1、什么是女巫攻击

女巫攻击:Sybil Attack

空投交互中,所谓女巫攻击,通俗点说,就是指一个「肉身」控制了多个链上地址,伪装成不同用户进行交互的行为,从而获得空投奖励。

 

2、项目方为什么要筛查女巫

项目方发空投的目的:

  • 1)项目方想通过空投代币给用户,让潜在投资者、潜在用户知晓这个项目,达到宣传推广的目的。
  • 2)回馈社区用户,希望社区用户后期持续给项目发光发力。

对于项目方来说,女巫的行为其实破坏了项目去中心化的过程,女巫攻击的用户一般都是拿到奖励就出售,在推广项目的效果上有限。也没能很好的把空投奖励给真实用户,所以在空投发放的过程中项目方可能会主动筛查女巫。

 

3、项目方会怎么查女巫

  • 1)项目方查女巫是很耗费时间和精力的,制定规则得适当,不能损害真实用户,又要能达到查女巫的效果,这并不是一件容易的事情。
  • 2)现在也没有一个公认的,能既查到女巫,又不损害真实用户的方法。
  • 3)Hop Protocol用的社区举报;ZZ、Arb是链上地址查关联性;Sui是直接用中心化所KYC。
  • 4)现在也有部分项目开始使用链上KYC方式,比如:gitcoin passport。

 

4、普通人怎么防止被认定为女巫

1)普通人防止被认定为女巫的总思路是尽可能的伪装成普通人,各个地址之间避免各种交集行为。

2)至于市面上说的查IP地址,要不要用指纹浏览器。个人觉得普通人50个号以下的,没必要。

  • 第一指纹浏览器安全性不确定,理论上是存在风险的。
  • 第二几百万的地址,查IP是很难的。
  • 第三查IP是一种很逆去中心化的事。

具体操作:

账号隔离(这样做是为了每个账号没有关联性)

  • 1、充碧都是从币安提的,提币时间随机,提币数量随机。
  • 2、以后要是收到空投了,提到欧易子账号,最后做汇总。

操作隔离(有时候项目也会判断地址行为的一致性)

  • 1、避免多个地址同时用相同金额交互相同项目。
  • 2、交互应用尽量各个地址有差异。
  • 3、钱包地址留少许余额。
  • 4、丰富各种链上的行为。