一洼田
每天学习一小节,整体认识进步一大截!
在空投领域,所谓的女巫攻击,就是指一个钱包地址控制了多个链上地址,伪装成不同用户进行交互的行为。
对于项目方来说,女巫的行为其实破坏了项目真正的去中心化的过程,所以在空投发放的过程中项目方可能会主动筛查女巫,或者是由一些竞争者的社区举报,从而取消其空投的资格。
1
项目方怎么筛查女巫?
首先我们要明确一点,项目方查女巫是很耗费时间和精力的,这并不是一件容易的事情,而过往查到的女巫行为很大一部分其实是来自于竞争者社区的举报。
比如跨链桥 Hop Protocol 就发动社区「举报 to earn」,举报者将会获得女巫地址被罚没空投代币的 25% .
最初 Hop 符合空投条件的有 43,058 个地址,后来因社区举报有 10,253 个地址被认定为女巫,取消了空投资格。
同样在 Optimism 的第一轮空投中,社区也主动举报了 1.7 万个女巫地址,导致最后 1400 万个 $OP 代币被重新分配。
Optimism 并没有公开社区举报的详细信息,以及他们的判断标准。
所以下面我们就从 Hop Protocol 具体的提案中,看看究竟哪些行为被查到或者说被举报了。
Hop 举报提案:https://github.com/hop-protocol/hop-airdrop/issues
案
例
一
https://github.com/hop-protocol/hop-airdrop/issues/3
该用户在使用完 Hop 之后,在 Arbitrum 网络上归集资金,将 471 个地址的所有资金都转移到了同一地址。
案
例
贰
https://github.com/hop-protocol/hop-airdrop/issues/163
最中心的地址将 MATIC 分发给蓝色的地址,接着蓝色地址再将资金转移到绿色地址,最后绿色地址进行 Hop 交互从而拿到了空投。(相当于资金做了二级关联,但是依然被判定为女巫)
案
例
叁
https://github.com/hop-protocol/hop-airdrop/issues/367
地址之间的转账显然更加复杂,但是依然属于资金关联从而被判定为女巫。
这个案例还有一点值得一提,举报者是在社区成员讨论交互策略的时候,发现了几个地址,然后着手深挖了这一系列的资金关系。
这个事情告诉我们尽量不要公开自己的地址,埋伏空投别张扬。
案
例
肆
https://github.com/hop-protocol/hop-airdrop/issues/592
这 158 个地址在 Optimism 和 Arbitrum 上有完全类似的活动,并且他们在 Fantom、Gnosis 和 Polygon 链上的所有的交易都在一天内完成,并且这之后就没有任何交易记录了。
案
例
伍
https://github.com/hop-protocol/hop-airdrop/issues/9
这 25 个地址之间存在关联性,并且这 25 个地址都在同一段时间内在 Arbitrum 上铸造了同一个 NFT,同样的所有地址又在同一段时间内铸造了 Uniswap V3 LP NFT。
并且在 Snapshot 上面的 Arbitrum Odyssey 的所有投票中,这些地址投票选项一模一样。
并且每次都是由下图最中间深色的地址最先操作。
从Hop 社区举报的案例得知,被判定为女巫行为的主要就是以下两种行为:
多个钱包之间存在资金关联
短时间内大量钱包进行类似的操作
2
埋伏空投如何避免“被女巫”?
01
不要在链上进行资金分发/归集,用交易所代替
避免钱包之间的关联,这一点非常重要。我强调过多次,而相比于使用混币协议等方法掩盖钱包之间的转账关系,交易所才是最好的解决方案。
从交易所提币,资金都是从交易所几个固定的热钱包转出的,而交易所的热钱包每天都有大量的转账行为,所以没有人会从这里去查女巫,难度系数太大了。
但是我们从链上往交易所充币就得注意了。
比如我打算把arbitrum 网络的把前两天空投的arb充值回Binance交易所,但是我Binance的充值地址就是固定的一个,而我链上做了 20 个钱包的交付,并且都获得了ARB空投, 这个时候要把ARB充值到Binance。
这显然不符合防女巫的行为,因为这样操作就成了“多个链上地址充值到一个中心化钱包地址”的关系,会被严重怀疑是女巫攻击的行为被办掉。
那么该如何解决呢?
如果我有 20 个Binance的KYC账户,也就是有 20 个充值地址,那这个显然是可以操作的。
但是大部分人没有这么多的kyc账户,因此这个方法是不可取得。
还有其他路径能做到链上充值回交易所做到一对一的方法吗?
答案:YES, OKX的子账户就是一个进行资金汇集最好的方法
因为 OKX 有一个功能非常好用,每一个主账户可以生成 20 个充值地址,如果你觉得不够用,那就开通子账户。
一个欧通账户可以开通5个子账户,加上主账户,一共是6个账户,每个账户可以添加20个钱包地址。
也就是说你开通一个 OKX 的普通账号,最多可以拥有 6*20=120 个不同的充值地址。
okx子账户开通具体的操作方法详见这一篇文章:https://t.zsxq.com/0cw1oyHOO
02
避免短时间集中的批量行为,做到交互的随机化
所谓的随机化,包括两方面:
交互方面:交互时间随机化;交互金额随机化;交互路线随机化
钱包方面:钱包创建时间随机化;资金转账随机化;ENS 取名随机化
比如像交付starknet ,你打算交付20 个账号,你在操作的时候除了要避免资金关联。
在实际交互的时候也可以稍微注意一下:尽量不要在短时间内集中转账/做任务,偶尔打乱任务的顺序……
比如:第一个账号先做10Kswap的交互,第二个账号先做铸造NFT,第三个账号做MYSWAP的交互
总之,如果你是纯手工操作的话,基本是可以规避这些问题的,批量化的行为大部分是靠程序去操控的。
03
保持低调,不要像不熟悉的人公开自己的钱包地址
空投交付这件事儿当然需要“同路人”,比如我们社区这种大家相互帮忙沟通解决问题,因为交互这是一件枯燥的事情,同学之间互相打气很有必要。
但是,千万不要在公开场合高调讨论自己交互了20/30/100/3000个地址,更不要去曝光自己的钱包地址。
请大家放心,大家发给我们的钱包地址,我们承诺不会像任何项目方去公开全部的地址。
最好看中间位数,最前面和最后面的地址都是抹掉的,看不了,而且我们一般的项目方根本不用看。
04
其它
其它我们可以做的就是尽可能丰富自己的链上行为。
比如注册域名,平时多参与 snapshot 投票,参与 gitcoin 捐赠,参与一些实际的swap/lp等行为…… 总之就是让你的账号像一个真人。
另外,少数几个主要交付的账号存在资金关联,比如几个主账户之间有互转资产,其实也没太大问题。
但是还是请不要长期存在强关联!就是每周或者每隔一段时间钱包之间相互转账。
最后,我补充一下关于 IP 隔离的问题:
过往发空投的项目中比较少查 IP ,除非是一些免费拿的项目,比如免费铸造一个知名画家的NFT,或者像gamefi的白名单、元宇宙类的项目可能会查。
大部分人没必要过于担心 IP 的问题。
因为大部分人都是手动操作,你做不到同时操作多账号。
至于部分人用指纹浏览器获取群控,一方面是为了提升效率,另外一方面是为了固定我们的 IP不变,保持一个静态IP的行为。
因为大部分使用的T.z都是动态IP,然后推特和DC很容易被F。
以上我把所有关于防止女巫的行为写清楚了,请大家规范自己的操作,做一个职业的“web3数据交付的体验官”!
今天的整个分享到这里就结束了,如果您对今天的分享有自己的观点,欢迎在留言区留言,我们共同讨论!
2023年,大家一起撸起袖子加油干,如果您是一个爱好学习的朋友,欢迎看到文章和语音的您加入到我们BNC社区VIP学习中来!
我们社群已经有1000多位的伙伴在持续不断的学习!在社区的不断推动下,相信会带量越来越多的投资者拿到不错的结果。我们共同加油!
