女巫-空投獵人 Sybil Airdrop Farmer - CompoundWater 複水

作者：CompoundWater 複水 ; Contents May Also Contribute to MatrixDAO本篇主整理來自 MatrixDAO RF GM 的週分享內容。URL:

Contents

通過冒充許多地址或遊戲機制來賺錢 (Aim to make money by impersonating many addresses or gaming mechanisms)
“我來這裡是為了玩並贏得零和遊戲並賺錢，”@CapitalGrug聲稱通過 Sybil 攻擊賺取了超過 1000 萬美元，在接受 DL News 採訪時表示。

如何防止女巫攻擊：使用鏈上數據來識別同一用戶擁有的相關地址，並使用 Nansen、Hop 和 OffChain Labs 的數據刪除橋接器、交易所和智能合約等實體地址。還有一些地址被人工檢查刪除，比如捐贈地址、l2別名等。

Sybil Cluster 簇識別：通過將圖劃分為強連接子圖和弱連接子圖來生成簇。使用 Louvain 社區檢測算法對大型子圖進行分解，提供更精細的結果並更準確地消除 Sybil 地址。我們根據已知模式識別 Sybil 集群。

但根據一些媒體報導，還是有沒檢測到 (或沒考慮周到) 的女巫地址領到空投，將近～300k個，如

除了本身檢測 Cluster 外，還加上社群獎勵機制 (25% rebates)一起檢測

社群發現案例 #192：紅色為可疑的地址

過於嚴格的空投檢測規則，將 98.5% 的地址排除在外，導致品牌的風險

相比過多的檢測防範，Blur 空投上採用直接公告的遊戲規則方式，如

女巫的道德與合法性（Ethics, legality of Sybil attacks）
誤報和女巫成本之間的權衡 (Tradeoffs between false positives and sybil costs)
- Paraswap 的借鏡
空投資格應該有多明確？(How explicit should airdrop qualifications be?)
- Blur 的方式，與其防女巫不如公開規則 (且機制上更 focus 在真實流動性，較不care 是否是真人)
- L1, L2 需要判斷地址的機制難度，目前通常也會搭配中心化平台綁定驗證如推特，KYC等
我們應該對用戶統計數據進行女巫過濾嗎？(Should we sybil filtering for user stats?)
- Aptos 較不嚴格的檢測，激勵了後續嚕空投興盛的現象，但也出現更多羊毛黨被反嚕的狀態，導致有價值的空投越來越少
創意的女巫或防止女巫的想法？（Creative sybil / Anti sybil ideas）
- Worldcoin 的虹膜防範
博弈論 (Game theory)
- 以前是用戶去嚕項目方，反而現在項目方會從用戶的airdrop預期心理來設計遊戲機制 (預告，宣告未來假象，拖時間等)
- 融資狀況，市場行銷 (獲客成本，ROI)，資源分配

本文介紹了空投的目標和女巫攻擊的防範機制，包括使用鏈上數據來識別同一用戶擁有的相關地址、簇識別、社群獎勵機制等。此外，還介紹了一些空投檢測規則的例子，並探討了女巫攻擊的道德、誤報和女巫成本之間的權衡等問題。

轉載請註明出處與作者

聯繫郵件：[email protected]

更多關於我: CompoundWater複水

IG/TG/YT/FB/Linkedin/Twitter: 頻道搜尋 @compoundwater

歡迎自由斗內支持(ERC20): 0xc2Ac7F93D54dfbf9Bf7E4AeD21F817F2ce598D28