# STARKNET空投全网最详细女巫分析报告 By [sunlc.eth.lens](https://paragraph.com/@sunlc) · 2024-02-28 --- 这次STARKNET的空投,可谓几家欢喜几家愁,有不少拿到大结果的,也有不少全军覆没被女巫的。 这次空投的规则,虽然最基本的3个月活跃+5条TX+0.005E余额可以说是比较低的,如果基本规则都不满足,没拿到空投无话可说。 但是这次筛查女巫的规则,比之前OP、ARB等项目都要严格很多, 对于具体女巫规则也是众说纷纭。 有说因为人字拖钱包监控数据的、有说因为做了奥德赛一起被女巫的,也有说是用了群控导致行为一致性的等等。 对于以上说法,基本都是错误的或者不准确的。 我对我们自己团队3000+号,身边各位大佬朋友的2W+号,以及在推上收集了一些网友的数据,总共超过3W+ 地址。 得出了比较准确的结论,形成这篇全网详细的女巫分析报告。 **一、 空投真实案例分析:** 1、 我自己的号: 总数800个, 拿到空投比例约35%, 总数24W个多。 我自己的策略很早在推特上就分享过,是全精品号策略, TX> 50,交易额超过10W U, 余额都是100U +,全部走过官方跨链桥,在trustlab上的分数都是90+,排名都是前10%, 这次拿到这个比例是低于预期的,证明了精品号策略的全面失败。 不过空投就是这样,谋其上得其中,最终的结果还算及格,没有全军覆没,而且整体成本不高,800个号总投入大约15000U(按之前ETH 2000算) ,我还是满意的。 这800个号我在建号初期就考虑到了女巫问题, 建号时间特别分散, 花了近2个多月时间才建完。 2、 团队成员A:总数600, 几乎全军覆没。 策略基本是照抄了我的参数, 大概一半号被女巫了,一半号没拿到月活。 3、 团队成员B: 总数400, 全军覆没, 因为搞了一两个月以后, 去忙别的事情了,后面没做月活, 导致所有账号都不满3个月,这是自己的问题。 4、 团队成员C: 总数200, 拿到80%以上。 他是9月份加入我团队的,这批号是用他自己系统跑的,策略和我们不同。 建号的方式是同一天交易所提币100个号,但是初次交易的时间比较分散。 基本上整体策略是偏低保的, 成本也比较低,这次可以算是丰收了。 5、 帮某大佬代撸: 总数1200, 由于8月底才叫我帮忙代撸的,当时预期可能在9月底快照,所以时间非常紧, 开了4台服务器同时建号刷导致女巫率很高, 加上后面一批号时间没赶上三个月月活,最后只拿到8%左右的空投。 好在总体成本控制的较好, 单号只有20U左右的成本, 最终还算有点小毛。 ————————————————————————————— 以下是身边一些大佬朋友的数据,都是验证过的100%真实 6、 朋友A: 某工作室大佬, 工作室人员有30+ , 手头账号12000+ , 大部分都是精品号,绝大部分都是因为做了LP导致没有满足0.005E余额的要求,最终只有拿到10%左右,非常可惜。 7、 朋友B: 雇了几个大学生手撸1000+的低保号, 平均每天建号10几个,每月每个号就活跃两三笔TX, 最后居然拿到90%的空投,运气非常好。 8、 朋友C: 和女朋友两个人手撸了六七百个号,也是低保为主, 最后也拿到90%。 7、 朋友D: 请了个助理手撸400+, 批量建号+ 同步器群控,最后几乎全军覆没 8、 朋友E: 单人手撸300+的号, 建号、首次交互、 月活等操作完全人脑随机, 规划的非常好, 最后拿到80%以上。 9、 朋友F: 单人手撸500+的号, 也是做了非常好的规划, 最后拿到90%以上, 很多还是1800的大额 10、 朋友G: 工作室雇人手撸3000+, 也有集中建号和行为一致性问题, 最后拿到30%左右。 11、 朋友H: 简单的脚本交互200+号, 集中提币+集中活跃, 几乎全灭 12、 朋友I: 用前端模拟点击脚本帮别人代撸了600+,各种IP隔离和随机等, 但是因为客户资金有限没有刷够100U交易量, 全部没有达标 13、 朋友J: 脚本交互100+号, 女巫了2/3。 交互行为上各种随机, 但是建号时间集中。 ——————————————————————————————— 以下是推特上一些私信我的网友案例, 不保证真实,仅供参考 14、 网友1: 前端模拟点击100+号,最后拿到20%左右。 有集中提币建号的问题 15、 网友2: ADS+ 独立IP手撸100个, 都是90分+的精品号, TX 80-120, 全军覆没。 有集中提币+建号的问题 16、 网友3: 300+账号, 人字拖和头盔钱包各150个。 头盔全部做了奥德赛, 人字拖做了一半奥德赛。 最终头盔灭了2/3, 人字拖灭了 1/2。 双周活跃+1W U交互+ 20TX。 头盔的号集中建号比较密集。 17、 网友4: 83个人字拖灭了一半, 83个头盔全部拿到空投。 人字拖的号建号时间比较集中, 头盔钱包也有部分集中建号的。 18、网友5: 手撸100个号, 其中70个符合条件的号全部女巫, 集中3天内建号,每天30-40个。 19、 网友6: 简单的脚本跑100个号, 建号时间集中,操作只有transfer和swap行为一致性明显 20、 网友7: 150个号拿到30%, 每次10个号一组进行建号和交互, 同组内有行为一致性。 21、 网友8: 1000个脚本号团灭, 策略完全一致, 而且刷交易量通过自己发的土狗币来刷。 22、 网友9: 1400个号团灭, 全部低保策略, 一半没达到标准, 一半资金有交集, 建号时间集中。 23、 网友10: 100个号, ADS和比特浏览器各50个。 ADS全灭, 比特浏览器拿到60%。 操作有一致性,特别是在相近时间买了了starknet的5位域名。 **二、 女巫条件分析** 根据以上大量数据的分析, 我也详细分析了当初trustlab创业时写的白皮书以及早期的开源代码。 我推测trustlab的女巫判定流程大概是这样的: 1、首先排除不符合低保要求的号 2、其次排除存在明显女巫特征的号,比如批量转账、归集等 3、以每一天为维度,将这一天内新建的所有号( 首次转入资金、首次交互) 分为一组分析。 分组的条件可能更细化为入金的渠道(币安提币、OK提币、官方桥、第三方桥), 入金的金额范围等, 这个只能猜测没法验证。 4、 在同一分组内, 进行行为一致性排查, 比如交互的金额范围、 TX数范围、 交互过哪些合约、 持有哪些NFT等等。 当行为一致性的数量超过某个值N, 这N个号都会被判定为女巫。 以上的推测不一定100%准确,但应该八九不离十, 也基本可以大部分工作室的要害。 虽然不能保证完全查到女巫,但一旦被查到很少有被误杀的。 从大数据分析角度来看, 因为链上有300多万地址和几亿条TX, 如果所有数据放在一起分析, 不但需要大量的算力, 而且很难保证准确性。 所以通过以天为单位分组group by,是一个非常合理且有效的方式。 不管是个人还是工作室, 大部分人都喜欢在比较集中的时间去提币建号, 尤其是工作室更不可能分散在不同的天里面分别去提币,管理难度极大。 所以光这一条很简单的逻辑, 基本已经可以把90%女巫号的嫌疑人锁定了。 经过这步以日为单位分组后, 每组的账号数量也就几万个, 进行行为一致性的判断就非常简单了, 只需要对行为进行序列化, 抓出女巫几乎是毫无难度的。 因为只要是一个人的号, 不管是手撸还是脚本, 哪怕做到各种随机, 但特征上还是非常明显的。 举个例子来说, 你一旦被警察列为犯罪嫌疑人拉进了警局, 基本上都只能老实交代,很难再蒙混过关了。 所以我们要做的, 最好就是不要被列为犯罪嫌疑人, 也就是不要在同一天内大量集中建号和激活。 至于这个大量是多少, 我们其实也做了比较精确的分析, 不过这个数字属于秘密了。 总之是越少越好。 **三、 Q&A** 1、 需要用指纹浏览器吗? 完全不需要, WEB3项目绝大部分不可能查指纹,没这必要也没这个能力。 特别是公链就更不可能了。 2、 需要独立IP吗? 完全不需要, WEB3项目你的请求是通过RPC发送请求的,项目方无法记录你的IP。 如果不放心可以买个第三方RPC,就更安全了。 3、人字拖和头盔钱包会记录女巫信息吗? 我觉得不会, 有网友说的不同钱包女巫率不同, 应该还是建号时间上的问题。 我们团队所有的号都是脚本建立的,都没用到钱包, STRK钱包就是个合约而已, 不可能记录你信息 4、做奥德赛会女巫吗? 如上面所分析,女巫的原因不是奥德赛。但是做奥德赛有可能会增加女巫的几率。 因为奥德赛是同一天开始, 很多人容易集中提币建号开始做类似的交互动作, 甚至很多人看的都是同一个KOL的攻略,导致这么多人账号被分在一组里面,行为又极其一致, 大大增加了女巫的几率。 所以我个人是不做奥德赛的, 除非是LINEA这种铭牌奥德赛拿积分的活动。 5、手撸和脚本撸有区别吗? 本质上没区别, 最大的区别一个是行为一致性上如果脚本写的好随机性更强, 但其实大部分工作室的脚本都很简单,反而特征明显。 所以自动化也是双刃剑。 但自动化最大的优势一是降低人力成本, 二是克服人性的弱点,能够持续不断交互下去。 6、同步器、群控能用吗? 想死可以用, 行为一致性特征太明显了。 7、 ZKS也会用类似的女巫规则吗? 不好说,但通过这次的空投trustlab打出了名气, 如果ZKS还是选择和trustlab合作,那有可能会采取类似的女巫规则, 很多工作室又可能死一片了。 --- *Originally published on [sunlc.eth.lens](https://paragraph.com/@sunlc/starknet)*