擼空投正確姿勢：五個案例告訴你如何避免“被女巫”_ANK

什么是女巫攻擊？

SybilAttack，中文翻譯成“女巫攻擊”。

Sybil一詞最早出自1973年的小說《Sybil》，這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙，兼具16種人格。

而SybilAttack這個詞是由JohnR.Douceur在2002年提出的，用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中，節點可以隨時加入和退出，所以為了維護網絡的穩定，同一份數據需要備份到多個分布式節點上，這就是數據冗余機制。如果網絡中存在一個惡意節點，那么這個惡意節點就可以偽裝成多重身份，如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點，這樣一來作惡的節點，就有可能掌握網絡的控制權。

簡單講，一人化身為多人，這就是女巫攻擊的本質。

在空投領域，所謂女巫攻擊，就是指一個“肉身”控制了多個鏈上地址，偽裝成不同用戶進行交互的行為。

FTX破產法官批準將LedgerX出售給M7 Holdings的動議:金色財經報道，在美國特拉華州破產法院于 5 月 4 日舉行的聽證會上，法官 John Dorsey批準了 FTX 債務人于 4 月提出的將 LedgerX 出售給Miami International Holdings子公司 M7 Holdings 的動議，FTX在達成購買協議時表示，交易總收益約為 5000 萬美元，破產法庭尚未對多家媒體要求其公開某些 FTX 客戶身份的動議做出裁決。

FTX US 于 2021 年 8 月購買了 LedgerX。在一次探討FTX倒閉的國會聽證會上，商品和期貨交易委員會主席 Rostin Behnam 曾表示，與其他 FTX 實體相比，LedgerX 是“健康的”、“有償付能力的”和“可操作的”。[2023/5/5 14:43:46]

對于項目方來說，女巫的行為其實破壞了項目去中心化的過程，所以在空投發放的過程中項目方可能會主動篩查女巫，或者由社區舉報，從而取消其空投資格。

“美聯儲傳聲筒”Nick Timiraos：難以預測美聯儲加息幅度:2月1日消息，有“美聯儲傳聲筒”之稱的華爾街日報記者 Nick Timiraos 在社交媒體上表示，很難預測美聯儲的加息幅度，尤其是對其未來行動的預測。美聯儲在去年的七次會議上均提高了利率。一次上調 25 個基點，兩次上調 50 個基點，四次上調 75 個基點。美國銀行去年預測美聯儲在 2022 年的 7 次 FOMC 會議上均加息 25 個基點，當時被視為一種“不可能”的預測。這在當時將使美聯儲的基準利率達到 1.9%。而在去年年底，基準利率為 4.4%。

據悉，美聯儲將在北京時間 2 月 2 日凌晨 3:00 公布利率決定上限，美聯儲主席鮑威爾將在 3:30 分召開貨幣政策新聞發布會。[2023/2/1 11:40:20]

項目方怎么查女巫？

首先我們要明確一點，項目方查女巫是很耗費時間和精力的，這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。

解構流行藝術家Matt Gondek推出搏擊俱樂部最新NFT系列:金色財經報道，數字藝術市場MakersPlace今天宣布，以解構繪畫和雕塑而聞名的洛杉磯流行藝術家馬特·岡德克(Matt Gondek)將發布他最新的NFT收藏，搏擊俱樂部。預售將于8月18日上線，官方系列將于2022年9月8日下午6:30ET上線。Gondek的搏擊俱樂部NFT將他標志性的定制彩繪棒球棒組合帶入生活。NFT集合由280個代幣組成，這些代幣是實物1of1定制彩繪棒球棒的圖像。

這些預售物品是收藏家保留NFT并獲得實物兌換物品的唯一機會——他們NFT的簽名手工裝飾印刷品和NFT中代表的實物蝙蝠。這些物品將以拍賣形式提供，底價為2,000美元。（prnewswire）[2022/8/9 12:11:12]

比如跨鏈橋HopProtocol就發動社區「舉報toearn」，舉報者將會獲得女巫地址被罰沒空投代幣的25%，最初Hop符合空投條件的有43,?058個地址，后來因社區舉報有10,?253個地址被認定為女巫，取消了空投資格。同樣在Optimism的第一輪空投中，社區也主動舉報了1.7萬個女巫地址，導致最后1400萬個$OP代幣被重新分配。

Aave社區發起將1INCH作為抵押品的提案:7月22日消息，Aave社區發起將1INCH作為Aave v2市場抵押品的提案，清算門檻設置為50%，清算獎勵比例為8.5%。[2022/7/22 2:31:01]

Optimism并沒有公開社區舉報的詳細信息，以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中，看看究竟哪些行為被查到或者說被舉報了。

Hop舉報提案：https://github.com/hop-protocol/hop-airdrop/issues

案例一：

https://github.com/hop-protocol/hop-airdrop/issues/3?

該用戶在使用完Hop之后，在Arbitrum網絡上歸集資金，將471個地址的所有資金都轉移到了同一地址。

案例二：

https://github.com/hop-protocol/hop-airdrop/issues/163?

Ankr Network發布2.0升級版并推出AnkrDAO:7月15日消息，去中心化Web3基礎設施提供商Ankr Network(ANKR)宣布推出Ankr Network2.0升級版，旨在將區塊鏈轉變為更具彈性的節點網絡，新功能包括：運行獨立節點、在全節點上質押ANKR Token、以及推出Ankr DAO。

對于開發人員來說，Ankr2.0提供了三種全新應用程序接口（API）服務，旨在簡化查詢所有類型的區塊鏈數據，這些API可以減少搜索地址和交易時間，允許在Ankr支持的EVM兼容區塊鏈上進行搜索，以及在六個不同的區塊鏈上搜索NFT所有權歷史和元數據。（Cointelegraph）[2022/7/15 2:14:55]

最中心的地址將MATIC分發給藍色的地址，接著藍色地址再將資金轉移到綠色地址，最后綠色地址進行Hop交互從而拿到了空投。

案例三：

https://github.com/hop-protocol/hop-airdrop/issues/367?

地址之間的轉賬顯然更加復雜，但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提，舉報者是在社區成員討論交互策略的時候，發現了幾個地址，然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址，埋伏空投別張揚。

案例四：

https://github.com/hop-protocol/hop-airdrop/issues/592?

這158?個地址在Optimism和Arbitrum上有完全類似的活動，并且他們在Fantom、Gnosis和Polygon鏈上的所有的交易都在一天內完成，并且這之后就沒有任何交易記錄了。

案例五：

https://github.com/hop-protocol/hop-airdrop/issues/9?

這25個地址之間存在關聯性，并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個NFT，同樣的所有地址又在同一段時間內鑄造了UniswapV3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中，這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。

翻看Hop社區舉報的案例，被判定為女巫的主要就是以下兩種行為?

多個錢包之間存在資金關聯

短時間內大量錢包進行類似的操作

埋伏空投如何避免“被女巫”？

1、不要在鏈上進行資金分發/歸集，用交易所代替

避免錢包之間的關聯，這一點最最最最最重要。而相比于使用混幣等方法掩蓋錢包之間的轉賬關系，交易所才是最好的解決方案。

從交易所提幣，資金都是從交易所幾個固定的熱錢包轉出的。而交易所的熱錢包每天都有大量的轉賬行為，所以沒有人會從這里去查女巫，難度系數太大了。

但是向交易所充幣就得注意了，比如我打算把Optimism網絡的ETH充值回交易所，但是我幣安的充值地址就是固定的一個，而我鏈上有30個錢包的資金需要歸集。這里我肯定不能把30個錢包的幣都打到這一個充值地址，因為這樣就成了“多對一”的關系，會被懷疑是女巫攻擊。

那么該如何解決呢？如果我有30個幣安賬戶，有30個充值地址，那當然可以。不過使用OKX進行資金的匯集顯然會更加方便。

因為OKX有一個功能非常好用，每一個主賬戶可以生成20個充值地址，如果你覺得不夠用，那就開通子賬戶，每個賬號最多開通20?個子賬戶。也就是說你開通一個OKX的賬號，最多可以擁有21*?20?=?420個不同的充值地址。

2、避免短時間集中的批量行為，做到操作的隨機化

所謂的隨機化，包括兩方面

交互方面：交互時間隨機化；交互金額隨機化；交互路線隨機化

錢包方面：錢包創建時間隨機化；資金轉賬隨機化；ENS取名隨機化

比如像OptimismQuests，你打算擼50個賬號，你在操作的時候除了要避免資金關聯，在實際交互的時候也可以稍微注意一下：盡量不要在短時間內集中轉賬/做任務，偶爾打亂任務的順序……

總之，如果你是純手工操作的話，基本是可以規避這些問題的。批量化的行為大部分是靠程序去操控的。

3、低調，不要公開自己的地址

擼空投這件事兒當然需要“伙伴”，因為這是一件枯燥的事情，伙伴之間互相監督互相打氣很有必要。但是這也是私底下的事兒，千萬不要在公開場合高調討論自己的交互，更不要去曝光自己的地址。

就如同前面Hop的案例三，不小心公開了自己的地址，就有人去挖他的鏈上操作，只要被人抓到把柄，人家反手就是一個舉報。

4、其它

其它我們可以做的就是盡可能豐富自己的鏈上行為，比如注冊ENS域名，平時多參與snapshot投票，參與gitcoin捐贈……總之就是讓你的賬號像一個真人。

不過最后還是想說，大家在多賬號進行交互的時候，也不需要過于小心翼翼。

比如關于IP的問題，過往發空投的項目其實很少有查IP的，除非是一些免費擼的，或者像?gamefi、元宇宙類的可能會查。另外，少數幾個賬號存在資金關聯，比如四五個賬號之間有互轉，其實也沒大問題的。

Tags：HOPNFTANKANKRShopping.io Governancesnft幣最新消息BullBankersankr幣2021年有潛力嗎

世界幣