為了Gitcoin的捐贈空投，散戶完成了一次“女巫攻擊”

BlockBeats

2021-03-12 18:01:58

內附“女巫攻擊”捐贈教程。

分享至

微信掃碼

本文發布於律動Blockbeats。

北京時間 2021 年 3 月 10 日 16:25，距 Gitcoin Grant9 捐贈活動開始還有 5 個多小時。前以太坊雷電網絡核心開發者，Rotkiapp 創始人 Lefteris Karapetsas 在推特表示：

"嗯… 醒來後發現，在 Gitcoin 中新增了 28 個為 Rotkiapp 捐助的成員。非常感謝，但是這一輪活動（Grant9）還沒有開始。我想可能是網站的更新誤導了很多人，讓他們以為昨天晚上 Grant9 已經開始了。"

以太坊預測市場 Gnosis 和社交項目 CirclesUBI 創始人 Martin Köppelmann 在推文下回覆說：

"我也在 Circles 中發現類似的捐款情況。所有這些捐款金額都在 1 美元內，並且全部來自那些看起來像機器人的賬戶------在我看來，似乎有人正在測試/進行女巫攻擊（Sybil Attack， Sybil 攻擊是指利用社交網絡中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網絡的大量正常節點的攻擊方式）。"

隨後，Martin 還上傳了其中一個賬戶的截圖（Lefteris 也對此表示了贊同），並 @Gitcoin 官方。

用戶名進行了模糊處理

這一切的源頭一定是繞不過的一個詞：

空投

Badger DAO、Stake DAO(現更名為 Blackpool Finance) 和 Mask Network 等熱門項目均對參與了 Gitcoin 捐款的用戶進行了代幣空投，其中 Badger DAO 和 Stake DAO 是對所有參與了 Gitcoin Grant8 的用戶進行了空投，而 Mask Network 則僅對其捐贈的用戶進行了空投。

在潛在的空投引誘下，小部分用戶開啟了「寧可錯殺一千，也不放過一個」的多賬戶，多項目捐贈模式。當前數據顯示，Gitcoin Grant9 第一天共有 1677 人參與，共捐贈 15.8 萬美元，平均每人捐贈 94.2 美元（上文中提到的，近乎女巫攻擊的均價第一 1 美元的捐贈由於時間問題被劃歸在外）Gitcoin Grant8 在回顧中總結的數據為，5000 人參與，共捐贈 57.1 萬美元，平均每人捐贈 114.2 美元。相比之下，平均捐贈量下降了 17.5%。而從 2020 年 12 月 22 日到今日，比特幣和以太坊的漲幅分別為 151% 和 183%。

在介紹 Gitcoin 及其涉及的機制之前，先將 Gitcoin Grant9 的捐款介紹如下，供大家參考，如有特殊情況，可以加入 Gitcoin 的 Discord grant-help 頻道尋求幫助。

1. 登錄並註冊 Gitcoin。https://gitcoin.co

2. 進入首頁，在選擇網頁最上端選擇 Products，彈出窗口選擇 Grants。

3. 選擇 Explore Grants 以瀏覽所有參與 Grants 9 的項目。

4. 本次 Grants 9 捐款持續時間為 3 月 10 日至 25 日，配捐資金池超 50 萬美元，總計將有 100 萬美元的獎金。

配捐資金池資金將分配給以下類別的項目：基礎設施：12.5 萬美元；社區：12.5 萬美元；DApp：12.5 萬美元；NFT：5 萬美元；東亞和東南亞地區：5 萬美元。下圖即為相關的分類，用戶可以自行瀏覽並選擇喜愛的項目進行捐款。

5. 在選好項目之後，點擊 Add to Cart，並在隨後彈出的窗口中點擊 Checkout 進行捐贈結算。

捐贈類型多種多樣，ETH、DAI、USDC 等多種 ERC-20 代幣均可捐贈

6. 點擊支付後，在彈出界面底端選擇支付方式。

6.1 基於以太坊主網的標準結算。

點擊 Standard Checkout，進行結算。

共計向三個項目捐款 0.3 個 ETH，需要支付 0.02ETH，約 36 美金的 Gas 費（由於是分別向三個項目轉賬，可以得出當前情況下每次向項目轉賬需 12 美元的結論）。

6.2 使用 zkSync 進行結算

點擊 Checkout with zkSync 進行結算。zkSync 詳細使用教程可以參閱《Layer 2 使用教程系列一：教你使用幾大 Layer 2 應用》。

仍然向三個項目捐贈 0.3 個 ETH，需要支付 0.61 美元的 Gas 費，每次轉賬約為 0.2 美元。

6.3 兩種支付方式優劣比較

相較而言，使用 L2 的 zkSync 更為節約成本，但需要注意的是，使用 zkSync 和其他的 L2 一樣，均需要將代幣轉移至 L2 層，所以需要一筆 Gas 較高的從 L1 至 L2 的轉賬（如果需要將代幣從 L2 轉至 L1，則更需要一筆鎖定期長且 Gas 費高的轉賬）。所以，比較合理的方式為，先將需要捐贈的清單列出，一次性將所需資金轉移至 L2，並使用 Checkout with zkSync 完成所有支付，不再從 L2 將餘款轉出。值得注意的是，就個人使用經歷，zkSync 支持使用轉賬代幣作為 Gas 費原生代幣支付。這意味著，如果選擇使用 USDC、DAI 支付，無需額外向 L2 轉移 ETH 作為 Gas 費。只需多預備一些相應的 USDC、DAI 即可。

7. 提醒

在捐贈支付選項之上，Gitcoin 存在一個默認選項：將個人本次捐贈總額的 5% 捐贈給 Gitcoin Grants 開發者基金，據介紹，這筆資金將用於支持 Gitcoin 核心團隊的軟件開發人員、產品設計人員、開發人員關係等，以支持 Gitcoin 獎助金第 9 輪及以後的發展。用戶可以自行調整其比例。也可以選擇 Hide wallet 以隱藏自己的捐贈錢包地址。

在介紹完 Grants 捐款流程後，是時候仔細介紹 Gitcoin、Grants 和其中有趣的概念了。

首先，Gitcoin 是旨在開源的開發激勵平台，區塊鏈項目可以於此用一定的報酬找到需要開發者，隨著平台的發展延伸出了眾籌資助、黑客馬拉松、社交和教育屬性等不同模塊。由 ConsenSys 支持。筆者在《Gitcoin：以太坊生態的「軍火庫」》中對其各板塊的功能進行了介紹。總的來說，Gitcoin 形成的源源不斷的\<成功-反哺-成功>的良性循環，可能正是以太坊生態蓬勃發展的原因之一。發於以太坊，不止步於以太坊，如今的 Gitcoin 逐漸成為整個區塊鏈行業的開發激勵平台。

各種懸賞任務、黑客馬拉松等層出不窮地在 Gitcoin 開展，而 Grants 則可以視作 Gitcoin 的一大盛會。說到 Grants 就不得不提其中的二次投票（二次募資機制）和公共產品概念。在經濟學中，公共產品是一種既非排他性又非競爭性的物品，因此個人不能被排除在使用之外，個人的使用不會降低其他人的可用性。一件公共產品也可以由多個人同時使用。開源項目、免費教育都是其中的代表。而二次募資機制則在以太坊聯合創始人 Vitalik Buterin、Zoë Hitzig 和在微軟就職的普林斯頓經濟學博士 Glen Weyl 的文章和討論中頻繁出現。

來源：Radicalx Change

Glen Weyl：政治經濟學家，新英格蘭微軟研究院首席研究員，耶魯大學經濟學與法學訪問學者，普林斯頓大學教師。2007 年普林斯頓經濟學本科畢業，並獲得最優學生榮譽，之後僅一年時間完成普林斯頓經濟學博士全部課程並畢業，因此被譽為「經濟學界的神童」。

二次募資的原理頗為複雜，總的來說，是使用匹配資金池中收集的資金用於放大對不同項目的個人捐款。而其具體表現形式是，

·有 10,000 美元的匹配資金池，由匹配池合作夥伴提供，有 3 個項目參與一輪融資。

·項目 A 從 5 個捐助者那裡得到了 1000 美元的資金 (每個捐助者 200 美元)；

·項目 B 也收到 1000 美元，但是僅有兩個捐助者 (每人 500 美元)；

·項目 C 從 20 個捐助者 (每個捐助者 50 美元) 收到同樣數額的 1000 美元。

·經過二次募資，第一個項目得到了資金池匹配的額外的 1851.85 美元資金，項目 B 收到 740.74 美元，約占捐款總額的 74%。最後也是最神奇的是，C 項目收到了高達 7407.41 美元的匹配資金，這是最初捐款的 740%。

在逐利的市場中為公共物品設計的二次募資機制並不是完美的，也如同很多機制一樣，存在漏洞。Sybil Attack（女巫攻擊）就是其最大的漏洞，簡單地說就是：模仿出多種身份進行的攻擊就是女巫攻擊，而生活中常見的就是利用多個 ip 地址刷量、刷讚。而 Gitcoin 多個賬戶刷投票的行為，對於那些未被投票的項目來說也是一種女巫工具。

針對這種情況，Gitcoin 設置了 Trust Bouns 以緩解女巫攻擊問題，Gitcoin 對其的解釋為，一個用戶的 Trust Bouns 越高，我們就越能相信這個用戶是真實的。引入了唯一身份認證系統 BrightID、Google、POPA、手機號和推特號以提升其信任度。同時針對 Grants 9 的大量新用戶湧入，Gitcoin 也於 3 月 11 日發表了《How to Attack and Defend Quadratic Funding》對其進行了闡釋，並對其中的攻擊類型進行了分類。