為了Gitcoin的捐贈空投 散戶完成了一次「女巫攻擊」_TCOIN

北京時間 2021 年 3 月 10 日 16:25，距 Gitcoin Grant9 捐贈活動開始還有 5 個多小時。

前以太坊雷電網絡核心開發者，Rotkiapp 創始人 Lefteris Karapetsas 在推特表示：

「嗯... 醒來后發現，在 Gitcoin 中新增了 28 個為 Rotkiapp 捐助的成員。

非常感謝，但是這一輪活動（Grant9）還沒有開始。

我想可能是網站的更新誤導了很多人，讓他們以為昨天晚上 Grant9 已經開始了。」

以太坊預測市場 Gnosis 和社交項目 CirclesUBI 創始人 Martin K?ppelmann 在推文下回復說：

「我也在 Circles 中發現類似的捐款情況。所有這些捐款金額都在 1 美元內，并且全部來自那些看起來像機器人的賬戶——在我看來，似乎有人正在測試/進行女巫攻擊（Sybil Attack，Sybil 攻擊是指利用社交網絡中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網絡的大量正常節點的攻擊方式）。」

隨后，Martin 還上傳了其中一個賬戶的截圖（Lefteris 也對此表示了贊同），并 @Gitcoin 官方。

（為保護用戶隱私，律動將用戶名進行了模糊處理）

V神：很高興黑客攻擊推特只是為了比特幣:7月16日消息，V神在推特表示，很高興這是一個由比特幣利潤驅動的黑客，而不是那些目標與金錢沒有多大關系，而且遠不只是竊取加密貨幣的人。

因為他們本可以操縱股市，操縱即將舉行的美國總統大選，將私人數據泄露給黑網，甚至發動戰爭。[2020/7/16]

這一切的源頭一定是繞不過的一個詞：

空投

Badger DAO、Stake DAO(現更名為 Blackpool Finance) 和 Mask Network 等熱門項目均對參與了 Gitcoin 捐款的用戶進行了代幣空投，其中 Badger DAO 和 Stake DAO 是對所有參與了 Gitcoin Grant8 的用戶進行了空投，而 Mask Network 則僅對其捐贈的用戶進行了空投。

在潛在的空投引誘下，小部分用戶開啟了「寧可錯殺一千，也不放過一個」的多賬戶，多項目捐贈模式。當前數據顯示，Gitcoin Grant9 第一天共有 1677 人參與，共捐贈 15.8 萬美元，平均每人捐贈 94.2 美元（上文中提到的，近乎女巫攻擊的均價第一 1 美元的捐贈由于時間問題被劃歸在外）Gitcoin Grant8 在回顧中總結的數據為，5000 人參與，共捐贈 57.1 萬美元?，平均每人捐贈 114.2 美元。相比之下，平均捐贈量下降了 17.5%。而從 2020 年 12 月 22 日到今日，比特幣和以太坊的漲幅分別為 151% 和 183%。

在介紹 Gitcoin 及其涉及的機制之前，先將 Gitcoin Grant9 的捐款介紹如下，供大家參考，如有特殊情況，可以加入 Gitcoin 的 Discord grant-help 頻道尋求幫助。

聲音 | 大衛?馬庫斯：為了Calibra的成功，我們會遵守承諾:金色財經直播報道，在本次Libra聽證會上，議員提問，Facebook以前也承諾不會泄露數據，但卻泄露，現在我們為什么要相信libra？Marcus表示，如果我們無法兌現承諾，無法保護用戶數據，無法獲得用戶的信任，根本不會有人用Calibra，為了Calibra的成功，我們會遵守承諾。[2019/7/18]

1. 登陸并注冊 Gitcoin。https://gitcoin.co

2. 進入主頁，在選擇網頁最上端選擇 Products，彈出窗口選擇 Grants。

3. 選擇 Explore Grants 以瀏覽所有參與 Grants 9 的項目。

4. 本次 Grants 9 捐款持續時間為 3 月 10 日至 25 日，配捐資金池超 50 萬美元，總計將有 100 萬美元的獎金。

配捐資金池資金將分配給以下類別的項目：基礎設施：12.5 萬美元；社區：12.5 萬美元；DApp：12.5 萬美元；NFT：5 萬美元；東亞和東南亞地區：5 萬美元。下圖即為相關的分類，用戶可以自行瀏覽并選擇喜愛的項目進行捐款。

聲音 | 趙長鵬：現在開始交易測試，只是為了測試目的:趙長鵬在推特表示，現在開始交易測試，不需要FUD，這些交易只是為了測試目的。[2019/5/15]

5. 在選好項目之后，點擊 Add to Cart，并在隨后彈出的窗口中點擊 Checkout 進行捐贈結算。

6. 點擊支付后，在彈出界面底端選擇支付方式。

6.1 基于以太坊主網的標準結算。

點擊 Standard Checkout，進行結算。

共計向三個項目捐款 0.3 個 ETH，需要支付 0.02ETH，約 36 美金的 Gas 費（由于是分別向三個項目轉賬，可以得出當前情況下每次向項目轉賬需 12 美元的結論）。

6.2 使用 zkSync 進行結算

點擊 Checkout with zkSync 進行結算。zkSync 詳細使用教程可以參閱《Layer 2 使用教程系列一：教你使用幾大 Layer 2 應用》。

聲音 | 澳本聰：推行PoS的人是為了繞開監管:今日澳本聰發推稱：有人要推行PoS（股權證明）的原因很簡單，美國SEC等監管機構要求上市公司維護不可變的記錄，而PoS只會讓多數選民更改投票記錄。這一切都是為了繞開監管。[2019/3/4]

仍然向三個項目捐贈 0.3 個 ETH，需要支付 0.61 美元的 Gas 費，每次轉賬約為 0.2 美元。

6.3 兩種支付方式優劣比較

相較而言，使用 L2 的 zkSync 更為節約成本，但需要注意的是，使用 zkSync 和其他的 L2 一樣，均需要將代幣轉移至 L2 層，所以需要一筆 Gas 較高的從 L1 至 L2 的轉賬（如果需要將代幣從 L2 轉至 L1，則更需要一筆鎖定期長且 Gas 費高的轉賬）。所以，比較合理的方式為，先將需要捐贈的清單列出，一次性將所需資金轉移至 L2，并使用 Checkout with zkSync 完成所有支付，不再從 L2 將余款轉出。值得注意的是，就個人使用經歷，zkSync 支持使用轉賬代幣作為 Gas 費原生代幣支付。這意味著，如果選擇使用 USDC、DAI 支付，無需額外向 L2 轉移 ETH 作為 Gas 費。只需多預備一些相應的 USDC、DAI 即可。

7. 提醒

在捐贈支付選項之上，Gitcoin 存在一個默認選項：將個人本次捐贈總額的 5% 捐贈給 Gitcoin Grants 開發者基金，據介紹，這筆資金將用于支持 Gitcoin 核心團隊的軟件開發人員、產品設計人員、開發人員關系等，以支持 Gitcoin 獎助金第 9 輪及以后的發展。用戶可以自行調整其比例。也可以選擇 Hide wallet 以隱藏自己的捐贈錢包地址。

動態 | 研究報告稱挖礦木馬成為了2018年影響面最廣的惡意程序:騰訊安全聯合實驗室于7月26日發布了《2018上半年互聯網黑產研究報告》。研究顯示，挖礦病正在成為最常見的病類型，除非區塊鏈相關的空氣幣泡沫破滅，否則挖礦病都將是最直接的黑產贏利模式，遠超前幾年流行的盜號木馬。監測發現，大量挖礦病會限制CPU資源消耗的上限。挖礦病也基本限于三種形式：普通客戶端木馬挖礦、網頁挖礦、入侵控制企業服務器挖礦。[2018/7/27]

在介紹完 Grants 捐款流程后，是時候仔細介紹 Gitcoin、Grants 和其中有趣的概念了。

首先，Gitcoin 是旨在開源的開發激勵平臺，區塊鏈項目可以于此用一定的報酬找到需要開發者，隨著平臺的發展延伸出了眾籌資助、黑客馬拉松、社交和教育屬性等不同模塊。由 ConsenSys 支持。筆者在《Gitcoin：以太坊生態的「軍火庫」》中對其各板塊的功能進行了介紹。總的來說，Gitcoin 形成的源源不斷的<成功-反哺-成功>的良性循環，可能正是以太坊生態蓬勃發展的原因之一。發于以太坊，不止步于以太坊，如今的 Gitcoin 逐漸成為整個區塊鏈行業的開發激勵平臺。

各種懸賞任務、黑客馬拉松等層出不窮地在 Gitcoin 開展，而 Grants 則可以視作 Gitcoin 的一大盛會。說到 Grants 就不得不提其中的二次投票（二次募資機制）和公共產品概念。在經濟學中，公共產品是一種既非排他性又非競爭性的物品，因此個人不能被排除在使用之外，個人的使用不會降低其他人的可用性。一件公共產品也可以由多個人同時使用。開源項目、免費教育都是其中的代表。而二次募資機制則在以太坊聯合創始人 Vitalik Buterin、Zo? Hitzig 和在微軟就職的普林斯頓經濟學博士 Glen Weyl?的文章和討論中頻繁出現。

來源：Radicalx ChangeGlen

Weyl：經濟學家，新英格蘭微軟研究院首席研究員，耶魯大學經濟學與法學訪問學者，普林斯頓大學教師。2007 年普林斯頓經濟學本科畢業，并獲得最優學生榮譽，之后僅一年時間完成普林斯頓經濟學博士全部課程并畢業，因此被譽為「經濟學界的神童」。

二次募資的原理頗為復雜，總的來說，是使用匹配資金池中收集的資金用于放大對不同項目的個人捐款。而其具體表現形式是，

有 10,000 美元的匹配資金池，由匹配池合作伙伴提供，有 3 個項目參與一輪融資。

項目 A 從 5 個捐助者那里得到了 1000 美元的資金 (每個捐助者 200 美元)；

項目 B 也收到 1000 美元，但是僅有兩個捐助者 (每人 500 美元)；

項目 C 從 20 個捐助者 (每個捐助者 50 美元) 收到同樣數額的 1000 美元。

經過二次募資，第一個項目得到了資金池匹配的額外的 1851.85 美元資金，項目 B 收到 740.74 美元，約占捐款總額的 74%。最后也是最神奇的是，C 項目收到了高達 7407.41 美元的匹配資金，這是最初捐款的 740%。

在逐利的市場中為公共物品設計的二次募資機制并不是完美的，也如同很多機制一樣，存在漏洞。Sybil Attack（女巫攻擊）就是其最大的一個漏洞，簡單地說就是：模仿出多種身份進行的攻擊就是女巫攻擊，而生活中常見的就是利用多個 ip 地址刷量、刷贊。而 Gitcoin 多個賬戶刷投票的行為，對于那些未被投票的項目來說也是一種女巫工具。

針對于這種情況，Gitcoin 設置了 Trust Bouns 以緩解女巫攻擊問題，Gitcoin 對其的解釋為，一個用戶的 Trust Bouns 越高，我們就越能相信這個用戶是真實的。引入了唯一身份認證系統 BrightID、Google、POPA、手機號和推特號以提升其信任度。同時針對 Grants 9 的大量新用戶涌入，Gitcoin 也于 3 月 11 日發表了《How to Attack and Defend Quadratic Funding》對其進行了闡釋，并對其中的攻擊類型進行了分類。

不管怎么說，更多的人關注并使用 Gitcoin 捐款對很多公共物品類項目是有利的。而對于用戶而言，大熱的 Gitcoin Grants 捐款，正如 DAppChaser 在其文章中所說，如果不存在任何空投等激勵，你是否愿意繼續支持這個項目？

參考閱讀：

《Gitcoin：以太坊生態的「軍火庫」| 項目介紹》

《1 美元如何變成 27 美元？詳解 Gitcoin Grants 的二次融資機制》

《淺談 Gitcoin 和 clr.fund 背后的二次融資機制》

《鄒傳偉：解讀 Vitalik 關心的二次融資理論、實踐與改進方向》

《How to Attack and Defend Quadratic Funding》

《身份系統：不止于 DeFi 的區塊鏈 Web3 時代》

Tags：TCOINCOITCOGitcoinOnegetcoinEAU-COINbitcoinfaithgitcoin幣前景

Pol幣