什么是女巫攻击?空投资格判定逻辑全拆解
2023 年 3 月,Arbitrum 空投上线即剔除约 27 万个女巫地址,单一团队最多被识别出 1496 个关联钱包,相关 token 直接归零。这是加密史上反女巫规模最大的公开行动,把"什么样的地址才算真实用户"摆到了所有人面前。本文不教你怎么躲过检测,而是把女巫攻击的定义、识别手段、地址特征、撸毛党边界讲透——理解了规则,才知道空投真正奖励什么。
女巫攻击到底是什么
“女巫攻击”(Sybil Attack)一词来自小说《Sybil》,主角患人格分裂症。区块链语境里,女巫攻击指一个实际控制人创建并操控大量地址,伪装成多个独立用户骗取超额份额。
放到空投场景:项目方想把代币分给"真实早期用户",每人一份;如果一个人能伪装成 1000 个用户,他就拿 1000 份。短期是"撸到了",长期损害的是项目的代币分布——越集中在少数团队手里,开盘越容易被砸盘出货。
(/uploads/20260529/1780061274570-19758.png)
反女巫不是"刻意为难撸毛党",而是保护代币的长期分布健康。理解这一前提,才能把"被剔除"和"被冤枉"区分开。
项目方反女巫的几种手段
反女巫手段大致分三类,多数项目方会组合使用。
第一类是链上行为分析。最常见也最便宜。把所有领空投地址当节点,转账关系当边,构建"资金图谱"。一个种子地址在短时间内向 200 个新地址打了完全相同金额的 ETH,这 200 个就被视为来自同一控制人。Arbitrum 的检测里,这类资金图谱是剔除主力。
第二类是社交图谱与外部数据。要求绑定 Twitter、Discord、Galxe,再用 ENS、Gitcoin Passport 等外部数据相互验证。ENS 长期活跃、Twitter 有真实关注关系的地址,几乎不会被误剔。
第三类是 KYC。要求领空投前完成实名认证,从根上让"一人一份"可执行。欧美合规项目越来越常见,代价是很多真实用户因不愿提交身份信息而放弃。
反女巫永远是军备竞赛。前几年只看转账图谱就够了,现在批量团队用 CEX 出金、不同时区分散、模拟人工节奏规避;项目方就引入 ML 模型。这场仗没有终点,但每次升级都让低质量批量地址的生存空间变小。
真实用户和批量地址的特征差异
想知道自己会不会被判定为女巫,可以反过来看:真实用户的地址在链上长什么样。
| 维度 | 真实用户 | 典型批量地址 |
|---|---|---|
| 资金来源 | CEX 提币或老地址 | 同一种子按相同金额分发 |
| 交互时间 | 横跨数周到数月,节奏不规律 | 几天内按脚本顺序完成 |
| 交互范围 | 多协议、有探索痕迹 | 只完成最低任务 |
| Gas 行为 | 偶有失败、重试 | 全部一次成功、Gas 一致 |
| 资金量 | 与个人财力相符 | 卡在门槛之上一点点 |
简单概括:真实用户的链上痕迹有"人味"——会犯错、会探索、会停顿;批量地址是"机械"的——精确、整齐、最低成本。项目方反的是后者。
如果你只用一个钱包、花真实的钱做真实的事,几乎不可能被误剔。被剔除的风险,往往来自"想多领一份"那一念。具体怎么做,可以看提升空投资格策略。
(/uploads/20260529/1780061308951-67699.png)
撸毛党的边界在哪里
"撸毛"在中文加密圈是中性偏负的词,指通过大量低成本交互博取空投。但撸毛本身并不等于女巫攻击——这两个概念在很多人脑子里是混的。
一个清晰的划分是:你是不是同时控制了多个独立伪装的身份。
- 单地址撸毛:一个钱包认真做完任务、花真实 Gas,无论目的多功利,你都是真实用户,反女巫不该剔除你。
- 多地址但来源独立:你和家人朋友各自有钱包、各自花钱交互,账号有关联但行为独立,多数检测下不会被识别;极端严格的项目方会按 IP、设备指纹剔除。
- 批量地址、统一控制:一人控制几十上百个钱包按脚本走一遍,这就是典型女巫,被剔除是规则之内的结果。
很多撸毛党的痛点不是"做得不够好",而是"把规则当 KPI 走一遍"——脚本化的低质量交互对项目方来说是噪音不是信号。真正能穿越多轮空投周期的撸毛者,思路是"我就是个真实用户,只是同时使用多个产品"。
项目方反的不是多账号,是机械化操作
多账号本身不是原罪——一个家庭多个成员各有钱包,一个开发者用多个钱包做测试,都属于合理范围;真正反对的是"一人用工业化流水线伪装成 100 人"这种破坏代币分布的行为。
把反女巫理解为"反工业化",所有判定逻辑就能串起来:图谱反流水线、社交验证反空壳身份、KYC 反无法绑定真人的身份。下一篇可以接着读测试网空投实战指南,把"高质量交互"具体落到操作。本文不构成投资建议。