如何保证薅空投时，不被举报为女巫攻击

近期，Aptos 测试网空投的消息再次带动了圈内薅空投热潮，炸出了很多薅空投攻略。此前 Hop 和 Optimism 官方公布空投消息后经过筛选、检测、社区上报等手段，识别出了女巫攻击，并取消一大批用户的空投资格，甚至 Hop 还实行了举报有奖制度。

本文编译了 DeFi 玩家 Auri 的一些关于「如何避免被判定为女巫攻击」的内容，供大家参考：

正文

一些人正在对加密项目进行女巫攻击，每次大规模空投可净赚 50 万美元以上。我曾和一位进行过数百万次工业化「批量空投」的加密巨鲸交流过。以下是对话内容精选：

免责声明，我不支持女巫攻击，实际上我希望项目停止通过这种方式赚钱，可以减少 fomo。但换句话说，这是迄今为止不需要任何高级技术就可以疯狂积攒财富的方法。

女巫攻击的过程包括这几个主要阶段:

1. 将所需的加密资产分发到多个地址

2. 链上准备工作，「配置好」钱包

3. 高级别的女巫实践操作

4. 提现 token

5. 运营

6. 未来空投

在前四个阶段——目标是隐藏链上地址和链下地址之间的任何联系（ip 隔离）

加密资产分发

为了给钱包提供资金，使用 CEX：

-较低的提取费

-创建子账户

从任何交易所、跨桥平台或任何每天产生数千笔提取或取消转账的平台是可以的，但实际上，CEX 是最好的。

平台的选择是至关重要的：使用匿名化服务，否则加密规则会在你批量交易的时候贴上「sybilooor」的标签。下一个级别是确保从靠谱的 CEX 上于不同的时间发送随机数量的 token。

链上准备

首先要确保这个地址看起来是真实的。巨鲸使用反检测浏览器，每个单独的地址都有专用的指纹和代理，所有前端交互都通过专用配置文件进行。

推荐的关键要点:

-钱包的「年龄」，也就是第一次交易的日期，越早越好

-高随机数（of transactions）

-严禁与其他钱包有染

-不同链上配置不同代币组合 (包括 NFT)

-地址的相对高净值 (100 美元及以上为好)。例如，后两个对 NFT raffles 活动来说最为重要。

更具针对性的高级建议:

-提高你的 Degen score（BlockBeats 注：Degen score 是衡量你钱包地址参与项目多少的测评网，很多项目会依据该标准来判断是否给你参与空投资格。）

-购买 ENS

-为每个地址创建和管理专门的社交平台 (Twitter 和 Discord)

对于 95% 的人来说，这已经足够了，但如果你经营的是工业化「批量空投」，你可能会采取额外的措施。

现在我们聊聊专业女巫最高级别的实践阶段。巨鲸表示，在 HOP 和 Optimism 在进行 Sybil 狩猎后，协议将试图实施某种形式的 Sybil 抗性，这并不新奇。所以我问他会怎么做？

高级别的女巫攻击

巨鲸现在考虑其他因素：

-交互模式

-频率

-交易量

-链上 KYC

例如，交互模式意味着不同地址之间的交互延迟——需要确保在你的地址之间有一组其他地址的交易，尤其是在你处理一个相对不主流的合约时。

它还包括操作/交互的顺序，以及它们是否有意义。例如，桥接到不同的链只是为了跨桥，这肯定表明有人正在女巫攻击。或者，例如，如果你要在 100 个地址间执行一系列重复操作，如 swap、send 和在特定的 DEX 上提供流动性，那么你需要混合和随机此类操作。

至于频率，越多越好，但你需要的只是通过未知的最小门槛，不要引起怀疑。这同样适用于数量：你不需要几千美元来操作；10-20 美元都可以；但避免太少的资金。

巨鲸使用 dune 来分析如何在保持资本规模最大化的同时将自己与 80% 以上的情况区分开来。例如，你要桥接 0.1 个 ETH 到 zkSync，你的桥接量将超过 73% 的用户。你的目标是在尽可能多的指标上始终处于前百分位。

说到链上 KYC，巨鲸最近购买了 500+ Galxe ID 和币安 BAB token 来验证链上的 ID。此外，他希望填写一个 gitcoin 护照，并购买 500 个 Bright id。

提现 token

假设你收到了一大笔空投，现在怎么办？

要提现，最好的做法是存入 CEX 上的唯一存款地址。因为 100 个帐户分别体现很难处理，我们的巨鲸用户更喜欢使用拥有 10 个子帐户的帐户。

为了以后考虑，保留部分空投 (5-10%) 可能是一个好办法，这样地址就不会被标记为垃圾地址。他认 Optimism 可能会以此作为第二次空投的标准。

然而，最理想的情况下，你出售空投，用这笔钱来支持以后的操作，这样你的钱包里就不会有任何东西离开，也不会让你在连接你的地址时面临任何风险。

在他看来，在熊市（和低 gas）期间，花时间建立可信的链上地址是最好的投资。

运营

鲸鱼有一个线下办公室，有 3 名全职员工和 1 名主管。他付给他们相对高的薪资，大约是每月 700 美元。最近，他们引入了安全措施，如 CCTV 和偶尔的视频记录。

他们工作了一年多，从未发生过任何问题。他没有进一步说明安全措施和员工关系方面的细节。

未来空投

他主要关注高估值、美国风投支持的项目。即使是很小的一块「蛋糕」，对批量操作下的个人收益仍然是巨大的。没有太多的 alpha 版，这是他目前正在进行的项目列表：Arbitrum，Optimism，zkSync，LayerZero，Layer3（？）

总之，我认为加密项目应该开始更认真地识别、对待女巫攻击，并重新考虑他们的方法。

Sybil 保护的最佳案例是 GyroStable 协议。更大范围内，我认为 Optimism 的方法是相当有效的。