如何防女巫

女巫一词源自于一部女主角拥有十几种人格的电影《女巫》，即代指那些一个“肉身”控制多个链上地址，伪装成不同用户来交互项目的人。“女巫攻击”是指个人或组织通过创建和使用多个帐户（假身份）或区块链节点来操纵或控制P2P在线网络系统。在加密世界中，女巫攻击通常是一个人运行多个节点以获得更集中的权力，并影响治理中的投票。

项目方认为女巫破坏了去中心化的过程；用户认为女巫通过不正当的手段拿走了属于社区的代币；女巫认为相同规则下自己对项目的贡献和用户一样，甚至远大于用户。

空投模式一直存在，女巫（或者说多账户的用户）也会一直存在。

女巫是我们空投猎人一直绕不开的一个话题，项目方需要有人来给他们做贡献去宣传，又不希望是同一个人持有多个地址去钻他们的漏洞，对于空投猎人而言我们要做的就是用最少的时间去获得最大化的奖励。那么我们又该如何去和项目方斗智斗勇去规避掉女巫呢？

有时候正常使用一个号也有被女巫的用户，大部分原因还是与应用交互不深，或者在链上不活跃。

而官方追查的女巫，大多是链上关联度较强的用户，和一些很明显的机器人地址。

Hop 举报提案：

Issues · hop-protocol/hop-airdrop

Hop Airdrop distribution 🐰. Contribute to hop-protocol/hop-airdrop development by creating an account on GitHub.

GitHubhop-protocol

Safe 举报提案：

Issues · safe-global/safe-user-allocation-reports

Contribute to safe-global/safe-user-allocation-reports development by creating an account on GitHub.

GitHubsafe-global

我们可以从这些有效的提案中，看到几个比较明显的点：

1.子地址由同一个父地址分发/归集资金

2.完全相同的交互流程、时间和项目

3.相同的 GAS 设置、交易金额和时间

4.地址之间频繁转账，有来有往。

以上都是特别明显的女巫行为，而更多的提案会通过数据分析，找到关联地址的蛛丝马迹，去中心化的世界，你的链上痕迹随处可见，任何人都可以查看。所以本质上是不存在任何隐私的。归根结底，只要项目方想查，都能查到。

所以，防女巫的核心其实就变成了：

如何把自己伪装成一个真实的人

如果被查女巫了，如何确保自己不被一网打尽

一、项目方查女巫思路

知道对手怎么干，我们才能学会怎么预防。现在已经有一些产品在做链上可视化的事情了。就我知道的就有cybergraph、慢雾。

很多交互数据和路径，可能通过excel比较难看出异同之处，但可视化一旦出来，就太清晰了。

1. 链上行为同质化

链上行为同质化主要会分为三块儿：交互路线、交互频次、交互深度

交互路线：产品交互同质化严重。多账号同时在固定的几个产品/模块内交互

举例：小A同学有100个账号。我们可以通过图谱能够很清晰的看到，这100个账号的交互路径是A→B→C→A。

查女巫思路：取一定时间周期内参与本项目交互的地址。同时按照交互时间，看这些地址在参与交互本项目之前/之后的交互路径一致性。

去重已知的交易所/著名项目合约地址，取剩下部分的共性

交互频次：by时间周期上去看，账号参与的共性

举例：小a同学，100个账号。他选择了定期交互。将100个账号分为5组，一组20个。分别上线交互的时间为10点、12点、16点、18点和20点。亦或是这5组账号，每个项目交互的次数是保持一致或近似一致的 对于项目方而言，这里交互频次+上述的交互路线。基本上就能断定是女巫账号

查女巫思路：

通过合约地址导出一定时间周期内交互的地址明细

通过简单excel透视或是项目自研的一些看板，取异常峰值周期内的数据进行二次研究

可以通过查看这一批地址的活跃程度

交互深度：这个主要是看过往及之后的历史交互记录是否足够多。

举例：小a同学，新建了100个账号参与xxx项目交互。且该批账号只参与了xxx项目的交互。

查女巫思路：

取一定时间周期内，参与本项目交互的地址明细。查看本批次地址过往交互笔数与参与本项目交互后的交互笔数。

建议：往前查看30笔、往后查看30笔

2. 交互金额同质化

其实交互金额也应该属于链上行为的一种，之所以单独拿出来说，主要还是因为现在的项目方会着重参考这一部分的内容。

这一部分主要也会分为两块：资金流动、交互金额

资金流动：主要从资金的流动方向去查

举例：小a同学，100个账号的资金分别从自己大号提取出来。所以在图谱上能够看到1对多的样子。同时，在出售了代币后，他同样使用多对一对资金进行归集。类似下图

查女巫思路:主要是辅助核实女巫的思路。查看钱包一对多或多对一转账的情况即可。

交互金额：查看项目交互额度的大小及资金的重复使用率（综合看）

举例：小a同学有很多号，但资金有限。于是他在进行大额度交互时，选择了从小号1提取了1E到小号2，交互完之后再提取到小号3

查女巫思路：

查看资金流转情况及产品交互地址的重合度。

同一笔资金流转所参与的地址与与本产品交互的地址总数进行匹配。重合度高于xx%的可以直接判定为女巫刷号

3. 其他佐证参考

其他的一些佐证参考更多会是依据项目本身给到的工具进行分析。

这一部分的内容就会比较综合，会分为：社交媒体活跃程度、IP地址、设备号等等。维度的丰富程度取决于项目本身拿到的权限多少

社交媒体活跃程度：一般会出现在web3社交类的产品或与web2各类传统社交媒体存在深度绑定的产品上

参考维度：注册时间、发言频次、发言质量（喜欢转推）、粉丝、关注、头像、个人资料等等

实际产品举例：我记得有一个水龙头，就需要推特粉丝超过15个才可以领水

IP地址和设备号：这种一般会出现在gamefi类、元宇宙类或者需要让你下app去体验的项目。

参考维度：同IP/设备登录的地址数、同地址IP更换频次等

以上内容只是简单举例

二、如何防女巫？

项目方查女巫的核心其实无非就是想排除掉“虚假用户”，留下“真实用户”。换句话说，想把发的钱发给真人,所以在写这篇文章的时候，我会衍生出一个新的想法。

如果我作为项目方，我怎么才能又快又便捷的找到bot？怎么才能去找到真人？

ZZ这里会产生一个新的思路：blacklist（黑名单）

由项目方共同搭建一个开源的blacklist。被列入blacklist的地址会被参与的所有的项目方共同抵制和禁用。应用场景除了真实用户筛选之外，还能应用到链上借贷及链上信用体系的搭建

怎么防女巫？

我更愿意把这个称之为：如何让自己的账号变得像一个真人

资金隔离：

资金流水最好从交易所提。ftx子钱包。这个很多大神都提到过，我就不班门弄斧了。主要提示几个点：

· 交易所→钱包的资金额度最好有区别，有高有低

· 请勿使用一对多/多对一转账。

· 各个钱包间不要有太多的转账记录，尽量保持隔离

· 请勿使用同一笔资金多号转移交互。

IP及设备隔离：这里就是砸钱，没啥好说的。IP大概8块钱左右一个，设备隔离的钱更别说了。有条件的可以上

交互手段乱起来：这里我能给到最忠实的建议是，去做银河、L3。只要你账号足够乱，交互深度足够，项目方基本上就很难把你排除掉

精号+多号一起铺：

精号建议在20个以内（如果你资金与时间允许的情况下），多去完成银河、L3的任务。把账号的踪迹搞起来

多号不设上限。主要适用于那种奖励明确，打一枪换一炮的项目。多号直接撸

社媒活跃度维护：同样适用于精号。定期维护社交媒体。尽量多号互关确保粉丝数及推文数。

上述文章说到的方法，实际执行和落地的难度其实远比大家想象的低。

总的来说，通过链上行为、交易记录、DID、SBT...不断完善你的链上画像，当你成为项目的用户时，就不会被当作女巫，错过项目方的空投。