女巫一词源自于一部女主角拥有十几种人格的电影《女巫》,即代指那些一个“肉身”控制多个链上地址,伪装成不同用户来交互项目的人,这个过程也被称为“女巫攻击”。
项目方认为女巫破坏了去中心化的过程;用户认为女巫通过不正当的手段拿走了属于社区的代币;女巫认为相同规则下自己对项目的贡献和用户一样,甚至远大于用户。
空投模式一直存在,女巫也会一直存在。
1.被女巫的原因
正常使用一个号而被女巫的用户,大部分原因还是与应用交互不深,或者在链上不活跃。
而官方追查的女巫,大多是链上关联度较强的用户,和一些很明显的机器人地址。
Hop举报提案:
https://github.com/hop-protocol/hop-airdrop/issues
dYdX社区开启关于“V4采用与将DYDX迁移到dYdX链”提案投票:8月30日消息,Snapshot页面显示,dYdX社区正在对“V4采用与将DYDX迁移到dYdX链”提案进行投票,将于9月2日7:49结束,目前支持率为100%。该提案由加密做市商Wintermute向dYdX社区发起,提议包括:
1. 采用dYdX v4开源软件作为dYdX协议的下一版本;
2. 采用DYDX作为dYdX链的L1代币;
3. 采用dYdX基金会委托开发的智能合约,在以太坊和dYdX链之间建立DYDX的无许可自治单向跨链桥;
4. 建议dYdX链验证节点在dYdX链上分发DYDX时参考上述智能合约;
5. 在dYdX v3上,wethDYDX将与基于以太坊的DYDX具有相同的治理和应用功能。[2023/8/30 13:05:46]
Safe举报提案:
https://github.com/safe-global/safe-user-allocation-reports/issues
美国司法部调查Jump Trading和Jane Street关于救助TerraUSD的聊天记录:金色财经报道,美国司法部已就可能救助Terra的算法稳定币 TerraUSD?(?UST?) 的计划对两家贸易公司 Jump Trading 和 Jane Street 进行了调查。检察官现在正在调查在 Telegram 上来自 Jane Street 和 Jump Trading 的参与者的群聊对话。据报道,这些谈话是关于对 TerraUSD 的潜在救助。
该报告指出,由于对聊天信息的审查,到目前为止还没有人被指控有任何不当行为,审查并不一定意味着会提出指控。[2023/3/15 13:05:56]
我们可以从这些有效的提案中,看到几个比较明显的点:
1.子地址由同一个父地址分发/归集资金
2.完全相同的交互流程、时间和项目
3.相同的GAS设置、交易金额和时间
Otherdeed总交易额突破30万枚ETH:6月19日消息,据 OpenSea 数据显示,Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed 总交易额已突破 30 万枚 ETH,截止目前为 30.06 万枚。另据 NFTGo.io 数据显示,当前 Otherdeed 美元交易额达到 9.92 亿美元,市值为 8.0989 亿美元,地板价为 2.2 ETH。[2022/6/19 4:38:07]
4.地址之间频繁转账,有来有往。
以上都是特别明显的女巫行为,而更多的提案会通过数据分析,找到关联地址的蛛丝马迹,比如类似的ENS名称、Opensea作品集、铸造相同的NFT都可以做为你是女巫的证据
2.如何成为用户?
根据以往空投规则来看,大多数项目都是在一些固定的规则之上加以次数、金额和时间跨度的限制,大致可归纳为:
1、体验产品的基础功能
欺诈者利用马斯克关于“Shiba”的推文进行欺诈,每笔交易费用高达99%:PeckShield发推称,欺诈者利用马斯克先前关于“Shiba”的推文宣传BabyDogeFloki代币,并进行欺诈。据悉,该代币的每笔交易流动性费用高达99%。请注意防范风险。[2021/7/15 0:54:56]
2、关注官方账号并加入DC
3、不同时间段再次使用产品
4、收集官方发行的用户凭证
5、丰富链上记录
6、使用过同赛道龙头产品的用户
绝大多数项目已经按权重来分配空投代币,用户之间会产生相差悬殊的空投份额。
如COW、OP、SAFE,最低的几百个,最多的几万个。
这样可以更好的奖励深度用户,而表层用户不会获得太多奖励。
3.如何成为权重高的用户?
依照上面的基础规则去卷掉别人,可以结合Dune的数据,在金额和次数上脱颖而出。时间跨度尤其重要,几乎每个项目都会有比较长的建设阶段,而在不同时间段使用的用户往往会获得更多的空投权重。
AAX关于警惕不法分子冒充、滥用官方人员名义的风险提示:据AAX官网公告称,近期市场上出现某些与AAX无关或未经AAX授权的第三方试图通过电子邮件,微信和电报等形式假冒AAX客户服务,并在线传播冒充AAX的虚假关联试图进行活动。此类行为给AAX的用户以及品牌声誉造成了不同程度的影响。因此,AAX平台真诚地提醒广大用户在与任何第三方打交道时保持谨慎,并在与声称来自AAX的任何人进行互动时请保持警觉。公告详情请见阅读原文。[2020/10/27]
Dune:https://dune.com/
其次,丰富自己的链上身份,正如Rabbithole推崇的“你的链上记录就是最好的链上简历”。通过使用赛道龙头、基础设施、基金会捐赠、链上治理等产品,让自己在链上成为一个对DeFi、DAO、NFT都有涉及的OG用户。
Snapshot:https://snapshot.org/#/
链上治理,加入空间并对提案投票。持有UNI、AAVE、COMP等老牌DeFi代币并加入各自空间对提案进行投票。鉴于当前的空间众多,所以为避免项目方排除主流币之外的空间治理记录,建议持有主流币进行提案投票,随便买点就行。
其次,可以自己创建空间并设定代币,发行提案投票。可以是为了体验交互Snapshot而创建空间,更推荐的是去成立DAO而使用Snapshot进行链上治理。
Safe:https://gnosis-safe.io/app/
资金管理,创建保险箱,添加成员进行签名。它的机制是当一笔交易产生时需要达到设定的签名数时才会执行。所以,在创建时多添加几名成员并设定签名数为1以上,越多越好。
一笔交易无论是谁发起的,其他人都能进行签名和执行。所以,你需要产生签名记录和交易记录才能真正使用了这个产品,而次数和金额,当然越大越好。参考OP的空投规则,至少需要有十笔签名记录。
Gitcoin:https://gitcoin.co/
为以太坊发展做贡献,提高可靠性并进行捐赠。可靠性可以通过绑定社交帐号和DID来提升,可靠性越高越能代表你不是一个“女巫”。而捐赠的话,这次OP只快照了主网的捐赠者,而之前为了省钱和交互zkyns的用户并未获得回报。所以至少在主网捐赠一次。
Rabbithold:https://app.rabbithole.gg/
链上凭证,收集凭证和完成任务。作为最初的链上凭证应用,挑选项目的眼光也很辣。目前共推出了三款凭证NFT、DAO、DeFi,完成不同赛道的任务之后可以铸造凭证,在完成BID验证之后可以参与任务,完成后会获得奖励。
ENS:https://app.ens.domains/
域名龙头,注册并反向解析。目前最大的链上域名系统,也比较被认可,之前推特出现了很多DAO项目给留言ENS地址的用户进行了空投,又有价值比较大的空投。所以,比较推荐去注册一个,体验一下。
以上仅仅是列举的几个不同赛道的龙头产品,而诸如Opensea、AAVE、Uniswap这些其他赛道的产品都可以让你的链上记录更加丰富。除此之外,DID和SBT在我看来会成为日后项目方进行空投的重要凭证,它们能共同构建你的链上画像,理想情况下可以完全不依靠web2的数据,但目前来看道阻且长。
DID
现实社会中,你需要证件、护照、证书、学籍等等由政府和机构证实后发放的身份信息,才能在诸如银行、酒店、旅行、学校等场景证明“你”是“你”,从而获得你应有的服务。
而链上是个Desoc,显然没有谁会给你开具身份信息,这就衍生了DID。
你用Metamask创建的地址、你在链上参与会议领取的POAP、你在Galxe完成任务铸造的OAT、或者你和应用交互后得到了NFT奖励,这些都是DID,它们能证明你参加会议、完成任务,交互应用,都属于通过链上行为而获得的DID。
还有一类依托于链下数据的DID应用,如BrightID需要真人参与验证,Gitcoin需要Github的账号。Binance的BABT和Galex的护照也属于这类,但这种收集用户数据的行为完全背弃了去中心化的理念。
SBT
SBT是与地址强绑定不可转移的代币。Vitalik认为,SBT将赋予每一个账号「人性」,它是一个关系证明而不是权威证明。之前Rabbithole的等级NFT就是一种SBT,BABT和GALXE护照也是。
我觉SBT像加强版的DID,因为它不可转移的性质,它更具真实性。
以往官方发行的POAP、OAT、NFT大多是为了证明持有者参与了项目的建设,但由于其可转移可交易的性质,吸引了大批投机者和女巫来获取短期利益,导致它们做为关系证明缺乏真实性。
而SBT不可转移的特性,避免其被用于短期炒作,同时大大增强了做为关系证明的真实性。
总的来说,通过链上行为、交易记录、DID、SBT...不断完善你的链上画像,当你成为项目的用户时,就不会被当作女巫,错过项目方的空投。
以上纯属个人观点,并非权威见解。
作者:@0xtaoist、@0xCryptoUni
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。