A

AMM(Automated Market Maker · 自动做市商)

链上 DEX 的主流机制。用「公式 + 流动性池」替代订单簿撮合,典型如 Uniswap 的 x × y = k。优点:任何时候都能 swap,不需等对手挂单。代价:大额交易有滑点。详见 swap 教程 § AMM。

approve(授权)

ERC-20 代币的核心机制之一。你授权某智能合约(如 Uniswap router)在未来动你某种代币的指定额度。这是新手第一年最大的失血点——钓鱼网站诱导你 approve「无限额度」给恶意合约,等同把未来的钱押在该合约不出事上。详见 swap 教程 § approve 机制。

Address Poisoning(地址投毒)

钓鱼套路。攻击者造一个前后几位与你常用收款地址完全相同的假地址,转 0.001 USDC 让它出现在你交易历史里。下次你复制收款地址时容易粘错。防御:完整核对 40 位 / 用 ENS / 用地址簿白名单。详见 反诈手册 § 套路 3。

B

BIP39 / BIP32 / BIP44

比特币改进提案。BIP39 定义助记词词表 + 熵到种子的映射;BIP32 定义从种子推导出多层级私钥;BIP44 定义跨币种 / 跨地址的标准派生路径。三个标准的合力是「一组 12/24 词助记词,可以恢复所有链所有地址」。详见 钱包入门 § 助记词。

BIP39 passphrase / 第 13 词

BIP39 标准允许在 12/24 词助记词之外,再加一个由用户自定义的「passphrase」。这个 passphrase 与助记词一起决定了最终的种子。优势:即使助记词被偷,没有 passphrase 攻击者动不了钱。代价:passphrase 丢了也找不回。

Blockaid

钱包安全扩展 / SDK,识别恶意交易、恶意签名、恶意合约。已被 MetaMask 集成为默认开关。详见 钱包横评 § MetaMask。

C

CCTP(Cross-Chain Transfer Protocol)

Circle 官方推出的 USDC 跨链协议。在源链销毁、目标链铸造的方式,目标链拿到的是 Circle 原生 USDC(不是映射币)。是 2025-2026 大额 USDC 跨链的首选机制。

Clear Signing

硬件钱包的功能,把要签字的交易内容以人类可读形式显示在硬件屏幕上(包括合约函数、参数、目标地址)。与之相对的「Blind Signing」是硬件只显示 hash,用户无法验证内容。买硬件钱包请确认支持 Clear Signing。

D

DApp(Decentralized Application · 去中心化应用)

运行在区块链上的应用,业务逻辑通过智能合约实现。典型:Uniswap、Aave、OpenSea、Compound。你用钱包与 DApp 交互,授权用 approve / sign。

DEX(Decentralized Exchange · 去中心化交易所)

不需要中心化机构托管资产的交易所。多数 DEX 是 AMM 机制(Uniswap、SushiSwap、Curve),少数是订单簿(dYdX、Vertex)。与 CEX(中心化交易所,如 OKX、Binance)相对。

E

ERC-20 / ERC-721 / ERC-1155

以太坊代币标准。ERC-20 是同质化代币(USDC / ETH);ERC-721 是单个 NFT;ERC-1155 是多合约「半同质化」(游戏道具)。三个标准都定义了 approve 类机制,钓鱼防御都涉及。

EVM(Ethereum Virtual Machine)

以太坊虚拟机。所有「EVM 兼容链」(BSC、Polygon、Arbitrum、Base、X Layer 等)都跑同一套字节码,所以代码、钱包、工具可以跨链复用。

EIP-2612 / Permit

以太坊改进提案,引入「链下签名授权」机制。让你不用先 approve 再 swap,签一个 EIP-712 类型签名就够。但也成为 2025-2026 钓鱼增长最快的入口。详见 反诈手册 § 套路 2。

EIP-712

结构化签名标准。让签名内容可以包含字段(如 spender / value / deadline)而不是纯字节。Permit 钓鱼依靠这个标准——但钱包对 EIP-712 的可读性长期不佳,导致用户难以审阅。

ENS(Ethereum Name Service)

以太坊域名系统。把 0x1234...abcd 这种长地址映射到 name.eth 这种人类可读名字。防地址投毒的有效手段之一。

G

Gas / Gas Price / Gas Limit

链上交易执行费的三个核心概念。Gas = 执行的「计算量单位」;Gas Price = 你愿意为每单位 Gas 付多少钱;Gas Limit = 单笔交易最多消耗 Gas。总费 = Gas Used × Gas Price。详见 swap 教程 § 三个关键参数。

Gas Token

各条链原生的 Gas 支付代币。Ethereum / Arbitrum / Base / Optimism 用 ETH;BNB Chain 用 BNB;Polygon 用 MATIC;X Layer 用 OKB;Solana 用 SOL。跨到新链上动钱前必须有少量 Gas Token。

K

KYC(Know Your Customer)

「认识你的客户」。中心化交易所根据反洗钱法规要求用户提交身份证明 / 银行卡 / 自拍等。自托管钱包不需要 KYC。

L

L2 / Layer 2

建在 L1(如 Ethereum 主网)之上的扩容方案。把交易批量处理后再「卷」回主网,实现更快、更便宜的体验。主流 L2:Arbitrum、Optimism、Base、Polygon、zkSync、Linea、X Layer 等。

LayerZero

跨链通信协议。Stargate、deBridge 等多个跨链桥的底层。安全模型基于 Oracle + Relayer 双签验证。

Lock-Mint(锁定-铸造)

早期跨链桥机制。源链锁币、目标链铸造映射币。风险:桥被黑时映射币可被无限铸造,真币被卷走。Wormhole 2022 / Multichain 2023 都是这个机制下的事故。2026 不建议用。详见 跨链桥 § 三种机制。

M

MEV(Maximal Extractable Value)

「最大可提取价值」。验证者 / 矿工通过对 mempool 中交易重新排序、抢跑、夹击,可以从普通用户那里挤出额外价值。三明治攻击是最常见的 MEV 形态。防御:用 Flashbots Protect / MEV Blocker 等私有 RPC。

Mempool / 内存池

链上交易在被打包进区块前,先进入 mempool 等待。这个池子是公开的——MEV bot 监控 mempool 寻找可抢跑的目标。

Multisig / 多签

「多签名」。要求多个私钥共同签名才能动钱的机制。Gnosis Safe 是主流多签方案。注意:Ronin Bridge 2022 损失 6.2 亿是「形式多签 + 实质单一控制」失败的经典案例——多签人员若相互关联,实际安全等级远低于设计。

N

Nonce

每个地址发出的交易序号,从 0 递增。同一地址相同 nonce 的两笔交易只有一笔会成功——这是「卡住交易加速 / 取消」的机制根源。

P

Permit / Permit2

见 EIP-2612。Permit2 是 Uniswap 推出的扩展版,允许「一次签名授权多个 token」。是 2025-2026 钓鱼增长最快的入口。

Private Key / 私钥

256 位的随机数,本身就是「钱」。任何人持有私钥都能签字动这个地址的钱,没有任何额外凭证。私钥不应该出现在任何联网设备的任何文件、相册、剪贴板、邮件中。详见 钱包入门 § 私钥。

R

revoke.cash

开源、免费的授权管理工具。让你扫描自己地址在所有链上的「未撤销 approve」,逐条 Revoke。编辑组建议月度执行一次。详见 swap 教程 § 授权回收。

Rollup / Optimistic / ZK

L2 的两大类。Optimistic Rollup(Arbitrum / Optimism / Base)假设交易合法,有 7 天 challenge 期防欺诈;ZK Rollup(zkSync / Linea / X Layer)用零知识证明立即验证。提回主网时,Optimistic 慢(7 天)、ZK 快(几小时-1 天)。

S

Seed Phrase / 助记词

BIP39 定义的 12 或 24 个英文单词,是「私钥的人类可读编码」。一组助记词可恢复钱包里所有链所有地址的所有私钥——所以备份助记词 ≈ 备份整个钱包。详见 钱包入门 § 助记词。

SetApprovalForAll

ERC-721 / ERC-1155 的全集合授权。一签授权 operator 管理你整个 NFT 系列所有 token。NFT 钓鱼最常见入口。详见 反诈手册 § 套路 1。

Slippage / 滑点

swap 时「报价」与「实际成交价」的偏差。设置「滑点容忍度」相当于设保护上限——超过该值交易自动失败。详见 swap 教程 § 滑点。

Sandwich Attack / 三明治攻击

MEV bot 在你的 swap 前先买、之后卖,夹击赚差价。防御:用 Flashbots Protect 私有 RPC、滑点设紧(0.3%-0.5%)、大额拆小笔。

T

tx hash / 交易哈希

每笔链上交易的唯一标识符,64 字符十六进制(0x 开头)。在区块浏览器(Etherscan、Arbiscan、OKLink)用 tx hash 查询任何已上链交易的完整细节。

TVL(Total Value Locked)

「总锁仓价值」。衡量一个 DeFi 协议或一条链生态规模的常用指标。DefiLlama 是事实标准的 TVL 聚合器。

U

USDC / USDT

市值最大的两个美元稳定币。USDC 由 Circle 发行,合规度高;USDT 由 Tether 发行,流动性更广但合规争议多。链上世界的「现金等价物」。

USDC.e / 映射 USDC

L2 早期通过 Lock-Mint 桥引入的 USDC 映射版本(以 .e 或 .b 后缀区分)。不是 Circle 原生 USDC,合约地址不同,部分 dApp 不识别。详见 跨链桥 § 坑 2。

W

WalletConnect

钱包与 dApp 之间的标准连接协议。你扫二维码连接 dApp 时用的就是 WalletConnect。

X

X Layer

OKX(欧易)2024-04 主网上线的 ZK Rollup L2,基于 Polygon CDK,OKB 作 Gas Token。与 OKX 交易所深度集成,从 OKX 提币到 X Layer 几秒到账。详见 跨链桥 § X Layer。

Z

ZK / Zero-Knowledge / 零知识证明

密码学技术:证明「我知道某个东西」而无需透露该东西的内容。ZK Rollup 用 ZK 把 L2 的交易状态变化压缩成一个简短证明,放上 L1 验证。理论安全但实现复杂,需信任 ZK 电路的正确性。

---

本词汇表持续更新。发现术语解释错误或想补充,请通过 更正记录页 提交。