BSP:擼空投正確姿勢：五個案例告訴你如何避免“被女巫”_HOP

Sybil Attack，中文翻譯成“女巫攻擊”。

Sybil 一詞最早出自 1973 年的小說《Sybil》，這本小說講的是女主 Sybil Dorsett 進行心理治療的故事。她被診斷為分離性身份認同障礙，兼具 16 種人格。

而 Sybil Attack 這個詞是由 John R. Douceur 在 2002 年提出的，用于形容 P2P 網絡中的一種特定攻擊形式。在 P2P 網絡中，節點可以隨時加入和退出，所以為了維護網絡的穩定，同一份數據需要備份到多個分布式節點上，這就是數據冗余機制。如果網絡中存在一個惡意節點，那么這個惡意節點就可以偽裝成多重身份，如同小說中的女主可以分裂出 16 個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點，這樣一來作惡的節點，就有可能掌握網絡的控制權。

簡單講，一人化身為多人，這就是女巫攻擊的本質。

在空投領域，所謂女巫攻擊，就是指一個“肉身”控制了多個鏈上地址，偽裝成不同用戶進行交互的行為。

香港區塊鏈協會共同主席方宏進：港府不應該發行港元穩定幣:金色財經報道，香港區塊鏈協會共同主席方宏進近日對于港元穩定幣表達了不同的看法，其撰文表示，并不認同港府以外匯儲備為抵押發行港元穩定幣的建議。其認為，如果香港政府計劃發行數字港幣，為什么還要以其外匯儲備為抵押物發行港幣穩定幣呢？香港特區政府是法幣港幣的發行主體，港幣紙幣和數字港幣是同一性的，只是載體形式不同。讓香港政府用自己發行的法幣作為抵押物，再去發行一款衍生替代品，邏輯上是說不通的，實際操作中也一定會造成混亂：用戶手中既有數字港幣又有港府港幣穩定幣，應該裝在一個數字錢包中嗎？可以自由轉換嗎？在哪個場景應該使用哪一種？如果二者可以通用，為什么還要發兩種呢？

方宏進表示，個人認為發行港元穩定幣是有意義的，只是不應該由香港政府發行，而是由私營機構在香港政府的監管下合規發行。他還認為，認為，無法接受美國合規監管的加密項目跑到香港來，大概率也不會通過香港現有以及即將陸續出臺的金融監管法規。[2023/7/7 22:24:10]

對于項目方來說，女巫的行為其實破壞了項目去中心化的過程，所以在空投發放的過程中項目方可能會主動篩查女巫，或者由社區舉報，從而取消其空投資格。

Nexo指責Vauld前任管理層迫使其退出收購，出于私心支持基金管理公司競標:1月6日消息，加密貨幣借貸平臺Nexo對Vauld的收購提案遭到拒絕。Nexo在周四發布的公開信中抨擊Vauld及其管理團隊，包括前首席執行官Darshan Bathija等前任管理層人員及債權人委員會（CoC），指責他們迫使Nexo退出交易，轉而支持另一方，沒有將債權人的最大利益放在心上。Nexo表示，“競爭者是一家不知名的基金管理公司，沒有業績記錄，沒有過去的業績可以證明，但卻做出了令人難以置信的高額年回報率承諾。”

Vauld似乎傾向于通過基金管理公司來進行重組，而不是與Nexo達成交易。Nexo認為，許多人投票支持該競標者，這一定是一項“秘密交易”的一部分，有利于前管理團隊和選定的少數巨鯨客戶。[2023/1/6 10:58:54]

首先我們要明確一點，項目方查女巫是很耗費時間和精力的，這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。

比如跨鏈橋 Hop Protocol 就發動社區「舉報 to earn」，舉報者將會獲得女巫地址被罰沒空投代幣的 25% ，最初 Hop 符合空投條件的有 43, 058 個地址，后來因社區舉報有 10, 253 個地址被認定為女巫，取消了空投資格。同樣在 Optimism 的第一輪空投中，社區也主動舉報了 1.7 萬個女巫地址，導致最后 1400 萬個 $OP 代幣被重新分配。

澳大利亞金融監管機構將制定穩定幣支付框架列為首要任務:12月8日消息，澳大利亞金融監管機構正在“研究選擇方案”，將支付穩定幣納入儲值設施的監管框架。這種合并將成為該國支付監管框架更廣泛改革的一部分。 澳洲央行發布了一份關于穩定幣的報告，估了其近期發展、風險和監管前景。盡管對風險給予了高度關注，但該報告非常樂觀地承認“穩定幣有可能提高一系列支付和其他金融服務的效率和功能。”根

據該報告，澳大利亞監管機構“正在開展重大工作”，以弄清楚如何將穩定幣應用到國家支付生態系統中，同時又不會使其面臨過度風險。該報告重申，制定穩定幣支付框架是CFR近期的首要任務，“鑒于這些安排有可能被廣泛用作支付手段和價值儲存手段。”[2022/12/8 21:31:32]

Optimism 并沒有公開社區舉報的詳細信息，以及他們的判斷標準。所以下面我們就從 Hop Protocol 具體的提案中，看看究竟哪些行為被查到或者說被舉報了。

Hop 舉報提案：https://github.com/hop-protocol/hop-airdrop/issues

8月28和29日拋售超1萬枚BTC或來自Mt Gox黑客:8月30日消息，2022年8月28日星期日和2022年8月29日，兩個于2013年12月19日創建的地址轉移了大約10,001.514枚BTC，鏈上數據顯示，本次比特幣轉移行為或是 2011 年 6 月 19 日 Mt. Gox 的黑客所為。分析顯示，這兩筆比特幣交易最初來自于 1McUC 開頭的錢包，該錢包在 2011 年 6 月 19 日曾收到 134,897.01 枚 BTC，鏈上分析顯示，無論是本周轉移的超 1 萬枚 BTC，還是最初持有的 13.4 萬枚 BTC 可能都屬于一個實體，而最新轉出的這些 BTC 可能是 1McUC 地址的最后一筆資金。 區塊鏈解析器 btcparser.com 研究人員 Taisia 表示，可視化的鏈上數據清楚地表明，在這最新的兩次 BTC 提款的交易鏈中實際上出現了同一個錢包（1McUC） ，而這個錢包在 Mt.Gox 被竊后收到了 13.4 萬枚 BTC，這是一個奇怪的巧合，尤其是在 8 月 28 日當天，市場傳言 Mt.Gox 14 萬枚 BTC 將于近日向債權人釋放，但此消息隨后又被確認不實。（Bitcoin.com）[2022/8/31 12:58:42]

案例一：

Web3開發者平臺Alchemy已集成Solana:據官方消息，Web3開發者平臺Alchemy已經集成Solana。2022年在Solana上通過Alchemy進行開發的前500個團隊將可以免費使用平臺。[2022/7/22 2:31:05]

https://github.com/hop-protocol/hop-airdrop/issues/3 

該用戶在使用完 Hop 之后，在 Arbitrum 網絡上歸集資金，將 471 個地址的所有資金都轉移到了同一地址。

案例二：

https://github.com/hop-protocol/hop-airdrop/issues/163 

最中心的地址將 MATIC 分發給藍色的地址，接著藍色地址再將資金轉移到綠色地址，最后綠色地址進行 Hop 交互從而拿到了空投。（相當于資金做了二級關聯，但是依然被判定為女巫）

案例三：

https://github.com/hop-protocol/hop-airdrop/issues/367 

地址之間的轉賬顯然更加復雜，但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提，舉報者是在社區成員討論交互策略的時候，發現了幾個地址，然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址，埋伏空投別張揚。

案例四：

https://github.com/hop-protocol/hop-airdrop/issues/592 

這 158  個地址在 Optimism 和 Arbitrum 上有完全類似的活動，并且他們在 Fantom、Gnosis 和 Polygon 鏈上的所有的交易都在一天內完成，并且這之后就沒有任何交易記錄了。

案例五：

https://github.com/hop-protocol/hop-airdrop/issues/9 

這 25 個地址之間存在關聯性，并且這 25 個地址都在同一段時間內在 Arbitrum 上鑄造了同一個 NFT，同樣的所有地址又在同一段時間內鑄造了 Uniswap V3 LP NFT。并且在 Snapshot 上面的 Arbitrum Odyssey 的所有投票中，這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。

翻看 Hop 社區舉報的案例，被判定為女巫的主要就是以下兩種行為?

多個錢包之間存在資金關聯

短時間內大量錢包進行類似的操作

避免錢包之間的關聯，這一點最最最最最重要。而相比于使用混幣等方法掩蓋錢包之間的轉賬關系，交易所才是最好的解決方案。

從交易所提幣，資金都是從交易所幾個固定的熱錢包轉出的。而交易所的熱錢包每天都有大量的轉賬行為，所以沒有人會從這里去查女巫，難度系數太大了。

但是向交易所充幣就得注意了，比如我打算把 Optimism 網絡的 ETH 充值回交易所，但是我幣安的充值地址就是固定的一個，而我鏈上有 30 個錢包的資金需要歸集。這里我肯定不能把 30 個錢包的幣都打到這一個充值地址，因為這樣就成了“多對一”的關系，會被懷疑是女巫攻擊。

那么該如何解決呢？如果我有 30 個幣安賬戶，有 30 個充值地址，那當然可以。不過使用 OKX 進行資金的匯集顯然會更加方便。

因為 OKX 有一個功能非常好用，每一個主賬戶可以生成 20 個充值地址，如果你覺得不夠用，那就開通子賬戶，每個賬號最多開通 20 個子賬戶。也就是說你開通一個 OKX 的賬號，最多可以擁有 21* 20 = 420 個不同的充值地址。（關于 OKX 具體的操作，放在文末了）

所謂的隨機化，包括兩方面

交互方面：交互時間隨機化；交互金額隨機化；交互路線隨機化

錢包方面：錢包創建時間隨機化；資金轉賬隨機化；ENS 取名隨機化

比如像 Optimism Quests （俗稱 OP 奧德賽），你打算擼 50 個賬號，你在操作的時候除了要避免資金關聯，在實際交互的時候也可以稍微注意一下：盡量不要在短時間內集中轉賬/做任務，偶爾打亂任務的順序……

總之，如果你是純手工操作的話，基本是可以規避這些問題的。批量化的行為大部分是靠程序去操控的。

擼空投這件事兒當然需要“伙伴”，因為這是一件枯燥的事情，伙伴之間互相監督互相打氣很有必要。但是這也是私底下的事兒，千萬不要在公開場合高調討論自己的交互，更不要去曝光自己的地址。

就如同前面 Hop 的案例三，不小心公開了自己的地址，就有人去挖他的鏈上操作，只要被人抓到把柄，人家反手就是一個舉報。

其它我們可以做的就是盡可能豐富自己的鏈上行為，比如注冊 ENS 域名，平時多參與 snapshot 投票，參與 gitcoin 捐贈…… 總之就是讓你的賬號像一個真人。

不過最后還是想說，大家在多賬號進行交互的時候，也不需要過于小心翼翼。

比如關于 IP 的問題，過往發空投的項目其實很少有查 IP 的，除非是一些免費擼的，或者像 gamefi、元宇宙類的可能會查。另外，少數幾個賬號存在資金關聯，比如四五個賬號之間有互轉，其實也沒大問題的。

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

深潮TechFlow

歐科云鏈

Arcane Labs

MarsBit

BTCStudy

Tags：HOPNBSBSP穩定幣hope幣總量nbs幣官網BSPT幣香港穩定幣政策最新消息

歐易okex官網