前言

下述文章说到的方法，实际执行和落地的难度其实远比大家想象的低。去中心化的世界，你的链上痕迹随处可见，任何人都可以查看。所以本质上是不存在任何隐私的。

归根结底，只要项目方想查，都能查到。

所以，防女巫的核心其实就变成了：

• 如何把自己伪装成一个真实的人
• 如果被查女巫了，如何确保自己不被一网打尽

一、项目方查女巫思路

知道对手怎么干，我们才能学会怎么预防。现在已经有一些产品在做链上可视化的事情了。就我知道的就有cybergraph、慢雾。

很多交互数据和路径，可能通过excel比较难看出异同之处，但可视化一旦出来，就太清晰了。

1. 链上行为同质化

链上行为同质化主要会分为三块儿：交互路线、交互频次、交互深度

• 交互路线：产品交互同质化严重。多账号同时在固定的几个产品/模块内交互
  • 举例：小A同学有100个账号。我们可以通过图谱能够很清晰的看到，这100个账号的交互路径是A→B→C→A。
  • 查女巫思路：
    • 取一定时间周期内参与本项目交互的地址。同时按照交互时间，看这些地址在参与交互本项目之前/之后的交互路径一致性。
    • 去重已知的交易所/著名项目合约地址，取剩下部分的共性
• 交互频次：by时间周期上去看，账号参与的共性
  • 举例：小a同学，100个账号。他选择了定期交互。将100个账号分为5组，一组20个。分别上线交互的时间为10点、12点、16点、18点和20点。亦或是这5组账号，每个项目交互的次数是保持一致或近似一致的 对于项目方而言，这里交互频次+上述的交互路线。基本上就能断定是女巫账号
  • 查女巫思路：
    • 通过合约地址导出一定时间周期内交互的地址明细
    • 通过简单excel透视或是项目自研的一些看板，取异常峰值周期内的数据进行二次研究
    • 可以通过查看这一批地址的活跃程度

• 交互深度：这个主要是看过往及之后的历史交互记录是否足够多。
  • 举例：小a同学，新建了100个账号参与xxx项目交互。且该批账号只参与了xxx项目的交互。
  • 查女巫思路：
    • 取一定时间周期内，参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数。
    • 建议：往前查看30笔、往后查看30笔

2. 交互金额同质化

其实交互金额也应该属于链上行为的一种，之所以单独拿出来说，主要还是因为现在的项目方会着重参考这一部分的内容。