散户完成了一次「女巫攻击」

散户完成了一次「女巫攻击」

CryptoSpells
2021-03-12
栏目：头条
--
APP下载

为了Gitcoin的捐赠空投散户完成了一次「女巫攻击」

北京时间 2021 年 3 月 10 日 16:25，距 Gitcoin Grant9 捐赠活动开始还有 5 个多小时。

前以太坊雷电网络核心开发者，Rotkiapp 创始人 Lefteris Karapetsas 在推特表示：

「嗯... 醒来后发现，在 Gitcoin 中新增了 28 个为 Rotkiapp 捐助的成员。

非常感谢，但是这一轮活动（Grant9）还没有开始。

我想可能是网站的更新误导了很多人，让他们以为昨天晚上 Grant9 已经开始了。」

以太坊预测市场 Gnosis 和社交项目 CirclesUBI 创始人 Martin Köppelmann 在推文下回复说：

「我也在 Circles 中发现类似的捐款情况。所有这些捐款金额都在 1 美元内，并且全部来自那些看起来像机器人的账户——在我看来，似乎有人正在测试/进行女巫攻击（Sybil Attack， Sybil 攻击是指利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络的大量正常节点的攻击方式）。」

随后，Martin 还上传了其中一个账户的截图（Lefteris 也对此表示了赞同），并 @Gitcoin 官方。

（为保护用户隐私，律动将用户名进行了模糊处理）

这一切的源头一定是绕不过的一个词：

空投

Badger DAO、Stake DAO(现更名为 Blackpool Finance) 和 Mask Network 等热门项目均对参与了 Gitcoin 捐款的用户进行了代币空投，其中 Badger DAO 和 Stake DAO 是对所有参与了 Gitcoin Grant8 的用户进行了空投，而 Mask Network 则仅对其捐赠的用户进行了空投。

在潜在的空投引诱下，小部分用户开启了「宁可错杀一千，也不放过一个」的多账户，多项目捐赠模式。当前数据显示，Gitcoin Grant9 第一天共有 1677 人参与，共捐赠 15.8 万美元，平均每人捐赠 94.2 美元（上文中提到的，近乎女巫攻击的均价第一 1 美元的捐赠由于时间问题被划归在外）Gitcoin Grant8 在回顾中总结的数据为，5000 人参与，共捐赠 57.1 万美元，平均每人捐赠 114.2 美元。相比之下，平均捐赠量下降了 17.5%。而从 2020 年 12 月 22 日到今日，比特币和以太坊的涨幅分别为 151% 和 183%。

在介绍 Gitcoin 及其涉及的机制之前，先将 Gitcoin Grant9 的捐款介绍如下，供大家参考，如有特殊情况，可以加入 Gitcoin 的 Discord grant-help 频道寻求帮助。

1. 登陆并注册 Gitcoin。https://gitcoin.co

2. 进入主页，在选择网页最上端选择 Products，弹出窗口选择 Grants。

3. 选择 Explore Grants 以浏览所有参与 Grants 9 的项目。

4. 本次 Grants 9 捐款持续时间为 3 月 10 日至 25 日，配捐资金池超 50 万美元，总计将有 100 万美元的奖金。

配捐资金池资金将分配给以下类别的项目：基础设施：12.5 万美元；社区：12.5 万美元；DApp：12.5 万美元；NFT：5 万美元；东亚和东南亚地区：5 万美元。下图即为相关的分类，用户可以自行浏览并选择喜爱的项目进行捐款。

5. 在选好项目之后，点击 Add to Cart，并在随后弹出的窗口中点击 Checkout 进行捐赠结算。

（捐赠类型多种多样，ETH、DAI、USDC 等多种 ERC-20 代币均可捐赠）

6. 点击支付后，在弹出界面底端选择支付方式。

6.1 基于以太坊主网的标准结算。

点击 Standard Checkout，进行结算。

共计向三个项目捐款 0.3 个 ETH，需要支付 0.02ETH，约 36 美金的 Gas 费（由于是分别向三个项目转账，可以得出当前情况下每次向项目转账需 12 美元的结论）。

6.2 使用 zkSync 进行结算

点击 Checkout with zkSync 进行结算。zkSync 详细使用教程可以参阅《Layer 2 使用教程系列一：教你使用几大 Layer 2 应用》。

仍然向三个项目捐赠 0.3 个 ETH，需要支付 0.61 美元的 Gas 费，每次转账约为 0.2 美元。

6.3 两种支付方式优劣比较

相较而言，使用 L2 的 zkSync 更为节约成本，但需要注意的是，使用 zkSync 和其他的 L2 一样，均需要将代币转移至 L2 层，所以需要一笔 Gas 较高的从 L1 至 L2 的转账（如果需要将代币从 L2 转至 L1，则更需要一笔锁定期长且 Gas 费高的转账）。所以，比较合理的方式为，先将需要捐赠的清单列出，一次性将所需资金转移至 L2，并使用 Checkout with zkSync 完成所有支付，不再从 L2 将余款转出。值得注意的是，就个人使用经历，zkSync 支持使用转账代币作为 Gas 费原生代币支付。这意味着，如果选择使用 USDC、DAI 支付，无需额外向 L2 转移 ETH 作为 Gas 费。只需多预备一些相应的 USDC、DAI 即可。

7. 提醒

在捐赠支付选项之上，Gitcoin 存在一个默认选项：将个人本次捐赠总额的 5% 捐赠给 Gitcoin Grants 开发者基金，据介绍，这笔资金将用于支持 Gitcoin 核心团队的软件开发人员、产品设计人员、开发人员关系等，以支持 Gitcoin 奖助金第 9 轮及以后的发展。用户可以自行调整其比例。也可以选择 Hide wallet 以隐藏自己的捐赠钱包地址。

在介绍完 Grants 捐款流程后，是时候仔细介绍 Gitcoin、Grants 和其中有趣的概念了。

首先，Gitcoin 是旨在开源的开发激励平台，区块链项目可以于此用一定的报酬找到需要开发者，随着平台的发展延伸出了众筹资助、黑客马拉松、社交和教育属性等不同模块。由 ConsenSys 支持。笔者在《Gitcoin：以太坊生态的「军火库」》中对其各板块的功能进行了介绍。总的来说，Gitcoin 形成的源源不断的<成功-反哺-成功>的良性循环，可能正是以太坊生态蓬勃发展的原因之一。发于以太坊，不止步于以太坊，如今的 Gitcoin 逐渐成为整个区块链行业的开发激励平台。

各种悬赏任务、黑客马拉松等层出不穷地在 Gitcoin 开展，而 Grants 则可以视作 Gitcoin 的一大盛会。说到 Grants 就不得不提其中的二次投票（二次募资机制）和公共产品概念。在经济学中，公共产品是一种既非排他性又非竞争性的物品，因此个人不能被排除在使用之外，个人的使用不会降低其他人的可用性。一件公共产品也可以由多个人同时使用。开源项目、免费教育都是其中的代表。而二次募资机制则在以太坊联合创始人 Vitalik Buterin、Zoë Hitzig 和在微软就职的普林斯顿经济学博士 Glen Weyl 的文章和讨论中频繁出现。

来源：Radicalx ChangeGlen

Weyl：政治经济学家，新英格兰微软研究院首席研究员，耶鲁大学经济学与法学访问学者，普林斯顿大学教师。2007 年普林斯顿经济学本科毕业，并获得最优学生荣誉，之后仅一年时间完成普林斯顿经济学博士全部课程并毕业，因此被誉为「经济学界的神童」。

二次募资的原理颇为复杂，总的来说，是使用匹配资金池中收集的资金用于放大对不同项目的个人捐款。而其具体表现形式是，

有 10,000 美元的匹配资金池，由匹配池合作伙伴提供，有 3 个项目参与一轮融资。
项目 A 从 5 个捐助者那里得到了 1000 美元的资金 (每个捐助者 200 美元)；
项目 B 也收到 1000 美元，但是仅有两个捐助者 (每人 500 美元)；
项目 C 从 20 个捐助者 (每个捐助者 50 美元) 收到同样数额的 1000 美元。
经过二次募资，第一个项目得到了资金池匹配的额外的 1851.85 美元资金，项目 B 收到 740.74 美元，约占捐款总额的 74%。最后也是最神奇的是，C 项目收到了高达 7407.41 美元的匹配资金，这是最初捐款的 740%。

在逐利的市场中为公共物品设计的二次募资机制并不是完美的，也如同很多机制一样，存在漏洞。Sybil Attack（女巫攻击）就是其最大的一个漏洞，简单地说就是：模仿出多种身份进行的攻击就是女巫攻击，而生活中常见的就是利用多个 ip 地址刷量、刷赞。而 Gitcoin 多个账户刷投票的行为，对于那些未被投票的项目来说也是一种女巫工具。

针对于这种情况，Gitcoin 设置了 Trust Bouns 以缓解女巫攻击问题，Gitcoin 对其的解释为，一个用户的 Trust Bouns 越高，我们就越能相信这个用户是真实的。引入了唯一身份认证系统 BrightID、Google、POPA、手机号和推特号以提升其信任度。同时针对 Grants 9 的大量新用户涌入，Gitcoin 也于 3 月 11 日发表了《How to Attack and Defend Quadratic Funding》对其进行了阐释，并对其中的攻击类型进行了分类。