摘要:SybilAttack,中文翻译成女巫攻击。而SybilAttack这个词是由JohnR因此,当空投快照时,一般会关注如下指标:代币余额智能合约交互情况交易活跃度交易量以arb空投标准为例,上述4个指标的要求分别为:余额最低0005eth最低4笔交互,4个不同合约,最高100;...
从2022年到2023年上半年,ENS域名、Optimism、Aptos、Blur、ARB和其他空投让很多人赚了很多钱,卷毛已经成为网络客户谈论的话题,有些人“勤奋”刷精品号码,有些人使用“脚本”批量刷号码,当项目方宣布空投时,有些人一夜暴富,有些人拍断大腿喊道: 我的号码是女巫!
“女巫”的起源和发展
Sybil 便是女巫。
Sybil Attack,中文翻译成女巫攻击
Sybil 这个词最早来自 1973 年小说 《Sybil》 兼顾 16 种人格
而 Sybil Attack 这个词是由 John R. Douceur 在 2002 每年提出的,用于形容 P2P 网络中的一种特定的攻击方式。在网络中。 P2P 在网络中,节点可以随时添加和退出,因此为了保持网络的稳定性,需要在多个分布式节点上备份相同的数据,这就是数据冗余机制。
如果网络中有一个恶意节点,那么这个恶意节点可以装扮成多个身份,就像小说中的女主角可以分裂一样 16 个性。原来需要备份到多个节点数据被骗到同一个恶意节点,这样恶性节点就有可能掌握网络的控制权。简单来说,一个人化身为多个人,这就是女巫攻击的本质。
根据这一道理, 在空投领域,所谓女巫攻击,是指一个「肉体」控制多个链上地址,打扮成不同用户进行互动的动作
项目空投四大指标
项目空投一般以快照的形式发放,因为快照可以捕捉到链上的很多特点:时间戳、余额、智能合约和链上的活动。
因此,当空投快照时,一般要注意以下指标:
代币余额
智能合约交互状态
交易活跃度
成交量
以arb空投标准为例,以上四个指标的要求是:
余额最低0.005 eth
最低4笔交互,4份不同合同,最高100份;
在2、6、9个不同月的互动;
3档成交量:1万、5万、25万刀。
可见,要想获得足够的空投,余额要足,交互量要多,活跃度要高,成交量要大。
女巫判断的基本模式
为了让更真实的客户获得空投,项目方将对互动地址进行女巫判断,筛选无效地址,从 Dapp 潜在的视角识别 女巫行为的关键模式有:
方式1:不保留资金
典型特点:完成交换任务后立即清空钱包。
方式2:短时间内快速交易
典型特征:所有交易都发生在短期内,不可持续。例如,Arbitrum有一个标准:空投接收者的所有交易都在 48 发生在小时内,将扣除 1 分。
方式 3:多账户和可观察集群
拥有多个账户的女巫攻击者需要资金来支付 Gas,当多个账户从单一来源收到资金时,就会出现女巫风险,这种模式可以在形成集群的区块链上观察到。
避免“被女巫”的小技巧
事实上,项目方查女巫的关键无非是安排女巫 除“假客户”外,留下“真实用户” “防女巫”小技巧
1、从集中交易所提供资金,在2-4个钱夹之间转移资金是可以接受的
2.防止在一天内完成所有任务,然后不再使用钱夹
3、在钱包里保留一些资金,将来为claim代币留出Gas费
4、通过提供流动性和质押资金来提高钱包的合法性,不要立即移除流动性
5.每周保持1-2次交互交互
6、注意平均成交量,最好进行 5 笔每笔 50 美元交易,而不是 50 笔每笔 5 美金的交易
女巫的判断和防御女巫已经成为项目方和用户之间的潜在游戏。项目方只想将空投投资给有价值的客户,但用户不仅想获得更多的空投资,还想拥有更少的竞争对手。一般来说,服务方和用户之间的理想国家是不可能建立的,女巫将永远存在, 更科学的判断是选择真正客户的手段
