L0公开了他们自身的女巫算法,学习一下,后续避免。
总结:
目前女巫对抗已经上升级别了,最简单的分发,地址之间有关联早已经太简单,有大把的机构程序可以分分钟抓出来,也不作为本篇重点。
(换句话讲,你的号还有直接分发或者链上联系,你已经可以退出撸毛了)
而这篇报告主要公开了他们如何靠行为分析判定女巫的。
主要判定的几个点:
资金初始分发时间
资金初始分发金额
资金初始分发是不是同一个Dex/Cex
地址总共交互的Dapp数量
地址总的交互行为模式是否一致
他们会根据算法对每一种行为的一致程度进行打分,然后他们可以根据自己需要的严格程度来筛选女巫。
用他们的模型实际标注了200万用户 (41%),但是他们放松了尺度,最终标注了70万名用户。
女巫选项识别的一些分类:
- 资金来源
选择在24小时内从相同来源接收资金的用户。
示例:
例如:在24小时内由FTX提币的200名LayerZero用户。 - 资金异常
在上述的可以200名用户中,他们的资金相同或在同一个范围。 - 行为分析
总的TX数类似,总的使用DAPP在一个很小范围,交互顺序类似,交互日期类似,平均跨链金额。
所有上述的行为都会被分类归集,并给出得分。
最终用Silhouette评分,比如大于>0.7的会被认为高度一致。
举例分析
例子1
用户集群都是由FTX交易所提币,提币时间全部小于15小时,提币金额以及TX数据类似。
从表里可以看出来,这批账号还是做了一定的随机处理的,金额和tx并不是完全的一致,但是由于随机范围并不大,加上提币时间集中,被认定成了女巫。
例子2
用户在15小时内从kucoin提币,发生在avax链上。每一个都交互了9个Dapp,交互金额也十分类似。
充值余额小于10刀,并且平均转账金额小于1000刀。
忍不住说几句:
这么查,真的是死一大片了。
可以预计后续zk也会有类似机制,危。
真卷!
+ There are no comments
Add yours