原文作者:Auri,DeFi 玩家
原文编译:Leo,BlockBeats
近期,Aptos 测试网空投的消息再次带动了圈内薅空投热潮,炸出了很多薅空投攻略。此前 Hop 和 Optimism 官方公布空投消息后经过筛选、检测、社区上报等手段,识别出了女巫攻击,并取消一大批用户的空投资格,甚至 Hop 还实行了举报有奖制度。本文编译了 DeFi 玩家 Auri 的一些关于「如何避免被判定为女巫攻击」的内容,供大家参考:
一些人正在对加密项目进行女巫攻击,每次大规模空投可净赚 50 万美元以上。我曾和一位进行过数百万次工业化「批量空投」的加密巨鲸交流过。以下是对话内容精选:
免责声明,我不支持女巫攻击,实际上我希望项目停止通过这种方式赚钱,可以减少 fomo。但换句话说,这是迄今为止不需要任何高级技术就可以疯狂积攒财富的方法。
女巫攻击的过程包括四个主要阶段:
1. 将所需的加密资产分发到多个地址
2. 链上准备工作,「配置好」钱包
3. 高级别的女巫实践操作
4. 提现 token
5. 运营
6. 未来空投
在前四个阶段——目标是隐藏链上地址和链下地址之间的任何联系(ip 隔离)
为了给钱包提供资金,使用 CEX:
-较低的提取费
-创建子账户
从任何交易所、跨桥平台或任何每天产生数千笔提取或取消转账的平台是可以的,但实际上,CEX 是最好的。
平台的选择是至关重要的:使用匿名化服务,否则加密规则会在你批量交易的时候贴上「sybilooor」的标签。下一个级别是确保从靠谱的 CEX 上于不同的时间发送随机数量的 token。
首先要确保这个地址看起来是真实的。巨鲸使用反检测浏览器,每个单独的地址都有专用的指纹和代理,所有前端交互都通过专用配置文件进行。
推荐的关键要点:
-钱包的「年龄」,也就是第一次交易的日期,越早越好
-高随机数(of transactions)
-严禁与其他钱包有染
-不同链上配置不同代币组合 (包括 NFT)
-地址的相对高净值 (100 美元及以上为好)。例如,后两个对 NFT raffles 活动来说最为重要。
更具针对性的高级建议:
-提高你的 Degen score(BlockBeats 注:Degen score 是衡量你钱包地址参与项目多少的测评网,很多项目会依据该标准来判断是否给你参与空投资格。)
-购买 ENS
-为每个地址创建和管理专门的社交平台 (Twitter 和 Discord)
对于 95% 的人来说,这已经足够了,但如果你经营的是工业化「批量空投」,你可能会采取额外的措施。
现在我们聊聊专业女巫最高级别的实践阶段。巨鲸表示,在 HOP 和 Optimism 在进行 Sybil 狩猎后,协议将试图实施某种形式的 Sybil 抗性,这并不新奇。所以我问他会怎么做?
巨鲸现在考虑其他因素:
-交互模式
-频率
-交易量
-链上 KYC
例如,交互模式意味着不同地址之间的交互延迟——需要确保在你的地址之间有一组其他地址的交易,尤其是在你处理一个相对不主流的合约时。
它还包括操作/交互的顺序,以及它们是否有意义。例如,桥接到不同的链只是为了跨桥,这肯定表明有人正在女巫攻击。或者,例如,如果你要在 100 个地址间执行一系列重复操作,如 swap、send 和在特定的 DEX 上提供流动性,那么你需要混合和随机此类操作。
至于频率,越多越好,但你需要的只是通过未知的最小门槛,不要引起怀疑。这同样适用于数量:你不需要几千美元来操作;10-20 美元都可以;但避免太少的资金。
巨鲸使用 Dune 来分析如何在保持资本规模最大化的同时将自己与 80% 以上的情况区分开来。例如,你要桥接 0.1 个 ETH 到 zkSync,你的桥接量将超过 73% 的用户。你的目标是在尽可能多的指标上始终处于前百分位。
说到链上 KYC,巨鲸最近购买了 500+ Galxe ID 和币安 BAB token 来验证链上的 ID。此外,他希望填写一个 Gitcoin 护照,并购买 500 个 Bright id。
假设你收到了一大笔空投,现在怎么办?
要提现,最好的做法是存入 CEX 上的唯一存款地址。因为 100 个帐户分别体现很难处理,我们的巨鲸用户更喜欢使用拥有 10 个子帐户的帐户。
为了以后考虑,保留部分空投 (5-10%) 可能是一个好办法,这样地址就不会被标记为垃圾地址。他认 Optimism 可能会以此作为第二次空投的标准。
然而,最理想的情况下,你出售空投,用这笔钱来支持以后的操作,这样你的钱包里就不会有任何东西离开,也不会让你在连接你的地址时面临任何风险。
在他看来,在熊市(和低 gas)期间,花时间建立可信的链上地址是最好的投资。
鲸鱼有一个线下办公室,有 3 名全职员工和 1 名主管。他付给他们相对高的薪资,大约是每月 700 美元。最近,他们引入了安全措施,如 CCTV 和偶尔的视频记录。
他们工作了一年多,从未发生过任何问题。他没有进一步说明安全措施和员工关系方面的细节。
他主要关注高估值、美国风投支持的项目。即使是很小的一块「蛋糕」,对批量操作下的个人收益仍然是巨大的。没有太多的 alpha 版,这是他目前正在进行的项目列表:Arbitrum,Optimism,zkSync,LayerZero,Layer3(?)
总之,我认为加密项目应该开始更认真地识别、对待女巫攻击,并重新考虑他们的方法。
Sybil 保护的最佳案例是 GyroStable 协议。更大范围内,我认为 Optimism 的方法是相当有效的。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia