前言
下述文章说到的方法,实际执行和落地的难度其实远比大家想象的低。去中心化的世界,你的链上痕迹随处可见,任何人都可以查看。所以本质上是不存在任何隐私的。
归根结底,只要项目方想查,都能查到。
所以,防女巫的核心其实就变成了:
- 如何把自己伪装成一个真实的人
- 如果被查女巫了,如何确保自己不被一网打尽
一、项目方查女巫思路
知道对手怎么干,我们才能学会怎么预防。现在已经有一些产品在做链上可视化的事情了。就我知道的就有cybergraph、慢雾。
很多交互数据和路径,可能通过excel比较难看出异同之处,但可视化一旦出来,就太清晰了。
1. 链上行为同质化
链上行为同质化主要会分为三块儿:交互路线、交互频次、交互深度
- 交互路线:产品交互同质化严重。多账号同时在固定的几个产品/模块内交互
- 举例:小A同学有100个账号。我们可以通过图谱能够很清晰的看到,这100个账号的交互路径是A→B→C→A。
- 查女巫思路:
- 取一定时间周期内参与本项目交互的地址。同时按照交互时间,看这些地址在参与交互本项目之前/之后的交互路径一致性。
- 去重已知的交易所/著名项目合约地址,取剩下部分的共性
- 交互频次:by时间周期上去看,账号参与的共性
- 举例:小a同学,100个账号。他选择了定期交互。将100个账号分为5组,一组20个。分别上线交互的时间为10点、12点、16点、18点和20点。亦或是这5组账号,每个项目交互的次数是保持一致或近似一致的
对于项目方而言,这里交互频次+上述的交互路线。基本上就能断定是女巫账号
- 查女巫思路:
- 通过合约地址导出一定时间周期内交互的地址明细
- 通过简单excel透视或是项目自研的一些看板,取异常峰值周期内的数据进行二次研究
- 可以通过查看这一批地址的活跃程度
- 交互深度:这个主要是看过往及之后的历史交互记录是否足够多。
- 举例:小a同学,新建了100个账号参与xxx项目交互。且该批账号只参与了xxx项目的交互。
- 查女巫思路:
- 取一定时间周期内,参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数。
- 建议:往前查看30笔、往后查看30笔
2. 交互金额同质化
其实交互金额也应该属于链上行为的一种,之所以单独拿出来说,主要还是因为现在的项目方会着重参考这一部分的内容。