Jason chen公开我个人全部的投资、研究与写作的逻辑和方法论
注:本文内容较长,毫无保留总结我这一整年在投资、研究和写作上的全部经验,相信你看完后也许会有所帮助 其实之前已经在twitter上发过我的写作方法论和获取信源的渠道,这段时间跑了几个城市,密集的与机构、项目方、从业者、KOL等朋友交流分享后,这一整套思路更加清晰,有不少朋友经常会找我交流,与其一遍遍的聊,我认为用文字的方式将这些内容整理并公开出来是更有价值的 其实某种程度可以说这些内容是我在这个行业“吃饭的家伙”,毕竟我就是靠这些内容来做研究写作获取流量粉丝,以及投资一些确定性较高的标的获取收益,但是我个人觉得这些内容对大家是有帮助的,并且我目前也不做流量变现,以及更重要的和我接触过的朋友应该清楚我是有区块链信仰的,公开透明共识共建的理念也让我愿意将这些内容分享出来 我也会在文章末尾非常俗的放一个打赏码,毕竟写作不易,目前支撑我写下去的就是倒逼自己学习,以及帮助我认识更多的人,所以也从来没有在这方面有任何收入,如果你看完对你有所帮助,可以根据你的情况进行打赏,谢谢,当然要强调这些内容因人而异,大家不要生搬硬套,如果看完对你没有帮助也一笑了之即可 本文会分四部分:投资逻辑、信源渠道...
Jason chen如何用5行代码发行一套虚拟货币?
经过前几篇文章,相信各位已经清楚如何发行NFT、NFT的本质是什么,以及NFT目前所面临的问题。 NFT的本质与虚拟货币没有很大差异,只是NFT是不可分割的非同质化代币,而虚拟货币则是可被分割的同质化代币,NFT遵循的主流协议是ERC721,虚拟货币遵守的则是ERC20,本文将为各位讲解如何从0到1发行一套虚拟货币,注意按照中国最高法自3月1日生效的解释,虚拟货币被归类为非法集资,本文不建议在中国进行任何商业行为的虚拟货币发布,仅为各位科普虚拟货币底层的本质原理,从而帮助大家认清楚为什么大多数虚拟货币可能存在巨大的泡沫,甚至被称为空气币。 代币可以将其理解为一个组织中的经济运转体系,它可以映射为是一个游戏中的积分、也可以是一家公司的股份、也可以是你宠物的所有权,dao的组织治理也离不开代币,所以如果它映射的实体是具备价值的,则代币也同样具备价值,但之所以虚拟货币有巨大的水分是因为其演变成了一种民间IPO,即某人想做一件事,可这件事还没影呢,就先写一份白皮书昭告天下,然后发一套代币让大家认购,承诺这件事做成了所有持有代币的均会获得等比例收益,最终收割一波卷钱跑路。 ERC20提供了...
Jason chen怎么通过看懂etherscan了解NFT项目情况?
看懂etherscan是成为区块链老炮入门的必要条件。 etherscan区块链浏览器包含了交易、区块、钱包地址、智能合约等所有区块链公开数据,通过这些信息你可以明白谁在什么时候做了什么事情。 我们今天以doodles为案例,带领大家走一遍分析doodles数据的全流程。 首先打开etherscan官网,可以在输入框中输入地址进行检索。如果你知道doodles的地址可以直接粘贴进去,如果不知道可以打开opensea进入doodles的某个具体NFT主页后,在左侧的details中点击contract address跳转至etherscan详情页。详情页如下图所示,一般你只需要关注合约余额、合约交互记录和合约代码三部分就足以了解该项目的大部分信息。balance表示该地址所存放的ETH数额,我们在mint某个NFT项目的时候,缴纳的费用实际上是先到了NFT合约地址,然后再由项目方进行一步提款的动作将ETH转移至自己的个人地址,通过它你可以知道项目方赚了多少钱,是否进行了提款。 transactions存储了这个地址从诞生至今所有与智能合约交互的行为记录,通过它你可以知道项目方、用户...
Jason chen公开我个人全部的投资、研究与写作的逻辑和方法论
注:本文内容较长,毫无保留总结我这一整年在投资、研究和写作上的全部经验,相信你看完后也许会有所帮助 其实之前已经在twitter上发过我的写作方法论和获取信源的渠道,这段时间跑了几个城市,密集的与机构、项目方、从业者、KOL等朋友交流分享后,这一整套思路更加清晰,有不少朋友经常会找我交流,与其一遍遍的聊,我认为用文字的方式将这些内容整理并公开出来是更有价值的 其实某种程度可以说这些内容是我在这个行业“吃饭的家伙”,毕竟我就是靠这些内容来做研究写作获取流量粉丝,以及投资一些确定性较高的标的获取收益,但是我个人觉得这些内容对大家是有帮助的,并且我目前也不做流量变现,以及更重要的和我接触过的朋友应该清楚我是有区块链信仰的,公开透明共识共建的理念也让我愿意将这些内容分享出来 我也会在文章末尾非常俗的放一个打赏码,毕竟写作不易,目前支撑我写下去的就是倒逼自己学习,以及帮助我认识更多的人,所以也从来没有在这方面有任何收入,如果你看完对你有所帮助,可以根据你的情况进行打赏,谢谢,当然要强调这些内容因人而异,大家不要生搬硬套,如果看完对你没有帮助也一笑了之即可 本文会分四部分:投资逻辑、信源渠道...
Jason chen如何用5行代码发行一套虚拟货币?
经过前几篇文章,相信各位已经清楚如何发行NFT、NFT的本质是什么,以及NFT目前所面临的问题。 NFT的本质与虚拟货币没有很大差异,只是NFT是不可分割的非同质化代币,而虚拟货币则是可被分割的同质化代币,NFT遵循的主流协议是ERC721,虚拟货币遵守的则是ERC20,本文将为各位讲解如何从0到1发行一套虚拟货币,注意按照中国最高法自3月1日生效的解释,虚拟货币被归类为非法集资,本文不建议在中国进行任何商业行为的虚拟货币发布,仅为各位科普虚拟货币底层的本质原理,从而帮助大家认清楚为什么大多数虚拟货币可能存在巨大的泡沫,甚至被称为空气币。 代币可以将其理解为一个组织中的经济运转体系,它可以映射为是一个游戏中的积分、也可以是一家公司的股份、也可以是你宠物的所有权,dao的组织治理也离不开代币,所以如果它映射的实体是具备价值的,则代币也同样具备价值,但之所以虚拟货币有巨大的水分是因为其演变成了一种民间IPO,即某人想做一件事,可这件事还没影呢,就先写一份白皮书昭告天下,然后发一套代币让大家认购,承诺这件事做成了所有持有代币的均会获得等比例收益,最终收割一波卷钱跑路。 ERC20提供了...
Jason chen怎么通过看懂etherscan了解NFT项目情况?
看懂etherscan是成为区块链老炮入门的必要条件。 etherscan区块链浏览器包含了交易、区块、钱包地址、智能合约等所有区块链公开数据,通过这些信息你可以明白谁在什么时候做了什么事情。 我们今天以doodles为案例,带领大家走一遍分析doodles数据的全流程。 首先打开etherscan官网,可以在输入框中输入地址进行检索。如果你知道doodles的地址可以直接粘贴进去,如果不知道可以打开opensea进入doodles的某个具体NFT主页后,在左侧的details中点击contract address跳转至etherscan详情页。详情页如下图所示,一般你只需要关注合约余额、合约交互记录和合约代码三部分就足以了解该项目的大部分信息。balance表示该地址所存放的ETH数额,我们在mint某个NFT项目的时候,缴纳的费用实际上是先到了NFT合约地址,然后再由项目方进行一步提款的动作将ETH转移至自己的个人地址,通过它你可以知道项目方赚了多少钱,是否进行了提款。 transactions存储了这个地址从诞生至今所有与智能合约交互的行为记录,通过它你可以知道项目方、用户...
Subscribe to Jason chen
Subscribe to Jason chen
>400 subscribers
>400 subscribers
Share Dialog
Share Dialog
NFT被盗的各个手法大家应该经过这么久的市场教育已经比较熟悉了,主要是通过诱导你点击某个按钮触发approve事件将你的NFT授权给别人,从而对方可以转移走,这种手法其实已经识别度很高了,毕竟它需要把小狐狸弹出来后,让你交一笔gas费完成approve操作,一到了交钱的时候毕竟大家也会意识到有问题了,但是我今天要讲的这个手法真的让我后背发凉,如果我的朋友没有遇到我真的不会意识到,如果我遇到了我也一定会中招!所以大半夜的在凌晨3点我需要将它写下来分享给大家,请转发预警周围的朋友们!
今天晚上我的一位朋友说他登录了一个假冒网站,然后仅仅进行了签名,所有授权给opensea即曾经挂过单的NFT均被转走了!这个假冒网站是冒充最近因空投大热的Blur,所以每当出现这种行业热度很高的事情时就一定会冒出来几个浑水摸鱼捞一把的黑客们。
这是它被盗的那笔交易记录,可见在一笔交易中5个NFT被转走了。
然后我们看到这个交易的发起方form已经被标记为钓鱼地址,下面的交互合约地址旁边有一个Seaport字样,还被打了一个绿色的对勾。
那可能是和这个Seaport合约进行了交互才导致被盗的?但是这个合约被打了绿标应该是健康认证过的呀,Seaport是什么呢?
Seaport是opensea在今年5月20日推出的一个NFT交易协议,用于取代已经使用了4年之久的Wyvern,它的本质就是一个处理NFT交易的订单薄智能合约,也就是你所有在opensea进行的NFT交易行为挂单、offer等全部走的这个协议,这是opensea官方的协议,怎么可能会出问题呢?
然后我打开了被盗NFT的交易,发现其被执行了Match Orders操作从而被转移给了另一个地址,Match Orders即Seaport中匹配到了订单,看着像是你情我愿呀这不是Match到了吗?
为了帮我的朋友破案,我壮着胆子试毒,打开了这个钓鱼网站并连接钱包,然后出现了一个签名,看着挺正常的人畜无害,但里面肯定有鬼我不敢点,先放在一边。
因为Seaport是opensea的NFT交易协议,然后我朋友说他所有挂单的NFT均被盗了,并且刚才看到是执行了协议内的Match Order即匹配到了买家完成成交,挂单的逻辑就是我将某个NFT背后的collection执行approve方法授权给opensea,让opensea有权限转移我的NFT即托管,这个过程是要交gas费的,然后我再将某个NFT挂单时则是进入到opensea链下的订单薄中即Seaport中,当有人对该订单进行交易时opensea再进行链上资产转移操作,那我来到opensea试着挂一个看看Seaport到底在搞什么鬼。
当我点击listing后,卧槽出来的签名居然和我刚才在钓鱼网站遇到的一模一样!这说明什么,大胆推演,钓鱼网站执行了Seaport让我在不知情的情况下在opensea进行了交易!
我们来看一点钓鱼网站弹出的签名中到底都有什么内容。
首先有一个itemType,它指的是本次交易的目标资产类型,1、2、3分别表示ERC20、721和1155,所以它是要盯着我的NFT啊(721是NFT的主流类型)。
然后offerer字段里面是我的地址,Seaport中若itemType为NFT类型即ERC721/1155,则offerer是卖方要把自己的NFT卖出去,若为ETH/ERC20这种“钱”的则offerer是买方来花钱买NFT的,所以这里填写的是我的地址,太歹毒了这个签名里面居然要把我的NFT转出去!
然后我们再往下看,token字段里面有一串地址。
我把它复制粘贴到opensea打开后,歹毒,歹毒啊!居然要偷走我的熊市之光debox小企鹅!
而正如之前分析的一样,debox也恰好就是我曾经在opensea挂单过的NFT!(对不起我居然之前卖过熊市之光..太穷了赚点包子钱)
再往下看,recipient字段中是一个我很陌生的地址。
我将该地址复制后在我朋友被盗的那个交易中进行检索后,果然出现在了里面命中了!
所以是该假冒网站调用了Seaport协议让我对opensea进行了操作从而转移走了我的NFT,具体的机理还需要深入研究,我不知道中招的人有多少,但是请大家一定铭记如果你在签名时遇到了如上我截图的Seaport字样,以及签名内容中包括了offerer等,请一定要谨慎!我们BuidlerDAO孵化的防钓鱼安全插件 www.metashield.cc 也会尽快想办法将该风险识别更新上去!
欢迎关注我的twitter:@jason_chen998,也可添加我的微信 cj350306878,请备注姓名、公司及目的
往期文章:
NFT被盗的各个手法大家应该经过这么久的市场教育已经比较熟悉了,主要是通过诱导你点击某个按钮触发approve事件将你的NFT授权给别人,从而对方可以转移走,这种手法其实已经识别度很高了,毕竟它需要把小狐狸弹出来后,让你交一笔gas费完成approve操作,一到了交钱的时候毕竟大家也会意识到有问题了,但是我今天要讲的这个手法真的让我后背发凉,如果我的朋友没有遇到我真的不会意识到,如果我遇到了我也一定会中招!所以大半夜的在凌晨3点我需要将它写下来分享给大家,请转发预警周围的朋友们!
今天晚上我的一位朋友说他登录了一个假冒网站,然后仅仅进行了签名,所有授权给opensea即曾经挂过单的NFT均被转走了!这个假冒网站是冒充最近因空投大热的Blur,所以每当出现这种行业热度很高的事情时就一定会冒出来几个浑水摸鱼捞一把的黑客们。
这是它被盗的那笔交易记录,可见在一笔交易中5个NFT被转走了。
然后我们看到这个交易的发起方form已经被标记为钓鱼地址,下面的交互合约地址旁边有一个Seaport字样,还被打了一个绿色的对勾。
那可能是和这个Seaport合约进行了交互才导致被盗的?但是这个合约被打了绿标应该是健康认证过的呀,Seaport是什么呢?
Seaport是opensea在今年5月20日推出的一个NFT交易协议,用于取代已经使用了4年之久的Wyvern,它的本质就是一个处理NFT交易的订单薄智能合约,也就是你所有在opensea进行的NFT交易行为挂单、offer等全部走的这个协议,这是opensea官方的协议,怎么可能会出问题呢?
然后我打开了被盗NFT的交易,发现其被执行了Match Orders操作从而被转移给了另一个地址,Match Orders即Seaport中匹配到了订单,看着像是你情我愿呀这不是Match到了吗?
为了帮我的朋友破案,我壮着胆子试毒,打开了这个钓鱼网站并连接钱包,然后出现了一个签名,看着挺正常的人畜无害,但里面肯定有鬼我不敢点,先放在一边。
因为Seaport是opensea的NFT交易协议,然后我朋友说他所有挂单的NFT均被盗了,并且刚才看到是执行了协议内的Match Order即匹配到了买家完成成交,挂单的逻辑就是我将某个NFT背后的collection执行approve方法授权给opensea,让opensea有权限转移我的NFT即托管,这个过程是要交gas费的,然后我再将某个NFT挂单时则是进入到opensea链下的订单薄中即Seaport中,当有人对该订单进行交易时opensea再进行链上资产转移操作,那我来到opensea试着挂一个看看Seaport到底在搞什么鬼。
当我点击listing后,卧槽出来的签名居然和我刚才在钓鱼网站遇到的一模一样!这说明什么,大胆推演,钓鱼网站执行了Seaport让我在不知情的情况下在opensea进行了交易!
我们来看一点钓鱼网站弹出的签名中到底都有什么内容。
首先有一个itemType,它指的是本次交易的目标资产类型,1、2、3分别表示ERC20、721和1155,所以它是要盯着我的NFT啊(721是NFT的主流类型)。
然后offerer字段里面是我的地址,Seaport中若itemType为NFT类型即ERC721/1155,则offerer是卖方要把自己的NFT卖出去,若为ETH/ERC20这种“钱”的则offerer是买方来花钱买NFT的,所以这里填写的是我的地址,太歹毒了这个签名里面居然要把我的NFT转出去!
然后我们再往下看,token字段里面有一串地址。
我把它复制粘贴到opensea打开后,歹毒,歹毒啊!居然要偷走我的熊市之光debox小企鹅!
而正如之前分析的一样,debox也恰好就是我曾经在opensea挂单过的NFT!(对不起我居然之前卖过熊市之光..太穷了赚点包子钱)
再往下看,recipient字段中是一个我很陌生的地址。
我将该地址复制后在我朋友被盗的那个交易中进行检索后,果然出现在了里面命中了!
所以是该假冒网站调用了Seaport协议让我对opensea进行了操作从而转移走了我的NFT,具体的机理还需要深入研究,我不知道中招的人有多少,但是请大家一定铭记如果你在签名时遇到了如上我截图的Seaport字样,以及签名内容中包括了offerer等,请一定要谨慎!我们BuidlerDAO孵化的防钓鱼安全插件 www.metashield.cc 也会尽快想办法将该风险识别更新上去!
欢迎关注我的twitter:@jason_chen998,也可添加我的微信 cj350306878,请备注姓名、公司及目的
往期文章:
No activity yet