PartyBid眾籌存在「女巫攻擊」風險，NFT碎片化協議應當如何應對？

摘要：

利用 PartyBid 眾籌購買 NFT 的底層協議是 NFT 碎片化，即將一個完整的 NFT 分割為任意數量的等份，持有這些等份就等於持有該 NFT 的一部分。目前 NFT 碎片化市場的龍頭是 Tessera（原名 Fractional），PartyBid 和 Tessera 也分別獲得了 A16z 和 Paradigm 領投的大額融資。

從 Dune 的鏈上數據來看，PartyBid 和 Tessera 的活躍度呈較強的正相關，當 NFT 市場熱度下降時，PartyBid 和 Tessera 的活躍度反而呈上升趨勢，說明熊市 NFT 的流動性可能主要由一些底層協議提供，類似 NFT 碎片化的模式正在被用戶認可。

PartyBid 眾籌買入 NFT 和 Tessera 競拍賣出 NFT 可以很好的實現 NFT 的流動，這個過程是通過 DAO 實現的。但是其過程容易受到「女巫攻擊」，女巫可以通過持有總數量達到 50% 以上 NFT 碎片化 Token，以獲取優勢投票權，然後操縱 NFT 拍賣，而參與眾籌的成員只能贖回部分參與眾籌的資金。

儘管目前沒有成熟可用的 DID 系統幫助識別用戶身份，但是具體到 PartyBid 和 Tessera 項目上，可用通過一些鏈上標籤的方式（鏈上數據看板）和綁定社交媒體（Twitter 等）的方式幫助用戶去識別可能存在的女巫攻擊風險。

一、NFT 碎片化-眾籌購買 NFT 的底層協議

你想擁有 BAYC，Doodles，Azuki 這些藍籌 NFT 嗎？不要 80ETH，也不要 10ETH，只需要在 PartyBid 上花 0.01ETH 參與眾籌就能讓你成為藍籌 NFT 的 Holders 之一，聽起來是不是很 Cool？這得益於 NFT 碎片化-NFT 主流的流動性協議之一。

我們都知道 NFT 的非同質化特性會導致其流動性很差，你只能以整個 NFT 為單位進行買賣交易，而且你要想賣出去，必須要有人買入或者出 Offer 才行，否則只能一直掛單，無法賣出。NFT 市場也在逐步探索如果提升 NFT 的流動性，目前常見有 NFT 租賃，NFT 借貸，NFT 碎片化，NFT-Fi 等多種流動性協議。

在眾多 NFT 流動性協議中，能否讓 NFT 像 FT（同質化Token）那樣，只交易一部分，而且可以隨時買賣呢？特別是對於地板價超高的藍籌 NFT，動輒幾十上百個 ETH 的地板價，你可以購買 0.1 個 BTC，但是你如何購買 0.1 個 Cryptopunks 呢？NFT 碎片化協議給出了答案。

從表面上看，NFT 碎片化就是將一個完整的 NFT 分割為任意數量的等份，持有這些等份就等於持有這個 NFT 的一部分。

從合技術上來看，NFT 碎片化實際是將 NFT 轉入到一個新建的保險庫合約中，同時創建任意數量的 ERC20-Token，這些 Token 可以被分發到任意地址，也可以用來做市（AMM），而 Token 持有者就擁有對保險庫合約中的資產活動進行投票執行的權利，Token 持有數量越大，則投票權重越高。

目前，NFT 市場主流的 NFT 碎片化協議應用有 Tessera、Unicly、NFT20、ShardingDAO、PartyBid。其中 Tessera（原名 Fractional）是 NFT 碎片化協議的龍頭，狗狗幣（Doge Coin）的原版柴犬 The Doge NFT 就是在 Tessera 進行碎片化的，該 NFT 被碎片化成了 16，969,696,969 個 DOG Token, 目前共有 9451 個持有者或者說是 The Doge NFT 的擁有者。Tessera 已獲得 Paradigm 領投的 2000 萬美元的融資。

PartyBid 是由 PartyDAO 推出的一款通過用戶眾籌資金，形成 DAO 的方式去競拍 NFT 的產品。PartyDAO 是真正 DAO 驅動的社區，成員包括 Paradigm 的研究合夥人 Dave White，Mirror 的創始人 Denis Nazarov 等 Web3.0 行業頂級大佬；目前，PartyDAO 公布了他們拿到 A16z 領投的 1640 萬美金融資，估值兩億美金，這是迄今為止社區驅動類 DAO 的最高估值。

二、Tessera 和 PartyBid 的數據關聯性

本文主要討論 Tessera 和 PartyBid 這兩個項目，我們可以通過 Dune 的數據看板來了解一下 PartyBid 和 Tessera 的活躍度。

Opensea 是 NFT 的主要交易市場，Opensea 的交易量也代表對應時期的 NFT 市場熱度。從鏈上數據來看，PartyBid 和 Tessera 的活躍度與 Opensea 反應的市場熱度呈現負相關的關係，當 2022 年 6 月至今，NFT 市場熱度嚴重下降，而 PartyBid 和 Tessera 的活躍度反而呈上升趨勢，說明熊市 NFT 的流動性可能主要由一些 NFT 流動性協議提供，類似 NFT 碎片化的模式正在被用戶認可，當然，也可能和項目融資有關係，PartyBid 在 6 月份公布的融資，Tessera 在 8 月份公布的融資。另外 PartyBid 和 Tessera 的活躍度也呈明顯的正相關，也說明兩個項目在鏈上活動聯繫密切，比如 PartyBid 眾籌買入 NFT 後，可以通過 Tessera 競拍賣出 NFT。

三、如何實現 NFT 流動？PartyBid 眾籌買入 NFT 和 Tessera 競拍賣出 NFT

在 Tessera 進行 NFT 碎片化，可以理解為你想將你持有的藍籌 NFT 一點一點的賣出去，然而大部分人是沒有 BAYC 或者 PUNK 這些藍籌 NFT 的，普通用戶僅僅去碎片化一些低價值 NFT 是沒有意義的，因為你無法將你的碎片化 token 發送或者賣出去，除非你擁有 The Doge NFT。那麼普通用戶如何擁有一個藍籌 NFT 呢？

PartyBid 平台可以讓散戶發起和參與眾籌買入 NFT，成功後合約進行 NFT 碎片化，參與者此時就持有藍籌 NFT 的一部分。持有者可以通過建立流動性的方式對持有的 NFT 碎片化 Token 進行買賣，當然也可以號召成員以 DAO 競拍方式賣出該 NFT。

在上面的描述中，我們可以看到一個廣泛應用的實例， 在 PartyBid 眾籌買入 NFT，然後在 Tessera 賣出該 NFT，這樣實現了 DAO 在執行 NFT 市場買賣活動的全過程應用實例，完美實現了 NFT 的流動 。因此，可以說 PartyBid 和 Tessera 是相輔相成的。

四、女巫攻擊 DAO 實例

目前推特上很多 KOL 都在通過 PartyBid 發起眾籌，嘗試購買一些藍籌 NFT，例如 Doodles，Azuki 等，玩法也是 PartyBid 眾籌加 Tessera 競拍的模式，那麼這種模式對於參與眾籌的成員來說，有沒有可能被薅羊毛或者欺詐危險呢？

這邊說一種比較常見的方式，女巫攻擊。女巫攻擊又叫 Sybil 攻擊，名字來源於電影《女巫》（Sybil)，講的是一個有 16 種人格的女人心理治療的故事。而在區塊鏈中的女巫攻擊呢，指的是一個惡意的節點非法地對外呈現多個身份。再具體到 DAO 的應用實例上，Web3.0 的 DAO 通過共同的目標將志同道合的人聚集在一起，並用智能合約運行投票，進而用自下而上的方式推動社區發展。在 DAO 中，有單個用戶可以擁有多個錢包並囤積 Token 以達到 51% 的投票權，然後操縱決策。

Lido DAO 向 Dragonfly Capital 出售 1000 萬枚 LDO 的 Token 提案中就出現了女巫攻擊，Dragonfly Capital 通過旗下 Dragonfly Liquid 部門持有 150 萬枚 LDO Token 的地址在提案中對自己有利的方案投出了贊成票，曾一度占到整個投票權重的 99.35%，險些通過，雖然最後被社區成員根據鏈上資訊揭露這一事實，導致該提案最終被社區否決，但是這種類似的女巫攻擊在 DAO 投票和治理過程中防不勝防。

可見，在 DAO 治理投票過程中，女巫攻擊是一種常見的情況。回到 PartyBid 和 Tessera 的 NFT 眾籌和競拍過程中，參與眾籌購買 NFT 成功的用戶在 Claim 到碎片化 Token 的時候，就成為了這個 NFT 眾籌 DAO 的成員，後續在 Tessera 上競拍 NFT 的過程中，也只有 DAO 成員才有資格競拍 NFT，因此這給了女巫很好的攻擊機會。

女巫攻擊模式一 ： 當 NFT 眾籌金額高於該類 NFT 地板價，發起者將用眾籌金額以高於地板價的價格購買自己的 NFT，此類攻擊要求發起者的錢包地址存在至少一個價位較高的 NFT。

女巫攻擊模式二 ： 攻擊者可以使用多個錢包參與眾籌，持有碎片化總數量達到 50% 以上，以獲取優勢投票權，然後操縱 NFT 拍賣。按照 Tessera 的拍賣規則，女巫可以控制競拍底價，同時也可以控制選擇競拍的時間，最終以遠低於該類 NFT 地板價的價格得到該 NFT，而參與眾籌的成員只能贖回少量參與眾籌的資金。

舉個例子， 小明是個 KOL，他在 PartyBid 發起眾籌想購買一個 10ETH 的 Azuki，當眾籌金額滿足 Azuki 地板的 49% 時，小明通過自己的 20 個錢包地址快速將剩餘 51% 的眾籌金額補上，購買成功後，小明就持有 50% 以上的碎片化 Azuki。此時，雖然其他成員在 Tessera 上設置了 NFT 競拍底價，但是由於他們總共持有 49% 的 Azuki 碎片，沒有超過 50% 的限制，因此只要小明不參與設置競拍低價，就無法進行下一步出價，這個 Azuki 將暫時鎖在合約中（保險庫）。

等了 3 個月，Azuki 的地板價突然漲回到購買時的 2 倍，小明此時覺得可以將這個 Azuki 賣出去了，於是用自己持有碎片化 Azuki 地址將競拍底價設置很低（持有數量越多，設置競拍底價的權重越大），而且由於競拍出價過程只有 3 天，競拍開始也不會通知成員，最終 NFT 以競拍底價 3ETH 成交，小明獲得了這個 Azuki，然後以 20ETH 的價格在 NFT 市場進行拋售。此時眾籌成員的 DAO 資金庫只有 3ETH，其中還有 1.5ETH 是小明持有 Token 對應比例的。其他眾籌參與者相比其開始支付的金額 10ETH 縮水了 66.7%，而相比小明拋售的 NFT 實際成交價 20ETH 縮水了 85%，最終小明完成了這次女巫攻擊。

在這個案例中，女巫攻擊者可以不是眾籌發起者，只需要滿足 50% 以上的 NFT 碎片化 Token 持倉就能進行攻擊，因此女巫可以通過建立 NFT 碎片化 Token 的流動池去收集籌碼。

五、PartyBid 和 Tessera 如何應對女巫攻擊？

前段時間，V 神提出了一種名為 Soulbound Token（靈魂綁定）的不可轉讓 Token，該 Token 將用於打造 Web3 的用戶身份系統。在 SBT 的概念提出後，DID 賽道開始成為大眾的關注熱點之一，DID（Decentralized Identifier）就是一個用戶的去中心化身份。

DID 系統將會利用多個維度的資訊，例如鏈上活動數據，社交媒體活動等，來形成 Web3 用戶的綜合形象。DID 可以通過區分真實的用戶和潛在的機器人並降低女巫攻擊的風險，如果一個帳戶地址缺乏多樣化的真實履歷，我們可以立即識別出它們就是機器人。

雖然目前沒有一個成熟可用的 DID 系統供大家使用，但是具體到 PartyBid 和 Tessera 項目上，可用通過一些鏈上標籤和綁定社交媒體的方式幫助用戶去識別可能存在的女巫攻擊風險。

例如，PartyBid 對參與眾籌的地址進行分類，同時做一個數據看板，其資訊包括地址參與過幾次眾籌，除眾籌外，是否曾經參與過 Uniswap 或 Opensea 的交互，這些地址占總眾籌比例的多少？這些地址相互是否有頻繁的轉賬交易？

讓參與者綁定自己的社交媒體帳戶（如 Twitter 等）等，甚至如果有用戶發現眾籌活動被女巫攻擊，可以通過舉報的方式給這次 NFT 眾籌或者某些可疑地址加上標籤，讓參與者明白這一事實。

Tessera 的競拍過程也可以使用這些方法防禦女巫。

通過上述手段，可以極大提高女巫攻擊的成本和攻擊失敗的風險，可以在一定程度上有效防止女巫攻擊。

原文連結