Gitcoin女巫檢測方案Top1解讀及思考

GITCOIN 在兩個月前舉辦了 OpenData 社區駭客馬拉松！其中公布了三個重點領域，分別是：

女巫檢測、捐款激勵措施優化分析、Dune 高效分析，其結果也於近日公布。

相信大家最關心的應該是女巫問題，因為今年在 OP 和 APT 的刺激下，出現了人人羨慕擼毛黨，人人皆是擼毛黨的盛況。

今天對女巫檢測的第一名開源方案結合自身理解，進行技術向的解讀，並在文末給出自己對於女巫檢測的一些個人思考。相信看完這篇文章，無論是項目方還是交互者都能有所收穫。

註：本文不代表官方觀點，僅為個人興趣解讀。

劇透，本文較長，涉及很多技術分析，沒耐心的可以直接跳轉文末瀏覽本文總結與個人思考。

由於出題者是 gitcoin，其主要交互場景為捐贈。但內在邏輯在其他的場景下同樣適用 (transfer、mint 等動作)，以下將與項目方進行交互的操作統稱為項目交互。

方案一：批量轉移和交互

女巫攻擊本質上是用戶將資金分散到多個地址，操縱這些地址與項目方合約進行交互的過程。

那麼在這個過程中則可以將整個過程拆分兩個部分，分別是 批量資金轉移和合約批量交互。

1.1 批量轉賬檢測

選擇數據

批量轉賬最簡單的就是通過智能合約的方式進行，因為節約 gas 費用。所以作者利用工具提取與項目方合約有過關聯且鏈上具有批量轉賬操作的 tx_hash。

設計指標

風險計算

作者採集了 18926 個貢獻者地址與批量轉賬有關。將風險性壓縮到 0-13 分，經過分析歸納得到

輔助判斷手段

1、如果一個地址使用以下 dapp，即使分數不高，也應該注意，是 sybil 的一個重要信號。

2、交互地址在其他平台存在可疑批量操作 如 opensea element Looksrare 等

1.2 批量交互檢測女巫假設

為了簡單，交互數額相同

為了經濟，交互數額儘量小

為了方便，使用腳本/工具，使用相同的參數設置進行 交互，如鏈 ID、鏈層、令牌、數量

為了統一，以一種順序的方式交互，非常緊密

交互地址分組及指標計算

7 個指標值轉化女巫風險得分如下圖：

女巫結果展示

方案二：行為序列模式挖掘

用戶行為序列即用戶交互時按執行時間順序的事件集合。該檢測主要針對於群控玩家。

相似性定義

兩個錢包 Addr 的行為序列分別為 s1= {a1,a2,a3,...,an},s2={b1,b2,b3,...,bm}

相似度 Sim(s1,s2)=1 的條件為：

s1 的長度=s2 的長度，即 n=m

對於每一對動作 ai，bi，它們是相同的，只有可以忽略的時間差異。

作者認為將來可以嘗試使用更複雜的指標。

相似性篩選

作者代碼中將行為序列長度 3，相似度為 1，且地址集合數量 5 個的 Addr 認定為女巫。

相似性聚類

作者還嘗試了通過 AI 的聚類方法進行相似度計算。

方案三：資產轉移圖 (ATG)

刪除交易所地址和合約地址，只留下 EOA 類型 Addr 和項目方地址作為構圖節點，ETH、DAI、USDC、USDT 流向作為邊，構建有向圖。

尋找尋找鏈式結構和鑽石結構。

鏈式結構：即從第一個 EOA 地址出發，每次資金轉移到另一個 EOA 地址，操縱該 EOA 地址進行一次項目方合約地址交互，剩餘資金轉移到下一個 EOA 地址，循環該過程，直到資金轉移到最後一個 EOA 地址。

鑽石結構：這個更為常見，一個 EOA 將資金分散給其他 EOA 地址，進行項目交互。

項目總結

女巫的行為，總結下來兩個特徵：批量性、同一性。

無論是利用同步器多開，還是批量化腳本操作，都無法逃脫這兩種性質。

所以在反女巫分析時，多數項目方和分析師也是順着這兩種方法進行查找，但是在個別參數閾值的選擇和使用 AI 或者鏈路分析的範圍上互有差別。

另外，項目方還掌握着鏈上不會記錄的資訊，即 IP 和指紋這兩個大特徵。與此同時，現在項目方儘量從源頭上去規避這些問題，例如更為嚴格的測試代幣發放，利用 twitter 和 dc 進行機器人過濾和嚴格的 KYC 認證。畢竟項目方都想把空投發給真實用戶。

但是雖然升級了反制措施，但是女巫仍舊層出不窮，畢竟空投的真金白銀可太香了，反女巫檢測並不是一成不變，而是動態升級的，畢竟女巫們在金錢面前，技術迭代絕對是更快的那個。

寫在最後

寫了那麼多女巫檢測的方法，也想站在一個希望拿到空投的參與者角度來談談如何避免自己成為項目方眼中的女巫：

交互資金不交叉，即不要出現上文中資金的鏈式或者鑽石型，可視化一下資金鍊路，一清二楚，EigenTx 或者其他插件直接一鍵生成，檢測成本幾乎為 0；

IP 與指紋的重要性，對於部分項目方而言，是最穩妥和省時的過濾手段之一；

不要使用幾個相同的錢包多次批量交互不同的項目，鏈上資訊永久保存，你的錢包之前做過什麼，任何人都看得到

不要為了空投而空投，你的錢包多去參與其他活動，例如銀河任務，alphabot 的 NFT 抽獎，要讓項目方相信你的項目經歷夠豐富，認為你就是他們空投的必要目標，不給你空投，都是他們的損失那種；

保持平常心，空投是項目方的饋贈而不是項目方的義務，希望大家別 做任務時笑開顏，最後 RNM 退錢。

希望每個項目參與者能有有所收穫，每個項目方都能熬過牛熊。畢竟 2022，太多不可能顛覆了我們的認知。量力而為，切勿上頭。

這裡是 coolberwin 的 Mirror，創作不易，希望看完順手關注我的 Twitter，感激不盡。

原文連結