近期,以太坊Layer 2 擴展協議Arbitrum 空投成為了加密貨幣社區熱議的當紅話題。
鏈上數據顯示,Arbitrum在3月22日的交易數超121萬筆,創歷史新高,同時超過以太坊主網的108萬筆交易和Optimism的26萬筆。其火熱程度可見一斑。
Arbitrum是一種具有高性能、低成本和去中心化特性的Layer 2擴展協議。在3 月16 日晚空投之后,大批量“擼毛”的用戶紛紛被一系列反女巫規則限制,今天,我們就來研究什么是反女巫規則。
說到女巫攻擊,應該有不少小伙伴比較熟悉。在區
塊鏈
中,女巫攻擊(Sybil Attack)是指攻擊者通過偽造多個身份或節點來控制網絡的攻擊方式。
而空投女巫攻擊(Airdrop Sybil Attack)則是一種針對加密貨幣空投活動的攻擊方式,攻擊者利用偽造的身份和虛假地址獲取更多的空投代幣。
??要聊反女巫規則,我們先從本次空投規則聊起。
在Arbitrum代幣空投中,制定了一些空投策略和分配模型,以量化的方式確保每個錢包或鏈上實體地址是否滿足空投資格標準:
1、如果空投接收者的錢包交易全部發生在48 小時內,則減去1分。
2、如果空投接收者的錢包余額少于0.005 ETH,并且錢包沒有與超過一個智能合約交互,則減去一分。
3、如果空投接收者的錢包地址在Hop協議賞金計劃期間被識別為女巫地址,則該接收者將被取消資格。
4、還有一個項目方未確認的標準,即用戶在http://arbitrum.foundation上用相同IP連接多個錢包查看,將直接被取消上榜資格。
數據:Arbitrum Nova橋接存儲ETH總量突破2萬枚:金色財經報道,據Dune Analytics最新數據顯示,Arbitrum基于AnyTrust技術的新鏈Arbitrum Nova橋接存儲ETH總量已突破2萬枚,本文撰寫時達到20,311枚,按照當前價格計算約合3700萬美元,其橋接交易總量達到197,27 筆,ETH存儲獨立用戶量為164,587個。此外,當前Arbitrum One橋接存儲ETH總量已接近250萬枚,橋接交易總量為1,017,515筆。[2023/5/20 15:15:37]
同時,Arbitrum使用鏈上數據來識別同一用戶擁有的相關地址,并使用來自 Nansen、Hop和 OffChain Labs的數據刪除實體地址,例如網橋、交易所和智能合約。還有一些地址通過人工檢查去除,比如捐贈地址。
使用以下數據類型進行數據清洗:
1.原始資格名單地址(來自Nansen)
2.排除的實體地址(來自Nansen)
3.CEX充值地址(來自Nansen)
4.CEX充值地址(溯源自CEX 的熱錢包)
5.在Arbitrum鏈上特有的交易路線(from,to)
6.在Ethereum鏈上特有的交易路線(from,to)
7.OffChain Labs的內部地址列表
8.Hop空投中的黑名單
9.Hop空投中去除女巫攻擊后的地址
數據:Arbitrum生態總交易和合約日志份額占比GMX排名第一:金色財經報道,據 Nansen 數據,Arbitrum 生態協議中,總交易和合約日志份額占比 GMX 排名第一,占比 22%,Treasure 以 19% 份額排名第二。Sushiswap、Uniswap 以 Hop 分列 3 至 5 位。[2023/3/17 13:10:06]
10.Nansen地址標簽
11.其他手動標記的活躍地址
數據清洗完成后,將會生成兩類圖表:
第一類圖表將以每個帶有msg.value 的交易為一條邊(from_address, to_address)。
第二類圖表將以每個資助者/清掃交易為一條邊(from_address, to_address),其中資助者交易是指賬戶首筆以太幣入賬,清掃交易是從賬戶中最后一筆以太幣轉賬。
通過將上述圖劃分為強連通子圖和弱連通子圖來生成聚類。使用Louvain社區檢測算法分解大型子圖,提供更精細的結果并更準確地消除女巫地址。
根據已知模式來識別女巫集群,例如:
在超20 個地址的集群中轉移
由同一來源資助的地址
具有類似活動的地址
由此生成了女巫集群,如下所示:
包含110 個符合女巫攻擊條件地址集群 319
https://github.com/ArbitrumFoundation/sybil-detection
期權協議Lyra已在Arbitrum開放存款:1月30日消息,據官方推特,期權協議Lyra已在以太坊二層網絡Arbitrum開放存款功能,用戶可以將USDC存入ETH做市商金庫,為即將到來的Newport發布做準備,MMV允許流動性提供者從交易中賺取費用以及stkLYRA獎勵。Lyra理事會已撥款3000萬枚Lyra/年或115萬枚Lyra/前兩周期來激勵存款,交易和獎勵將在約48小時內上線。[2023/1/30 11:36:17]
包含56 個符合女巫攻擊條件的地址的集群1544
https://github.com/ArbitrumFoundation/sybil-detection)
Offchain Labs研究人員通過在來自Nansen Query的from_address / to_address 交易數據使用聚類算法,并在Arbitrum 和Ethereum 上整合跟蹤和代幣轉移,以此識別可能的女巫錢包,并且對可能誤報的數據進行人工“檢查”。
下圖是疑似女巫的地址示例:
一組約 400 個地址中,有兩個地址具有非常相似的活動(將資金發送到同一個中心化交易所存款地址)。
圖源nansen
可以看到兩個地址在非常接近的時間進行了相似的操作。
Risk Harbor宣布與Terra達成合作:金色財經報道,Risk Harbor宣布與Terra達成合作,正式發布Risk Harbor Ozone V1:Terra生態系統的一個算法風險管理市場。Risk Harbor Ozone V1提供了一個去中心化的市場,以保護智能合約風險。在Risk Harbor Ozone V1中,由于提供了充足的容量,Terra社區基金將成為Anchor的唯一承銷商。[2021/12/31 8:16:21]
當然盡管如此,仍有人抱怨Arbitrum空投策略的缺陷,將女巫攻擊的錢包地址視為正常,真實用戶的錢包地址反而受到限制。
除了最近的Arbitrum外,去年Hop Protocol空投時也通過反女巫規則識別了大量的女巫攻擊者。
2022年在5月6日,跨鏈橋Hop Protocol 官方公布空投細則之后表示,在最初符合空投條件的 43,058 個地址中,有10,253 個被認定為女巫攻擊者。
以下是Hop Protocol 項目方對女巫攻擊的一些判定依據:
1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:
數據:Layer2項目Arbitrum鎖倉價值突破2億美元:9月11日消息,據L2beat數據顯示,Arbitrum目前鎖倉價值為2.38億美元,首次突破2億美元。[2021/9/11 23:17:48]
圖源:Sybil Attacker Report #275
2、多個地址在轉賬記錄上有明顯的關聯性,如:
圖源:Sybil Attacker Report #367
3、女巫攻擊在多處有批量操作痕跡,包括但不限于:短時間內批量轉賬、gas value相同、交互金額相似等。
4、女巫地址交互歷史有往期其他項目的攻擊記錄。
當然也有經驗不足的項目方,在開啟空投時未制定反女巫規則,比如Aptos。
去年十月,Aptos的空投事件中,由于項目方沒有對節點進行女巫攻擊的防范,有不少的“羊毛黨科學家”因此獲得大量空投。
有人在推特和社區中分享自己申請Aptos測試網的截圖,可以看到多個小號在VPS主機上的申請界面。據申領代幣的社區用戶反饋,Aptos的空投規則是每個測試網申請的賬戶可以獲得300個代幣,鑄造NFT的用戶有150個代幣。那么如果你有一百個賬號就可以獲得3萬個代幣,一千個賬號則是30萬個代幣。
社區用戶曬出的申領空投的截圖
而Aptos在幣安上線后,價格瞬間拉伸,然后出現巨額砸盤。根據研究人員分析,當時入金到幣安的Aptos地址中,女巫攻擊地址占40%。
可見空投女巫攻擊對空投項目和參與者都會產生一定的影響,比如代幣價格受到影響、空投計劃的信譽受到損害、社區建設者和參與者都受到影響等。
反女巫攻擊規則如何制定?
空投項目方在進行空投時,會使用反女巫機制來防止惡意用戶通過多個錢包地址或其他手段獲得過多的代幣,從而將代幣發放給真實用戶。
從過往的空投事件中,可以看到女巫攻擊的特點:
1.子地址由同一個父地址分發/歸集資金
2.完全相同的交互流程、時間和項目
3.相同的GAS value、交易金額和時間
4.地址之間頻繁轉賬,有來有往。
下面是一些空投項目方可能使用的反女巫機制:
快照時間:空投項目方可以在特定的時間點對所有地址進行快照,并將代幣空投給那些在該時間點之前已經持有代幣的地址。這可以防止惡意用戶在快照時間之后創建新的地址來獲取代幣。
交互路線:取一段時間周期內與本項目交互的地址,根據交互時間,查看這些地址在參與交互本項目之前/之后的交互路徑一致性。
資金流動:主要查看資金的流動方向,查看錢包一對多或多對一轉賬的情況。
交互金額:查看項目交互額度的大小及資金的重復使用率。
交互頻次:導出一定時間周期內與項目交互的地址明細,通過Excel透視圖表或是項目自研的看板,取異常峰值周期內的數據進行二次研究,可以通過查看這一批地址的活躍程度是否相似。
交互深度:取一定時間周期內,參與本項目交互的地址明細。查看本批次地址過往交互筆數與參與本項目交互后的交互筆數是否足夠多。
股權證明:股權證明(PoS)是一些區塊鏈用來驗證交易的共識機制。在 PoS 中,用戶需要持有一定數量的代幣才能參與網絡。空投項目方可以要求參與者持有一定數量的代幣才有資格獲得空投,提高空投門檻。
KYC/AML驗證:空投項目方可以要求參與者通過 KYC(了解你的客戶)或 AML(反洗錢)驗證過程。此過程可以幫助驗證參與者的身份,這有助于防止女巫攻擊。
比如Beosin KYT虛擬資產反洗錢合規和分析平臺,能幫助客戶避免與潛在的風險地址(做惡者地址)進行交互,同時做到異常行為識別,更有Path Tracing智能擴展可疑地址,讓風險驗證變得更簡單。擴展閱讀:Beosin KYT,一個滿足您所有 AML需求的“鏈上專家”
社交媒體驗證:空投項目方可以要求參與者關注、點贊或轉發社交媒體帖子以獲得空投資格。這有助于確保參與者是真實的人而不是自動腳本。
白名單:白名單是符合空投條件的地址列表。空投項目方可以將空投限制在預先批準的參與者名單中,這有助于防止女巫攻擊。
交易數量限制:空投項目方可以限制每個地址可以進行的交易數量。這可以防止惡意用戶通過進行大量交易來獲取過多的代幣。
持有時間限制:空投項目方可以要求持有代幣的地址必須保持一定的時間才能獲得空投的代幣。這可以防止惡意用戶快速買入和賣出代幣來獲取過多的代幣。
其他佐證參考:
社交媒體活躍度:注冊時間、發言頻次、發言質量(喜歡和轉推)、粉絲、關注、頭像、個人資料等等。
IP地址設備號:同IP/設備登錄的地址數、同地址IP更換頻次等。
最后,Beosin也注意到大家對空投的熱衷,作為一家安全公司,我們有必要為大家做以下提醒。
1 了解項目的官方信息來源:在參與空投之前,應該去項目的官方網站和社交媒體頁面查看相關信息,包括空投計劃的具體細節和規則,以及空投代幣的合約地址等。
2 不要輕易泄露個人信息和錢包地址:一些空投項目可能會要求參與者提供個人信息和錢包地址,但應該注意保護個人隱私和安全,不要將敏感信息泄露給不明身份的網站和項目。
3 注意風險提示和注意事項:在參與空投之前,一定要仔細閱讀項目方發布的風險提示和注意事項,了解相關風險和注意事項,并確保自己具備足夠的風險承受能力。
Beosin
企業專欄
閱讀更多
金色財經 善歐巴
金色早8點
白話區塊鏈
Odaily星球日報
MarsBit
歐科云鏈
深潮TechFlow
Arcane Labs
BTCStudy
錢包被盜事件層出不窮,如何防止用戶資金損失和盜竊始終是行業重要問題,目前市場上出現的多重簽名和社交恢復錢包能夠極大提升錢包的安全性,但如何選擇錢包的“守護人”成為了下一個要思考的問題.
1900/1/1 0:00:00原文作者:Tendeeno( DefiLlama社區貢獻者, LlamaX 核心貢獻者) 原文編譯:Moni,Odaily 3 月 19 日.
1900/1/1 0:00:00撰文:Azeem Khan編譯:aididiaojp.eth,Foresight News公共產品和新所有權模式的結合將推動互聯網的下一次迭代.
1900/1/1 0:00:00事件 北京時間3月10日凌晨,硅谷銀行(SVB,Silicon Valley Bank)宣布大規模再融資引發市場擔心其流動性和資產負債表狀況,股價跌超60%,進而波及整個美國銀行板塊和美股市場.
1900/1/1 0:00:00美國中小銀行接連暴雷! 3 月 8 日,以加密貨幣友好著名的銀行 Silvergate Bank 宣布清盤,將所有存款退還客戶.
1900/1/1 0:00:00除了常規審計,Euler還用了Certora做形式化驗證,這個我們之前也用過,形式化驗證能幫助窮盡“已知”路徑的覆蓋范圍,但是無法窮盡“未知的未知”.
1900/1/1 0:00:00