近期,以太坊Layer2扩展协议Arbitrum空投成为了加密货币社区热议的当红话题。
链上数据显示,Arbitrum在3月22日的交易数超121万笔,创历史新高,同时超过以太坊主网的108万笔交易和Optimism的26万笔。其火热程度可见一斑。
Arbitrum是一种具有高性能、低成本和去中心化特性的Layer2扩展协议。在3月16日晚空投之后,大批量“撸毛”的用户纷纷被一系列反女巫规则限制,今天,我们就来研究什么是反女巫规则。
说到女巫攻击,应该有不少小伙伴比较熟悉。在区
块链
中,女巫攻击是指攻击者通过伪造多个身份或节点来控制网络的攻击方式。
而空投女巫攻击则是一种针对加密货币空投活动的攻击方式,攻击者利用伪造的身份和虚假地址获取更多的空投代币。
??要聊反女巫规则,我们先从本次空投规则聊起。
Arbitrum空投规则和检测模型
在Arbitrum代币空投中,制定了一些空投策略和分配模型,以量化的方式确保每个钱包或链上实体地址是否满足空投资格标准:
1、如果空投接收者的钱包交易全部发生在48小时内,则减去1分。
2、如果空投接收者的钱包余额少于0.005ETH,并且钱包没有与超过一个智能合约交互,则减去一分。
3、如果空投接收者的钱包地址在Hop协议赏金计划期间被识别为女巫地址,则该接收者将被取消资格。
4、还有一个项目方未确认的标准,即用户在http://arbitrum.foundation上用相同IP连接多个钱包查看,将直接被取消上榜资格。
富兰克林邓普顿计划在Avalanche、Aptos、Arbitrum上建立区块链货币市场基金:金色财经报道,富兰克林邓普顿的3亿美元代币化货币市场,即富兰克林Onchain美国政府货币基金(FOBXX),主要在Stellar公共区块链上发行。今年4月,它扩展到了Polygon,现在它表示还可能在Avalanche和Aptos区块链以及与以太坊链接的Arbitrum侧链上发行代币。
富兰克林邓普顿与资产管理公司Apollo一起投资了Aptos Labs。该初创公司是由Facebook发起的已放弃的Diem稳定币项目团队的部分成员创立的。到目前为止,该基金在Polygon上的余额仅为200万美元,根据交易模式,该基金可能由富兰克林邓普顿持有。
富兰克林邓普顿一直在提供与费用相关的折扣,以使代币化基金更具吸引力。如果没有补贴,它将收取0.89%的费用,但它将费用限制在0.2%,因为它的补贴已于昨天到期。政府又将补贴延长了一年。[2023/8/1 16:12:01]
同时,Arbitrum使用链上数据来识别同一用户拥有的相关地址,并使用来自Nansen、Hop和OffChainLabs的数据删除实体地址,例如网桥、交易所和智能合约。还有一些地址通过人工检查去除,比如捐赠地址。
使用以下数据类型进行数据清洗:
1.原始资格名单地址
2.排除的实体地址
3.CEX充值地址(来自Nansen)
ARB空投代币申领比例超90%:金色财经报道,据Nansen最新数据显示,截至目前已申领的ARB空投代币的申领数量已经达到1,046,695,625枚,占到空投代币总量1,162,166,000枚的90.06%。另据行情显示,ARB代币当前报价1.23 美元,市值约为15.68亿美元。[2023/4/6 13:47:57]
4.CEX充值地址
5.在Arbitrum链上特有的交易路线(from,to)
6.在Ethereum链上特有的交易路线(from,to)
7.OffChainLabs的内部地址列表
8.Hop空投中的黑名单
9.Hop空投中去除女巫攻击后的地址
10.Nansen地址标签
11.其他手动标记的活跃地址
数据清洗完成后,将会生成两类图表:
第一类图表将以每个带有msg.value的交易为一条边(from_address,to_address)。
第二类图表将以每个资助者/清扫交易为一条边(from_address,to_address),其中资助者交易是指账户首笔以太币入账,清扫交易是从账户中最后一笔以太币转账。
通过将上述图划分为强连通子图和弱连通子图来生成聚类。使用Louvain社区检测算法分解大型子图,提供更精细的结果并更准确地消除女巫地址。
根据已知模式来识别女巫集群,例如:
在超20个地址的集群中转移
由同一来源资助的地址
Espresso Systems旗下隐私资产配置协议CAPE上线Arbitrum测试网:12月9日消息,Web3应用扩展和隐私系统Espresso Systems宣布在Arbitrum测试网上线隐私资产配置协议CAPE(Configurable Asset Privacy for Ethereum)。据悉,该协议可使数字资产创建者能够配置其所创建的资产的保管和转移数据的查看权限。用户可以创建新的代币并包装现有的以太坊代币,以赋予他们所需的隐私属性。[2022/12/9 21:33:36]
具有类似活动的地址
由此生成了女巫集群,如下所示:
包含110个符合女巫攻击条件地址集群319
https://github.com/ArbitrumFoundation/sybil-detection
包含56个符合女巫攻击条件的地址的集群1544
https://github.com/ArbitrumFoundation/sybil-detection)
研究人员如何识别女巫地址?
OffchainLabs研究人员通过在来自NansenQuery的from_address/to_address交易数据使用聚类算法,并在Arbitrum和Ethereum上整合跟踪和代币转移,以此识别可能的女巫钱包,并且对可能误报的数据进行人工“检查”。
0x API已上线Arbitrum:9月20日消息,去中心化交易协议0x的API现已在Arbitrum上线,开发者现在可以用0x API来聚合流动资金和智能订单路由(routing),包括执行价格、深度流动性等等,目前已支持Matcha、Brave、DeFi Saver、DexKit、DODO、Frontier、Nested、Tally、Zapper和Zerion,预计在未来几周会有更多的集成。[2022/9/20 7:07:58]
下图是疑似女巫的地址示例:
一组约400个地址中,有两个地址具有非常相似的活动。
图源nansen
可以看到两个地址在非常接近的时间进行了相似的操作。
图源nansen
当然尽管如此,仍有人抱怨Arbitrum空投策略的缺陷,将女巫攻击的钱包地址视为正常,真实用户的钱包地址反而受到限制。
除了最近的Arbitrum外,去年HopProtocol空投时也通过反女巫规则识别了大量的女巫攻击者。
HopProtocol空投时候的女巫攻击者
Livepeer宣布将所有功能由以太坊主网迁移至Arbitrum:2月15日消息,去中心化流媒体传输协议Livepeer宣布完成网络升级,禁用以太坊主网上的协议操作,将所有功能迁移至Arbitrum网络。Livepeer表示,随着以太坊主网Gas费上涨,高费用环境使网络参与者难以有效运营并盈利。
据悉,以太坊主网上的任何 LPT 代币都需要桥接到 L2网络才能与协议交互。此外,自今日起,Livepeer编排者将不会在以太坊主网上获得收益或通胀奖励,后者都将在 Arbitrum 上支付。所有协调者需在2月21日前将其权益迁移到 Arbitrum。LPT代币质押者(委托者)2月21日后可在 Arbitrum 网络上认领其 LPT 代币和收益。[2022/2/15 9:52:25]
2022年在5月6日,跨链桥HopProtocol官方公布空投细则之后表示,在最初符合空投条件的43,058个地址中,有10,253个被认定为女巫攻击者。
以下是HopProtocol项目方对女巫攻击的一些判定依据:
1、多个地址有统一的资金分发或归集地址,证明是一个女巫攻击者发起,如:
图源:SybilAttackerReport#275
2、多个地址在转账记录上有明显的关联性,如:
图源:SybilAttackerReport#367
3、女巫攻击在多处有批量操作痕迹,包括但不限于:短时间内批量转账、gasvalue相同、交互金额相似等。
4、女巫地址交互历史有往期其他项目的攻击记录。
当然也有经验不足的项目方,在开启空投时未制定反女巫规则,比如Aptos。
回顾Aptos反常规空投,羊毛党大胜?
去年十月,Aptos的空投事件中,由于项目方没有对节点进行女巫攻击的防范,有不少的“羊毛党科学家”因此获得大量空投。
有人在推特和社区中分享自己申请Aptos测试网的截图,可以看到多个小号在VPS主机上的申请界面。据申领代币的社区用户反馈,Aptos的空投规则是每个测试网申请的账户可以获得300个代币,铸造NFT的用户有150个代币。那么如果你有一百个账号就可以获得3万个代币,一千个账号则是30万个代币。
社区用户晒出的申领空投的截图
而Aptos在币安上线后,价格瞬间拉伸,然后出现巨额砸盘。根据研究人员分析,当时入金到币安的Aptos地址中,女巫攻击地址占40%。
可见空投女巫攻击对空投项目和参与者都会产生一定的影响,比如代币价格受到影响、空投计划的信誉受到损害、社区建设者和参与者都受到影响等。
反女巫攻击规则如何制定?
空投项目方在进行空投时,会使用反女巫机制来防止恶意用户通过多个钱包地址或其他手段获得过多的代币,从而将代币发放给真实用户。
从过往的空投事件中,可以看到女巫攻击的特点:
1.子地址由同一个父地址分发/归集资金
2.完全相同的交互流程、时间和项目
3.相同的GASvalue、交易金额和时间
4.地址之间频繁转账,有来有往。
下面是一些空投项目方可能使用的反女巫机制:
快照时间:空投项目方可以在特定的时间点对所有地址进行快照,并将代币空投给那些在该时间点之前已经持有代币的地址。这可以防止恶意用户在快照时间之后创建新的地址来获取代币。
交互路线:取一段时间周期内与本项目交互的地址,根据交互时间,查看这些地址在参与交互本项目之前/之后的交互路径一致性。
资金流动:主要查看资金的流动方向,查看钱包一对多或多对一转账的情况。
交互金额:查看项目交互额度的大小及资金的重复使用率。
交互频次:导出一定时间周期内与项目交互的地址明细,通过Excel透视图表或是项目自研的看板,取异常峰值周期内的数据进行二次研究,可以通过查看这一批地址的活跃程度是否相似。
交互深度:取一定时间周期内,参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数是否足够多。
股权证明:股权证明是一些区块链用来验证交易的共识机制。在PoS中,用户需要持有一定数量的代币才能参与网络。空投项目方可以要求参与者持有一定数量的代币才有资格获得空投,提高空投门槛。
KYC/AML验证:空投项目方可以要求参与者通过KYC或AML验证过程。此过程可以帮助验证参与者的身份,这有助于防止女巫攻击。
比如BeosinKYT虚拟资产反合规和分析平台,能帮助客户避免与潜在的风险地址进行交互,同时做到异常行为识别,更有PathTracing智能扩展可疑地址,让风险验证变得更简单。扩展阅读:BeosinKYT,一个满足您所有AML需求的“链上专家”
社交媒体验证:空投项目方可以要求参与者关注、点赞或转发社交媒体帖子以获得空投资格。这有助于确保参与者是真实的人而不是自动脚本。
白名单:白名单是符合空投条件的地址列表。空投项目方可以将空投限制在预先批准的参与者名单中,这有助于防止女巫攻击。
交易数量限制:空投项目方可以限制每个地址可以进行的交易数量。这可以防止恶意用户通过进行大量交易来获取过多的代币。
持有时间限制:空投项目方可以要求持有代币的地址必须保持一定的时间才能获得空投的代币。这可以防止恶意用户快速买入和卖出代币来获取过多的代币。
其他佐证参考:
社交媒体活跃度:注册时间、发言频次、发言质量、粉丝、关注、头像、个人资料等等。
IP地址设备号:同IP/设备登录的地址数、同地址IP更换频次等。
在参加空投时我们应该注意什么?
最后,Beosin也注意到大家对空投的热衷,作为一家安全公司,我们有必要为大家做以下提醒。
1了解项目的官方信息来源:在参与空投之前,应该去项目的官方网站和社交媒体页面查看相关信息,包括空投计划的具体细节和规则,以及空投代币的合约地址等。
2不要轻易泄露个人信息和钱包地址:一些空投项目可能会要求参与者提供个人信息和钱包地址,但应该注意保护个人隐私和安全,不要将敏感信息泄露给不明身份的网站和项目。
3注意风险提示和注意事项:在参与空投之前,一定要仔细阅读项目方发布的风险提示和注意事项,了解相关风险和注意事项,并确保自己具备足够的风险承受能力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。