買比特幣 買比特幣
Ctrl+D 買比特幣
ads

RUM:Arbitrum空投的熱潮之下 如何看反女巫機制?_arb幣釋放規則

Author:

Time:1900/1/1 0:00:00

近期,以太坊Layer 2 擴展協議Arbitrum 空投成為了加密貨幣社區熱議的當紅話題。

鏈上數據顯示,Arbitrum在3月22日的交易數超121萬筆,創歷史新高,同時超過以太坊主網的108萬筆交易和Optimism的26萬筆。其火熱程度可見一斑。

Arbitrum是一種具有高性能、低成本和去中心化特性的Layer 2擴展協議。在3 月16 日晚空投之后,大批量“擼毛”的用戶紛紛被一系列反女巫規則限制,今天,我們就來研究什么是反女巫規則。

說到女巫攻擊,應該有不少小伙伴比較熟悉。在區

塊鏈

中,女巫攻擊(Sybil Attack)是指攻擊者通過偽造多個身份或節點來控制網絡的攻擊方式。

而空投女巫攻擊(Airdrop Sybil Attack)則是一種針對加密貨幣空投活動的攻擊方式,攻擊者利用偽造的身份和虛假地址獲取更多的空投代幣。

??要聊反女巫規則,我們先從本次空投規則聊起。

在Arbitrum代幣空投中,制定了一些空投策略和分配模型,以量化的方式確保每個錢包或鏈上實體地址是否滿足空投資格標準:

1、如果空投接收者的錢包交易全部發生在48 小時內,則減去1分。

2、如果空投接收者的錢包余額少于0.005 ETH,并且錢包沒有與超過一個智能合約交互,則減去一分。

3、如果空投接收者的錢包地址在Hop協議賞金計劃期間被識別為女巫地址,則該接收者將被取消資格。

4、還有一個項目方未確認的標準,即用戶在http://arbitrum.foundation上用相同IP連接多個錢包查看,將直接被取消上榜資格。

過去11天Beefy Finance將851710枚ARB兌換成USDC和ETH:5月15日消息,據Spot On Chain監測,在過去的11天里,Beefy Finance通過中轉錢包0x8ccf共將851,710枚ARB兌換成967,402枚USDC和13.19枚ETH(2.46萬美元)。

這些ARB來自DAO空投獲得的1,802,783枚ARB。

-20小時前以1.17美元的單價出售10萬枚ARB,兌換為117,294枚USDC。

-自5月3日(11天前)以來,每天都在將ARB兌現,平均每天賣出7.74萬枚。

-目前仍持有951,073枚ARB(115萬美元)。[2023/5/15 15:04:17]

同時,Arbitrum使用鏈上數據來識別同一用戶擁有的相關地址,并使用來自 Nansen、Hop和 OffChain Labs的數據刪除實體地址,例如網橋、交易所和智能合約。還有一些地址通過人工檢查去除,比如捐贈地址。

使用以下數據類型進行數據清洗:

1.原始資格名單地址(來自Nansen)

2.排除的實體地址(來自Nansen)

3.CEX充值地址(來自Nansen)

4.CEX充值地址(溯源自CEX 的熱錢包)

5.在Arbitrum鏈上特有的交易路線(from,to)

6.在Ethereum鏈上特有的交易路線(from,to)

當前Arbitrum以太坊上鎖定資產價值突破40億美元:金色財經報道,據Dune Analytics數據顯示,當前Arbitrum以太坊(ERC20)鏈上鎖定資產價值已突破40億美元,本文撰寫時達到40.40億美元,累計以太坊(ERC20)鏈上鎖定資產價值為84.15億美元。截至目前,Arbitrum鏈上鏈上合約創建數量為1,960,999個,賬戶創建總量為443.2萬個,其中活躍賬戶量為366.3萬個。[2023/4/4 13:43:24]

7.OffChain Labs的內部地址列表

8.Hop空投中的黑名單

9.Hop空投中去除女巫攻擊后的地址

10.Nansen地址標簽

11.其他手動標記的活躍地址

數據清洗完成后,將會生成兩類圖表:

第一類圖表將以每個帶有msg.value 的交易為一條邊(from_address, to_address)。

第二類圖表將以每個資助者/清掃交易為一條邊(from_address, to_address),其中資助者交易是指賬戶首筆以太幣入賬,清掃交易是從賬戶中最后一筆以太幣轉賬。

通過將上述圖劃分為強連通子圖和弱連通子圖來生成聚類。使用Louvain社區檢測算法分解大型子圖,提供更精細的結果并更準確地消除女巫地址。

根據已知模式來識別女巫集群,例如:

在超20 個地址的集群中轉移

由同一來源資助的地址

具有類似活動的地址

由此生成了女巫集群,如下所示:

ARB ID:10個.arb域名總成交價達114 ETH,999.arb以52.5 ETH售出:2月12日消息,基于Arbitrum的域名服務ARB ID公布OpenSea上域名拍賣結果,共有10個.arb域名參與拍賣,總成交價為114 ETH。999.arb以52.5 ETH的價格售出,000.arb以30 ETH的價格售出,8888.arb以15 ETH的價格售出。

ARB ID已于本月加入SPACE ID團隊,此后將與SPACE ID同步開發運營。ARB ID已成白名單快照,將于2月13日對所有白名單用戶開放預注冊。[2023/2/12 12:02:08]

包含110 個符合女巫攻擊條件地址集群 319

https://github.com/ArbitrumFoundation/sybil-detection

包含56 個符合女巫攻擊條件的地址的集群1544

https://github.com/ArbitrumFoundation/sybil-detection)

Offchain Labs研究人員通過在來自Nansen Query的from_address / to_address 交易數據使用聚類算法,并在Arbitrum 和Ethereum 上整合跟蹤和代幣轉移,以此識別可能的女巫錢包,并且對可能誤報的數據進行人工“檢查”。

Arbitrum Nova 現已公開發布:金色財經消息,Arbitrum 開發團隊 Offchain Labs 表示,其基于 AnyTrust 技術的新鏈 Arbitrum Nova 現已上線并開放給所有用戶。Arbitrum One 一直將所有交易數據放在以太坊上,而 Nova 則利用了數據可用性委員會以實現成本節約,并且只有在委員會未能完成工作時才將數據放回鏈上,且 Nova 完全兼容 EVM。

此前報道,Offchain Labs 計劃于 8 月 31 日將 Arbitrum One 主網遷移至 Nitro。Reddit 也正在 Arbitrum Nova 上推出他們的社區積分系統。[2022/8/10 12:13:53]

下圖是疑似女巫的地址示例:

一組約 400 個地址中,有兩個地址具有非常相似的活動(將資金發送到同一個中心化交易所存款地址)。

圖源nansen

可以看到兩個地址在非常接近的時間進行了相似的操作。

當然盡管如此,仍有人抱怨Arbitrum空投策略的缺陷,將女巫攻擊的錢包地址視為正常,真實用戶的錢包地址反而受到限制。

clr.fund將在Arbitrum上啟動新一輪二次方融資:金色財經消息,二次融資協議clr.fund宣布在以太坊基金會的支持下與ETHStaker啟動新一輪二次方融資(QF),35萬枚DAI匹配池將為以太坊質押生態系統的開源公共產品提供資金,目前已開放捐贈申請。另外,本輪捐贈將在Arbitrum進行,會在5月6日開放捐贈。[2022/4/20 14:34:39]

除了最近的Arbitrum外,去年Hop Protocol空投時也通過反女巫規則識別了大量的女巫攻擊者。

2022年在5月6日,跨鏈橋Hop Protocol 官方公布空投細則之后表示,在最初符合空投條件的 43,058 個地址中,有10,253 個被認定為女巫攻擊者。

以下是Hop Protocol 項目方對女巫攻擊的一些判定依據:

1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:

圖源:Sybil Attacker Report #275

2、多個地址在轉賬記錄上有明顯的關聯性,如:

圖源:Sybil Attacker Report #367

3、女巫攻擊在多處有批量操作痕跡,包括但不限于:短時間內批量轉賬、gas value相同、交互金額相似等。

4、女巫地址交互歷史有往期其他項目的攻擊記錄。

當然也有經驗不足的項目方,在開啟空投時未制定反女巫規則,比如Aptos。

去年十月,Aptos的空投事件中,由于項目方沒有對節點進行女巫攻擊的防范,有不少的“羊毛黨科學家”因此獲得大量空投。

有人在推特和社區中分享自己申請Aptos測試網的截圖,可以看到多個小號在VPS主機上的申請界面。據申領代幣的社區用戶反饋,Aptos的空投規則是每個測試網申請的賬戶可以獲得300個代幣,鑄造NFT的用戶有150個代幣。那么如果你有一百個賬號就可以獲得3萬個代幣,一千個賬號則是30萬個代幣。

社區用戶曬出的申領空投的截圖

而Aptos在幣安上線后,價格瞬間拉伸,然后出現巨額砸盤。根據研究人員分析,當時入金到幣安的Aptos地址中,女巫攻擊地址占40%。

可見空投女巫攻擊對空投項目和參與者都會產生一定的影響,比如代幣價格受到影響、空投計劃的信譽受到損害、社區建設者和參與者都受到影響等。

反女巫攻擊規則如何制定?

空投項目方在進行空投時,會使用反女巫機制來防止惡意用戶通過多個錢包地址或其他手段獲得過多的代幣,從而將代幣發放給真實用戶。

從過往的空投事件中,可以看到女巫攻擊的特點:

1.子地址由同一個父地址分發/歸集資金

2.完全相同的交互流程、時間和項目

3.相同的GAS value、交易金額和時間

4.地址之間頻繁轉賬,有來有往。

下面是一些空投項目方可能使用的反女巫機制:

快照時間:空投項目方可以在特定的時間點對所有地址進行快照,并將代幣空投給那些在該時間點之前已經持有代幣的地址。這可以防止惡意用戶在快照時間之后創建新的地址來獲取代幣。

交互路線:取一段時間周期內與本項目交互的地址,根據交互時間,查看這些地址在參與交互本項目之前/之后的交互路徑一致性。

資金流動:主要查看資金的流動方向,查看錢包一對多或多對一轉賬的情況。

交互金額:查看項目交互額度的大小及資金的重復使用率。

交互頻次:導出一定時間周期內與項目交互的地址明細,通過Excel透視圖表或是項目自研的看板,取異常峰值周期內的數據進行二次研究,可以通過查看這一批地址的活躍程度是否相似。

交互深度:取一定時間周期內,參與本項目交互的地址明細。查看本批次地址過往交互筆數與參與本項目交互后的交互筆數是否足夠多。

股權證明:股權證明(PoS)是一些區塊鏈用來驗證交易的共識機制。在 PoS 中,用戶需要持有一定數量的代幣才能參與網絡。空投項目方可以要求參與者持有一定數量的代幣才有資格獲得空投,提高空投門檻。

KYC/AML驗證:空投項目方可以要求參與者通過 KYC(了解你的客戶)或 AML(反洗錢)驗證過程。此過程可以幫助驗證參與者的身份,這有助于防止女巫攻擊。

比如Beosin KYT虛擬資產反洗錢合規和分析平臺,能幫助客戶避免與潛在的風險地址(做惡者地址)進行交互,同時做到異常行為識別,更有Path Tracing智能擴展可疑地址,讓風險驗證變得更簡單。擴展閱讀:Beosin KYT,一個滿足您所有 AML需求的“鏈上專家”

社交媒體驗證:空投項目方可以要求參與者關注、點贊或轉發社交媒體帖子以獲得空投資格。這有助于確保參與者是真實的人而不是自動腳本。

白名單:白名單是符合空投條件的地址列表。空投項目方可以將空投限制在預先批準的參與者名單中,這有助于防止女巫攻擊。

交易數量限制:空投項目方可以限制每個地址可以進行的交易數量。這可以防止惡意用戶通過進行大量交易來獲取過多的代幣。

持有時間限制:空投項目方可以要求持有代幣的地址必須保持一定的時間才能獲得空投的代幣。這可以防止惡意用戶快速買入和賣出代幣來獲取過多的代幣。

其他佐證參考:

社交媒體活躍度:注冊時間、發言頻次、發言質量(喜歡和轉推)、粉絲、關注、頭像、個人資料等等。

IP地址設備號:同IP/設備登錄的地址數、同地址IP更換頻次等。

最后,Beosin也注意到大家對空投的熱衷,作為一家安全公司,我們有必要為大家做以下提醒。

1 了解項目的官方信息來源:在參與空投之前,應該去項目的官方網站和社交媒體頁面查看相關信息,包括空投計劃的具體細節和規則,以及空投代幣的合約地址等。

2 不要輕易泄露個人信息和錢包地址:一些空投項目可能會要求參與者提供個人信息和錢包地址,但應該注意保護個人隱私和安全,不要將敏感信息泄露給不明身份的網站和項目。

3 注意風險提示和注意事項:在參與空投之前,一定要仔細閱讀項目方發布的風險提示和注意事項,了解相關風險和注意事項,并確保自己具備足夠的風險承受能力。

Beosin

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

MarsBit

歐科云鏈

深潮TechFlow

Arcane Labs

BTCStudy

Tags:ARBBITTRURUMarb幣釋放規則arbitrum幣中文名稱TRUEArbitrum

以太坊交易
BIT:空投之外 Arbitrum還有哪些值得關注的新進展_RBIZ

加密社區最期待的大事之一 --Arbitrum 空投 -- 終于來了。Arbitrum Foundation 宣布將于 3 月 23 日向其社區成員空投 ARB 治理代幣,并啟動其第 3 層開發.

1900/1/1 0:00:00
CRYP:探索 Web 2.5 游戲的生存之道:crypto 的顛覆性用對地方了嗎?_CRYPT

作者:Asa Li 編譯:DeFi 之道 介紹 今天,主要的加密游戲——通過籌集資金,博人眼球和提高預期實現,從廣義上講,是“Web 2.5 游戲”的變體.

1900/1/1 0:00:00
DEF:金色Web3.0日報 | 摩根大通將結束與Gemini的合作關系_MOC

DeFi數據 1、DeFi代幣總市值:466.58億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量25.

1900/1/1 0:00:00
NFT:萬字報告詳解比特幣 NFT 及其前景_Nftime

作者: Alex Thorn, Brandon Bailey Charles Yu, Gabe Parker, Guillaume Girard.

1900/1/1 0:00:00
YST:MystenLabs與FTX債務人的123頁法庭文件 透露了哪些 SUI 的信息?_SUI

近日,根據相關法庭文件披露,Mysten Labs 3月22日與FTX債務人達成協議,將以9630萬美元的現金回購 FTX 對Mysten Labs的股權投資和SUI代幣權證.

1900/1/1 0:00:00
區塊鏈:強人工智能時代 區塊鏈還有戲嗎?_future幣區塊鏈

最近很多人都在問我,ChatGPT 把 AI 又帶火了,區塊鏈和 Web3 被搶了風頭,以后還有戲嗎?還有比較了解我的朋友問,當年你放棄 AI 而選擇區塊鏈,有沒有后悔?這里有一個小背景.

1900/1/1 0:00:00
ads