这次STARKNET的空投，可谓几家欢喜几家愁，有不少拿到大结果的，也有不少全军覆没被女巫的。

这次空投的规则，虽然最基本的3个月活跃+5条TX+0.005E余额可以说是比较低的，如果基本规则都不满足，没拿到空投无话可说。

但是这次筛查女巫的规则，比之前OP、ARB等项目都要严格很多， 对于具体女巫规则也是众说纷纭。

有说因为人字拖钱包监控数据的、有说因为做了奥德赛一起被女巫的，也有说是用了群控导致行为一致性的等等。

对于以上说法，基本都是错误的或者不准确的。

我对我们自己团队3000+号，身边各位大佬朋友的2W+号，以及在推上收集了一些网友的数据，总共超过3W+ 地址。

得出了比较准确的结论，形成这篇全网详细的女巫分析报告。

一、 空投真实案例分析：

1、 我自己的号： 总数800个， 拿到空投比例约35%， 总数24W个多。 我自己的策略很早在推特上就分享过，是全精品号策略， TX> 50，交易额超过10W U， 余额都是100U +，全部走过官方跨链桥，在trustlab上的分数都是90+，排名都是前10%， 这次拿到这个比例是低于预期的，证明了精品号策略的全面失败。 不过空投就是这样，谋其上得其中，最终的结果还算及格，没有全军覆没，而且整体成本不高，800个号总投入大约15000U（按之前ETH 2000算） ，我还是满意的。 这800个号我在建号初期就考虑到了女巫问题， 建号时间特别分散， 花了近2个多月时间才建完。

2、 团队成员A：总数600， 几乎全军覆没。 策略基本是照抄了我的参数， 大概一半号被女巫了，一半号没拿到月活。

3、 团队成员B： 总数400， 全军覆没， 因为搞了一两个月以后， 去忙别的事情了，后面没做月活， 导致所有账号都不满3个月，这是自己的问题。

4、 团队成员C： 总数200， 拿到80%以上。 他是9月份加入我团队的，这批号是用他自己系统跑的，策略和我们不同。 建号的方式是同一天交易所提币100个号，但是初次交易的时间比较分散。 基本上整体策略是偏低保的， 成本也比较低，这次可以算是丰收了。

5、 帮某大佬代撸： 总数1200， 由于8月底才叫我帮忙代撸的，当时预期可能在9月底快照，所以时间非常紧， 开了4台服务器同时建号刷导致女巫率很高， 加上后面一批号时间没赶上三个月月活，最后只拿到8%左右的空投。 好在总体成本控制的较好， 单号只有20U左右的成本， 最终还算有点小毛。

—————————————————————————————

以下是身边一些大佬朋友的数据，都是验证过的100%真实 6、 朋友A： 某工作室大佬， 工作室人员有30+ ， 手头账号12000+ ， 大部分都是精品号，绝大部分都是因为做了LP导致没有满足0.005E余额的要求，最终只有拿到10%左右，非常可惜。

7、 朋友B： 雇了几个大学生手撸1000+的低保号， 平均每天建号10几个，每月每个号就活跃两三笔TX， 最后居然拿到90%的空投，运气非常好。

8、 朋友C： 和女朋友两个人手撸了六七百个号，也是低保为主， 最后也拿到90%。

7、 朋友D： 请了个助理手撸400+， 批量建号+ 同步器群控，最后几乎全军覆没

8、 朋友E： 单人手撸300+的号， 建号、首次交互、 月活等操作完全人脑随机， 规划的非常好， 最后拿到80%以上。

9、 朋友F： 单人手撸500+的号， 也是做了非常好的规划， 最后拿到90%以上， 很多还是1800的大额

10、 朋友G： 工作室雇人手撸3000+， 也有集中建号和行为一致性问题， 最后拿到30%左右。

11、 朋友H： 简单的脚本交互200+号， 集中提币+集中活跃， 几乎全灭

12、 朋友I： 用前端模拟点击脚本帮别人代撸了600+，各种IP隔离和随机等， 但是因为客户资金有限没有刷够100U交易量， 全部没有达标

13、 朋友J： 脚本交互100+号， 女巫了2/3。 交互行为上各种随机， 但是建号时间集中。

———————————————————————————————

以下是推特上一些私信我的网友案例， 不保证真实，仅供参考

14、 网友1: 前端模拟点击100+号，最后拿到20%左右。 有集中提币建号的问题

15、 网友2: ADS+ 独立IP手撸100个， 都是90分+的精品号， TX 80-120， 全军覆没。 有集中提币+建号的问题

16、 网友3: 300+账号， 人字拖和头盔钱包各150个。 头盔全部做了奥德赛， 人字拖做了一半奥德赛。 最终头盔灭了2/3， 人字拖灭了 1/2。 双周活跃+1W U交互+ 20TX。 头盔的号集中建号比较密集。

17、 网友4: 83个人字拖灭了一半， 83个头盔全部拿到空投。 人字拖的号建号时间比较集中， 头盔钱包也有部分集中建号的。

18、网友5: 手撸100个号， 其中70个符合条件的号全部女巫， 集中3天内建号，每天30-40个。

19、 网友6: 简单的脚本跑100个号， 建号时间集中，操作只有transfer和swap行为一致性明显

20、 网友7: 150个号拿到30%， 每次10个号一组进行建号和交互， 同组内有行为一致性。

21、 网友8: 1000个脚本号团灭， 策略完全一致， 而且刷交易量通过自己发的土狗币来刷。

22、 网友9: 1400个号团灭， 全部低保策略， 一半没达到标准， 一半资金有交集， 建号时间集中。

23、 网友10: 100个号， ADS和比特浏览器各50个。 ADS全灭， 比特浏览器拿到60%。 操作有一致性，特别是在相近时间买了了starknet的5位域名。

二、 女巫条件分析

根据以上大量数据的分析， 我也详细分析了当初trustlab创业时写的白皮书以及早期的开源代码。 我推测trustlab的女巫判定流程大概是这样的：

1、首先排除不符合低保要求的号

2、其次排除存在明显女巫特征的号，比如批量转账、归集等

3、以每一天为维度，将这一天内新建的所有号（ 首次转入资金、首次交互） 分为一组分析。 分组的条件可能更细化为入金的渠道（币安提币、OK提币、官方桥、第三方桥）， 入金的金额范围等， 这个只能猜测没法验证。

4、 在同一分组内， 进行行为一致性排查， 比如交互的金额范围、 TX数范围、 交互过哪些合约、 持有哪些NFT等等。 当行为一致性的数量超过某个值N， 这N个号都会被判定为女巫。

以上的推测不一定100%准确，但应该八九不离十， 也基本可以大部分工作室的要害。 虽然不能保证完全查到女巫，但一旦被查到很少有被误杀的。

从大数据分析角度来看， 因为链上有300多万地址和几亿条TX， 如果所有数据放在一起分析， 不但需要大量的算力， 而且很难保证准确性。

所以通过以天为单位分组group by，是一个非常合理且有效的方式。

不管是个人还是工作室， 大部分人都喜欢在比较集中的时间去提币建号， 尤其是工作室更不可能分散在不同的天里面分别去提币，管理难度极大。

所以光这一条很简单的逻辑， 基本已经可以把90%女巫号的嫌疑人锁定了。

经过这步以日为单位分组后， 每组的账号数量也就几万个， 进行行为一致性的判断就非常简单了， 只需要对行为进行序列化， 抓出女巫几乎是毫无难度的。

因为只要是一个人的号， 不管是手撸还是脚本， 哪怕做到各种随机， 但特征上还是非常明显的。

举个例子来说， 你一旦被警察列为犯罪嫌疑人拉进了警局， 基本上都只能老实交代，很难再蒙混过关了。

所以我们要做的， 最好就是不要被列为犯罪嫌疑人， 也就是不要在同一天内大量集中建号和激活。

至于这个大量是多少， 我们其实也做了比较精确的分析， 不过这个数字属于秘密了。 总之是越少越好。

三、 Q&A

1、 需要用指纹浏览器吗？

完全不需要， WEB3项目绝大部分不可能查指纹，没这必要也没这个能力。 特别是公链就更不可能了。

2、 需要独立IP吗？

完全不需要， WEB3项目你的请求是通过RPC发送请求的，项目方无法记录你的IP。 如果不放心可以买个第三方RPC，就更安全了。

3、人字拖和头盔钱包会记录女巫信息吗？

我觉得不会， 有网友说的不同钱包女巫率不同， 应该还是建号时间上的问题。 我们团队所有的号都是脚本建立的，都没用到钱包， STRK钱包就是个合约而已， 不可能记录你信息

4、做奥德赛会女巫吗？

如上面所分析，女巫的原因不是奥德赛。但是做奥德赛有可能会增加女巫的几率。 因为奥德赛是同一天开始， 很多人容易集中提币建号开始做类似的交互动作， 甚至很多人看的都是同一个KOL的攻略，导致这么多人账号被分在一组里面，行为又极其一致， 大大增加了女巫的几率。 所以我个人是不做奥德赛的， 除非是LINEA这种铭牌奥德赛拿积分的活动。

5、手撸和脚本撸有区别吗？

本质上没区别， 最大的区别一个是行为一致性上如果脚本写的好随机性更强， 但其实大部分工作室的脚本都很简单，反而特征明显。 所以自动化也是双刃剑。 但自动化最大的优势一是降低人力成本， 二是克服人性的弱点，能够持续不断交互下去。

6、同步器、群控能用吗？

想死可以用， 行为一致性特征太明显了。

7、 ZKS也会用类似的女巫规则吗？

不好说，但通过这次的空投trustlab打出了名气， 如果ZKS还是选择和trustlab合作，那有可能会采取类似的女巫规则， 很多工作室又可能死一片了。