Sybil Attack,中文翻譯成“女巫攻擊”。
Sybil 一詞最早出自 1973 年的小說《Sybil》,這本小說講的是女主 Sybil Dorsett 進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具 16 種人格。
而 Sybil Attack 這個詞是由 John R. Douceur 在 2002 年提出的,用于形容 P2P 網絡中的一種特定攻擊形式。在 P2P 網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出 16 個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權。
簡單講,一人化身為多人,這就是女巫攻擊的本質。
在空投領域,所謂女巫攻擊,就是指一個“肉身”控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。
土耳其總統候選人Kemal K?l??daro?lu:將在上臺后擴大Web3平臺采用:5月14日消息,2023年土耳其總統候選人、土耳其最大反對黨領袖Kemal K?l??daro?lu表示將在上臺后取消對PayPal的禁令并擴大Web3平臺采用,K?l??daro?lu還批評了土耳其央行禁止在國內使用加密貨幣作為支付方式的決定。
土耳其現任總統埃爾多安曾在2021年9月份推出反對加密貨幣的政策,但由于土耳其通脹一直居高不下,該國一直位于全球加密采用率前列。(Rossaprimavera)[2023/5/14 15:02:00]
對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。
首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。
比如跨鏈橋 Hop Protocol 就發動社區「舉報 to earn」,舉報者將會獲得女巫地址被罰沒空投代幣的 25% ,最初 Hop 符合空投條件的有 43, 058 個地址,后來因社區舉報有 10, 253 個地址被認定為女巫,取消了空投資格。同樣在 Optimism 的第一輪空投中,社區也主動舉報了 1.7 萬個女巫地址,導致最后 1400 萬個 $OP 代幣被重新分配。
區塊鏈開發工具公司Confio停止所有公共產品工作,長達四個月未獲捐贈:2月2日消息,區塊鏈開發工具公司Confio發文稱,現已停止所有公共產品工作。
Confio一直為Cosmos生態的區塊鏈、項目和開發者提供免費支持,但已經無法負擔CosmWasm補貼。自2022年10月以來的四個月時間里,Confio沒有收到任何用于公共產品工作的捐贈資金。
Confio表示,此后不會再發布CosmWasm、wasmd等其他庫的新代碼、不再支持完成Cosmos SKD 0.47工作、不再披露安全問題等。[2023/2/2 11:42:42]
Optimism 并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從 Hop Protocol 具體的提案中,看看究竟哪些行為被查到或者說被舉報了。
Hop 舉報提案:https://github.com/hop-protocol/hop-airdrop/issues
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3
聯合國人權事務負責人對阿桑奇引渡案表示擔憂:金色財經報道,聯合國人權事務負責人Michelle Bachelet表示,阿桑奇的潛在引渡引發了對未來舉報人和調查記者權利的擔憂。與此同時,自2019年阿桑奇在倫敦被俘以來,由于維基解密已經積累了數十萬美元的加密資產,加密貨幣支持者繼續向阿桑奇和他的法律斗爭捐款。聯合國人權高專稱美國試圖引渡阿桑奇引發了對媒體自由的擔憂。[2022/8/30 12:56:11]
該用戶在使用完 Hop 之后,在 Arbitrum 網絡上歸集資金,將 471 個地址的所有資金都轉移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163
最中心的地址將 MATIC 分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行 Hop 交互從而拿到了空投。(相當于資金做了二級關聯,但是依然被判定為女巫)
武漢:對首次進入權威機構發布的全國區塊鏈百強企業一次性獎勵200萬元:金色財經報道,據武漢經信局網站,該局制定了《市經信局落實武漢市加快區塊鏈技術和產業創新發展有關獎勵政策的實施細則》,其中提出:“對首次進入權威機構發布的全國區塊鏈百強企業一次性獎勵200萬元,市、區各承擔50%的獎勵資金” 、“將以區塊鏈為主要業務的企業列入市重點企業培育庫,對年營收增速超過20%的入庫企業以地方財政貢獻額為限最高給予30萬元獎勵”。[2022/6/25 1:31:05]
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367
地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。
Polygon鏈上DeFi協議總鎖倉量為22.4億美元:金色財經報道,據DefiLlama數據顯示,目前Polygon鏈上DeFi協議總鎖倉量為22.4億美元,24小時減少8.58%。鎖倉資產排名前五分別為AAVE(4.39億美元)、Quickswap(3.67億美元)、Curve(2.18億美元)、Meshswap(1.56億美元)、SushiSwap(1.07億美元)。[2022/6/12 4:19:13]
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592
這 158 個地址在 Optimism 和 Arbitrum 上有完全類似的活動,并且他們在 Fantom、Gnosis 和 Polygon 鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9
這 25 個地址之間存在關聯性,并且這 25 個地址都在同一段時間內在 Arbitrum 上鑄造了同一個 NFT,同樣的所有地址又在同一段時間內鑄造了 Uniswap V3 LP NFT。并且在 Snapshot 上面的 Arbitrum Odyssey 的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。
翻看 Hop 社區舉報的案例,被判定為女巫的主要就是以下兩種行為?
多個錢包之間存在資金關聯
短時間內大量錢包進行類似的操作
避免錢包之間的關聯,這一點最最最最最重要。而相比于使用混幣等方法掩蓋錢包之間的轉賬關系,交易所才是最好的解決方案。
從交易所提幣,資金都是從交易所幾個固定的熱錢包轉出的。而交易所的熱錢包每天都有大量的轉賬行為,所以沒有人會從這里去查女巫,難度系數太大了。
但是向交易所充幣就得注意了,比如我打算把 Optimism 網絡的 ETH 充值回交易所,但是我幣安的充值地址就是固定的一個,而我鏈上有 30 個錢包的資金需要歸集。這里我肯定不能把 30 個錢包的幣都打到這一個充值地址,因為這樣就成了“多對一”的關系,會被懷疑是女巫攻擊。
那么該如何解決呢?如果我有 30 個幣安賬戶,有 30 個充值地址,那當然可以。不過使用 OKX 進行資金的匯集顯然會更加方便。
因為 OKX 有一個功能非常好用,每一個主賬戶可以生成 20 個充值地址,如果你覺得不夠用,那就開通子賬戶,每個賬號最多開通 20 個子賬戶。也就是說你開通一個 OKX 的賬號,最多可以擁有 21* 20 = 420 個不同的充值地址。(關于 OKX 具體的操作,放在文末了)
所謂的隨機化,包括兩方面
交互方面:交互時間隨機化;交互金額隨機化;交互路線隨機化
錢包方面:錢包創建時間隨機化;資金轉賬隨機化;ENS 取名隨機化
比如像 Optimism Quests (俗稱 OP 奧德賽),你打算擼 50 個賬號,你在操作的時候除了要避免資金關聯,在實際交互的時候也可以稍微注意一下:盡量不要在短時間內集中轉賬/做任務,偶爾打亂任務的順序……
總之,如果你是純手工操作的話,基本是可以規避這些問題的。批量化的行為大部分是靠程序去操控的。
擼空投這件事兒當然需要“伙伴”,因為這是一件枯燥的事情,伙伴之間互相監督互相打氣很有必要。但是這也是私底下的事兒,千萬不要在公開場合高調討論自己的交互,更不要去曝光自己的地址。
就如同前面 Hop 的案例三,不小心公開了自己的地址,就有人去挖他的鏈上操作,只要被人抓到把柄,人家反手就是一個舉報。
其它我們可以做的就是盡可能豐富自己的鏈上行為,比如注冊 ENS 域名,平時多參與 snapshot 投票,參與 gitcoin 捐贈…… 總之就是讓你的賬號像一個真人。
不過最后還是想說,大家在多賬號進行交互的時候,也不需要過于小心翼翼。
比如關于 IP 的問題,過往發空投的項目其實很少有查 IP 的,除非是一些免費擼的,或者像 gamefi、元宇宙類的可能會查。另外,少數幾個賬號存在資金關聯,比如四五個賬號之間有互轉,其實也沒大問題的。
金色財經 善歐巴
金色早8點
白話區塊鏈
Odaily星球日報
深潮TechFlow
歐科云鏈
Arcane Labs
MarsBit
BTCStudy
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00摘要: 繼 Coinstack 備受歡迎的 2022 年加密貨幣風險投資公司名單發布之后,上周制作了以下報告,對全球頂尖 300 家加密貨幣風險投資基金進行排名.
1900/1/1 0:00:00Chat GPT (Generative Pre-trained Transformer) 是一種基于神經網絡的語言模型,是OpenAI團隊于2019年推出的一種人工智能技術.
1900/1/1 0:00:00本文來自Bankless,由 Odaily星球日報譯者 Katie 辜編譯。 隨著 ARB 空投在即,人們開始對 Arbitrum 生態系統密切關注.
1900/1/1 0:00:00原文標題:《 Generative AI and Web3 》原文作者:Joel John原文編譯:Kxp,BLockBeats自 2022 年底 OpenAI 的 ChatGPT 上線以來.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:500.47億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量30.
1900/1/1 0:00:00