ท่าที่ถูกต้องของแอร์ดรอป: 5 กรณีบอกวิธีหลีกเลี่ยงการถูก "แม่มด"

鉴叔

特邀专栏作者

2023-03-28 06:00

บทความนี้มีประมาณ 2203 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

เมื่อซุ่มโจมตีแอร์ดรอป ควรทำอย่างไรเพื่อไม่ให้ถูกมองว่าเป็น "แม่มด"

การโจมตีของซีบิลคืออะไร?

ข้อความ

Sybil Attack แปลเป็นภาษาจีนว่า "Witch Attack"

คำว่า Sybil มาจากนวนิยายเรื่อง "Sybil" ในปี 1973 ซึ่งบอกเล่าเรื่องราวของ Sybil Dorsett นางเอกของจิตบำบัด เธอได้รับการวินิจฉัยว่าเป็นโรคประจำตัวผิดปกติ (Dissociative Identity Disorder) ซึ่งมีอัตลักษณ์ 16 อย่างรวมกัน

คำว่า Sybil Attack ถูกเสนอโดย John R. Douceur ในปี 2545 เพื่ออธิบายรูปแบบการโจมตีเฉพาะในเครือข่าย P2P ในเครือข่าย P2P โหนดสามารถเข้าร่วมและออกได้ตลอดเวลา ดังนั้นเพื่อรักษาความเสถียรของเครือข่าย ข้อมูลเดียวกันจำเป็นต้องได้รับการสำรองข้อมูลไปยังโหนดแบบกระจายหลายโหนด ซึ่งเป็นกลไกการสำรองข้อมูล หากมีโหนดที่เป็นอันตรายในเครือข่าย โหนดที่เป็นอันตรายนี้สามารถแสร้งทำเป็นหลายตัวตนได้ เช่นเดียวกับที่นางเอกในนิยายสามารถแบ่งออกเป็น 16 บุคลิก ข้อมูลที่แต่เดิมต้องได้รับการสำรองข้อมูลไปยังโหนดหลายโหนดนั้นถูกสำรองอย่างหลอกลวงไปยังโหนดที่เป็นอันตรายเดียวกัน เพื่อให้โหนดที่เป็นอันตรายสามารถควบคุมเครือข่ายได้

พูดง่ายๆ ก็คือ หนึ่งคนกลายเป็นหลายคน ซึ่งเป็นหัวใจสำคัญของการโจมตีของแม่มด

สำหรับฝั่งโครงการ พฤติกรรมของแม่มดบ่อนทำลายกระบวนการกระจายอำนาจของโครงการ ดังนั้นฝั่งโครงการอาจคัดกรองแม่มดอย่างแข็งขันในระหว่างกระบวนการกระจาย Airdrop หรือชุมชนรายงานพวกเขา ดังนั้นจะเป็นการยกเลิกคุณสมบัติ Airdrop ของพวกเขา

โครงการตรวจสอบแม่มดอย่างไร?

ข้อความ

ก่อนอื่น เราต้องทำให้ชัดเจนว่าการตามหาแม่มดนั้นใช้เวลานานและเปลืองพลังงานมากสำหรับโปรเจกต์ปาร์ตี้ ซึ่งไม่ใช่เรื่องง่าย พฤติกรรมส่วนใหญ่ของแม่มดในอดีตมาจากรายงานของชุมชน

ตัวอย่างเช่น โปรโตคอล Hop ของสะพานข้ามสายเปิดตัวชุมชนเพื่อ "report to earn" ผู้แจ้งเบาะแสจะได้รับ 25% ของที่อยู่แม่มดและถูกปรับโทเค็น airdrop ในขั้นต้น Hop มีที่อยู่ 43,058 แห่งที่มีสิทธิ์ได้รับ airdrop ต่อมา เนื่องจากรายงานของชุมชน 10, 253 ที่อยู่ถูกระบุว่าเป็นแม่มดและถูกตัดสิทธิ์ในการลงทุนทางอากาศ นอกจากนี้ ในรอบแรกของ Optimism airdrops ชุมชนยังได้รายงานแอดเดรส 17,000 sybil เชิงรุก ส่งผลให้มีการแจกจ่ายโทเค็น OP ล่าสุด 14 ล้านดอลลาร์

การมองโลกในแง่ดีไม่เปิดเผยรายละเอียดของรายงานชุมชนหรือเกณฑ์ของพวกเขา ลองมาดูข้อเสนอเฉพาะของ Hop Protocol เพื่อดูว่ามีพฤติกรรมใดบ้างที่ถูกพบหรือรายงานhttps://github.com/hop-protocol/hop-airdrop/issues

ข้อเสนอรายงาน Hop:

https://github.com/hop-protocol/hop-airdrop/issues/3

กรณีหมายเลขหนึ่ง:

หลังจากใช้ Hop แล้ว ผู้ใช้ก็รวบรวมเงินในเครือข่าย Arbitrum โดยโอนเงินทั้งหมดจากที่อยู่ 471 แห่งไปยังที่อยู่เดียวกัน

https://github.com/hop-protocol/hop-airdrop/issues/163

กรณีที่สอง:

ที่อยู่กลางที่สุดกระจาย MATIC ไปยังที่อยู่สีน้ำเงิน จากนั้นที่อยู่สีน้ำเงินจะโอนเงินไปยังที่อยู่สีเขียว และสุดท้ายที่อยู่สีเขียวจะทำการโต้ตอบ Hop เพื่อรับ airdrop (เทียบเท่ากับการเชื่อมต่อระดับที่สองของกองทุน แต่ก็ยังถูกตัดสินว่าเป็นแม่มด)

https://github.com/hop-protocol/hop-airdrop/issues/367

กรณีที่สาม:

เห็นได้ชัดว่าการโอนระหว่างที่อยู่นั้นซับซ้อนกว่า แต่ก็ยังเป็นการเชื่อมต่อกองทุนและถูกตัดสินว่าเป็นแม่มด อีกจุดหนึ่งที่ควรกล่าวถึงในกรณีนี้คือผู้แจ้งเบาะแสค้นพบที่อยู่หลายแห่งเมื่อสมาชิกในชุมชนกำลังหารือเกี่ยวกับกลยุทธ์การปฏิสัมพันธ์ จากนั้นจึงดำเนินการเจาะลึกลงไปในความสัมพันธ์ทางการเงินชุดนี้ เหตุการณ์นี้บอกเราว่าเราควรพยายามอย่างดีที่สุดที่จะไม่เปิดเผยที่อยู่ของเราเองและซุ่มโจมตีเครื่องบินทิ้งระเบิด

https://github.com/hop-protocol/hop-airdrop/issues/592

กรณีที่ 4:

ที่อยู่ 158 รายการเหล่านี้มีกิจกรรมที่คล้ายคลึงกันทุกประการบน Optimism และ Arbitrum และธุรกรรมทั้งหมดของพวกเขาบนเครือข่าย Fantom, Gnosis และ Polygon เสร็จสิ้นภายในหนึ่งวัน และไม่มีบันทึกการทำธุรกรรมหลังจากนั้น

https://github.com/hop-protocol/hop-airdrop/issues/9

กรณีที่ห้า:

ที่อยู่เหล่านี้มีความสัมพันธ์กัน และที่อยู่ทั้ง 25 แห่งนี้สร้าง NFT เดียวกันบน Arbitrum ภายในระยะเวลาเดียวกัน และที่อยู่เดียวกันทั้งหมดสร้าง Uniswap V3 LP NFT ภายในระยะเวลาเดียวกัน และในการลงคะแนนทั้งหมดของ Arbitrum Odyssey ใน Snapshot ตัวเลือกการลงคะแนนที่อยู่เหล่านี้เหมือนกันทุกประการ และทุกครั้งที่อยู่ตรงกลางที่มืดที่สุดในภาพด้านล่างจะทำงานก่อน

เมื่อพิจารณาจากกรณีที่รายงานโดยชุมชนฮอป สาเหตุหลักของการถูกตัดสินว่าเป็นแม่มดคือพฤติกรรม 2 ประการดังต่อไปนี้👇
กระเป๋าเงินจำนวนมากดำเนินการที่คล้ายกันในช่วงเวลาสั้นๆ

จะหลีกเลี่ยงการถูก "แม่มด" ในการซุ่มโจมตีได้อย่างไร?

1. อย่าแจกจ่าย/รวบรวมเงินในห่วงโซ่ ใช้การแลกเปลี่ยนแทน

ข้อความ

การหลีกเลี่ยงการเชื่อมโยงระหว่างกระเป๋าเงินเป็นจุดที่สำคัญที่สุด เมื่อเทียบกับการใช้วิธีการต่างๆ เช่น การผสมสกุลเงินเพื่อปกปิดความสัมพันธ์ในการโอนระหว่างกระเป๋าเงิน การแลกเปลี่ยนเป็นทางออกที่ดีที่สุด

เมื่อถอนเหรียญออกจากการแลกเปลี่ยน เงินจะถูกโอนจากกระเป๋าฮอตวอลเล็ตคงที่หลายแห่งของการแลกเปลี่ยน และกระเป๋าเงินร้อนของการแลกเปลี่ยนมีการโอนจำนวนมากทุกวัน ดังนั้นจึงไม่มีใครจะตรวจสอบแม่มดจากที่นี่ ปัจจัยความยากนั้นมากเกินไป

แต่คุณต้องใส่ใจกับการฝากเหรียญในการแลกเปลี่ยน ตัวอย่างเช่น ฉันวางแผนที่จะฝาก ETH ของเครือข่าย Optimism กลับไปที่การแลกเปลี่ยน แต่ที่อยู่ Binance ของฉันเป็นที่อยู่คงที่ และฉันมี 30 กระเป๋าเงินในเครือข่ายนั้น ต้องรวมกัน ที่นี่ ฉันไม่สามารถส่งเหรียญทั้งหมดจากกระเป๋าเงิน 30 ใบไปยังที่อยู่เติมเงินนี้ได้อย่างแน่นอน เพราะนี่จะกลายเป็นความสัมพันธ์แบบ "กลุ่มต่อหนึ่ง" และจะถูกสงสัยว่าเป็นการโจมตีของซีบิล

แล้วจะแก้ยังไง? แน่นอนว่าหากฉันมีบัญชี Binance 30 บัญชีพร้อมที่อยู่เงินฝาก 30 แห่ง อย่างไรก็ตาม เห็นได้ชัดว่าการใช้ OKX เพื่อรวบรวมเงินทุนจะสะดวกกว่าอย่างเห็นได้ชัด

เนื่องจาก OKX มีฟังก์ชันที่มีประโยชน์มาก บัญชีหลักแต่ละบัญชีสามารถสร้างที่อยู่สำหรับเติมเงินได้ 20 บัญชี หากคุณคิดว่ายังไม่เพียงพอ ให้เปิดบัญชีย่อย แต่ละบัญชีสามารถเปิดบัญชีย่อยได้สูงสุด 20 บัญชี กล่าวคือ หากคุณเปิดบัญชี OKX คุณสามารถมีที่อยู่เติมเงินที่แตกต่างกันได้สูงสุด 21*20 = 420 แห่ง (เกี่ยวกับการทำงานเฉพาะของ OKX ไว้ท้ายบทความ)

2. หลีกเลี่ยงพฤติกรรมแบทช์ที่กระจุกตัวในระยะสั้นและดำเนินการแบบสุ่ม

การสุ่มที่เรียกว่ามีสองด้าน
การโต้ตอบ: การสุ่มเวลาการโต้ตอบ การสุ่มจำนวนการโต้ตอบ การสุ่มเส้นทางการโต้ตอบ

Wallet: การสุ่มเวลาสร้างกระเป๋าเงิน การสุ่มการโอนเงิน การสุ่มชื่อ ENS

ตัวอย่างเช่น เช่น Optimism Quests (รู้จักกันทั่วไปในชื่อ OP Odyssey) คุณวางแผนที่จะใช้บัญชี 50 บัญชี นอกเหนือจากการหลีกเลี่ยงการเชื่อมโยงของกองทุนแล้ว คุณยังสามารถให้ความสนใจกับปฏิสัมพันธ์ที่เกิดขึ้นจริง: พยายามอย่าโอนเงิน/ทำภารกิจในช่วงเวลาสั้นๆ เวลา , บางครั้งรบกวนลำดับของงาน...

กล่าวโดยย่อคือ หากคุณใช้งานด้วยตนเอง คุณสามารถหลีกเลี่ยงปัญหาเหล่านี้ได้โดยทั่วไป พฤติกรรมแบทช์ส่วนใหญ่ถูกควบคุมโดยโปรแกรม

3. เก็บรายละเอียดต่ำและไม่เปิดเผยที่อยู่ของคุณ

แน่นอนว่า "คู่หู" เป็นสิ่งจำเป็นสำหรับการปล่อยลม เพราะมันเป็นสิ่งที่น่าเบื่อ และคู่หูจำเป็นต้องดูแลและให้กำลังใจซึ่งกันและกัน แต่นี่ก็เป็นเรื่องส่วนตัวเช่นกัน อย่าพูดถึงการโต้ตอบของคุณในลักษณะที่มีรายละเอียดสูงในที่สาธารณะ อย่าพูดถึงที่อยู่ของคุณ

เช่นเดียวกับกรณีที่ 3 ของ Hop ก่อนหน้านี้ เมื่อเขาเปิดเผยที่อยู่โดยไม่ได้ตั้งใจ จะมีคนขุดคุ้ยการดำเนินงานออนไลน์ของเขา ตราบใดที่เขาถูกจับได้ เขาจะรายงานกลับ

4. อื่นๆ

สิ่งอื่นๆ ที่เราสามารถทำได้คือการเพิ่มพูนพฤติกรรมบนเครือข่ายของเราให้มากที่สุดเท่าที่จะเป็นไปได้ เช่น การจดทะเบียนชื่อโดเมน ENS การเข้าร่วมการลงคะแนนแบบ snapshot และการมีส่วนร่วมในการบริจาค gitcoin... กล่าวโดยย่อ ก็คือการทำให้บัญชีของคุณมีลักษณะเหมือน คนจริง.

แต่ท้ายที่สุด ฉันยังอยากจะบอกว่าคุณไม่จำเป็นต้องระมัดระวังมากเกินไปเมื่อโต้ตอบกับหลายบัญชี

กระเป๋าสตางค์

แลกเปลี่ยน

Optimism

OKX

Arbitrum

หยดน้ำ

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก