Share Dialog
Share Dialog
Subscribe to ysq3866
Subscribe to ysq3866
下述文章说到的方法,实际执行和落地的难度其实远比大家想象的低。去中心化的世界,你的链上痕迹随处可见,任何人都可以查看。所以本质上是不存在任何隐私的。
归根结底,只要项目方想查,都能查到。
所以,防女巫的核心其实就变成了:
如何把自己伪装成一个真实的人
如果被查女巫了,如何确保自己不被一网打尽
链上行为同质化主要会分为三块儿:交互路线、交互频次、交互深度
交互路线:产品交互同质化严重。多账号同时在固定的几个产品/模块内交互
举例:小A同学有100个账号。我们可以通过图谱能够很清晰的看到,这100个账号的交互路径是A→B→C→A。
查女巫思路:
取一定时间周期内参与本项目交互的地址。同时按照交互时间,看这些地址在参与交互本项目之前/之后的交互路径一致性。
去重已知的交易所/著名项目合约地址,取剩下部分的共性
交互频次:by时间周期上去看,账号参与的共性
举例:小a同学,100个账号。他选择了定期交互。将100个账号分为5组,一组20个。分别上线交互的时间为10点、12点、16点、18点和20点。亦或是这5组账号,每个项目交互的次数是保持一致或近似一致的 对于项目方而言,这里交互频次+上述的交互路线。基本上就能断定是女巫账号
查女巫思路:
通过合约地址导出一定时间周期内交互的地址明细
通过简单excel透视或是项目自研的一些看板,取异常峰值周期内的数据进行二次研究
可以通过查看这一批地址的活跃程度
交互深度:这个主要是看过往及之后的历史交互记录是否足够多。
举例:小a同学,新建了100个账号参与xxx项目交互。且该批账号只参与了xxx项目的交互。
查女巫思路:
取一定时间周期内,参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数。
建议:往前查看30笔、往后查看30笔
### 2\. 交互金额同质化
其实交互金额也应该属于链上行为的一种,之所以单独拿出来说,主要还是因为现在的项目方会着重参考这一部分的内容。
这一部分主要也会分为两块:**资金流动、交互金额**
* **资金流动:主要从资金的流动方向去查**
* 举例:小a同学,100个账号的资金分别从自己大号提取出来。所以在图谱上能够看到1对多的样子。同时,在出售了代币后,他同样使用多对一对资金进行归集。类似下图
* 查女巫思路:
* 主要是辅助核实女巫的思路。查看钱包一对多或多对一转账的情况即可。
* **交互金额:查看项目交互额度的大小及资金的重复使用率(综合看)**
* 举例:小a同学有很多号,但资金有限。于是他在进行大额度交互时,选择了从小号1提取了1E到小号2,交互完之后再提取到小号3
* 查女巫思路:
* 查看资金流转情况及产品交互地址的重合度。
* 同一笔资金流转所参与的地址与与本产品交互的地址总数进行匹配。重合度高于xx%的可以直接判定为女巫刷号
### 3\. 其他佐证参考
其他的一些佐证参考更多会是依据项目本身给到的工具进行分析。
这一部分的内容就会比较综合,会分为:**社交媒体活跃程度、IP地址、设备号**等等。维度的丰富程度取决于项目本身拿到的权限多少
* **社交媒体活跃程度:一般会出现在web3社交类的产品或与web2各类传统社交媒体存在深度绑定的产品上**
* 参考维度:注册时间、发言频次、发言质量(喜欢转推)、粉丝、关注、头像、个人资料等等
* 实际产品举例:我记得有一个水龙头,就需要推特粉丝超过15个才可以领水
* **IP地址和设备号:这种一般会出现在gamefi类、元宇宙类或者需要让你下app去体验的项目。**
* 参考维度:同IP/设备登录的地址数、同地址IP更换频次等
以上内容只是简单举例
<div data-type="subscribeButton"></div>
下述文章说到的方法,实际执行和落地的难度其实远比大家想象的低。去中心化的世界,你的链上痕迹随处可见,任何人都可以查看。所以本质上是不存在任何隐私的。
归根结底,只要项目方想查,都能查到。
所以,防女巫的核心其实就变成了:
如何把自己伪装成一个真实的人
如果被查女巫了,如何确保自己不被一网打尽
链上行为同质化主要会分为三块儿:交互路线、交互频次、交互深度
交互路线:产品交互同质化严重。多账号同时在固定的几个产品/模块内交互
举例:小A同学有100个账号。我们可以通过图谱能够很清晰的看到,这100个账号的交互路径是A→B→C→A。
查女巫思路:
取一定时间周期内参与本项目交互的地址。同时按照交互时间,看这些地址在参与交互本项目之前/之后的交互路径一致性。
去重已知的交易所/著名项目合约地址,取剩下部分的共性
交互频次:by时间周期上去看,账号参与的共性
举例:小a同学,100个账号。他选择了定期交互。将100个账号分为5组,一组20个。分别上线交互的时间为10点、12点、16点、18点和20点。亦或是这5组账号,每个项目交互的次数是保持一致或近似一致的 对于项目方而言,这里交互频次+上述的交互路线。基本上就能断定是女巫账号
查女巫思路:
通过合约地址导出一定时间周期内交互的地址明细
通过简单excel透视或是项目自研的一些看板,取异常峰值周期内的数据进行二次研究
可以通过查看这一批地址的活跃程度
交互深度:这个主要是看过往及之后的历史交互记录是否足够多。
举例:小a同学,新建了100个账号参与xxx项目交互。且该批账号只参与了xxx项目的交互。
查女巫思路:
取一定时间周期内,参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数。
建议:往前查看30笔、往后查看30笔
### 2\. 交互金额同质化
其实交互金额也应该属于链上行为的一种,之所以单独拿出来说,主要还是因为现在的项目方会着重参考这一部分的内容。
这一部分主要也会分为两块:**资金流动、交互金额**
* **资金流动:主要从资金的流动方向去查**
* 举例:小a同学,100个账号的资金分别从自己大号提取出来。所以在图谱上能够看到1对多的样子。同时,在出售了代币后,他同样使用多对一对资金进行归集。类似下图
* 查女巫思路:
* 主要是辅助核实女巫的思路。查看钱包一对多或多对一转账的情况即可。
* **交互金额:查看项目交互额度的大小及资金的重复使用率(综合看)**
* 举例:小a同学有很多号,但资金有限。于是他在进行大额度交互时,选择了从小号1提取了1E到小号2,交互完之后再提取到小号3
* 查女巫思路:
* 查看资金流转情况及产品交互地址的重合度。
* 同一笔资金流转所参与的地址与与本产品交互的地址总数进行匹配。重合度高于xx%的可以直接判定为女巫刷号
### 3\. 其他佐证参考
其他的一些佐证参考更多会是依据项目本身给到的工具进行分析。
这一部分的内容就会比较综合,会分为:**社交媒体活跃程度、IP地址、设备号**等等。维度的丰富程度取决于项目本身拿到的权限多少
* **社交媒体活跃程度:一般会出现在web3社交类的产品或与web2各类传统社交媒体存在深度绑定的产品上**
* 参考维度:注册时间、发言频次、发言质量(喜欢转推)、粉丝、关注、头像、个人资料等等
* 实际产品举例:我记得有一个水龙头,就需要推特粉丝超过15个才可以领水
* **IP地址和设备号:这种一般会出现在gamefi类、元宇宙类或者需要让你下app去体验的项目。**
* 参考维度:同IP/设备登录的地址数、同地址IP更换频次等
以上内容只是简单举例
<div data-type="subscribeButton"></div>
<100 subscribers
<100 subscribers
No activity yet