女巫一词源自于一部女主角拥有十几种人格的电影《女巫》,即代指那些一个“肉身”控制多个链上地址,伪装成不同用户来交互项目的人,这个过程也被称为“女巫攻击”。
项目方认为女巫破坏了去中心化的过程;用户认为女巫通过不正当的手段拿走了属于社区的代币;女巫认为相同规则下自己对项目的贡献和用户一样,甚至远大于用户。
空投模式一直存在,女巫(或者说多账户的用户)也会一直存在。
正常使用一个号而被女巫的用户,大部分原因还是与应用交互不深,或者在链上不活跃。
而官方追查的女巫,大多是链上关联度较强的用户,和一些很明显的机器人地址。
Hop 举报提案:
https://github.com/hop-protocol/hop-airdrop/issues
Safe 举报提案:
https://github.com/safe-global/safe-user-allocation-reports/issues
我们可以从这些有效的提案中,看到几个比较明显的点:
1.子地址由同一个父地址分发/归集资金
2.完全相同的交互流程、时间和项目
3.相同的 GAS 设置、交易金额和时间
4.地址之间频繁转账,有来有往。
以上都是特别明显的女巫行为,而更多的提案会通过数据分析,找到关联地址的蛛丝马迹,比如类似的 ENS 名称、Opensea 作品集、铸造相同的 NFT 都可以做为你是女巫的证据
2、关注官方账号并加入 DC(获得身份组,小概率)
3、不同时间段再次使用产品(周、月)
4、收集官方发行的用户凭证(POAP、OAT、NFT)
5、丰富链上记录(TX、捐赠,铸造,治理)
6、使用过同赛道龙头产品的用户(Opensea、Uniswap...)
绝大多数项目已经按权重来分配空投代币,用户之间会产生相差悬殊的空投份额。
如 COW、OP、SAFE,最低的几百个,最多的几万个。
这样可以更好的奖励深度用户,而表层用户不会获得太多奖励。
其次,丰富自己的链上身份,正如 Rabbithole 推崇的 “你的链上记录就是最好的链上简历” 。通过使用赛道龙头、基础设施、基金会捐赠、链上治理等产品,让自己在链上成为一个对 DeFi、DAO、NFT 都有涉及的 OG 用户。
Snapshot:https://snapshot.org/#/
链上治理,加入空间并对提案投票。持有 UNI、AAVE、COMP 等老牌 DeFi 代币并加入各自空间对提案进行投票。鉴于当前的空间众多,所以为避免项目方排除主流币之外的空间治理记录,建议持有主流币进行提案投票,随便买点就行。
其次,可以自己创建空间并设定代币,发行提案投票。可以是为了体验交互 Snapshot 而创建空间,更推荐的是去成立 DAO 而使用 Snapshot 进行链上治理。
Safe:https://gnosis-safe.io/app/
资金管理,创建保险箱,添加成员进行签名。它的机制是当一笔交易产生时需要达到设定的签名数时才会执行。所以,在创建时多添加几名成员并设定签名数为 1 以上,越多越好。
一笔交易无论是谁发起的,其他人都能进行签名和执行(交易)。所以,你需要产生签名记录和交易记录(支付 GAS)才能真正使用了这个产品,而次数和金额,当然越大越好。参考 OP 的空投规则,至少需要有十笔签名记录。
Gitcoin:https://gitcoin.co/
为以太坊发展做贡献,提高可靠性并进行捐赠。可靠性可以通过绑定社交帐号和 DID 来提升,可靠性越高越能代表你不是一个“女巫”。而捐赠的话,这次 OP 只快照了主网的捐赠者,而之前为了省钱和交互 zkyns 的用户并未获得回报。所以至少在主网捐赠一次。
Rabbithold:https://app.rabbithole.gg/
链上凭证,收集凭证和完成任务。作为最初的链上凭证应用,挑选项目的眼光也很毒辣。目前共推出了三款凭证 NFT、DAO、DeFi,完成不同赛道的任务之后可以铸造凭证,在完成 BID 验证(近期会改动)之后可以参与任务,完成后会获得奖励。
ENS:https://app.ens.domains/
域名龙头,注册并反向解析。目前最大的链上域名系统,也比较被认可,之前推特出现了很多 DAO 项目给留言 ENS 地址的用户进行了空投,又有价值比较大的空投。所以,比较推荐去注册一个,体验一下。
以上仅仅是列举的几个不同赛道的龙头产品,而诸如 Opensea、AAVE、Uniswap 这些其他赛道的产品都可以让你的链上记录更加丰富。除此之外,DID 和 SBT 在我看来会成为日后项目方进行空投的重要凭证,它们能共同构建你的链上画像,理想情况下可以完全不依靠 web2 的数据,但目前来看道阻且长。
现实社会中,你需要证件、护照、证书、学籍等等由政府和机构证实后发放的身份信息,才能在诸如银行、酒店、旅行、学校等场景证明“你”是“你”,从而获得你应有的服务。
而链上是个 Desoc(去中心化社会),显然没有谁会给你开具身份信息,这就衍生了 DID 。
你用 Metamask 创建的地址、你在链上参与会议领取的 POAP、你在 Galxe 完成任务铸造的 OAT、或者你和应用交互后得到了 NFT 奖励,这些都是 DID ,它们能证明你参加会议、完成任务,交互应用,都属于通过链上行为而获得的 DID 。
还有一类依托于链下数据的 DID 应用,如 BrightID 需要真人参与验证,Gitcoin 需要 Github 的账号。Binance 的 BABT 和 Galex 的护照也属于这类,但这种收集用户数据的行为完全背弃了去中心化的理念。
我觉 SBT像加强版的 DID ,因为它不可转移的性质,它更具真实性。
以往官方发行的 POAP、OAT、NFT 大多是为了证明持有者参与了项目的建设,但由于其可转移可交易的性质,吸引了大批投机者和女巫来获取短期利益,导致它们做为关系证明缺乏真实性。
而 SBT 不可转移的特性,避免其被用于短期炒作,同时大大增强了做为关系证明的真实性。
总的来说,通过链上行为、交易记录、DID、SBT...不断完善你的链上画像,当你成为项目的用户时,就不会被当作女巫,错过项目方的空投。
以上纯属个人观点,并非权威见解。
作者:@0xtaoist、@0xCryptoUni