什么是女巫攻擊?
SybilAttack,中文翻譯成“女巫攻擊”。
Sybil一詞最早出自1973年的小說《Sybil》,這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具16種人格。
而SybilAttack這個詞是由JohnR.Douceur在2002年提出的,用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權。
簡單講,一人化身為多人,這就是女巫攻擊的本質。
在空投領域,所謂女巫攻擊,就是指一個“肉身”控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。
加密礦企Iris Energy 4月產出319枚BTC,較上月增加85%:5月5日消息,加密礦企Iris Energy表示,公司4月份的比特幣產量較上月增加了85%,產出319枚比特幣。
在其月度投資者更新中,該公司表示,其4月份礦機平均運行速率環比增長107%,達到3965 PH/s,而其月度營業收入增長了109%,達到900萬美元。
此外,該公司已將自挖礦能力提高到5.5 EH/s。
為了促進算力進一步增長,Iris表示,公司購買了200臺最新一代比特大陸S19 XP礦機,用于在其站點上進行測試。(Proactive Investors)[2023/5/5 14:45:25]
對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。
項目方怎么查女巫?
首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。
馬斯克:若美聯儲下周加息,經濟衰退(程度)將增強:金色財經報道,特斯拉CEO埃隆·馬斯克表示,若美聯儲下周加息,經濟衰退(程度)將增強。此外,馬斯克還稱,推特在打擊虛假信息方面做得更好,社區筆記是其中的一個重要部分。[2022/12/10 21:35:37]
比如跨鏈橋HopProtocol就發動社區「舉報toearn」,舉報者將會獲得女巫地址被罰沒空投代幣的25%,最初Hop符合空投條件的有43,?058個地址,后來因社區舉報有10,?253個地址被認定為女巫,取消了空投資格。同樣在Optimism的第一輪空投中,社區也主動舉報了1.7萬個女巫地址,導致最后1400萬個$OP代幣被重新分配。
Optimism并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中,看看究竟哪些行為被查到或者說被舉報了。
Hop舉報提案:https://github.com/hop-protocol/hop-airdrop/issues
zkSync公布ETH Lisbon黑客松獲獎項目:11月14日消息,zkSync在其社交平臺公布ETHLisbon黑客松獲獎的三個項目,分別是:Testamint、zkSync Patron以及Session Wallet。據悉,這三個項目均創意性的采用了賬戶抽象(Account Abstraction)。
zkSync此前在6月份的V2升級添加了“賬戶抽象”,可以減少賬戶類型的數量,或者減少可以發送交易的ETH余額的實體的數量。[2022/11/14 13:01:42]
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3?
該用戶在使用完Hop之后,在Arbitrum網絡上歸集資金,將471個地址的所有資金都轉移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163?
EOS舉辦EVMxIdeathon活動,總獎池達12.5萬美元:9月20日消息,EOS網絡基金會與Helios于2022年9月19日合作推出EVMxIdeathon活動,旨在激勵EOS生態所有人參與構建下一代DApp。
活動分為兩部分Ideathon和Hackathon。Ideathon無需代碼基礎,圍繞DeFi、Gov3、GameFi、Social Good以及Web3五大主題闡述想法并提出可行項目方案即可參與;Hackathon要求開發者圍繞GameFi構建具體應用。活動將持續八周時間,共有52個優勝項目,總獎池達125000美元獎金,并有機會加入Ideathon孵化計劃。[2022/9/20 7:09:13]
最中心的地址將MATIC分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行Hop交互從而拿到了空投。
新加坡要求已注冊的加密公司提供其詳細信息:8月27日消息,新加坡金融管理局(MAS)正在要求獲得許可的加密貨幣公司和一些申請人提供詳細信息。新加坡Reed Smith LLP公司法律合伙人Hagen Rooke表示,鑒于最近困擾加密貨幣行業的各種破產和交易對手違約,MAS可能正在評估是否需要采取額外的監管措施來減輕導致這些不良情景的風險。
MAS發言人表示,被許可人和申請人應將任何嚴重阻礙或損害實體運營的事件通知MAS,包括任何可能影響其償付能力或滿足其要求的能力的事項,財務、法定、合同或其他義務。(The Block)[2022/8/27 12:52:51]
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367?
地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592?
這158?個地址在Optimism和Arbitrum上有完全類似的活動,并且他們在Fantom、Gnosis和Polygon鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9?
這25個地址之間存在關聯性,并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個NFT,同樣的所有地址又在同一段時間內鑄造了UniswapV3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。
翻看Hop社區舉報的案例,被判定為女巫的主要就是以下兩種行為?
多個錢包之間存在資金關聯
短時間內大量錢包進行類似的操作
埋伏空投如何避免“被女巫”?
1、不要在鏈上進行資金分發/歸集,用交易所代替
避免錢包之間的關聯,這一點最最最最最重要。而相比于使用混幣等方法掩蓋錢包之間的轉賬關系,交易所才是最好的解決方案。
從交易所提幣,資金都是從交易所幾個固定的熱錢包轉出的。而交易所的熱錢包每天都有大量的轉賬行為,所以沒有人會從這里去查女巫,難度系數太大了。
但是向交易所充幣就得注意了,比如我打算把Optimism網絡的ETH充值回交易所,但是我幣安的充值地址就是固定的一個,而我鏈上有30個錢包的資金需要歸集。這里我肯定不能把30個錢包的幣都打到這一個充值地址,因為這樣就成了“多對一”的關系,會被懷疑是女巫攻擊。
那么該如何解決呢?如果我有30個幣安賬戶,有30個充值地址,那當然可以。不過使用OKX進行資金的匯集顯然會更加方便。
因為OKX有一個功能非常好用,每一個主賬戶可以生成20個充值地址,如果你覺得不夠用,那就開通子賬戶,每個賬號最多開通20?個子賬戶。也就是說你開通一個OKX的賬號,最多可以擁有21*?20?=?420個不同的充值地址。
2、避免短時間集中的批量行為,做到操作的隨機化
所謂的隨機化,包括兩方面
交互方面:交互時間隨機化;交互金額隨機化;交互路線隨機化
錢包方面:錢包創建時間隨機化;資金轉賬隨機化;ENS取名隨機化
比如像OptimismQuests,你打算擼50個賬號,你在操作的時候除了要避免資金關聯,在實際交互的時候也可以稍微注意一下:盡量不要在短時間內集中轉賬/做任務,偶爾打亂任務的順序……
總之,如果你是純手工操作的話,基本是可以規避這些問題的。批量化的行為大部分是靠程序去操控的。
3、低調,不要公開自己的地址
擼空投這件事兒當然需要“伙伴”,因為這是一件枯燥的事情,伙伴之間互相監督互相打氣很有必要。但是這也是私底下的事兒,千萬不要在公開場合高調討論自己的交互,更不要去曝光自己的地址。
就如同前面Hop的案例三,不小心公開了自己的地址,就有人去挖他的鏈上操作,只要被人抓到把柄,人家反手就是一個舉報。
4、其它
其它我們可以做的就是盡可能豐富自己的鏈上行為,比如注冊ENS域名,平時多參與snapshot投票,參與gitcoin捐贈……總之就是讓你的賬號像一個真人。
不過最后還是想說,大家在多賬號進行交互的時候,也不需要過于小心翼翼。
比如關于IP的問題,過往發空投的項目其實很少有查IP的,除非是一些免費擼的,或者像?gamefi、元宇宙類的可能會查。另外,少數幾個賬號存在資金關聯,比如四五個賬號之間有互轉,其實也沒大問題的。
Tags:HOPPROTOCCOLChopper InuArcade ProtocolBelecX ProtocolFIO Protocol
1.ARB空投在即如何提前批準合約、更快Claim并交易ARB空投馬上就可以領取了。如何更快地Claim?如何進行LP?如何更快地買入和賣出?本文是一份快速指南.
1900/1/1 0:00:00作者:Mikko,文章來源:智堡 摘要 聯儲加息25個基點,聲明中刪除了“持續加息”的措辭,市場第一反應是聯儲即將在5月加息后終結本輪加息周期,即短期鴿派的解讀.
1900/1/1 0:00:00據媒體證實,華特迪士尼公司已撤銷開發元宇宙戰略的小型部門,這是該公司更廣泛重組計劃的一部分,預計此次重組將在未來兩個月內把公司人數減少約7000人.
1900/1/1 0:00:00去年秋天,Tumblr用戶對馬丁斯科塞斯1973年執導的由羅伯特·德尼羅和阿爾·帕西諾主演的電影《岡察洛夫》大加贊賞。他們稱贊這部鮮為人知的斯科塞斯經典作品是有史以來最偉大的黑手黨電影.
1900/1/1 0:00:00來源:財聯社 美東時間周四凌晨2點,美聯儲聯邦公開市場委員會(FOMC)發布了最新的利率決議。與市場預期一致,將聯邦基金利率目標區間上調25個基點到4.75%至5.00%之間,這是2007年9月.
1900/1/1 0:00:00金色財經報道,據知情消息人士稱,亞馬遜正在對其內部NFT計劃進行最后的調試。文件表明,亞馬遜將推出來自Beeple和PudgyPenguins等頂級加密原生創作者的數字收藏品.
1900/1/1 0:00:00