從Arbitrum空投熱潮聊起，淺談反女巫機制_BIT

原文來源：Beosin

近期，

以太坊

Layer2

擴展協議

Arbitrum

空投

成為了加密

貨幣

社區熱議的當紅話題。

鏈上數據顯示，Arbitrum在3月22日的交易數超121萬筆，創歷史新高，同時超過以太坊主網的108萬筆交易和

Optimism

的26萬筆。

其火熱程度可見一斑。

Arbitrum是一種具有高性能、低成本和去中心化特性的Layer2擴展協議。在3月16日晚空投之后，大批量「擼毛」的用戶紛紛被

一系列

反女巫規則限制

，今天，我們就來研究什么是

反女巫規則

。

說到女巫攻擊，應該有不少小伙伴比較熟悉。在區塊鏈中，女巫攻擊是指攻擊者通過偽造多個身份或節點來控制網絡的攻擊方式。

而空投女巫攻擊則是一種針對加密貨幣空投活動的攻擊方式，攻擊者利用偽造的身份和虛假地址獲取更多的空投代幣。

要聊反女巫規則，我們先從本次空投規則聊起。

Arbitrum空投規則和檢測模型

在Arbitrum代幣空投中，制定了一些空投策略和分配模型，以量化的方式確保每個

錢包

或鏈上實體地址是否滿足空

巨鯨從Aave和Compound提取1140枚WBTC和1.5萬枚ETH并轉入CEX:6月21日消息，據lookonchain數據顯示，0xd275開頭巨鯨地址于2小時前從Aave和Compound提取1140枚WBTC（約合3280萬美元）、1.5萬枚ETH（約合2588萬美元）后，將其分別轉移至包括Bitfinex、Binance、Kraken和Coinbase。[2023/6/21 21:52:17]

投資

格標準：

1、如果空投接收者的錢包交易全部發生在48小時內，則減去1分。

2、如果空投接收者的錢包余額少于0.005

ETH

，并且錢包沒有與超過一個

智能合約

交互，則減去一分。

3、如果空投接收者的錢包地址在Hop協議賞金計劃期間被識別為女巫地址，則該接收者將被取消資格。

4、還有一個項目方未確認的標準，即用戶在http:\u002F\u002Farbitrum.foundation上用相同IP連接多個錢包查看，將直接被取消上榜資格。

同時，Arbitrum使用鏈上數據來

識別同一用戶擁有的相關地址

，并使用來自

Nansen

、Hop和OffChainLabs的數據刪除實體地址，例如網橋、

交易所

和智能合約。還有一些地址通過人工檢查去除，比如捐贈地址。

數據：某地址近1個月從Amber、Dragonfly購買120萬枚DYDX和300萬枚BLUR:金色財經報道，據推特用戶余燼監測，有鯨魚/機構以場外交易的方式從Amber、Dragonfly購買了120萬枚DYDX和300萬枚BLUR。

該鯨魚/機構自3/7以來，轉給Amber 177萬枚USDC并從Amber地址接收了250萬枚BLUR。轉給Dragonfly 338萬枚USDC并從Dragonfly地址接收了120萬枚DYDX和50萬枚BLUR。[2023/4/7 13:49:36]

使用以下數據類型進行數據清洗：

1.原始資格名單地址

2.排除的實體地址

3.CEX充值地址(來自Nansen)

4.CEX充值地址

5.在Arbitrum鏈上特有的交易路線(from,to)

6.在Ethereum鏈上特有的交易路線(from,to)

7.OffChainLabs的內部地址列表

8.Hop空投中的黑名單

9.Hop空投中去除女巫攻擊后的地址

10.Nansen地址標簽

11.其他手動標記的活躍地址

數據清洗完成后，將會生成兩類圖表：

第一類圖表將以每個帶有msg.value的交易為一條邊(from_address,to_address)。

第二類圖表

將以每個資助者\u002F清掃交易為一條邊(from_address,to_address)，其中資助者交易是指賬戶首筆以太幣入賬，清掃交易是從賬戶中最后一筆以太幣轉賬。

The Block CEO因未披露從Alameda Research獲得4300萬美元貸款引咎辭職:金色財經報道，加密媒體和研究平臺 The Block 發布公告稱，The Block首席執行官 Michael McCaffrey 因未能披露曾從 Alameda Research 獲得貸款而辭職，The Block 首席營收官 Bobby Moran 將接任首席執行官一職，立即生效，McCaffrey 還將辭去公司董事會的職務。McCaffrey 仍是 The Block 的大股東。

據報道，McCaffrey 總共獲得了三筆貸款，共4300 萬美元貸款，第一筆金額為 1200 萬美元，用于在 2021 年收購加密新聞、數據和研究提供商The Block，McCaffrey 以首席執行官的身份接管了日常運營。1 月份的第二筆 1500 萬美元貸款用于資助日常運營，而今年早些時候的另一筆 1600 萬美元用于在巴哈馬購置個人房產。[2022/12/10 21:35:39]

通過將上述圖劃分為強連通子圖和弱連通子圖來生成聚類。使用Louvain社區檢測算法分解大型子圖，提供更精細的結果并更準確地消除女巫地址。

根據已知模式來識別女巫集群，例如：

在超20個地址的集群中轉移

由同一來源資助的地址

具有類似活動的地址

由此生成了女巫集群，如下所示：

包含110個符合女巫攻擊條件地址集群319

https:\u002F\u002Fgithub.com\u002FArbitrumFoundation\u002Fsybil-detection

安全團隊：Oapital地址從Aave V2撤回500萬枚USDC，并轉入FTX 400萬枚:金色財經報道，據派盾（PeckShield）監測，標記為Oapital的0x66B8開頭地址從Aave V2撤回500萬枚USDC流動性，并將400萬枚USDC轉移到FTX。[2022/10/11 10:30:42]

包含56個符合女巫攻擊條件的地址的集群1544

https:\u002F\u002Fgithub.com\u002FArbitrumFoundation\u002Fsybil-detection）

研究人員如何識別女巫地址？

OffchainLabs研究人員通過在來自NansenQuery的from_address\u002Fto_address交易數據使用聚類算法，并在Arbitrum和Ethereum上整合跟蹤和代幣轉移，以此識別可能的女巫錢包，并且對可能誤報的數據進行人工「檢查」。

下圖是疑似女巫的地址示例：

一組約400個地址中，有兩個地址具有非常相似的活動。

圖源nansen

可以看到兩個地址在非常接近的時間進行了相似的操作。

圖源nansen

當然盡管如此，仍有人抱怨Arbitrum空投策略的缺陷，將女巫攻擊的錢包地址視為正常，真實用戶的錢包地址反而受到限制。

除了最近的Arbitrum外，去年HopProtocol空投時也通過反女巫規則識別了大量的女巫攻擊者。

HopProtocol空投時候的女巫攻擊者

以太坊信標鏈首個升級Altair已從Alpha版本轉變為Beta版本:7月16日消息，以太坊信標鏈首個升級Altair已從Alpha版本轉變為Beta版本，除非發現關鍵的安全問題，否則將不再對Altair做出重大更改。注：Altair是ETH相對較小的信標鏈更新，其中一個重要新功能是“輕客戶端同步委員會”，此委員會里的驗證者會定期得到激勵，把區塊頭的信息提供給輕客戶端，今年5月份剛剛推出Alpha版本。[2021/7/14 0:50:43]

2022年在5月6日，

跨鏈

橋HopProtocol官方公布空投細則之后表示，在最初符合空投條件的43,058個地址中，有10,253個被認定為女巫攻擊者。

以下是

HopProtocol項目方

對女巫攻擊的一些判定依據：

1、多個地址有統一的資金分發或歸集地址，證明是一個女巫攻擊者發起，如：

圖源：SybilAttackerReport#275

2、多個地址在轉賬記錄上有明顯的關聯性，如：

圖源：SybilAttackerReport#367

3、女巫攻擊在多處有批量操作痕跡，包括但不限于：短時間內批量轉賬、gasvalue相同、交互金額相似等。

4、女巫地址交互歷史有往期其他項目的攻擊記錄。

當然也有經驗不足的項目方，在開啟空投時未制定反女巫規則，比如

Aptos

。

回顧Aptos反常規空投，羊毛黨大勝？

去年十月，Aptos的空投事件中，

由于項目方沒有對節點進行女巫攻擊的防范，有不少的「

羊毛黨科學家」

因此獲得大量空投。

有人在推特和社區中分享自己申請Aptos測試網的截圖，可以看到多個小號在VPS主機上的申請界面。據申領代幣的社區用戶反饋，Aptos的空投規則是每個測試網申請的賬戶可以獲得300個代幣，鑄造

NFT

的用戶有150個代幣。那么如果你有一百個賬號就可以獲得3萬個代幣，一千個賬號則是30萬個代幣。

社區用戶曬出的申領空投的截圖

而Aptos在

幣安

上線后，價格瞬間拉伸，然后出現巨額砸盤。

根據研究人員分析，當時入金到幣安的Aptos地址中，女巫攻擊地址占40%。

可見空投女巫攻擊對空投項目和參與者都會產生一定的影響，比如

代幣價格受到影響、空投計劃的信譽受到損害、社區建設者和參與者都受到影響等。

反女巫攻擊規則如何制定？

空投項目方在進行空投時，會使用反女巫機制來防止惡意用戶通過多個錢包地址或其他手段獲得過多的代幣，從而將代幣發放給真實用戶。

從過往的空投事件中，可以看到女巫攻擊的特點：

1.子地址由同一個父地址分發\u002F歸集資金

2.完全相同的交互流程、時間和項目

3.相同的GASvalue、交易金額和時間

4.地址之間頻繁轉賬，有來有往。

下面是一些空投項目方可能使用的反女巫機制：

快照時間：

空投項目方可以在特定的時間點對所有地址進行快照，并將代幣空投給那些在該時間點之前已經持有代幣的地址。這可以防止惡意用戶在快照時間之后創建新的地址來獲取代幣。

交互路線：

取一段時間周期內與本項目交互的地址，根據交互時間，查看這些地址在參與交互本項目之前\u002F之后的交互路徑一致性。

資金流動：

主要查看資金的流動方向，查看錢包一對多或多對一轉賬的情況。

交互金額：

查看項目交互額度的大小及資金的重復使用率。

交互頻次：

導出一定時間周期內與項目交互的地址明細，通過Excel透視圖表或是項目自研的看板，取異常峰值周期內的數據進行二次研究，可以通過查看這一批地址的活躍程度是否相似。

交互深度：

取一定時間周期內，參與本項目交互的地址明細。查看本批次地址過往交互筆數與參與本項目交互后的交互筆數是否足夠多。

股權證明：

股權證明是一些區塊鏈用來驗證交易的共識機制。在PoS中，用戶需要持有一定數量的代幣才能參與網絡。空投項目方可以要求參與者持有一定數量的代幣才有資格獲得空投，提高空投門檻。

KYC\u002FAML驗證：

空投項目方可以要求參與者通過KYC或AML驗證過程。此過程可以幫助驗證參與者的身份，這有助于防止女巫攻擊。

比如BeosinKYT虛擬資產反洗錢合規和分析平臺，

能幫助客戶避免與潛在的風險地址進行交互，同時做到異常行為識別，更有PathTracing智能擴展可疑地址，讓風險驗證變得更簡單。

擴展閱讀：

BeosinKYT，一個滿足您所有AML需求的「鏈上專家」

社交媒體驗證：

空投項目方可以要求參與者關注、點贊或轉發社交媒體帖子以獲得空投資格。這有助于確保參與者是真實的人而不是自動腳本。

白名單：

白名單是符合空投條件的地址列表。空投項目方可以將空投限制在預先批準的參與者名單中，這有助于防止女巫攻擊。

交易數量限制：

空投項目方可以限制每個地址可以進行的交易數量。這可以防止惡意用戶通過進行大量交易來獲取過多的代幣。

持有時間限制：

空投項目方可以要求持有代幣的地址必須保持一定的時間才能獲得空投的代幣。這可以防止惡意用戶快速買入和賣出代幣來獲取過多的代幣。

其他佐證參考：

社交媒體活躍度：

注冊時間、發言頻次、發言質量、粉絲、關注、頭像、個人資料等等。

IP地址設備號：

同IP\u002F設備登錄的地址數、同地址IP更換頻次等。

在參加空投時我們應該注意什么？

最后，Beosin也注意到大家對空投的熱衷，作為一家

安全

公司，我們有必要為大家做以下提醒。

1了解項目的官方信息來源：

在參與空投之前，應該去項目的官方網站和社交媒體頁面查看相關信息，包括空投計劃的具體細節和規則，以及空投代幣的合約地址等。

2不要輕易泄露個人信息和錢包地址：

一些空投項目可能會要求參與者提供個人信息和錢包地址，但應該注意保護個人隱私和安全，不要將敏感信息泄露給不明身份的網站和項目。

3注意風險提示和注意事項：

在參與空投之前，一定要仔細閱讀項目方發布的風險提示和注意事項，了解相關風險和注意事項，并確保自己具備足夠的風險承受能力。

原地址

Tags：BITArbitrumTRUARBbitflyer交易所正規嗎arbitrum幣價格true幣還會漲嗎arbgpt幣團隊

火幣網下載官方app