原文:《On Airdrops》by Joel John、Saurabh
编译:aididiaojp.eth,Foresight News
这是一个关于喧嚣、嫉妒和坚持的故事。在了解更多关于 Auri 的故事和他对空投的看法后,我瞥见了推动加密行业发展的贪婪,抱负和喧嚣。
本文将讲述一些主流媒体认为不够有趣的人和事,一个关于Auri的故事,我通过他写的帖子认识了他,这是一位是加密空投领域的专业人士。
当我看了他的帖子之后,我联系了他,想要知道他是否乐意分享他的方法。因为我曾经与投资组合公司合作设计代币经济学,所以我试图寻找一个经常利用我们的一些工作来获利的人。鉴于最近 Arbitrum 空投带来的集体狂欢,我认为现在是与社区其他人分享对话的好时机,也希望为空投未来框架的制定提供一些有价值的建议。
我们并没有在这篇文章中详细介绍如何利用协议寻找有价值的空投。抛开这些,让我们深入了解他的故事,以及这个行业向人们免费送钱的概念可能会如何演变。
注意:我在整篇文章中都使用了术语 sybil 女巫攻击,它描述了用户设置数百个钱包来使用链上产品,通常它们使产品看起来好像有成千上万的用户。
时间回到 2020 年夏天,年轻的 Auri 在硕士毕业后刚刚完成工作申请。不幸的是,新冠病出现了,世界开始封锁。新冠疫情广泛蔓延后,经济暂时崩溃,企业的招聘都停止了,直到人们开始适应远程工作。
由于就业前景比较悲观,Auri 决定从事加密行业。他在 2017 年的繁荣时期涉足了一段时间,但和多数人一样,他在那段经历中亏损离场。
他向业内的几家初创公司投递了简历,最后,一个非托管钱包公司聘用了他,Auri 有了他在该行业的第一份工作。这正是 DeFi 2020 年夏天即将起飞的时候,与 2017 年不同,Aave 或 Uniswap 等工具已经出现。该行业已经出现了 DeFi 用例,而不再只是兜售代币的白皮书和 ICO。像加密货币领域的每个人一样,他的注意力慢慢转移到人们如何在该行业中赚钱。
这时 Coinlist 开始允许散户投资者在他们的平台上在进行有效身份验证后购买少量加密货币。而代币上线后的价格与风投支付的估值略有溢价,也就是说如果具有买入资质,就意味着拥有获得可靠回报投资机会。
设置 Coinlist 帐户对人们来说并没有很高的门槛,并且资产的大多数升值都发生在上市时,整个过程类似于 IPO 认购。
慢雾:已冻结部分BitKeep黑客转移资金:12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。[2022/12/26 22:08:58]
Auri 注意到虽然人们使用单个帐户购买代币有资格限制,但用户可以推荐家庭成员也一起设立账号。如果你投资了 200 美元并在代币发行后获得了 5 倍的回报,你将得到 1000 美元。
也就是说如果你可以招募直系亲属开设五个帐户,每个帐户投入 200 美元,这可能带来 4000 美元的利润。当然,也存在一定的投机风险,但只要市场像 2020 年那样处于狂热状态,用户就很有可能赚到可观的利润。
如果成千上万的用户想要购买代币,Coinlist 将获得一个数字,并确定每个用户获得代币的概率。这种方式一直有效,直到用户意识到设立多个账号可以使他们更有可能获得代币分配额度。
至此,人们开始租用厂房,同时运转数百台计算机来最大限度地提高获得代币分配的可能性。这段来自Twitter 用户的视频显示了此类操作的规模。
Auri 说最开始时,社区的建立是为了在 Coinlist 上设立虚假账户。但不久之后,Coinlist 团队开始检查用于登录的浏览器是否是唯一的,因为从同一台计算机登录多个帐户意味着其中多个账号的实际控制人可能只有一个。随之而来的是人们开始说服邻居、朋友和家人设立账户。
只要每个人都能赚到快钱,狂欢就开始了。当 Uniswap 进行空投时,事情已经升级到了一个完全不同的层次。Uniswap 向任何使用该产品的人提供至少 400 个 UNI 代币,每个钱包约有 2000 美元。
如果拥有十个钱包,将收到至少 4000 个 UNI 代币。这就是它变得有趣的地方,由于这些钱包都不需要 AML / KYC 或任何形式的验证,因此一个人可以设置数千个钱包并参与空投。Dune 的这项分析揭示了协议空投代币后通常会发生什么。
从空投中获得 Uniswap 代币的所有钱包中约有 93% 在一年内出售了它们。市场似乎并不想参与「去中心化」协议的治理。
当时对于像链上 DEX 这样的利基、高交易价值的产品来说,获取用户是有成本的,单个用户的获取成本甚至达到数百美元。
与其花费广告费用,协议可以通过空投来吸引用户,同时协议也可以在熊市期间节省资金,并为代币创造一个流动性市场,让代币出现在越来越多的钱包里。
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
或者这就是空投背后的逻辑推理,但这并不总是奏效,正如我们很快就会看到 Auri 的故事。一旦 Uniswap 发布了它的代币,更多的项目将遵循相同的模式。社区不必向用户出售代币,在获取用户的同时降低了法律风险。
任何会为社区分配代币的项目都是空投党的潜在目标。
这个游戏的心理启发式是这样的:
上一次风险投资的估值是 X 美元(比如 1 亿美元)。
20% 的社区分配给使用过该产品的社区成员(价值 2000 万美元)
上市时,该产品的估值可能会上涨 300%(空投价值 6000 万美元)
如果你能从 6000 万美元的流动性中获取 1-2%,那么运行机器人是否具有经济意义?
这里还有市场变量在起作用,这使得在 2021 年底成为空投耕种的绝佳时机。在牛市的推动下,每个代币在上市时的估值都大幅上升,这意味着任何测试过应用程序的个人用户甚至可以获得五位数的空投奖励。例如本博客的一位狂热读者说,他因测试 Biconomy 的跨链桥赚了 50 万美元。
根据 Auri 的说法,该行业面临的挑战不是单个用户创建五个或十个钱包以期快速赚钱。相真正挑战来自那些足智多谋的人,他们将女巫攻击的程度推向了工业规模,这些人在一个网络上运行了数百个帐户,接收了价值数百万美元的代币。
虽然他们努力对网络进行压力测试,但这些用户也会对资产的价格产生重大影响。如果代币在上市时没有足够的流动性,资产价格可能会在上市后几个月都处于低迷。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
至于 Auri 本人,他在空投上赚的钱并不多,但在看到他认识的其他人赚了数百万美元之后,嫉妒是很好的动机,他一直坚持下去,直到他在单个协议的代币空投中赚了超过 20 万美元。不幸的是,对于这个家伙和业内许多其他人来说,当 UST 去年暴雷时,他损失惨重。
从规模上看,Auri 所在地区的收入中位数约为每年 6000 美元。20 万美元的数字大约是他在传统工作中年薪的 30 倍。在传统市场中可获得的收入与加密货币所带来的收入之间的这种差异吸引了大量的人加入该行业。
在巨额回报的激励下,一些人开始建立大型工厂来参与空投。这通常包括在该国的偏远地区建立房屋,雇用低成本劳动力,并让他们每天用数百个钱包手动与多个应用程序互交。
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
下图将空投金额表示为新兴市场的年收入的倍数。当你有可能在几分钟的工作中达到一年的收入时,你会花几天时间在数百个钱包中投入资金来做到这一点。这里有一个重要的警告:下图假设 3000 美元是新兴市场的收入中位数。收入较低的普通人可能不会在 Ribbon 协议中投入数千美元用于获取空投。
大多数普通人可能为有资本部署到此类项目的第三方工作。我们在游戏中看到类似的公会模式,那些想要参与这个市场的人的潜在收入和启动资金之间脱节。
Auri 说大多数计划空投的 Web3 原生初创公司都了解被女巫攻击的可能性。这些攻击也有一定的优势,因为增强的牵引力有助于提高私募市场的估值。LooksRare 和 Blur 上的大部分交易量来自希望快速赚钱的投机交易员。但这一活动推动了市场的叙述,这有助于巩固他们的估值,下图总结了空投驱动的活动从长远来看如何发挥作用。
如果他们采取的立场是空投党应该被完全阻止,那么该产品就有可能看不到牵引力。有一种说法是,加密初创公司的最佳营销是在短时间内让很多人致富,空投是一种在游戏中为一大群人提供该类机会的机制,然后这些人会继续传播产品。
协议是否可以阻止女巫攻击呢?具有不同行为模式的不同人管理着不同的钱包(所有这些钱包仍然属于主要受益人),这看起来似乎任何尝试完全通过链上数据解决女巫攻击的方式都是徒劳的。
Auri 认为空投会保留下来:从法律角度来看,顶级项目的初始分配根本没有选择。据他介绍,为了行业的利益,我们应该停止激励这种唯利是图的行为,但问题仍然是如何停止。
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
女巫攻击大致有两种发生方式,首先是一个人以编程的方式运行数百个钱包。如果协议仅使用链上交互作为获得空投的指标,那么协议无法阻止这样的人从协议中赚取数百万美元。
另一种方法是对声称空投的用户强制执行 AML 和 KYC 程序。这与加密货币匿名性的精神背道而驰,而且人们可以花费很小的成本来获得他人的护照或许可证文件。在印度等地区,获取护照或许可证等资料的成本甚至低至 5 美元。
专业撸毛者经常收集个人信息,并将其传递给管理数百个钱包的人。一些项目检查钱包所有者是否在 Discord 上处于活动状态,所以人们经常被雇用来发布看似随机的问题,并与团队发布的内容互动,以冒充完成 AML 和 KYC 的合法用户。
将 KYC 作为空投保护机制的挑战在于,它将来自威权国家的用户边缘化。来自对加密货币持严厉立场的国家的善意用户,如果需要提供国家颁发的身份证件,可能无法使用该产品。
KYC 的另一个挑战是它可能给产品带来法律责任。去年,由于美国政府的制裁,Gitcoin 不得不禁止一项针对伊朗用户的倡议,强制实施标识会中断访问。
我并不是说项目没有防女巫机制。Nansen 最近发布了他们如何帮助 Arbitrum 设计空投的细节。使用链上分析通常是限制空投农民的简单工具,独立研究机构 X-explore 最近在 Mirror 上发表的一份报告称,大约 28 万个钱包累计收到了所有空投的 20.8%。
这些是由单个实体控制的钱包。他们的结论是所有这些钱包的初始资金来源是来自中心化交易所或跨链桥的相同地址。从本质上讲,一个人从同一地址提款到数百个钱包。
一旦代币分发到社区成员,项目几乎无能为力。最近,Hashflow 通过了一项治理提案,以延长空投接收者对其代币的认领,但这样的举动可能会使社区支离破碎。团队采取的一种方法是激励用户检测女巫活动,并主动报告。
Gearbox 选择让用户直接报告几个大钱包可能在他们的项目早期进行空投农业。对于一般的项目会综合选择是专注于允许用户使用女巫,从而推动叙述的采用,还是使女巫无法实现并抑制人们尽早参与。
Auri 指出网络中的很多人并不认为加密货币是任何东西的未来,甚至它被视为一个局,但这也是一条有意义的创造财富的途径。很多人利用空投的原因是由于他们对任何系统都缺乏信任,对他们来说,重要的是最大化价值的提取。
加密货币中的空投是玩家对玩家的游戏。每个协议都是 MMORPG(大型多人在线角色扮演游戏)。用户尝试设置多个钱包以积累尽可能多的资源(代币)。空投是全民基本收入(UBI)与资本主义和第三世界国家的古老喧嚣相遇的地方,同时也是生态系统的功能与错误之间的反复调配。
Auri 认为在加密市场中发生的这种游戏可能不会持续太久。链上分析平台正在开发检测女巫攻击的专有模型。越来越多的协议可能会选择尽早获得有意义的收入,而不是推动其网络上的虚假交易。
他将重点关注游戏和围绕人工智能的机会。但是理解女巫攻击的相关经验对于寻求用链上工具奖励大量用户群的游戏来说可能是有价值的。
在我们的谈话中,我问他是否后悔参与加密市场。他认为在参与加密市场的同时,在不同的职业中建立核心技能是必要。因为该行业的所有回报和失去这一切的几率同样高。我们听到的每一个关于暴富的动听故事背后,都有很多失去毕生积蓄的例子。
所有这些都让我想到空投的未来是什么样子,并研究激励措施以了解为什么空投首先会发生。与 ICO 不同,空投不会直接向用户募集资金,它只要求用户参与其中。
大多数情况下,用户与产品交互所产生的成本由他们最终收到的代币回报所涵盖。你可以期望用户使用你的产品并在交易中花费 3 美元的最有效方法之一是向他们推销最终赚取 10 美元的预期。
空投也是平台将所有权转移给用户的一种机制。在我写这些话的时候,Substack 正在以 6 亿美元的估值从其投资者那里筹集资金。Airbnb 曾经试图将股权传递给网络上的主节点。例如如果 Uber 的司机对平台的治理方式有发言权,Uber 可能会更好。只要平台存在,利益相关者就需要一种方法来获得关于其运行方式的建议,空投可以有效解决这一挑战。
如果你参与了风险投资,你会期望在某个时间点获得回报。对于协议来说,该机制通常会发布可用于治理的代币。虽然大部分业务仍然是私人持有的,但将诸如列出哪些资产之类的决策传递给用户,使他们积极主动地推动项目的发展。只要有创始人将空投视为去中心化或退出社区的有意义的途径,空投就会保留下来。
但是普通人并不关心向公众公开的随机冒险。我最近与 Solana 基金会的 Akshay BD 讨论了 NFT 的演变,他分享了一种可能有效的替代模型。在他看来,空投的价值在于帮助用户建立对品牌的忠诚度。 迪拜的 Nightjar Coffee 或班加罗尔的 Third Wave Coffee 现已推出与 NFT 相关的现金返还计划,当应用程序将现金返还或忠诚度积分转换为资产时,我们将看到「空投」发挥作用。
他建议用户通过扫描账单底部的二维码来消费记录。二维码链接到钱包并自动记入与购买相关的忠诚度积分。理想情况下,当数百个品牌与钱包相关联时,就会产生网络效应。你可能认为我们重新发明了航空里程,这是真的。拥有里程计划的航空公司业务本质上是金融科技业务。操作方能够促进交易的进行。
当你的信用卡提供航空里程时,航空公司会设置每英里的基本费用。通常它也适用于场外交易市场。Akshay 认为,这个不透明的市场很快就会有数百个品牌,数百万客户相互交易。它的运作方式是你获得空投的比重(或印度人所知道的现金返还),与你的支出和对品牌的忠诚度成正比。如果你想尝试新的地方,你可以在公开市场上将积分换成不同品牌的积分。对于参与这种模式的企业来说,每当用户交易他们的 NFT 奖励时,企业就能获得部分版税。
品牌可以根据链上行为有选择地定位用户。今天的餐馆已经跟踪用户并访问它们的频率或消费金额,但他们通常通过社交媒体或短信来吸引用户,而客户越来越多地将这两者都视为垃圾邮件。Akshay 建议,品牌现在可以根据用户对品牌的忠诚度来制定推广方案,而不是用华而不实的广告轰炸人们。
仅将忠诚度积分在线化并没有多大意义,我们对游戏资产也有同样的论点,没有人可以移植《荒野大镖客之救赎 2》中的金条来兑现 GTA 5。尽管同一个工作室拥有这两款游戏,但通常品牌不希望允许资产在它们之间流动转移,这就是为什么你不能在达美乐使用星巴克礼品卡的原因。
像这样的模型唯一可行的方法是网络效应比今天存在的孤岛有更高的价值。像 Nobu 这样的品牌如果看到他们因为不使用这样的平台上而错过了成千上万的客户,他们就会加入进来。当数字化的威胁到来时,传统印刷媒体也发生了同样的情况。但这种方法还有一个更令人信服的原因,那就是区块链本质上是大型查询机器。
当你在 Google 或 Facebook 上投放广告时,你是在向平台付费,以将你的广告展示给他们平台上具有特定特征的用户。虽然链上数据无法显示有关年龄、品牌偏好或昨晚对话的信息等,但它可以揭示最有价值的信号,即交易数据。如果用户的交易数据可以被公开查询、验证和跟踪,而无需向拥有数据孤岛的中间人(如谷歌)付费,那么品牌就可以为用户提供更多的价值。
据估计,筹集的风险资金中有平均 40% 流向了希望获得用户的广告公司。Akshay 的模型认为,查询可以是零成本的,花在广告上的价值将直接流向用户。但目前你面临着垃圾邮件击中此类产品的挑战,这已经发生在今天的区块链网络上。
我们经常会看到垃圾邮件代币被发送到以太坊上公开活跃的钱包中。所以这里可能会出现两个过滤器,一个是在钱包层面,垃圾邮件空投可能会被标记而不向用户显示;第二个是如果用户过滤他们收到的空投报价的美元价值,他们可以快速看到哪个值得他们花时间。
具有讽刺意味的是,一年前,当我写《The Future of NFT》时,我曾提到过这样的模型将如何使用户收益。在我写这些话的时候,Meta 和几个大型 Web2 品牌已经取消了将 NFT 集成到他们产品中的计划。
考虑到这种产品需要自上而下的分发,像 Meta 这样的玩家最适合启用这样的模型。他们已经有数百万家企业和消费者群体。此外,如果 Meta 决定走这条路,那么它凭借 Instagram 和 Facebook 的市场,基本上相当于 OpenSea 的 Web2 版本。但我们相信 Web3 原生应用可能会将这种模式推向市场。
至于空投本身的未来,就像 ICO 一样,为投机者创造的价值将慢慢下降。曾经有一段时间,你可以为每个 ICO 投入 1000 美元,并期望在本季度末看到六位数的美元价值。然后在 2018 年中期左右出现了一个阶段,六位数的投资结果证明是价值数千美元的回报,因为许多 ICO 被视为高估和糟糕的投资。因此我们在空投中看到的也是一个过渡阶段,早期采用者受益匪浅,但可能无法持续。
我注意到像 Worldcoin 这样的项目已经开始进行虹膜扫描,以换取 25 美元的空投。当然,认为未来的所有协议都会达到如此漫长的程度似乎有点反乌托邦。但我看到关于可以从用户那里收集哪些信息以换取潜在空投的界限变得模糊。
Auri 的故事至今仍在继续中,我希望看到他成为社区和我们合作网络的积极贡献者。在写这个故事时,我只知道加密行业是一个套利机器,它让各行各业的人们有机会在全球范围内忙碌,并从资本主义的巨大馅饼中为自己分一杯羹,我们每个人都有机会参与其中。
只要市场保持自由和竞争,我们就会看到人们试图优化自身利益,这是所有市场的运作方式。只是在加密行业中,它比我们在传统行业中更明确。
Foresight News
企业专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。