為了 Gitcoin 的捐贈空投,散戶完成了一次「女巫攻擊」

買賣虛擬貨幣

北京時間 2021 年 3 月 10 日 16:25,距 Gitcoin Grant9 捐贈活動開始還有 5 個多小時。

前以太坊雷電網路核心開發者,Rotkiapp 創始人 Lefteris Karapetsas 在推特表示:

「嗯... 醒來後發現,在 Gitcoin 中新增了 28 個為 Rotkiapp 捐助的成員。

非常感謝,但是這一輪活動(Grant9)還沒有開始。

我想可能是網站的更新誤導了很多人,讓他們以為昨天晚上 Grant9 已經開始了。」

以太坊預測市場 Gnosis 和社交專案 CirclesUBI 創始人 Martin Köppelmann 在推文下回復說:

「我也在 Circles 中發現類似的捐款情況。所有這些捐款金額都在 1 美元內,並且全部來自那些看起來像機器人的賬戶——在我看來,似乎有人正在測試/進行女巫攻擊(Sybil Attack, Sybil 攻擊 是指利用社交網路中的少數節點控制多個虛假身份,從而利用這些身份控制或影響網路的大量正常節點的攻擊方式)。」

隨後,Martin 還上傳了其中一個賬戶的截圖(Lefteris 也對此表示了贊同),並 @Gitcoin 官方。

(為保護使用者隱私,律動將使用者名稱進行了模糊處理)

這一切的源頭一定是繞不過的一個詞:

空投

Badger DAO、Stake DAO(現更名為 Blackpool Finance) 和 Mask Network 等熱門專案均對參與了 Gitcoin 捐款的使用者進行了代幣空投,其中 Badger DAO 和 Stake DAO 是對所有參與了 Gitcoin Grant8 的使用者進行了空投,而 Mask Network 則僅對其捐贈的使用者進行了空投。

在潛在的空投引誘下,小部分使用者開啟了「寧可錯殺一千,也不放過一個」的多賬戶,多專案捐贈模式。當前資料顯示,Gitcoin Grant9 第一天共有 1677 人參與,共捐贈 15.8 萬美元,平均每人捐贈 94.2 美元(上文中提到的,近乎女巫攻擊的均價第一 1 美元的捐贈由於時間問題被劃歸在外)Gitcoin Grant8 在回顧中總結的資料為,5000 人參與,共捐贈 57.1 萬美元 ,平均每人捐贈 114.2 美元。相比之下,平均捐贈量下降了 17.5%。而從 2020 年 12 月 22 日到今日,比特幣和以太坊的漲幅分別為 151% 和 183%。

在介紹 Gitcoin 及其涉及的機制之前,先將 Gitcoin Grant9 的捐款介紹如下,供大家參考,如有特殊情況,可以加入 Gitcoin 的 Discord grant-help 頻道尋求幫助。

1. 登陸並註冊 Gitcoin。https://gitcoin.co

2. 進入主頁,在選擇網頁最上端選擇 Products,彈出視窗選擇 Grants。

3. 選擇 Explore Grants 以瀏覽所有參與 Grants 9 的專案。

4. 本次 Grants 9 捐款持續時間為 3 月 10 日至 25 日,配捐資金池超 50 萬美元,總計將有 100 萬美元的獎金。

配捐資金池資金將分配給以下類別的專案:基礎設施:12.5 萬美元;社羣:12.5 萬美元;DApp:12.5 萬美元;NFT:5 萬美元;東亞和東南亞地區:5 萬美元。下圖即為相關的分類,使用者可以自行瀏覽並選擇喜愛的專案進行捐款。

5. 在選好專案之後,點選 Add to Cart,並在隨後彈出的視窗中點選 Checkout 進行捐贈結算。

(捐贈型別多種多樣,ETH、DAI、USDC 等多種 ERC-20 代幣均可捐贈)

6. 點選支付後,在彈出介面底端選擇支付方式。

6.1 基於以太坊主網的標準結算。

點選 Standard Checkout,進行結算。

共計向三個專案捐款 0.3 個 ETH,需要支付 0.02ETH,約 36 美金的 Gas 費(由於是分別向三個專案轉賬,可以得出當前情況下每次向專案轉賬需 12 美元的結論)。

6.2 使用 zkSync 進行結算

點選 Checkout with zkSync 進行結算。zkSync 詳細使用教程可以參閱《Layer 2 使用教程系列一:教你使用幾大 Layer 2 應用》。

仍然向三個專案捐贈 0.3 個 ETH,需要支付 0.61 美元的 Gas 費,每次轉賬約為 0.2 美元。

6.3 兩種支付方式優劣比較

相較而言,使用 L2 的 zkSync 更為節約成本,但需要注意的是,使用 zkSync 和其他的 L2 一樣,均需要將代幣轉移至 L2 層,所以需要一筆 Gas 較高的從 L1 至 L2 的轉賬(如果需要將代幣從 L2 轉至 L1,則更需要一筆鎖定期長且 Gas 費高的轉賬)。所以,比較合理的方式為,先將需要捐贈的清單列出,一次性將所需資金轉移至 L2,並使用 Checkout with zkSync 完成所有支付,不再從 L2 將餘款轉出。值得注意的是,就個人使用經歷,zkSync 支援使用轉賬代幣作為 Gas 費原生代幣支付。這意味著,如果選擇使用 USDC、DAI 支付,無需額外向 L2 轉移 ETH 作為 Gas 費。只需多預備一些相應的 USDC、DAI 即可。

7. 提醒

在捐贈支付選項之上,Gitcoin 存在一個預設選項:將個人本次捐贈總額的 5% 捐贈給 Gitcoin Grants 開發者基金,據介紹,這筆資金將用於支援 Gitcoin 核心團隊的軟體開發人員、產品設計人員、開發人員關係等,以支援 Gitcoin 獎助金第 9 輪及以後的發展。使用者可以自行調整其比例。也可以選擇 Hide wallet 以隱藏自己的捐贈錢包地址。

在介紹完 Grants 捐款流程後,是時候仔細介紹 Gitcoin、Grants 和其中有趣的概念了。

首先,Gitcoin 是旨在開源的開發激勵平臺,區塊鏈專案可以於此用一定的報酬找到需要開發者,隨著平臺的發展延伸出了眾籌資助、駭客馬拉松、社交和教育屬性等不同模組。由 ConsenSys 支援。筆者在《Gitcoin:以太坊生態的「軍火庫」》中對其各板塊的功能進行了介紹。總的來說,Gitcoin 形成的源源不斷的<成功-反哺-成功>的良性迴圈,可能正是以太坊生態蓬勃發展的原因之一。發於以太坊,不止步於以太坊,如今的 Gitcoin 逐漸成為整個區塊鏈行業的開發激勵平臺。

各種懸賞任務、駭客馬拉松等層出不窮地在 Gitcoin 開展,而 Grants 則可以視作 Gitcoin 的一大盛會。說到 Grants 就不得不提其中的二次投票(二次募資機制)和公共產品概念。在經濟學中,公共產品是一種既非排他性又非競爭性的物品,因此個人不能被排除在使用之外,個人的使用不會降低其他人的可用性。一件公共產品也可以由多個人同時使用。開源專案、免費教育都是其中的代表。而二次募資機制則在以太坊聯合創始人 Vitalik Buterin、Zoë Hitzig 和在微軟就職的普林斯頓經濟學博士 Glen Weyl 的文章和討論中頻繁出現。

來源:Radicalx Change

Glen Weyl:政治經濟學家,新英格蘭微軟研究院首席研究員,耶魯大學經濟學與法學訪問學者,普林斯頓大學教師。2007 年普林斯頓經濟學本科畢業,並獲得最優學生榮譽,之後僅一年時間完成普林斯頓經濟學博士全部課程並畢業,因此被譽為「經濟學界的神童」。

二次募資的原理頗為複雜,總的來說,是使用匹配資金池中收集的資金用於放大對不同專案的個人捐款。而其具體表現形式是,

·有 10,000 美元的匹配資金池,由匹配池合作伙伴提供,有 3 個專案參與一輪融資。

·專案 A 從 5 個捐助者那裡得到了 1000 美元的資金 (每個捐助者 200 美元);

·專案 B 也收到 1000 美元,但是僅有兩個捐助者 (每人 500 美元);

·專案 C 從 20 個捐助者 (每個捐助者 50 美元) 收到同樣數額的 1000 美元。

·經過二次募資,第一個專案得到了資金池匹配的額外的 1851.85 美元資金,專案 B 收到 740.74 美元,約佔捐款總額的 74%。最後也是最神奇的是,C 專案收到了高達 7407.41 美元的匹配資金,這是最初捐款的 740%。

在逐利的市場中為公共物品設計的二次募資機制並不是完美的,也如同很多機制一樣,存在漏洞。Sybil Attack(女巫攻擊)就是其最大的一個漏洞,簡單地說就是:模仿出多種身份進行的攻擊就是女巫攻擊,而生活中常見的就是利用多個 ip 地址刷量、刷贊。而 Gitcoin 多個賬戶刷投票的行為,對於那些未被投票的專案來說也是一種女巫工具。

針對於這種情況,Gitcoin 設定了 Trust Bouns 以緩解女巫攻擊問題,Gitcoin 對其的解釋為,一個使用者的 Trust Bouns 越高,我們就越能相信這個使用者是真實的。引入了唯一身份認證系統 BrightID、Google、POPA、手機號和推特號以提升其信任度。同時針對 Grants 9 的大量新使用者湧入,Gitcoin 也於 3 月 11 日發表了《How to Attack and Defend Quadratic Funding》對其進行了闡釋,並對其中的攻擊型別進行了分類。

不管怎麼說,更多的人關注並使用 Gitcoin 捐款對很多公共物品類專案是有利的。而對於使用者而言,大熱的 Gitcoin Grants 捐款,正如 DAppChaser 在其文章中所說,如果不存在任何空投等激勵,你是否願意繼續支援這個專案?

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读