如何防止擼空投被舉報：從HOP官方報告梳理判定邏輯

Hop Protocol 最近的騷操作實在吸睛。交互項目獲得空投是行業默認玩法，不管如何交互，或多或少都可以獲得獎勵，但 Hop Protocol 开創了一個新玩法：舉報 to Earn。

在 5 月 6 日，跨鏈橋 Hop Protocol 官方公布空投細則之後表示，在最初符合空投條件的 43,058 個地址中，已有 10,253 個已被認定為女巫攻擊者（指個人試圖創建多個帳戶身份, 進行欺騙和僞裝），並已取消其在本次空投計劃中的資格。空投开放領取前，報告 20 個以上關聯女巫攻擊者地址的用戶，將有機會獲得 HOP Token 獎勵。

效仿者接踵而至。5 月 24 日，Optimism 官方表示，社區舉報超 1.7 萬個刷單地址，超 1400 萬枚 OP Token 將重新分配。

歐科雲鏈鏈上大師統計 Optimism 官方 4/48 和 5/24 公布的空投信息

Hop 顯然很开心，他們還認為空投似乎進入了一個全新的時代。

「舉報 to Earn」的客觀存在使得所有 Web3.0 原住民無法避而不見，普通用戶如何才能在擼空投的同時，做到鏈上沒有「把柄」而被舉報？

律動 BlockBeats 梳理了一些 Hop Protocol 官方公布的確認為女巫攻擊的地址，了解項目方眼中女巫攻擊者的用戶畫像與典型攻擊行為圖鑑，或許可以防止玩家們再次花錢走彎路。

實例

案例一

Sybil Attacker Report #3（女巫攻擊者報告 #3）：

在該用戶使用完 HOP 之後，接下來所有 516 個地址的資金在 Arbitrum 上轉移至同一地址。

Sybil Attacker Report · Issue #3

案例二

Sybil Attacker Report #592（女巫攻擊者報告 #592）：

158 個地址，在 Optimism 和 Arbitrum 上有完全類似的活動，他們在 FTM、GNO 和 Polygon 鏈上的所有的交易都在一天內完成，並且之後就沒有任何交易記錄了。行為活躍相似度超 95%，相信它們由同一名女巫攻擊者控制。

Sybil Attacker Report · Issue #592

案例三

Sybil Attacker Report #582（女巫攻擊者報告 #582）：  

所有符合空投條件的地址節點Hop交易的時間戳，被基於著名的 Union-Find 圖形算法（並查集算法）所捕獲，對 Hop Explorer 實施逆向工程並使用 Covalent 的 API，來全自動審核每個關聯地址是否存在關聯並達到女巫攻擊者標准。

Sybil Attacker Report · Issue #582

特徵梳理

女巫地址的判定主要依據以下幾點：

1、多個地址有統一的資金分發或歸集地址，證明是一個女巫攻擊者發起，如：

圖源： Sybil Attacker Report #275

2、多個地址在轉账記錄上有明顯的關聯性，如：

圖源： Sybil Attacker Report #367

3、女巫攻擊在多處有批量操作痕跡，包括但不限於：短時間內批量轉账、gas value 相同、交互金額相似等。

4、女巫地址交互歷史有往期其他項目的攻擊記錄，如有的地址為獲取 Project Galaxy 項目獎勵，曾在 OpenSea 上創建雷同的收藏集，並進行刷單交易。

5、用戶通過社交網絡自曝攻擊行為。

可行的對策

1、通過混幣平臺等方法盡可能掩蓋錢包間的轉账關系。

2、女巫攻擊的行為應盡可能「隨機化」，集中式的批量操作已經成為賞金獵人的頭號捕獵目標。

3、針對不同項目採用不同的錢包地址，最好做一個項目新設一批錢包地址。

4、做精少數账戶，目前社區舉報多以十個地址為女巫攻擊的下限。

5、低調，你懂的。

所謂魔高一尺，道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻擊與賞金獵人的長期較量已經拉开。這種博弈注定是長期且充滿變數的。本文在此對女巫攻擊和賞金獵人不做道德評價，但仍提倡鼓勵用戶真實、單純的去與項目做交互，多了解項目和社區，為社區做有意義的貢獻或許會收到更大的回報。

原文作者：0x711、Bob，律動 BlockBeats  

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。