# 女巫-空投獵人 Sybil Airdrop Farmer

By [CompoundWater 複水](https://paragraph.com/@compoundwater) · 2023-08-03

---

> **作者：**[**CompoundWater 複水**](https://compoundwater.framer.website/) **; Contents May Also Contribute to** [**MatrixDAO**](https://matrixdaoresearch.xyz/)**本篇主整理來自 MatrixDAO RF GM 的週分享內容 。URL:**

[![]({{DOMAIN}}/editor/youtube/play.png)](https://www.youtube.com/watch?v=_H28rka-Nbg)

`Contents`

*   `空投目標 Airdrop Goals`
    
*   `什麼是女巫 (空投獵人Sybil Farmer)`
    
*   `Arbitrum 空投防女巫機制`
    
*   `HopProtocol 如何用社群防範女巫`
    
*   `Paraswap 過猶不及的反例`
    
*   `Blur 的創新直接`
    
*   `思考與討論`
    
*   `Conclusion`
    

### 空投目標 Airdrop Goals

*   去中心化代幣供應 (Decentralized Token Supply)
    
*   激勵產品參與 (Incentivize Product Engagement)
    
*   病毒式傳播，強化社區情緒 (Promote Virality, Improve Community Sentiment)
    

### 什麼是女巫 (空投獵人Sybil Farmer)

*   通過冒充許多地址或遊戲機制來賺錢 (Aim to make money by impersonating many addresses or gaming mechanisms)
    
*   “我來這裡是為了玩並贏得零和遊戲並賺錢，”[@CapitalGrug](https://twitter.com/CapitalGrug)聲稱通過 Sybil 攻擊賺取了超過 1000 萬美元，在接受 DL News 採訪時表示。
    

[https://twitter.com/eking0x/status/1665681277398253568](https://twitter.com/eking0x/status/1665681277398253568)

### Arbitrum 空投防女巫機制

如何防止女巫攻擊：使用鏈上數據來識別同一用戶擁有的相關地址，並使用 Nansen、Hop 和 OffChain Labs 的數據刪除橋接器、交易所和智能合約等實體地址。 還有一些地址被人工檢查刪除，比如捐贈地址、l2別名等。

![https://github.com/ArbitrumFoundation/sybil-detection](https://storage.googleapis.com/papyrus_images/cd68878aec6f4151d3833f6d68dc374eb0227e6910fbcf8c3908fa3f33b0d409.png)

https://github.com/ArbitrumFoundation/sybil-detection

[https://github.com/ArbitrumFoundation/sybil-detection](https://github.com/ArbitrumFoundation/sybil-detection)

Sybil Cluster 簇識別：通過將圖劃分為強連接子圖和弱連接子圖來生成簇。 使用 Louvain 社區檢測算法對大型子圖進行分解，提供更精細的結果並更準確地消除 Sybil 地址。我們根據已知模式識別 Sybil 集群。

*   示例：在超過多個地址的集群中轉移資金的地址+由同一來源資助的地址+具有類似活動的地址
    
*   過多個地址的集群中轉移資金的地址+由同一來源資助的地址+具有類似活動的地址
    

![](https://storage.googleapis.com/papyrus_images/f94134731b4016b4ffd207503c31e3a443b97003e289f70b8dff66fbae9e44b3.png)

但根據一些媒體報導，還是有沒檢測到 (或沒考慮周到) 的女巫地址領到空投，將近～300k個，如

*   交易所女巫：有上千個地址，從FTX提領了相同的資金
    
*   鏈橋女巫：有上千個地址收到來自Hop協議的 0.033~0.023 的以太坊
    
*   “分散“ 智能合約分發：社群彼此互相轉錢的合約程式
    
*   快照後分析（+不同鏈）：除了快照前的動作，應該也考慮快照後的鏈上動作是否有變化
    

![](https://storage.googleapis.com/papyrus_images/c1ec9447111f8a9cd3952eb8a52eafeac96bec029b27cc16825d2c1c3837a51c.png)

### **HopProtocol** 如何用社群防範女巫

除了本身檢測 Cluster 外，還加上社群獎勵機制 (25% rebates)一起檢測

![](https://storage.googleapis.com/papyrus_images/1e6559491149efa62459292326bdd6abc713f281a2ae02509fa077d9d6f56e67.png)

社群發現案例 #192：紅色為可疑的地址

[https://github.com/hop-protocol/hop-airdrop/issues/192](https://github.com/hop-protocol/hop-airdrop/issues/192)

![](https://storage.googleapis.com/papyrus_images/9aba7108bbbb5d4a7703b542744b84c0f602c20bf1ed33172c1b39bfc7748b8c.png)

### Paraswap 過猶不及的反例

過於嚴格的空投檢測規則，將 98.5% 的地址排除在外，導致品牌的風險

![](https://storage.googleapis.com/papyrus_images/8f50d1a1129271dfe88682c0c8f8c17c2808bbe6c09d2efa12cd3eb2fe0d7974.png)

### Blur 的創新直接

相比過多的檢測防範，Blur 空投上採用直接公告的遊戲規則方式，如

*   Blur 點數規則 ( defined ”Points” for airdrop)
    
*   激勵流動性提供行為 ( incentivize liquidity providing behaviors )
    
*   公告逞罰機制，如清洗交易（wash trading）
    
*   減少女巫激勵，可累積無上限積分 ( accrue uncapped pointed)
    
*   避免 LooksRare的問題，點數與錢的掛鉤 （dollar value via points）
    
*     
    

![](https://storage.googleapis.com/papyrus_images/eb7dda9ffbe047d9cb38dc40cc652172c0c942fbddeff98e5ea0c26eb92aab39.png)

### 思考與討論

1.  女巫的道德與合法性 （Ethics, legality of Sybil attacks）
    
2.  誤報和女巫成本之間的權衡 (Tradeoffs between false positives and sybil costs)
    
    *   Paraswap 的借鏡
        
3.  空投資格應該有多明確？(How explicit should airdrop qualifications be?)
    
    *   Blur 的方式，與其防女巫不如公開規則 (且機制上更 focus 在真實流動性，較不care 是否是真人)
        
    *   L1, L2 需要判斷地址的機制難度，目前通常也會搭配中心化平台綁定驗證如推特，KYC等
        
4.  我們應該對用戶統計數據進行女巫過濾嗎？(Should we sybil filtering for user stats?)
    
    *   Aptos 較不嚴格的檢測，激勵了後續嚕空投興盛的現象，但也出現更多羊毛黨被反嚕的狀態，導致有價值的空投越來越少
        
5.  創意的女巫或防止女巫的想法？ （Creative sybil / Anti sybil ideas）
    
    *   Worldcoin 的虹膜防範
        
6.  博弈論 (Game theory)
    
    *   以前是用戶去嚕項目方，反而現在項目方會從用戶的airdrop預期心理來設計遊戲機制 (預告，宣告未來假象，拖時間等)
        
    *   融資狀況，市場行銷 (獲客成本，ROI)，資源分配
        

![](https://storage.googleapis.com/papyrus_images/cec9d2704aba9d031b05da2c0b8f7c7fd113b962e75572c8aea9abe1b73892ed.png)

### 總結

本文介紹了空投的目標和女巫攻擊的防範機制，包括使用鏈上數據來識別同一用戶擁有的相關地址、簇識別、社群獎勵機制等。此外，還介紹了一些空投檢測規則的例子，並探討了女巫攻擊的道德、誤報和女巫成本之間的權衡等問題。

* * *

**轉載請註明出處與作者**

**聯繫郵件：**[**nctu.frank@gmail.com**](http://mailto:nctu.frank@gmail.com/)

**更多關於我:** [**CompoundWater複水**](https://compoundwater.framer.website/)

[**IG**](https://www.instagram.com/compoundwater)**/**[**TG**](https://t.me/compoundwater)**/**[**YT**](https://www.youtube.com/channel/UC_S6XK91Xmg0dOyc9MPOFzQ)**/**[**FB**](https://www.facebook.com/compoundwater/)**/**[**Linkedin**](https://www.linkedin.com/in/compoundwater/)**/**[**Twitter**](https://twitter.com/compoundwater)**: 頻道搜尋 @compoundwater**

**歡迎自由斗內支持(ERC20): 0xc2Ac7F93D54dfbf9Bf7E4AeD21F817F2ce598D28**

---

*Originally published on [CompoundWater 複水](https://paragraph.com/@compoundwater/sybil-airdrop-farmer)*