首页 资讯 正文

Wormhole披露女巫检测方法与空投奖励细则,将重新审查部分用户

Odaily星球日报 2024年03月12日 11:53

原文作者 | Wormhole

编译 | Odaily星球日报 南枳

自 2020 年推出以来,Wormhole 贡献者在 3 年多的时间里构建和扩展了 Wormhole,并开始计划一项平等主义空投计划,该计划将最大限度地增加奖励该协议合法用户的机会。重点放在两个主要群体上:

过去三年中,链上用户通过 Wormhole 的消息协议从数百万个钱包中发送了超过 10 亿条消息,在 30 个区块链使用多链应用程序,这些用户将获得本次空投的 81% ,约为 5.49 亿枚 W。

Wormhole 对用户进行了女巫分析,审查交互钱包的所有权聚类和行为模式,根据交易量、使用时间、链上活动的一致性和其他重要因素对钱包加权,女巫分析具体由Allium执行。

空投面向 30 多个链中的 400 , 000 多个钱包,空投数据如下:

所有权聚类(ownership clustering)是分析的一个核心方面。因 Wormhole 连接了许多不同的生态系统——EVM、Solana、Move 等,多链空投极具挑战。

为了最大限度地增加每个用户获得空投资格的机会,Wormhole 构建了一个所有权图,为属于该用户的一组钱包分配一个唯一的用户 ID,包括与任何一个虫洞生态系统应用程序(如 Pike、Mayan、Allbridge、Portal 和许多其他 DApp)交互的钱包。

所有权图整合了一个用户可能在一个用户 ID 下跨不同生态系统进行的所有交易。这确保用户的评估是基于他们所有的交易,而不是基于在任何特定生态系统中的活动的零散操作。这项技术也是手动标记合同、协议中继热钱包和拥有数百个或在某些情况下数千个钱包的大型 Sybil 所有权集群的几个步骤中的第一步。

以上图为例,每个互相连接的钱包所有权可以归属于一个用户 ID。这用于确定单个用户的奖励,尽管某些钱包彼此之间没有互动。符合条件用户的总奖励分配给了其识别出的所有权集群中的所有钱包。因此,关键是检查所有曾与 Wormhole 生态系统应用程序进行过交互的钱包,无论是接收还是发送代币,以兑现全部奖励。

Sybil 的目标通常是从一个资金来源为数百至数千个钱包集群提供资金。然后,这些钱包中的每一个都继续在协议中执行自己的一组交易。Wormhole 检查了每个钱包的源资金行为是否表现出明显的 Sybil 特征。

该分析揭示了两种类型的原始资金攻击:

虽然 Sybil 资金源检测是有效的,但随着时间的推移,Sybil 策略已经取得了显著进展。更老练的参与者可能会直接从交易所单独为大量钱包提供资金,以试图规避资金来源检测算法。然而,大规模执行这种活动需要自动化,并且通常表现出将其与合法用户区分开来的行为模式。通过在所有权集群的交易相似性矩阵上使用Louvain 社区检测算法Wormhole 能够根据重复操作和相似时间间隔区别女巫。下图提供了此行为的简化示例:

(Odaily星球日报注:Louvain 社区检测是一种广泛应用的社区发现算法,认定社区的内的节点存在稠密的连接,与社区外节点只有稀疏的连接,从而将稠密区域认定为一个社区,即Web3概念中的女巫攻击者。)

该算法根据时间、节奏和动作将事务映射到唯一的 ID,以匹配相同或几乎相同的行为。这将高密度大规模自动钱包操作与低密度真实用户操作分开。虫洞贡献者仅将这种识别策略与其他 Sybil 检测机制结合使用。

另一个常见的大规模行动涉及相同代币金额的快速连续交易,可以在两个链之间进行,也可以跨多个链进行。在 2023 年 12 月开始的大规模 Sybil 活动大量发生期间,具有与此类活动异常高频率匹配的交易的钱包将被标记并移除空投资格。

Wormhole 表示,该算法不可避免地将纳入部分普通用户。在接下来的几周内,Wormhole 将仔细重新评估用户群的资格,合格人员的奖励可能会有所变化

根据时间和金额进行,一些关键要素如下:

Wormhole 面向社区分配了 19% 的空投,包括 Wormhole Zealy 参与者、Pyth 质押者、DeGods 和y00ts持有者、Discord 中的 Bad Kids 身份持有者、Mad Lads 持有者、Monad 社区成员。

Wormhole 创新地使用了行为聚类的方式定义地址,然后基于资金、操作相似性和垃圾操作检测女巫,基本的应对要点包括从交易所提取资金、无规律或长时间间隔转移资金及操作、避免单一的交互行为。