STARKNET空投全网最详细女巫分析报告

这次STARKNET的空投,可谓几家欢喜几家愁,有不少拿到大结果的,也有不少全军覆没被女巫的。

这次空投的规则,虽然最基本的3个月活跃+5条TX+0.005E余额可以说是比较低的,如果基本规则都不满足,没拿到空投无话可说。

但是这次筛查女巫的规则,比之前OP、ARB等项目都要严格很多, 对于具体女巫规则也是众说纷纭。

有说因为人字拖钱包监控数据的、有说因为做了奥德赛一起被女巫的,也有说是用了群控导致行为一致性的等等。

对于以上说法,基本都是错误的或者不准确的。

我对我们自己团队3000+号,身边各位大佬朋友的2W+号,以及在推上收集了一些网友的数据,总共超过3W+ 地址。

得出了比较准确的结论,形成这篇全网详细的女巫分析报告。

一、 空投真实案例分析:

1、 我自己的号: 总数800个, 拿到空投比例约35%, 总数24W个多。 我自己的策略很早在推特上就分享过,是全精品号策略, TX> 50,交易额超过10W U, 余额都是100U +,全部走过官方跨链桥,在trustlab上的分数都是90+,排名都是前10%, 这次拿到这个比例是低于预期的,证明了精品号策略的全面失败。 不过空投就是这样,谋其上得其中,最终的结果还算及格,没有全军覆没,而且整体成本不高,800个号总投入大约15000U(按之前ETH 2000算) ,我还是满意的。 这800个号我在建号初期就考虑到了女巫问题, 建号时间特别分散, 花了近2个多月时间才建完。

2、 团队成员A:总数600, 几乎全军覆没。 策略基本是照抄了我的参数, 大概一半号被女巫了,一半号没拿到月活。

3、 团队成员B: 总数400, 全军覆没, 因为搞了一两个月以后, 去忙别的事情了,后面没做月活, 导致所有账号都不满3个月,这是自己的问题。

4、 团队成员C: 总数200, 拿到80%以上。 他是9月份加入我团队的,这批号是用他自己系统跑的,策略和我们不同。 建号的方式是同一天交易所提币100个号,但是初次交易的时间比较分散。 基本上整体策略是偏低保的, 成本也比较低,这次可以算是丰收了。

5、 帮某大佬代撸: 总数1200, 由于8月底才叫我帮忙代撸的,当时预期可能在9月底快照,所以时间非常紧, 开了4台服务器同时建号刷导致女巫率很高, 加上后面一批号时间没赶上三个月月活,最后只拿到8%左右的空投。 好在总体成本控制的较好, 单号只有20U左右的成本, 最终还算有点小毛。

—————————————————————————————

以下是身边一些大佬朋友的数据,都是验证过的100%真实 6、 朋友A: 某工作室大佬, 工作室人员有30+ , 手头账号12000+ , 大部分都是精品号,绝大部分都是因为做了LP导致没有满足0.005E余额的要求,最终只有拿到10%左右,非常可惜。

7、 朋友B: 雇了几个大学生手撸1000+的低保号, 平均每天建号10几个,每月每个号就活跃两三笔TX, 最后居然拿到90%的空投,运气非常好。

8、 朋友C: 和女朋友两个人手撸了六七百个号,也是低保为主, 最后也拿到90%。

7、 朋友D: 请了个助理手撸400+, 批量建号+ 同步器群控,最后几乎全军覆没

8、 朋友E: 单人手撸300+的号, 建号、首次交互、 月活等操作完全人脑随机, 规划的非常好, 最后拿到80%以上。

9、 朋友F: 单人手撸500+的号, 也是做了非常好的规划, 最后拿到90%以上, 很多还是1800的大额

10、 朋友G: 工作室雇人手撸3000+, 也有集中建号和行为一致性问题, 最后拿到30%左右。

11、 朋友H: 简单的脚本交互200+号, 集中提币+集中活跃, 几乎全灭

12、 朋友I: 用前端模拟点击脚本帮别人代撸了600+,各种IP隔离和随机等, 但是因为客户资金有限没有刷够100U交易量, 全部没有达标

13、 朋友J: 脚本交互100+号, 女巫了2/3。 交互行为上各种随机, 但是建号时间集中。

———————————————————————————————

以下是推特上一些私信我的网友案例, 不保证真实,仅供参考

14、 网友1: 前端模拟点击100+号,最后拿到20%左右。 有集中提币建号的问题

15、 网友2: ADS+ 独立IP手撸100个, 都是90分+的精品号, TX 80-120, 全军覆没。 有集中提币+建号的问题

16、 网友3: 300+账号, 人字拖和头盔钱包各150个。 头盔全部做了奥德赛, 人字拖做了一半奥德赛。 最终头盔灭了2/3, 人字拖灭了 1/2。 双周活跃+1W U交互+ 20TX。 头盔的号集中建号比较密集。

17、 网友4: 83个人字拖灭了一半, 83个头盔全部拿到空投。 人字拖的号建号时间比较集中, 头盔钱包也有部分集中建号的。

18、网友5: 手撸100个号, 其中70个符合条件的号全部女巫, 集中3天内建号,每天30-40个。

19、 网友6: 简单的脚本跑100个号, 建号时间集中,操作只有transfer和swap行为一致性明显

20、 网友7: 150个号拿到30%, 每次10个号一组进行建号和交互, 同组内有行为一致性。

21、 网友8: 1000个脚本号团灭, 策略完全一致, 而且刷交易量通过自己发的土狗币来刷。

22、 网友9: 1400个号团灭, 全部低保策略, 一半没达到标准, 一半资金有交集, 建号时间集中。

23、 网友10: 100个号, ADS和比特浏览器各50个。 ADS全灭, 比特浏览器拿到60%。 操作有一致性,特别是在相近时间买了了starknet的5位域名。

二、 女巫条件分析

根据以上大量数据的分析, 我也详细分析了当初trustlab创业时写的白皮书以及早期的开源代码。 我推测trustlab的女巫判定流程大概是这样的:

1、首先排除不符合低保要求的号

2、其次排除存在明显女巫特征的号,比如批量转账、归集等

3、以每一天为维度,将这一天内新建的所有号( 首次转入资金、首次交互) 分为一组分析。 分组的条件可能更细化为入金的渠道(币安提币、OK提币、官方桥、第三方桥), 入金的金额范围等, 这个只能猜测没法验证。

4、 在同一分组内, 进行行为一致性排查, 比如交互的金额范围、 TX数范围、 交互过哪些合约、 持有哪些NFT等等。 当行为一致性的数量超过某个值N, 这N个号都会被判定为女巫。

以上的推测不一定100%准确,但应该八九不离十, 也基本可以大部分工作室的要害。 虽然不能保证完全查到女巫,但一旦被查到很少有被误杀的。

从大数据分析角度来看, 因为链上有300多万地址和几亿条TX, 如果所有数据放在一起分析, 不但需要大量的算力, 而且很难保证准确性。

所以通过以天为单位分组group by,是一个非常合理且有效的方式。

不管是个人还是工作室, 大部分人都喜欢在比较集中的时间去提币建号, 尤其是工作室更不可能分散在不同的天里面分别去提币,管理难度极大。

所以光这一条很简单的逻辑, 基本已经可以把90%女巫号的嫌疑人锁定了。

经过这步以日为单位分组后, 每组的账号数量也就几万个, 进行行为一致性的判断就非常简单了, 只需要对行为进行序列化, 抓出女巫几乎是毫无难度的。

因为只要是一个人的号, 不管是手撸还是脚本, 哪怕做到各种随机, 但特征上还是非常明显的。

举个例子来说, 你一旦被警察列为犯罪嫌疑人拉进了警局, 基本上都只能老实交代,很难再蒙混过关了。

所以我们要做的, 最好就是不要被列为犯罪嫌疑人, 也就是不要在同一天内大量集中建号和激活。

至于这个大量是多少, 我们其实也做了比较精确的分析, 不过这个数字属于秘密了。 总之是越少越好。

三、 Q&A

1、 需要用指纹浏览器吗?

完全不需要, WEB3项目绝大部分不可能查指纹,没这必要也没这个能力。 特别是公链就更不可能了。

2、 需要独立IP吗?

完全不需要, WEB3项目你的请求是通过RPC发送请求的,项目方无法记录你的IP。 如果不放心可以买个第三方RPC,就更安全了。

3、人字拖和头盔钱包会记录女巫信息吗?

我觉得不会, 有网友说的不同钱包女巫率不同, 应该还是建号时间上的问题。 我们团队所有的号都是脚本建立的,都没用到钱包, STRK钱包就是个合约而已, 不可能记录你信息

4、做奥德赛会女巫吗?

如上面所分析,女巫的原因不是奥德赛。但是做奥德赛有可能会增加女巫的几率。 因为奥德赛是同一天开始, 很多人容易集中提币建号开始做类似的交互动作, 甚至很多人看的都是同一个KOL的攻略,导致这么多人账号被分在一组里面,行为又极其一致, 大大增加了女巫的几率。 所以我个人是不做奥德赛的, 除非是LINEA这种铭牌奥德赛拿积分的活动。

5、手撸和脚本撸有区别吗?

本质上没区别, 最大的区别一个是行为一致性上如果脚本写的好随机性更强, 但其实大部分工作室的脚本都很简单,反而特征明显。 所以自动化也是双刃剑。 但自动化最大的优势一是降低人力成本, 二是克服人性的弱点,能够持续不断交互下去。

6、同步器、群控能用吗?

想死可以用, 行为一致性特征太明显了。

7、 ZKS也会用类似的女巫规则吗?

不好说,但通过这次的空投trustlab打出了名气, 如果ZKS还是选择和trustlab合作,那有可能会采取类似的女巫规则, 很多工作室又可能死一片了。

Subscribe to sunlc.eth.lens
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.