OIN:Gitcoin女巫檢測方案Top1解讀及思考_SWING

GITCOIN在兩個月前舉辦了OpenData社區黑客馬拉松！其中公布了三個重點領域，分別是：

女巫檢測、捐款激勵措施優化分析、Dune高效分析，其結果也于近日公布。

相信大家最關心的應該是女巫問題，因為今年在OP和APT的刺激下，出現了人人羨慕擼毛黨，人人皆是擼毛黨的盛況。

今天對女巫檢測的第一名開源方案結合自身理解，進行技術向的解讀，并在文末給出自己對于女巫檢測的一些個人思考。相信看完這篇文章，無論是項目方還是交互者都能有所收獲。

注：本文不代表官方觀點，僅為個人興趣解讀。

劇透，本文較長，涉及很多技術分析，沒耐心的可以直接跳轉文末瀏覽本文總結與個人思考。

由于出題者是gitcoin，其主要交互場景為捐贈。但內在邏輯在其他的場景下同樣適用(transfer、mint等動作)，以下將與項目方進行交互的操作統稱為項目交互。

全國首例轉售數字藏品侵權案：NFT交易法律性質采用“債權轉讓說”:金色財經報道，四川省高級人民法院對海南鏈盒侵害其作品信息網絡傳播權糾紛一案作出終審判決，該案被認為是人民法院首次在判決中回應了NFT作品轉售行為的法律性質以及轉售收入是否屬于侵權人違法所得的問題。四川高院認為，本案中對被控侵權數字藏品的轉售行為并非著作權法意義上的侵權行為，亦沒有證據證明鏈盒公司在被控數字藏品的后續轉讓中與涉案網絡用戶存在共同侵權的合意，或實施了幫助侵權行為，故其不應就網絡用戶的轉售行為承擔侵權責任。分析認為，此次法院對于NFT交易的法律性質未采用“數字商品所有權轉移說”，而是采用了“債權轉讓說”，更加符合NFT交易的法律本質。（湞江司法）[2023/8/8 21:30:35]

方案一：批量轉移和交互

女巫攻擊本質上是用戶將資金分散到多個地址，操縱這些地址與項目方合約進行交互的過程。

那么在這個過程中則可以將整個過程拆分兩個部分，分別是批量資金轉移和合約批量交互。

Goblintown NFT創作者宣布為187名持有者提供IP授權協議:金色財經報道，Truth Labs是流行的NFT系列Goblintown、The Illuminati等作品背后的公司，根據最新消息，該公司已經宣布與187名持有人達成了兩項NFT授權交易。

持有人King Kong和Ding Ding是Truth Labs社區首批參與這種合作性IP授權交易的成員，King Kong將從Goblintown的銷售中獲得部分版稅收入，而Ding Ding將從基于其NFT角色IP的實物商品銷售中獲得部分收入。[2023/5/17 15:09:01]

1.1批量轉賬檢測

選擇數據

批量轉賬最簡單的就是通過智能合約的方式進行，因為節約gas費用。所以作者利用工具提取與項目方合約有過關聯且鏈上具有批量轉賬操作的tx_hash。

消息人士：瑞銀考慮收購瑞士信貸并請求監管機構支持交易:金色財經報道，在瑞士信貸集團宣布將從瑞士國家銀行借款500億瑞士法郎后，據報道瑞銀集團正在考慮收購這家銀行業巨頭。然而，瑞銀要求監管機構提供支持，以防止其收購瑞士信貸時遭受任何損失。據熟悉此事的未具名消息人士稱，全球最大的私人銀行瑞銀集團希望監管機構維護這筆交易。[2023/3/19 13:13:01]

設計指標

風險計算

作者采集了18926個貢獻者地址與批量轉賬有關。將風險性壓縮到0-13分，經過分析歸納得到

輔助判斷手段

1、如果一個地址使用以下dapp，即使分數不高，也應該注意，是sybil的一個重要信號。

Coinbase CEO：Coinbase的質押服務不是證券，必要情況下愿意在法庭為其辯護:2月13日消息，Coinbase首席執行官Brian Armstrong推特發文稱，“Coinbase的質押服務不是證券。如有需要，我們很樂意在法庭上為其辯護”。此前，Armstrong也發文稱“堅持為經濟自由而戰，保護客戶免受政府過度干預”。他表示，質押是加密貨幣領域一個非常重要的創新，質押不屬于證券。新技術應被鼓勵在美國發展，而不是因缺乏明確的規則而被扼殺。

金色財經此前報道，美國證券交易委員會(SEC)周四宣布，加密交易所Kraken將“立即”終止向美國客戶提供加密質押服務，并將向SEC支付3000萬美元罰款，以解決其提供未注冊證券的指控。[2023/2/13 12:02:55]

2、交互地址在其他平臺存在可疑批量操作如openseaelementLooksrare等

近一周zkSync活躍度劇增，已超越Arbitrum，并遠高于Optimism:10月30日消息，近一周主網向zkSync的轉賬量劇增，甚至超越Arbitrum，遠高于Optimism。此前消息，Matter Labs團隊于10月28日在其主網上推出其alpha階段zkSync2.0的zkEVM，使他們成為第一個推出具有EVM兼容性的通用智能合約ZK rollup的團隊。[2022/10/30 11:57:44]

1.2批量交互檢測

女巫假設

為了簡單，交互數額相同為了經濟，交互數額盡量小為了方便，使用腳本/工具，使用相同的參數設置進行交互，如鏈ID、鏈層、令牌、數量為了統一，以一種順序的方式交互，非常緊密交互地址分組及指標計算

7個指標值轉化女巫風險得分如下圖：

女巫結果展示

方案二：行為序列模式挖掘

用戶行為序列即用戶交互時按執行時間順序的事件集合。該檢測主要針對于群控玩家。

相似性定義

兩個錢包Addr的行為序列分別為s1={a1,a2,a3,...,an},s2={b1,b2,b3,...,bm}

相似度Sim(s1,s2)=1的條件為：

s1的長度=s2的長度，即n=m對于每一對動作ai，bi，它們是相同的，只有可以忽略的時間差異。作者認為將來可以嘗試使用更復雜的指標。

相似性篩選

作者代碼中將行為序列長度≥3，相似度為1，且地址集合數量≥5個的Addr認定為女巫。

相似性聚類

作者還嘗試了通過AI的聚類方法進行相似度計算。

方案三：資產轉移圖(ATG)

刪除交易所地址和合約地址，只留下EOA類型Addr和項目方地址作為構圖節點，ETH、DAI、USDC、USDT流向作為邊，構建有向圖。

尋找尋找鏈式結構和鉆石結構。

鏈式結構：即從第一個EOA地址出發，每次資金轉移到另一個EOA地址，操縱該EOA地址進行一次項目方合約地址交互，剩余資金轉移到下一個EOA地址，循環該過程，直到資金轉移到最后一個EOA地址。

鉆石結構：這個更為常見，一個EOA將資金分散給其他EOA地址，進行項目交互。

項目總結

女巫的行為，總結下來兩個特征：批量性、同一性。

無論是利用同步器多開，還是批量化腳本操作，都無法逃脫這兩種性質。

所以在反女巫分析時，多數項目方和分析師也是順著這兩種方法進行查找，但是在個別參數閾值的選擇和使用AI或者鏈路分析的范圍上互有差別。

另外，項目方還掌握著鏈上不會記錄的信息，即IP和指紋這兩個大特征。與此同時，現在項目方盡量從源頭上去規避這些問題，例如更為嚴格的測試代幣發放，利用twitter和dc進行機器人過濾和嚴格的KYC認證。畢竟項目方都想把空投發給真實用戶。

但是雖然升級了反制措施，但是女巫仍舊層出不窮，畢竟空投的真金白銀可太香了，反女巫檢測并不是一成不變，而是動態升級的，畢竟女巫們在金錢面前，技術迭代絕對是更快的那個。

寫在最后

寫了那么多女巫檢測的方法，也想站在一個希望拿到空投的參與者角度來談談如何避免自己成為項目方眼中的女巫：

交互資金不交叉，即不要出現上文中資金的鏈式或者鉆石型，可視化一下資金鏈路，一清二楚，EigenTx或者其他插件直接一鍵生成，檢測成本幾乎為0；IP與指紋的重要性，對于部分項目方而言，是最穩妥和省時的過濾手段之一；不要使用幾個相同的錢包多次批量交互不同的項目，鏈上信息永久保存，你的錢包之前做過什么，任何人都看得到不要為了空投而空投，你的錢包多去參與其他活動，例如銀河任務，alphabot的NFT抽獎，要讓項目方相信你的項目經歷夠豐富，認為你就是他們空投的必要目標，不給你空投，都是他們的損失那種；保持平常心，空投是項目方的饋贈而不是項目方的義務，希望大家別?做任務時笑開顏，最后RNM退錢。希望每個項目參與者能有有所收獲，每個項目方都能熬過牛熊。畢竟2022，太多不可能顛覆了我們的認知。量力而為，切勿上頭。

這里是coolberwin的Mirror，創作不易，希望看完順手關注我的Twitter，感激不盡。

Tags：NFTCOIOININGLIVENFT幣AMPLE! CoinJoincoinSWING

Fil