什么是女巫攻击?西比尔攻击,中文翻译为“女巫攻击”。
西比尔一词源于1973年的小说《西比尔》,讲述了女主角西比尔·多塞特接受心理治疗的故事。她被诊断为分离性身份障碍,拥有16种人格。
Sybil Attack一词是由John R. Douceur在2002年提出的,用来描述P2P网络中一种特定形式的攻击。在P2P网络中,节点可以随时加入和退出,所以为了维护网络的稳定性,需要将相同的数据备份到多个分布式节点上,这就是数据冗余机制。如果网络中存在一个恶意节点,那么这个恶意节点就可以伪装成多重身份,就像小说中的女主角可以分裂16种人格一样。原本需要备份到多个节点的数据被欺诈性地备份到同一个恶意节点,这样邪恶的节点就有可能掌握网络的控制权。
简单来说,一个人变成很多人,这就是女巫攻击的本质。
在空 voting领域,所谓的女巫攻击是指一个“物理体”控制链上多个地址,假装与不同用户交互的行为。
对于项目方来说,魔女的行为实际上破坏了项目的去中心化进程,所以项目方可能会在空 investment的过程中主动筛选魔女,或者社区举报,从而取消其空 investment网格。
该项目如何调查女巫?首先要明确的是,项目寻找女巫需要花费大量的时间和精力,这并不是一件容易的事情。以前很大一部分女巫行为其实是社区举报的。
比如跨链桥的Hop协议发起社区“举报赚”,举报人将获得被没收女巫地址的25%空token。起初有43058个地址符合空 token的条件,后来有10253个地址因社区举报被认定为魔女,空 investment grid被取消。同样是在Optimi的第一轮空投票中,社区也主动上报了17000个女巫地址,导致最后1400万$OP令牌重新分配。
Optimi没有透露社区报告的细节及其判断标准。那么我们来看看从Hop协议的具体提案中发现或报告了哪些行为。
Hop报告建议:
案例1:
使用Hop后,用户在Arbitrum网络上收集资金,并将所有资金从471个地址转移到同一个地址。
案例二:
最中心的地址把MATIC分发给蓝地址,然后蓝地址把资金转到绿地址,最后绿地址进行Hop交互得到空 vote。(相当于基金二级协会,但仍被判定为女巫)
案例三:
地址间转账显然更复杂,但仍属于资金连接,判定为女巫。此案中还值得一提的是,举报人在社群成员讨论互动策略时发现了几个地址,然后着手深挖这一系列的资金关系。这就告诉我们尽量不要公开地址,埋伏空投票宣传。
案例4:
这158个地址在Optimi和Arbitrum上的活动完全相似,它们在Fantom、Gnosis和Polygon链上的所有交易都是在一天内完成的,之后没有任何交易记录。
案例5:
这25个地址是有关联的,都是同时在Arbitrum上投同一个NFT,都是同时投Uniswap V3 LP NFT。而在Arbitrum Odyssey对快照的所有投票中,这些地址投票选项是完全一样的。而且每次都是被下图中间的暗地址操作的。
纵观Hop社区举报的案例,以下两种行为是被判定为女巫的主要行为?
多个钱包之间存在资金关联。
大量钱包在短时间内进行类似操作。
伏击空投票如何避免被“魔女”?1.不要在链上分发/收集资金,用交换代替避免钱包之间的关联。这才是最重要的。比起用混币来掩盖钱包之间的转账关系,兑换是最好的解决方案。
在交易所取款时,资金从交易所的几个固定热钱包转出。交易所的热钱包每天都有大量的转账,没人会从这里查女巫,难度系数太大了。
不过要注意充值兑换。比如我打算把Optimi网络的ETH充值回交易所,但是我的银行充值地址是固定的,我的链上有30个钱包需要收集。我当然不能把30个钱包里的硬币都叫到这里这个充值地址,因为这样会变成“多对一”的关系,会有被女巫攻击的嫌疑。
那么如何解决呢?当然,如果我有30个货币账户和30个充值地址。不过用OKX来募集资金显然会更方便。
因为OKX有一个很有用的功能,每个主账号可以生成20个充值地址。如果你觉得不够,那就开子账户,每个账户最多可以开20个子账户。也就是说,开一个OKX账户,最多可以有21*20=420个不同的充值地址。(关于OKX的具体操作,放在文末)
2.避免短期集中批量行为,实现操作的随机化。随机化包括两个方面。
交互作用:交互作用时间随机化;互动量随机化;交互式路线随机化
钱包方面:钱包创建时间随机化;资金转移的随机化;ENS命名随机化
比如像Optimi Quests(俗称OP Odyssey),打算开50个账号。除了在操作的时候避免资金连接,在实际互动的时候也可以稍微注意一下:尽量不要在短时间内集中精力转账/做任务,偶尔打乱任务的顺序...
总之,如果用手操作,基本可以避免这些问题。批处理行为主要由程序控制。
3.保持低调,不要透露自己的地址空当然,这件事需要一个“伙伴”来投票,因为这是一件很无聊的事情,需要伙伴们互相监督,互相打气。但这也是私事。不要在公共场合讨论你们的交往,更不要暴露你的地址。
就像Hop的第三个案例,有人不小心泄露了他的地址,有人去挖他的连锁经营。只要有人抓住他,他反手就是一记报告。
4.我们可以做的其他事情是尽可能丰富我们的在线行为,例如注册ENS域名,参与快照投票和gitcoin捐赠...简而言之,让你的账户看起来像一个真实的人。
但最后我还是想说,在多账号互动的时候,你不需要太小心。
比如关于IP的问题,其实过去投过空的项目很少查IP,除非是免费的,或者像gamefi,Metauniverse之类的可能会查。另外,少数账户与资金有关,比如四五个账户之间有相互转账,其实问题不大。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"空投流程,空投套路":http://www.guoyinggangguan.com/qkl/170879.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
