱包出币和账户模型链有何不同?
答案:
UTXO 链需要选取合适的输入 UTXO 组合、计算找零地址并处理零钱;账户链只需指定 from/to 和 amount,减少了 UTXO 选择复杂度。
161. 什么是“手续费策略”(Fee Policy)?
答案:
交易所在不同链上会设定最小提现金额、固定或浮动手续费、加急选项等,以覆盖链上 Gas 成本并控制小额频繁提现带来的负担。
162. 为什么交易所一般不会为每笔提现都走冷钱包?
答案:
冷钱包操作成本高、速度慢,需人工参与;频繁使用冷钱包出金既不安全也不经济,因此通常仅用于大额补充热钱包或机构大额提币。
163. 交易所如何管理多条公链的钱包?
答案:
一般会有统一的钱包管理平台,对接各链节点或第三方钱包服务,通过插件或适配器模式接入各链的 RPC/API,统一做地址、余额、出币和风控管理。
164. 钱包系统如何监控链上节点的健康状态?
答案:
通过定期心跳检测、区块高度对比、延迟监控、RPC 调用成功率、与第三方 Explorer 高度比对等方式,发现节点卡块或落后及时切换。
165. 什么是“多签钱包”在交易所中的应用?
答案:
冷钱包和重要金库通常采用多签,如 3/5 或 4/7,任何大额转账都需要多人共同签名,降低单点私钥泄露或内部作恶风险。
166. 什么是“地址白名单提现”?
答案:
用户可以提前设置可信提现地址,经过风控和风控冷却期后,只允许提到白名单地址;新加地址通常要 24 小时安全期,防止账号被盗后立即提走资产。
167. 交易所出入金风控常见规则有哪些?
答案:
登录环境变更、短时间内大额充值+立刻提现、频繁更换设备/IP、绑定邮箱/手机变化后立即提币、大额提币是否命中黑名单地址等。
168. 什么是“黑名单地址”和“灰名单地址”?
答案:
黑名单是已知与黑客、洗钱、暗网等相关的地址,通常禁止收/付;灰名单是风险较高但不完全确认的地址,资金可能需要延长提币审核或人工复核。
169. 为什么要做“链上地址风险画像”?
答案:
通过分析资金来源和去向、关联度、与已知恶意地址的距离等,判断一个地址的风险等级,用于 AML、风控和合规筛查。
170. 冷钱包私钥通常如何保管?
答案:
使用硬件钱包或 HSM,分散存放于多地保险箱,部分使用 Shamir Secret Sharing 做分片,多人各持一部分,避免单点泄露或灾难。
171. 什么是“提币审核”的多级流程?
答案:
小额自动放行 → 中额由风控系统和一线审核 → 大额需多级审批(风控负责人、合规、财务),最终才进入冷钱包签名流程。
172. 钱包系统如何防止“内部员工作恶”?
答案:
通过权限分离(开发/运维/财务)、操作留痕、双人复核、多签、限额、实时审计和异常报警,降低单人控制完整链路的可能性。
173. 什么是“地址标签系统”?
答案:
给地址打上交易所、矿池、DeFi 协议、黑客、Mixer、赌博等标签,方便风控、合规和运营使用。
174. 为什么交易平台要限制“提币频率”和“单/日限额”?
答案:
防止账号被盗后一次性大量转出资产,给风控争取反应时间;同时平衡链上成本,避免过多小额提币消耗资源。
175. 什么是“链上确认数策略”在不同币种上的差异?
答案:
不同链的安全模型和重组概率不同,比特币可能要求 1~6 确认,以太坊 12~40 确认,小币种或新区块链可能要求更多确认以抵御 51% 攻击。
176. 充值到账但不显示,常见原因有哪些?
答案:
未达到所需确认数、充值到错误的网络(如 ERC-20 vs TRC-20)、地址/Tag 填错、链上交易被回滚、节点滞后、链上拥堵或被风控拦截。
177. 交易所如何处理“链上回滚/重组”造成的异常?
答案:
系统需实时监听 reorg 情况,回滚内部账本对应记录,必要时冻结异常账户并进行人工复核,防止用户利用回滚套利。
178. 什么是“闪兑”(Swap)和“现货交易”的区别?
答案:
闪兑通常按内部报价或对接 DEX 直接兑换,不展示订单簿;现货交易有公开订单簿,买卖双方挂单撮合成交,价格更透明。
179. 钱包前端如何展示“估算 Gas 费”和“交易状态”?
答案:
通过节点接口估算 Gas(如 eth_estimateGas、eth_gasPrice 或 EIP-1559 建议费),并轮询或订阅交易哈希状态,展示 pending、成功或失败。
180. 为什么要提示用户“不要在陌生网站连接钱包并随意签名”?
答案:
恶意网站可能诱导用户签署授权或转账交易,甚至用离线签名实现“看不懂内容”的恶意操作,导致资产被盗。
181. 什么是“Phishing(钓鱼)”在 Web3 场景下的常见形式?
答案:
仿冒官方网站、空投钓鱼链接、伪装钱包插件、社交工程(假客服/假官方)、伪造签名弹窗等。
182. 钱包如何实现“多链支持”?
答案:
内置多条链的 RPC 配置和 chainId,根据当前选择切换网络;对 EVM 链统一用 JSON-RPC,对非 EVM 链通过专用 SDK 或后端服务适配。
183. 什么是“观察钱包”(Watch-only Wallet)?
答案:
只导入地址不导入私钥的钱包,用于查看余额和交易记录,不能发起转账,适合监控冷钱包或大额地址。
184. 钱包如何做“助记词备份提示”的安全设计?
答案:
在用户创建钱包时强制抄写并验证助记词顺序,提示不要截图/云备份,提供物理记录和分片建议,避免用户忽视备份风险。
185. 什么是“硬件钱包 + 软件钱包组合使用”的典型模式?
答案:
软件钱包负责 UI 和网络交互,所有签名请求通过 USB/Bluetooth 发送到硬件钱包,在硬件屏幕上确认后签名返回,私钥始终不离开硬件。
186. 为什么说“链上转账不可逆”?
答案:
一旦交易被网络确认,就无法像银行那样人工撤回或冻结(除非合约内有专门逻辑),错误地址或诈骗转账基本无法追回。
187. 交易所如何做“资产证明”(Proof of Reserves)?
答案:
通过公布链上地址和余额、第三方审计、Merkle 树证明用户资产、零知识证明负债等方式,让用户验证平台是否足额储备。
188. 什么是“冷热钱包错配风险”?
答案:
如果热钱包余额过高,被黑客攻破损失巨大;若过低,用户提现体验差。需要根据业务量动态调整冷热钱包比例。
189. 交易所在风控上如何处理“Mixer(混币器)相关资金”?
答案:
多数合规平台会对来自 Tornado Cash 等混币器的资金设为高风险,可能直接拒收、冻结或要求补充 KYC/说明来源。
190. 钱包如何防止“地址簿被篡改”风险?
答案:
对联系人地址做签名校验或多重确认,重要转账时让用户重新手动输入或从安全渠道核对,避免恶意软件替换剪贴板地址。
191. 什么是“交易加速”和“取消交易”(Replace-By-Fee / Cancel)?
答案:
在 EVM 中,可以用相同 nonce、但更高 Gas 费用发送一笔新交易覆盖 pending 交易,实现加速或取消(新交易指向自己,金额为 0)。
192. 钱包如何管理“多链同名代币”(比如多个 USDT)?
答案:
通过链+合约地址唯一标识资产,在 UI 中清晰标注(ERC-20/ TRC-20 / BEP-20 等),防止用户混淆不同网络的同名代币。
193. 什么是“合约授权风险监控”?
答案:
定期扫描用户地址对合约的 approve 或 setApprovalForAll 记录,提醒用户撤销不再使用或高风险 DApp 的授权。
194. 出入金系统与撮合引擎、账户系统之间如何解耦?
答案:
通过消息队列或异步事件(如充值确认事件、提现完成事件)连接,账户系统仅负责内部余额变更,钱包系统负责链上操作,避免强耦合。
195. 为什么有的交易所采用“内部转账免链上手续费”?
答案:
同平台用户之间的资产转移只需修改内部账本,不触发链上交易,因此可以免链上 Gas,体验类似银行行内转账。
196. 什么是“链上地址重用”和“隐私风险”?
答案:
长期重复使用同一个地址会把所有收支行为暴露在一条链路上,容易被分析资金规模和身份关联;隐私要求高的场景会频繁更换地址或用隐私工具。
197. 钱包如何支持“多签参与的社交恢复”?
答案:
通过智能合约钱包把恢复权分配给多位“守护者”,当用户丢失签名设备时,由多数守护者共同签名触发恢复流程。
198. 什么是“风控沙箱环境”?
答案:
在不影响真实资产的前提下,模拟真实业务流量,对新风控规则和模型进行测试和 AB 实验,避免误杀正常用户或放过高危行为。
199. 为什么出入金系统需要详细的审计日志?
答案:
审计日志记录每一步关键操作(谁、何时、做了什么),用于事后追溯、合规检查和内部风控,发生事故时能够快速定位责任和漏洞。
200. 给刚入行的 Web3 测试/风控工程师一个建议?
答案:
先打牢区块链和 EVM 基础,多用真实钱包和小额资金在各链上实战体验,再结合本题库从“原理 → 协议 → 钱包/交易所流程 → 安全风控”系统梳理知识,做到既懂技术又懂业务场景。
评论区