GITCOIN在兩個月前舉辦了OpenData社區黑客馬拉松!其中公布了三個重點領域,分別是:
女巫檢測、捐款激勵措施優化分析、Dune高效分析,其結果也于近日公布。
相信大家最關心的應該是女巫問題,因為今年在OP和APT的刺激下,出現了人人羨慕擼毛黨,人人皆是擼毛黨的盛況。
今天對女巫檢測的第一名開源方案結合自身理解,進行技術向的解讀,并在文末給出自己對于女巫檢測的一些個人思考。相信看完這篇文章,無論是項目方還是交互者都能有所收獲。
注:本文不代表官方觀點,僅為個人興趣解讀。
劇透,本文較長,涉及很多技術分析,沒耐心的可以直接跳轉文末瀏覽本文總結與個人思考。
由于出題者是gitcoin,其主要交互場景為捐贈。但內在邏輯在其他的場景下同樣適用(transfer、mint等動作),以下將與項目方進行交互的操作統稱為項目交互。
Coinbase:MakerDAO已將5億美元轉移到Coinbase Custody:金色財經報道, Coinbase Institutional發推稱,MakerDAO已將 5 億美元轉移到 Coinbase Custody,此舉增強穩定幣生態系統和DeFi社區能力。[2023/6/6 21:17:35]
方案一:批量轉移和交互
女巫攻擊本質上是用戶將資金分散到多個地址,操縱這些地址與項目方合約進行交互的過程。
那么在這個過程中則可以將整個過程拆分兩個部分,分別是批量資金轉移和合約批量交互。
1.1批量轉賬檢測
選擇數據
批量轉賬最簡單的就是通過智能合約的方式進行,因為節約gas費用。所以作者利用工具提取與項目方合約有過關聯且鏈上具有批量轉賬操作的tx_hash。
微軟與前以太坊礦企CoreWeave簽署價值數十億美元的人工智能算力協議:6月2日消息,據 CNBC 援引知情人士報道,微軟已與前以太坊礦企 CoreWeave 簽署人工智能算力協議,價值可能 (至少) 數十億美元。微軟和 CoreWeave 都拒絕置評。總部位于紐約 CoreWeave 專門提供基于圖形處理器(GPU)的云計算服務,已成為 OpenAI 的 ChatGPT 等人工智能(AI)服務的核心。
此前報道,CoreWeave 于 4 月 22 日宣布以 20 億美元估值完成 2.21 億美元 B 輪融資,Magnetar Capital 領投,英偉達、GitHub 前首席執行官 Nat Friedman 和蘋果前高管 Daniel Gross 參投。[2023/6/2 11:53:54]
設計指標
風險計算
Axie Infinity:Homeland Season 0已結束,Season 1預計在3周后開始:1月31日消息,據官方推特,P2E游戲Axie Infinity宣布,Axie Infinity:Homeland Season 0已結束,預計Season 1將在大約3周后開始,在即將到來的Homeland Season 1中,玩家可以期待游戲內經濟的重大升級,重點是體力、游戲時間和游戲會議。Homeland服務器將從1月31日關閉,直到第一季開始,進度將重置。
按照此前去年12月份發布的路線圖,Homeland開發為期5年,分4個階段進行,alpha版本的發布則標志著第一階段和Alpha Season 0的正式開始,而Alpha Season預計將持續一個月。[2023/1/31 11:38:40]
作者采集了18926個貢獻者地址與批量轉賬有關。將風險性壓縮到0-13分,經過分析歸納得到
SBF:愿意在推特Space上和CZ連麥以解決問題:11月7日消息,在SBF發文表示樂意與CZ共建加密生態后,加密KOL Udi Wertheimer表示希望舉辦一場推特 Space,讓二人連麥解決問題,SBF 對該方案表示肯定。[2022/11/7 12:29:01]
輔助判斷手段
1、如果一個地址使用以下dapp,即使分數不高,也應該注意,是sybil的一個重要信號。
2、交互地址在其他平臺存在可疑批量操作如openseaelementLooksrare等
1.2批量交互檢測
女巫假設
為了簡單,交互數額相同為了經濟,交互數額盡量小為了方便,使用腳本/工具,使用相同的參數設置進行交互,如鏈ID、鏈層、令牌、數量為了統一,以一種順序的方式交互,非常緊密交互地址分組及指標計算
比特幣閃電網絡容量突破4,400枚BTC,創歷史新高:金色財經報道,據1ml最新數據顯示,比特幣閃電網絡容量已突破4,400枚BTC,創下歷史新高,截至目前為4,411.38BTC,約合103,954,415.53美元,30日增幅約為10%;此外,比特幣閃電網絡通道數量達到86952個,30日增幅為2.5%,節點數量為17,713個,30日增幅0.15%。[2022/7/31 2:48:47]
7個指標值轉化女巫風險得分如下圖:
女巫結果展示
方案二:行為序列模式挖掘
用戶行為序列即用戶交互時按執行時間順序的事件集合。該檢測主要針對于群控玩家。
相似性定義
兩個錢包Addr的行為序列分別為s1={a1,a2,a3,...,an},s2={b1,b2,b3,...,bm}
相似度Sim(s1,s2)=1的條件為:
s1的長度=s2的長度,即n=m對于每一對動作ai,bi,它們是相同的,只有可以忽略的時間差異。作者認為將來可以嘗試使用更復雜的指標。
相似性篩選
作者代碼中將行為序列長度≥3,相似度為1,且地址集合數量≥5個的Addr認定為女巫。
相似性聚類
作者還嘗試了通過AI的聚類方法進行相似度計算。
方案三:資產轉移圖(ATG)
刪除交易所地址和合約地址,只留下EOA類型Addr和項目方地址作為構圖節點,ETH、DAI、USDC、USDT流向作為邊,構建有向圖。
尋找尋找鏈式結構和鉆石結構。
鏈式結構:即從第一個EOA地址出發,每次資金轉移到另一個EOA地址,操縱該EOA地址進行一次項目方合約地址交互,剩余資金轉移到下一個EOA地址,循環該過程,直到資金轉移到最后一個EOA地址。
鉆石結構:這個更為常見,一個EOA將資金分散給其他EOA地址,進行項目交互。
項目總結
女巫的行為,總結下來兩個特征:批量性、同一性。
無論是利用同步器多開,還是批量化腳本操作,都無法逃脫這兩種性質。
所以在反女巫分析時,多數項目方和分析師也是順著這兩種方法進行查找,但是在個別參數閾值的選擇和使用AI或者鏈路分析的范圍上互有差別。
另外,項目方還掌握著鏈上不會記錄的信息,即IP和指紋這兩個大特征。與此同時,現在項目方盡量從源頭上去規避這些問題,例如更為嚴格的測試代幣發放,利用twitter和dc進行機器人過濾和嚴格的KYC認證。畢竟項目方都想把空投發給真實用戶。
但是雖然升級了反制措施,但是女巫仍舊層出不窮,畢竟空投的真金白銀可太香了,反女巫檢測并不是一成不變,而是動態升級的,畢竟女巫們在金錢面前,技術迭代絕對是更快的那個。
寫在最后
寫了那么多女巫檢測的方法,也想站在一個希望拿到空投的參與者角度來談談如何避免自己成為項目方眼中的女巫:
交互資金不交叉,即不要出現上文中資金的鏈式或者鉆石型,可視化一下資金鏈路,一清二楚,EigenTx或者其他插件直接一鍵生成,檢測成本幾乎為0;IP與指紋的重要性,對于部分項目方而言,是最穩妥和省時的過濾手段之一;不要使用幾個相同的錢包多次批量交互不同的項目,鏈上信息永久保存,你的錢包之前做過什么,任何人都看得到不要為了空投而空投,你的錢包多去參與其他活動,例如銀河任務,alphabot的NFT抽獎,要讓項目方相信你的項目經歷夠豐富,認為你就是他們空投的必要目標,不給你空投,都是他們的損失那種;保持平常心,空投是項目方的饋贈而不是項目方的義務,希望大家別?做任務時笑開顏,最后RNM退錢。希望每個項目參與者能有有所收獲,每個項目方都能熬過牛熊。畢竟2022,太多不可能顛覆了我們的認知。量力而為,切勿上頭。
這里是coolberwin的Mirror,創作不易,希望看完順手關注我的Twitter,感激不盡。
在DeFi的黑暗森林中,用戶每天面臨著各種安全威脅。據報道每年有超過十億美元的加密資產被騙走。用戶迫切地需要一種錢包衛士來守護資產.
1900/1/1 0:00:00去新加坡,還是去中國香港?對中國Web3的創業者來說,是一個問題。2022年11月,中國香港金融科技周和新加坡金融科技周同時舉辦,將這場競賽推向高潮.
1900/1/1 0:00:00注:內容整理自橙皮書主持舉辦的TwitterSpace「FTX:泥足巨人竟是我」 FTX的致命傷是什么? 我覺得FTX這個事件還是Luna和三箭資本事件的一個延展.
1900/1/1 0:00:0010月31日,香港政府發表有關虛擬資產在港發展的政策宣言,引發Web3.0人士廣泛討論。港府新政是否為重大利好?當晚22:00,由香港立法會議員吳杰莊、NanoLabs創始人Jack孔共同發起《.
1900/1/1 0:00:00近日的加密市場波動異常慘烈,被稱爲“幣圈911”、“雷曼事件”。爲安撫市場情緒,多家平臺對外發聲,強調資金儲備安全,爲市場信心充值.
1900/1/1 0:00:00“In1807,afterthedefeatoftheDanishNavyinCopenhagen,90.
1900/1/1 0:00:00