如何保證薅空投時，不被舉報為女巫攻擊

編者按

近期，Aptos 測試網空投的消息再次帶動了圈內薅空投熱潮，炸出了很多薅空投攻略。此前 Hop 和 Optimism 官方公布空投消息後經過篩選、檢測、社區上報等手段，識別出了女巫攻擊，並取消一大批用戶的空投資格，甚至 Hop 還實行了舉報有獎制度。本文編譯了 DeFi 玩家 Auri 的一些關於「如何避免被判定為女巫攻擊」的內容，供大家參考：

正文

一些人正在對加密項目進行女巫攻擊，每次大規模空投可凈賺 50 萬美元以上。我曾和一位進行過數百萬次工業化「批量空投」的加密巨鯨交流過。以下是對話內容精選：

免責聲明，我不支持女巫攻擊，實際上我希望項目停止通過這種方式賺錢，可以減少 fomo。但換句話說，這是迄今為止不需要任何高級技術就可以瘋狂積攢財富的方法。

女巫攻擊的過程包括四個主要階段:

1. 將所需的加密資產分發到多個地址

2. 鏈上準備工作，「配置好」錢包

3. 高級別的女巫實踐操作

4. 提現 token

5. 營運

6. 未來空投

在前四個階段——目標是隱藏鏈上地址和鏈下地址之間的任何聯繫（ip 隔離）

加密資產分發

為了給錢包提供資金，使用 CEX：

-較低的提取費

-創建子帳戶

從任何交易所、跨橋平台或任何每天產生數千筆提取或取消轉賬的平台是可以的，但實際上，CEX 是最好的。

平台的選擇是至關重要的：使用匿名化服務，否則加密規則會在你批量交易的時候貼上「sybilooor」的標籤。下一個級別是確保從靠譜的 CEX 上於不同的時間發送隨機數量的 token。

鏈上準備

首先要確保這個地址看起來是真實的。巨鯨使用反檢測瀏覽器，每個單獨的地址都有專用的指紋和代理，所有前端交互都通過專用配置文件進行。

推薦的關鍵要點:

-錢包的「年齡」，也就是第一次交易的日期，越早越好

-高隨機數（of transactions）

-嚴禁與其他錢包有染

-不同鏈上配置不同代幣組合 (包括 NFT)

-地址的相對高凈值 (100 美元及以上為好)。例如，後兩個對 NFT raffles 活動來說最為重要。

更具針對性的高級建議:

-提高你的 Degen score（BlockBeats 註：Degen score 是衡量你錢包地址參與項目多少的測評網，很多項目會依據該標準來判斷是否給你參與空投資格。）

-購買 ENS

-為每個地址創建和管理專門的社交平台 (Twitter 和 Discord)

對於 95% 的人來說，這已經足夠了，但如果你經營的是工業化「批量空投」，你可能會採取額外的措施。

現在我們聊聊專業女巫最高級別的實踐階段。巨鯨表示，在 HOP 和 Optimism 在進行 Sybil 狩獵後，協議將試圖實施某種形式的 Sybil 抗性，這並不新奇。所以我問他會怎麼做？

高級別的女巫攻擊

巨鯨現在考慮其他因素：

-交互模式

-頻率

-交易量

-鏈上 KYC

例如，交互模式意味著不同地址之間的交互延遲——需要確保在你的地址之間有一組其他地址的交易，尤其是在你處理一個相對不主流的合約時。

它還包括操作/交互的順序，以及它們是否有意義。例如，橋接到不同的鏈只是為了跨橋，這肯定表明有人正在女巫攻擊。或者，例如，如果你要在 100 個地址間執行一系列重複操作，如 swap、send 和在特定的 DEX 上提供流動性，那麼你需要混合和隨機此類操作。

至於頻率，越多越好，但你需要的只是通過未知的最小門檻，不要引起懷疑。這同樣適用於數量：你不需要幾千美元來操作；10-20 美元都可以；但避免太少的資金。

巨鯨使用 dune 來分析如何在保持資本規模最大化的同時將自己與 80% 以上的情況區分開來。例如，你要橋接 0.1 個 ETH 到 zkSync，你的橋接量將超過 73% 的用戶。你的目標是在儘可能多的指標上始終處於前百分位。

說到鏈上 KYC，巨鯨最近購買了 500+ Galxe ID 和幣安 BAB token 來驗證鏈上的 ID。此外，他希望填寫一個 gitcoin 護照，併購買 500 個 Bright id。

提現 token

假設你收到了一大筆空投，現在怎麼辦？

要提現，最好的做法是存入 CEX 上的唯一存款地址。因為 100 個帳戶分別體現很難處理，我們的巨鯨用戶更喜歡使用擁有 10 個子帳戶的帳戶。

為了以後考慮，保留部分空投 (5-10%) 可能是一個好辦法，這樣地址就不會被標記為垃圾地址。他認 Optimism 可能會以此作為第二次空投的標準。

然而，最理想的情況下，你出售空投，用這筆錢來支持以後的操作，這樣你的錢包里就不會有任何東西離開，也不會讓你在連接你的地址時面臨任何風險。

在他看來，在熊市（和低 gas）期間，花時間建立可信的鏈上地址是最好的投資。

營運

鯨魚有一個線下辦公室，有 3 名全職員工和 1 名主管。他付給他們相對高的薪資，大約是每月 700 美元。最近，他們引入了安全措施，如 CCTV 和偶爾的影音記錄。

他們工作了一年多，從未發生過任何問題。他沒有進一步說明安全措施和員工關係方面的細節。

未來空投

他主要關注高估值、美國風投支持的項目。即使是很小的一塊「蛋糕」，對批量操作下的個人收益仍然是巨大的。沒有太多的 alpha 版，這是他目前正在進行的項目列表：Arbitrum，Optimism，zkSync，LayerZero，Layer3（？）

總之，我認為加密項目應該開始更認真地識別、對待女巫攻擊，並重新考慮他們的方法。

Sybil 保護的最佳案例是 GyroStable 協議。更大範圍內，我認為 Optimism 的方法是相當有效的。

原文連結