为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

区块律动BlockBeats view 11579 2021-3-13 09:32
share to
Scan QR code with WeChat

北京时间 2021 年 3 月 10 日 16:25,距 Gitcoin Grant9 捐赠活动开始还有 5 个多小时。

以太坊雷电网络核心开发者,Rotkiapp 创始人 Lefteris Karapetsas 在推特表示:

「嗯... 醒来后发现,在 Gitcoin 中新增了 28 个为 Rotkiapp 捐助的成员。

非常感谢,但是这一轮活动(Grant9)还没有开始。

我想可能是网站的更新误导了很多人,让他们以为昨天晚上 Grant9 已经开始了。」

以太坊预测市场 Gnosis 和社交项目 CirclesUBI 创始人 Martin Köppelmann 在推文下回复说:

「我也在 Circles 中发现类似的捐款情况。所有这些捐款金额都在 1 美元内,并且全部来自那些看起来像机器人的账户——在我看来,似乎有人正在测试/进行女巫攻击(Sybil Attack, Sybil 攻击 是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式)。」

随后,Martin 还上传了其中一个账户的截图(Lefteris 也对此表示了赞同),并 @Gitcoin 官方。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

(为保护用户隐私,律动将用户名进行了模糊处理)

这一切的源头一定是绕不过的一个词:

空投

Badger DAO、Stake DAO(现更名为 Blackpool Finance) 和 Mask Network 等热门项目均对参与了 Gitcoin 捐款的用户进行了代币空投,其中 Badger DAO 和 Stake DAO 是对所有参与了 Gitcoin Grant8 的用户进行了空投,而 Mask Network 则仅对其捐赠的用户进行了空投。

在潜在的空投引诱下,小部分用户开启了「宁可错杀一千,也不放过一个」的多账户,多项目捐赠模式。当前数据显示,Gitcoin Grant9 第一天共有 1677 人参与,共捐赠 15.8 万美元,平均每人捐赠 94.2 美元(上文中提到的,近乎女巫攻击的均价第一 1 美元的捐赠由于时间问题被划归在外)Gitcoin Grant8 在回顾中总结的数据为,5000 人参与,共捐赠 57.1 万美元 ,平均每人捐赠 114.2 美元。相比之下,平均捐赠量下降了 17.5%。而从 2020 年 12 月 22 日到今日,比特币和以太坊的涨幅分别为 151% 和 183%。

在介绍 Gitcoin 及其涉及的机制之前,先将 Gitcoin Grant9 的捐款介绍如下,供大家参考,如有特殊情况,可以加入 Gitcoin 的 Discord grant-help 频道寻求帮助。

1. 登陆并注册 Gitcoin。https://gitcoin.co

2. 进入主页,在选择网页最上端选择 Products,弹出窗口选择 Grants。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

3. 选择 Explore Grants 以浏览所有参与 Grants 9 的项目。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

4. 本次 Grants 9 捐款持续时间为 3 月 10 日至 25 日,配捐资金池超 50 万美元,总计将有 100 万美元的奖金。

配捐资金池资金将分配给以下类别的项目:基础设施:12.5 万美元;社区:12.5 万美元;DApp:12.5 万美元;NFT:5 万美元;东亚和东南亚地区:5 万美元。下图即为相关的分类,用户可以自行浏览并选择喜爱的项目进行捐款。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

5. 在选好项目之后,点击 Add to Cart,并在随后弹出的窗口中点击 Checkout 进行捐赠结算。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

(捐赠类型多种多样,ETH、DAI、USDC 等多种 ERC-20 代币均可捐赠)

6. 点击支付后,在弹出界面底端选择支付方式。

6.1 基于以太坊主网的标准结算。

点击 Standard Checkout,进行结算。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

共计向三个项目捐款 0.3 个 ETH,需要支付 0.02ETH,约 36 美金的 Gas 费(由于是分别向三个项目转账,可以得出当前情况下每次向项目转账需 12 美元的结论)。

6.2 使用 zkSync 进行结算

点击 Checkout with zkSync 进行结算。zkSync 详细使用教程可以参阅《Layer 2 使用教程系列一:教你使用几大 Layer 2 应用》。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

仍然向三个项目捐赠 0.3 个 ETH,需要支付 0.61 美元的 Gas 费,每次转账约为 0.2 美元。

6.3 两种支付方式优劣比较

相较而言,使用 L2 的 zkSync 更为节约成本,但需要注意的是,使用 zkSync 和其他的 L2 一样,均需要将代币转移至 L2 层,所以需要一笔 Gas 较高的从 L1 至 L2 的转账(如果需要将代币从 L2 转至 L1,则更需要一笔锁定期长且 Gas 费高的转账)。所以,比较合理的方式为,先将需要捐赠的清单列出,一次性将所需资金转移至 L2,并使用 Checkout with zkSync 完成所有支付,不再从 L2 将余款转出。值得注意的是,就个人使用经历,zkSync 支持使用转账代币作为 Gas 费原生代币支付。这意味着,如果选择使用 USDC、DAI 支付,无需额外向 L2 转移 ETH 作为 Gas 费。只需多预备一些相应的 USDC、DAI 即可。

7. 提醒

在捐赠支付选项之上,Gitcoin 存在一个默认选项:将个人本次捐赠总额的 5% 捐赠给 Gitcoin Grants 开发者基金,据介绍,这笔资金将用于支持 Gitcoin 核心团队的软件开发人员、产品设计人员、开发人员关系等,以支持 Gitcoin 奖助金第 9 轮及以后的发展。用户可以自行调整其比例。也可以选择 Hide wallet 以隐藏自己的捐赠钱包地址。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

在介绍完 Grants 捐款流程后,是时候仔细介绍 Gitcoin、Grants 和其中有趣的概念了。

首先,Gitcoin 是旨在开源的开发激励平台,区块链项目可以于此用一定的报酬找到需要开发者,随着平台的发展延伸出了众筹资助、黑客马拉松、社交和教育属性等不同模块。由 ConsenSys 支持。笔者在《Gitcoin:以太坊生态的「军火库」》中对其各板块的功能进行了介绍。总的来说,Gitcoin 形成的源源不断的<成功-反哺-成功>的良性循环,可能正是以太坊生态蓬勃发展的原因之一。发于以太坊,不止步于以太坊,如今的 Gitcoin 逐渐成为整个区块链行业的开发激励平台。

各种悬赏任务、黑客马拉松等层出不穷地在 Gitcoin 开展,而 Grants 则可以视作 Gitcoin 的一大盛会。说到 Grants 就不得不提其中的二次投票(二次募资机制)和公共产品概念。在经济学中,公共产品是一种既非排他性又非竞争性的物品,因此个人不能被排除在使用之外,个人的使用不会降低其他人的可用性。一件公共产品也可以由多个人同时使用。开源项目、免费教育都是其中的代表。而二次募资机制则在以太坊联合创始人 Vitalik Buterin、Zoë Hitzig 和在微软就职的普林斯顿经济学博士 Glen Weyl 的文章和讨论中频繁出现。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

来源:Radicalx Change
Glen Weyl:政治经济学家,新英格兰微软研究院首席研究员,耶鲁大学经济学与法学访问学者,普林斯顿大学教师。2007 年普林斯顿经济学本科毕业,并获得最优学生荣誉,之后仅一年时间完成普林斯顿经济学博士全部课程并毕业,因此被誉为「经济学界的神童」。

二次募资的原理颇为复杂,总的来说,是使用匹配资金池中收集的资金用于放大对不同项目的个人捐款。而其具体表现形式是,

·有 10,000 美元的匹配资金池,由匹配池合作伙伴提供,有 3 个项目参与一轮融资。

·项目 A 从 5 个捐助者那里得到了 1000 美元的资金 (每个捐助者 200 美元);

·项目 B 也收到 1000 美元,但是仅有两个捐助者 (每人 500 美元);

·项目 C 从 20 个捐助者 (每个捐助者 50 美元) 收到同样数额的 1000 美元。

·经过二次募资,第一个项目得到了资金池匹配的额外的 1851.85 美元资金,项目 B 收到 740.74 美元,约占捐款总额的 74%。最后也是最神奇的是,C 项目收到了高达 7407.41 美元的匹配资金,这是最初捐款的 740%。

在逐利的市场中为公共物品设计的二次募资机制并不是完美的,也如同很多机制一样,存在漏洞。Sybil Attack(女巫攻击)就是其最大的一个漏洞,简单地说就是:模仿出多种身份进行的攻击就是女巫攻击,而生活中常见的就是利用多个 ip 地址刷量、刷赞。而 Gitcoin 多个账户刷投票的行为,对于那些未被投票的项目来说也是一种女巫工具。

针对于这种情况,Gitcoin 设置了 Trust Bouns 以缓解女巫攻击问题,Gitcoin 对其的解释为,一个用户的 Trust Bouns 越高,我们就越能相信这个用户是真实的。引入了唯一身份认证系统 BrightID、Google、POPA、手机号和推特号以提升其信任度。同时针对 Grants 9 的大量新用户涌入,Gitcoin 也于 3 月 11 日发表了《How to Attack and Defend Quadratic Funding》对其进行了阐释,并对其中的攻击类型进行了分类。

为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」

不管怎么说,更多的人关注并使用 Gitcoin 捐款对很多公共物品类项目是有利的。而对于用户而言,大热的 Gitcoin Grants 捐款,正如 DAppChaser 在其文章中所说,如果不存在任何空投等激励,你是否愿意继续支持这个项目?

参考阅读:

《Gitcoin:以太坊生态的「军火库」| 项目介绍》

《1 美元如何变成 27 美元?详解 Gitcoin Grants 的二次融资机制》

《浅谈 Gitcoin 和 clr.fund 背后的二次融资机制》

《邹传伟:解读 Vitalik 关心的二次融资理论、实践与改进方向》

《How to Attack and Defend Quadratic Funding》

《身份系统:不止于 DeFi 的区块链 Web3 时代》

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: IDO正火 一文了解主流IDO平台运行模式 Next: NFT爆火背后:Q1交易额达去年全年3.8倍,交易数量却不及往

Related