代币发行是区块链项目发展历程中的关键时刻。一次成功的代币发行可以显著推动项目的发展,但如果搞砸了,项目可能会因此终结。在代币发行的诸多挑战中,女巫(Sybil)攻击是对其可信度损害最严重的威胁之一。在这种攻击中,恶意行为者通过创建多个虚假身份来获得不成比例的影响力和代币分配,最终导致项目的失败。
在这篇文章中,我们将通过最近的 zkSync 和 LayerZero 的空投活动来探讨女巫攻击是如何破坏代币发行的。
zkSync:缺乏防御措施的挑战
zkSync 是以太坊的 Layer 2 扩展解决方案,它采用零知识证明,是 2024 年最受期待的空投之一。然而,该项目因缺乏有效的 Sybil 防御措施而受到广泛批评。例如,Polygon Labs 的首席信息安全官 Mudit Gupta 在社交媒体上指出 zkSync 的防护不足。
zkSync 网络活动
从 2024 年 6 月 17 日 zkSync 开始空投到 2024 年 7 月 17 日,网络上的活跃地址数量下降了约 78.7%。这一现象表明,许多用户仅仅是为了获得免费的空投,领取后即退出网络。
- 日存款人数量 也反映出类似趋势:2023 年 3 月 25 日达到峰值 41,257 人,但到 2024 年 7 月 17 日仅剩 32 人。
- 空投后,超过 40% 的代币领取者出售了他们的全部代币,41.4% 出售了部分代币,仅有 17.9% 的主要领取者仍然持有代币。
- 根据 CryptusChrist 的数据,有 746 名 Sybil 攻击者 在该空投中获得了约 690 万美元 的 ZK 代币。
ZK 价格波动
由于 Sybil 攻击者的抛售压力,ZK 代币价格在 2024 年 6 月 17 日至 2024 年 7 月 23 日期间下跌了 39.29%。zkSync 的空投资格标准过于宽松,加上缺乏 Sybil 攻击的防御措施,导致合法用户无法获得公平对待,特别是那些在 zkSync ERA 上创建项目的用户。
zkSync 团队现在需要更加努力,以重新捕捉发行前被 Sybil 攻击推高的价格投机行为。
LayerZero:成功的 Sybil 防御案例
相较之下,LayerZero 在 Sybil 防御方面表现出色。LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议,并拥有强大的 Sybil 防御措施。LayerZero Labs 的首席执行官 Bryan Pellegrino 表示,他们通过 Sybil 自我举报和分析阶段,确认了 110 万至 130 万个唯一地址 中的 Sybil 钱包,并继续鼓励社区举报 Sybil 攻击。
LayerZero 网络活动
- 从 2024 年 4 月 30 日(快照日期前一天)到 2024 年 7 月 7 日,LayerZero 上的消息数量下降了 91.5%。
- 在快照日期和空投日期期间,每日交易数量 也下降了超过 92%。
这种下行趋势部分原因是用户在快照日期后停止活动,因为交易不再是获取空投的必要条件。然而,LayerZero 的 Sybil 防御措施显然减少了 Sybil 攻击的影响。
ZRO 价格波动
在 2024 年 6 月 20 日(空投日期)至 2024 年 7 月 18 日期间,LayerZero 的原生代币 ZRO 价格从 4.79 美元 下降到 4 美元,约下降 16%。这一跌幅明显低于 zkSync 同期的 39% 跌幅。尽管网络活动减少,ZRO 的价格最终仍高于最初的上市价格。
LayerZero 的 Sybil 预防措施可能是维持其相对价格稳定的关键因素之一。
为什么开发者应重视 Sybil 预防?
从短期来看,Sybil 攻击似乎能提升项目的初期数据和直接利润。然而,长期来看,Sybil 攻击导致的代币抛售压力和网络活动下降会削弱项目的可持续发展。
在 Sybil 攻击者退出后,合法用户将有更多机会参与和贡献,因为欺诈实体的移除释放了宝贵的资源和空间。没有人想要一个幽灵社区。
在 CoinList,我们高度重视 Sybil 预防。我们通过验证设备和浏览器的合法性、分析 IP 地址、筛选类似机器人的异常活动、评估电子邮件地址的合法性,确保每个参与者都是唯一且经过验证的个体。