Jimmy Zhou https://paragraph.com/@jimmy-zhou 从web2跨界到web3的程序员,专注于Dapp&智能合约开发。 Sat, 30 May 2026 05:52:58 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed en Jimmy Zhou https://storage.googleapis.com/papyrus_images/ee1a5632cf3dac9908bd4a0bdb0d7426176ba13b14286f706d1a541e6709f909.png https://paragraph.com/@jimmy-zhou All rights reserved <![CDATA[分享一下今天在discard上遇到的3个钱包骗子(2023年9月)]]> https://paragraph.com/@jimmy-zhou/discard-3-2023-9 V7lQEKDb4phdsboDwggf Wed, 06 Sep 2023 07:49:34 GMT 起因就是我在base的测试网上刷着玩,然后有一笔跨链没到账,就跑到官方discard去发了一个问题。

很快就有3个人加我好友,起先我是一点防备都没有,还心想国外项目就是专业。

注册时间很短,还有一个注册时间是今天(9月4日)
注册时间很短,还有一个注册时间是今天(9月4日)

假设分别是ABC三个人(注册日期都是最近一个月甚至几天),我还很客气的跟B和C说,A正在帮我解决。

结果B和C很激动的打了很多字说A是骗子,冷静,停止和他对话之类的,我开始警觉起来。

生怕鱼儿被别人钓走
生怕鱼儿被别人钓走

然后ABC三人的流程就惊人的一致了,都发了一个网站,说去上面验证交易。

出于好奇和自己对钱包逻辑的了解程度,我挨个点开了每个网站。

网站都大同小异,先连接钱包, 三个网站都无一例外的连接失败(根本没有去发起连接钱包的操作),弹出一个手动连接的按钮。我就贴其中一个网站的截图好了,反正都一样,页面粗糙得不像样。

连接钱包失败(根本没有去发起连接钱包的操作)
连接钱包失败(根本没有去发起连接钱包的操作)
所谓的手动连接,就是骗取私钥的关键
所谓的手动连接,就是骗取私钥的关键

点击之后,弹出助记词、keystore或者私钥的提交页面。这下就明白了,这和国内N多年前钓鱼网站充值免费QB还要求输密码一样,游戏到此结束。

总结:

  1. 主动加好友且注册时间很短的都是骗子。

  2. 任何非受信任钱包或者页面上喊填私钥、助记词、keystore+密码的都是骗子。

]]> jimmy-zhou@newsletter.paragraph.com (Jimmy Zhou) <![CDATA[2023年9月最新zkSync Era交互手册]]> https://paragraph.com/@jimmy-zhou/2023-9-zksync-era xLIY3gqtP4tnO6iLsnz9 Wed, 02 Aug 2023 10:47:04 GMT 本文只提供最新的针对era网的交互指引,暂不考虑lite网络。原因如下:

  1. lite不能兼容evm的账户体系,不能直接在小狐狸上添加lite网络;

  2. lite网络跨进跨出成本都不低,而且lite网上几乎没有什么交互值得去做;

  3. OKX钱包提供空投任务也仅针对era网,完全没有lite网什么事。

本文只提供跨链swap、nft的指引,暂不考虑质押、借贷。原因如下:

  1. 从arb&op的空投规则来看,交易次数远比合约种类更重要,反复刷swap是提高交易次数和交易金额最好的方式;

  2. 个人认为,空投交互最大的成本是时间成本和资金占用成本。质押(借贷)一个月再取回(还款),本质也就2条交易数据,若不考虑资金的损失,资金占用上就耗费了一个月;

  3. 合约越复杂,越容易出现漏洞,自行百度eralend项目(其实到目前为止也根本不知道到底是合约漏洞还是。。。)。

相关URL

zksync 交互统计及交互dapp入口:https://bitflower.cc/

zksync官网:https://zksync.io/

zksync era区块浏览器:https://explorer.zksync.io/

zksync 跨链桥数据情况:https://dune.com/kylin/Zksync

gas price查看:https://etherscan.io/gastracker

授权撤销:https://revoke.cash/zh

交互任务一:官方跨链桥

地址https://bridge.zksync.io/

流程:选择Deposit标签。转出网络选择【Ethereum Mainnet】,资产选择【ETH】,输入需要跨链的ETH金额,转入网络默认为【zkSync Era Mainnet】,点击按钮【Deposit】,唤起钱包,确认金额和gas,确认签名,完成跨链。

费用:在gas便宜的时候(20Gwei),gasfee大概在4-5U。

交互任务二:orbiter跨链桥

地址https://www.orbiter.finance/

流程:选择L2Bridge标签,目标网络选择 zkSync Era, 点击【send】,唤起钱包,确认金额和gas,确认签名,完成跨链。

费用:2-3U。实际gas费不到1U,跨链费大概2U。

注意orbiter的跨链不是基于智能合约实现的,发起的交易就是普通的transfer给一个地址进行转账,背后的逻辑应该是一个中心化的服务器在处理跨链。所以不建议大额走obiter。

交互任务三:syncswap交易

地址http://syncswap.xyz/swap

流程:连接zkS era主网,进入到trade模块。输入金额,点击【SEND】。将之前跨链过来的ETH换成USDC,完成swap交易。同理也可以将USDC换回ETH。

费用:波动较大,gas费0.4-1U不等,gas price贵的时候也可能超过1U,因为这个交易是用来刷次数的,所以交互的时候关注一下gas price。

交互任务四:mute交易

地址https://app.mute.io/swap

流程:连接钱包,选择要进行swap的币对,USDC/ETH。输入金额,点击【swap】唤起钱包完成交易。

费用:和syncswap几乎一致,两个swap平台都可以反复交易。

交互任务五:Tiktokfi NFT

地址https://zksync.tiktokfi.xyz/

流程:输入mint的数量,点击mint按钮。单个地址限制mint3个,建议分成3次mint,增加NFT协议交易次数。

费用:mint费用加上gas费用大约2U,相对便宜的NFT。

交互任务六:ZNS域名

地址https://zks.network/

流程:搜索想注册的zns域名, 如果是可用的,点击Confirm按钮。

费用:zns免费,gas费大约0.3~0.5U。

总结

关于费用:要养成关注gasprice的习惯,日常gas price在15-25Gwei之间,40~50的price也经常出现,相比最低价格高了3倍,swap交易还好,本身是很多,但跨链交易的话,可能一次高价跨链的gas费达到10+U。根据我的经验,白天的gas price一般比较低,晚上10点到第二天8点之前都比较高,不知道是不是因为大洋彼岸起床的原因。有一次晚上没注意,开脚本跑跨链,第二天早上起来发现一堆高价跨链交易,单次跨链都在10U以上的成本。

关于安全:老生常谈的话题了,如何保存keystore或者私钥不用重复,重点说一下授权操作吧。不少合约交易U的时候,需要先授权再交易,很多人图方便喜欢在授权金额那里直接点【最大】。这个操作的本质和把你钱包里所有的U直接甩给合约项目方&管理员没区别。所以建议每次进行授权的时候,交易多少就授权多少,多授权一次也就0.2U左右的gas费,还增加了一次链上交易,何乐而不为呢?如果不确定自己有没有授权过合约,可以在前文提到的网站上进行查询和取消授权。

关于IP:至少在目前zksync的交互中,都是dapp,没有任何必要去做所谓的IP隔离。dapp的本质都是直接和链上RPC节点进行交互,而节点打包上链的数据里只包含交易数据,不会包含ip之类的信息。如果有中心化的操作,比如授权Twitter、绑定谷歌帐号之类的,可以注意一下IP隔离。

]]> jimmy-zhou@newsletter.paragraph.com (Jimmy Zhou)