风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
退出
热门排行
热门搜索
没有找到搜索内容
查看更多
为了Gitcoin的捐赠空投,散户完成了一次「女巫攻击」
行业洞察 2021年03月12日 16:19
内附「女巫攻击」捐赠教程。

北京时间 2021 年 3 月 10 日 16:25,距 Gitcoin Grant9 捐赠活动开始还有 5 个多小时。

 

前以太坊雷电网络核心开发者,Rotkiapp 创始人 Lefteris Karapetsas 在推特表示:


「嗯... 醒来后发现,在 Gitcoin 中新增了 28 个为 Rotkiapp 捐助的成员。

非常感谢,但是这一轮活动(Grant9)还没有开始。

我想可能是网站的更新误导了很多人,让他们以为昨天晚上 Grant9 已经开始了。」

 

以太坊预测市场 Gnosis 和社交项目 CirclesUBI 创始人 Martin Köppelmann 在推文下回复说:

 

「我也在 Circles 中发现类似的捐款情况。所有这些捐款金额都在 1 美元内,并且全部来自那些看起来像机器人的账户——在我看来,似乎有人正在测试/进行女巫攻击(Sybil Attack, Sybil 攻击 是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式)。」

 

随后,Martin 还上传了其中一个账户的截图(Lefteris 也对此表示了赞同),并 @Gitcoin 官方。


(为保护用户隐私,律动将用户名进行了模糊处理)

 

这一切的源头一定是绕不过的一个词:


空投

 

Badger DAO、Stake DAO(现更名为 Blackpool Finance) 和 Mask Network 等热门项目均对参与了 Gitcoin 捐款的用户进行了代币空投,其中 Badger DAO 和 Stake DAO 是对所有参与了 Gitcoin Grant8 的用户进行了空投,而 Mask Network 则仅对其捐赠的用户进行了空投。

 

在潜在的空投引诱下,小部分用户开启了「宁可错杀一千,也不放过一个」的多账户,多项目捐赠模式。当前数据显示,Gitcoin Grant9 第一天共有 1677 人参与,共捐赠 15.8 万美元,平均每人捐赠 94.2 美元(上文中提到的,近乎女巫攻击的均价第一 1 美元的捐赠由于时间问题被划归在外)Gitcoin Grant8 在回顾中总结的数据为,5000 人参与,共捐赠 57.1 万美元 ,平均每人捐赠 114.2 美元。相比之下,平均捐赠量下降了 17.5%。而从 2020 年 12 月 22 日到今日,比特币和以太坊的涨幅分别为 151% 和 183%。

 

在介绍 Gitcoin 及其涉及的机制之前,先将 Gitcoin Grant9 的捐款介绍如下,供大家参考,如有特殊情况,可以加入 Gitcoin 的 Discord grant-help 频道寻求帮助。

 

1. 登陆并注册 Gitcoin。https://gitcoin.co

 

2. 进入主页,在选择网页最上端选择 Products,弹出窗口选择 Grants。

 

 

3. 选择 Explore Grants 以浏览所有参与 Grants 9 的项目。

 

 

4. 本次 Grants 9 捐款持续时间为 3 月 10 日至 25 日,配捐资金池超 50 万美元,总计将有 100 万美元的奖金。

 

配捐资金池资金将分配给以下类别的项目:基础设施:12.5 万美元;社区:12.5 万美元;DApp:12.5 万美元;NFT:5 万美元;东亚和东南亚地区:5 万美元。下图即为相关的分类,用户可以自行浏览并选择喜爱的项目进行捐款。

 

 

5. 在选好项目之后,点击 Add to Cart,并在随后弹出的窗口中点击 Checkout 进行捐赠结算。

 

(捐赠类型多种多样,ETH、DAI、USDC 等多种 ERC-20 代币均可捐赠)

 

6. 点击支付后,在弹出界面底端选择支付方式。

 

6.1 基于以太坊主网的标准结算。

 

点击 Standard Checkout,进行结算。


 

共计向三个项目捐款 0.3 个 ETH,需要支付 0.02ETH,约 36 美金的 Gas 费(由于是分别向三个项目转账,可以得出当前情况下每次向项目转账需 12 美元的结论)。

 

6.2 使用 zkSync 进行结算

 

点击 Checkout with zkSync 进行结算。zkSync 详细使用教程可以参阅《Layer 2 使用教程系列一:教你使用几大 Layer 2 应用》。

 

 

仍然向三个项目捐赠 0.3 个 ETH,需要支付 0.61 美元的 Gas 费,每次转账约为 0.2 美元。

 

6.3 两种支付方式优劣比较

 

相较而言,使用 L2 的 zkSync 更为节约成本,但需要注意的是,使用 zkSync 和其他的 L2 一样,均需要将代币转移至 L2 层,所以需要一笔 Gas 较高的从 L1 至 L2 的转账(如果需要将代币从 L2 转至 L1,则更需要一笔锁定期长且 Gas 费高的转账)。所以,比较合理的方式为,先将需要捐赠的清单列出,一次性将所需资金转移至 L2,并使用 Checkout with zkSync 完成所有支付,不再从 L2 将余款转出。值得注意的是,就个人使用经历,zkSync 支持使用转账代币作为 Gas 费原生代币支付。这意味着,如果选择使用 USDC、DAI 支付,无需额外向 L2 转移 ETH 作为 Gas 费。只需多预备一些相应的 USDC、DAI 即可。

 

7. 提醒

 

在捐赠支付选项之上,Gitcoin 存在一个默认选项:将个人本次捐赠总额的 5% 捐赠给 Gitcoin Grants 开发者基金,据介绍,这笔资金将用于支持 Gitcoin 核心团队的软件开发人员、产品设计人员、开发人员关系等,以支持 Gitcoin 奖助金第 9 轮及以后的发展。用户可以自行调整其比例。也可以选择 Hide wallet 以隐藏自己的捐赠钱包地址。

 

 

在介绍完 Grants 捐款流程后,是时候仔细介绍 Gitcoin、Grants 和其中有趣的概念了。

 

首先,Gitcoin 是旨在开源的开发激励平台,区块链项目可以于此用一定的报酬找到需要开发者,随着平台的发展延伸出了众筹资助、黑客马拉松、社交和教育属性等不同模块。由 ConsenSys 支持。笔者在《Gitcoin:以太坊生态的「军火库」》中对其各板块的功能进行了介绍。总的来说,Gitcoin 形成的源源不断的<成功-反哺-成功>的良性循环,可能正是以太坊生态蓬勃发展的原因之一。发于以太坊,不止步于以太坊,如今的 Gitcoin 逐渐成为整个区块链行业的开发激励平台。

 

各种悬赏任务、黑客马拉松等层出不穷地在 Gitcoin 开展,而 Grants 则可以视作 Gitcoin 的一大盛会。说到 Grants 就不得不提其中的二次投票(二次募资机制)和公共产品概念。在经济学中,公共产品是一种既非排他性又非竞争性的物品,因此个人不能被排除在使用之外,个人的使用不会降低其他人的可用性。一件公共产品也可以由多个人同时使用。开源项目、免费教育都是其中的代表。而二次募资机制则在以太坊联合创始人 Vitalik Buterin、Zoë Hitzig 和在微软就职的普林斯顿经济学博士 Glen Weyl 的文章和讨论中频繁出现。

 

来源:Radicalx Change
Glen Weyl:政治经济学家,新英格兰微软研究院首席研究员,耶鲁大学经济学与法学访问学者,普林斯顿大学教师。2007 年普林斯顿经济学本科毕业,并获得最优学生荣誉,之后仅一年时间完成普林斯顿经济学博士全部课程并毕业,因此被誉为「经济学界的神童」。

 

二次募资的原理颇为复杂,总的来说,是使用匹配资金池中收集的资金用于放大对不同项目的个人捐款。而其具体表现形式是,

 

·有 10,000 美元的匹配资金池,由匹配池合作伙伴提供,有 3 个项目参与一轮融资。

 

·项目 A 从 5 个捐助者那里得到了 1000 美元的资金 (每个捐助者 200 美元);

·项目 B 也收到 1000 美元,但是仅有两个捐助者 (每人 500 美元);

·项目 C 从 20 个捐助者 (每个捐助者 50 美元) 收到同样数额的 1000 美元。

 

·经过二次募资,第一个项目得到了资金池匹配的额外的 1851.85 美元资金,项目 B 收到 740.74 美元,约占捐款总额的 74%。最后也是最神奇的是,C 项目收到了高达 7407.41 美元的匹配资金,这是最初捐款的 740%。

 

在逐利的市场中为公共物品设计的二次募资机制并不是完美的,也如同很多机制一样,存在漏洞。Sybil Attack(女巫攻击)就是其最大的一个漏洞,简单地说就是:模仿出多种身份进行的攻击就是女巫攻击,而生活中常见的就是利用多个 ip 地址刷量、刷赞。而 Gitcoin 多个账户刷投票的行为,对于那些未被投票的项目来说也是一种女巫工具。

 

针对于这种情况,Gitcoin 设置了 Trust Bouns 以缓解女巫攻击问题,Gitcoin 对其的解释为,一个用户的 Trust Bouns 越高,我们就越能相信这个用户是真实的。引入了唯一身份认证系统 BrightID、Google、POPA、手机号和推特号以提升其信任度。同时针对 Grants 9 的大量新用户涌入,Gitcoin 也于 3 月 11 日发表了《How to Attack and Defend Quadratic Funding》对其进行了阐释,并对其中的攻击类型进行了分类。

 

 

不管怎么说,更多的人关注并使用 Gitcoin 捐款对很多公共物品类项目是有利的。而对于用户而言,大热的 Gitcoin Grants 捐款,正如 DAppChaser 在其文章中所说,如果不存在任何空投等激励,你是否愿意继续支持这个项目?

 

参考阅读:

 

Gitcoin:以太坊生态的「军火库」| 项目介绍

1 美元如何变成 27 美元?详解 Gitcoin Grants 的二次融资机制

浅谈 Gitcoin 和 clr.fund 背后的二次融资机制

邹传伟:解读 Vitalik 关心的二次融资理论、实践与改进方向

How to Attack and Defend Quadratic Funding

身份系统:不止于 DeFi 的区块链 Web3 时代

 


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

Gitcoin

行业洞察

从现象看到本质,寻求加密真相

扫码下载律动APP

专业区块链研究机构 与资讯平台