本文主要分4部分,阐述女巫攻击的相关内容。
- 1、什么是女巫攻击
- 2、项目方为什么要筛查女巫
- 3、项目方会怎么查女巫
- 4、怎么防止被认定为女巫
1、什么是女巫攻击
女巫攻击:Sybil Attack
空投交互中,所谓女巫攻击,通俗点说,就是指一个「肉身」控制了多个链上地址,伪装成不同用户进行交互的行为,从而获得空投奖励。
2、项目方为什么要筛查女巫
项目方发空投的目的:
- 1)项目方想通过空投代币给用户,让潜在投资者、潜在用户知晓这个项目,达到宣传推广的目的。
- 2)回馈社区用户,希望社区用户后期持续给项目发光发力。
对于项目方来说,女巫的行为其实破坏了项目去中心化的过程,女巫攻击的用户一般都是拿到奖励就出售,在推广项目的效果上有限。也没能很好的把空投奖励给真实用户,所以在空投发放的过程中项目方可能会主动筛查女巫。
3、项目方会怎么查女巫
- 1)项目方查女巫是很耗费时间和精力的,制定规则得适当,不能损害真实用户,又要能达到查女巫的效果,这并不是一件容易的事情。
- 2)现在也没有一个公认的,能既查到女巫,又不损害真实用户的方法。
- 3)Hop Protocol用的社区举报;ZZ、Arb是链上地址查关联性;Sui是直接用中心化所KYC。
- 4)现在也有部分项目开始使用链上KYC方式,比如:gitcoin passport。
4、普通人怎么防止被认定为女巫
1)普通人防止被认定为女巫的总思路是尽可能的伪装成普通人,各个地址之间避免各种交集行为。
2)至于市面上说的查IP地址,要不要用指纹浏览器。个人觉得普通人50个号以下的,没必要。
- 第一指纹浏览器安全性不确定,理论上是存在风险的。
- 第二几百万的地址,查IP是很难的。
- 第三查IP是一种很逆去中心化的事。
具体操作:
账号隔离(这样做是为了每个账号没有关联性)
- 1、充碧都是从币安提的,提币时间随机,提币数量随机。
- 2、以后要是收到空投了,提到欧易子账号,最后做汇总。
操作隔离(有时候项目也会判断地址行为的一致性)
- 1、避免多个地址同时用相同金额交互相同项目。
- 2、交互应用尽量各个地址有差异。
- 3、钱包地址留少许余额。
- 4、丰富各种链上的行为。