KEY TAKEAWAYS
- Arbitrum Foundation และ Nansen วิเคราะห์ข้อมูล on-chains เพื่อสร้าง list กระเป๋าเงินที่เข้าเกณฑ์สำหรับ Airdrop
- Sybil attack คือการที่ผู้ใช้ 1 คนสร้างตัวปลอมออกไปมากกว่าหนึ่งเพื่อโจมตีระบบ
- การจับ sybil ทางฝั่ง Arbitrum foundation จะเน้นไปที่การจับ cluster
- การวิเคราะห์ข้อมูล On-chain ในฝั่ง Nansen จะถูกแบ่งออกเป็น 5 ขั้นตอน คือตั้งเป้า, เก็บข้อมูล, วิเคราะห์, คัดกรอง และสรุป
- ไม่มีการกล่าวถึงการจับ IP address, MAC address หรืออื่นๆที่เกี่ยวข้องกับ Internet
Arbitrum Foundation และ Nansen วิเคราะห์ข้อมูล on-chains เพื่อสร้าง list กระเป๋าเงินที่เข้าเกณฑ์สำหรับ Airdrop Arbitrum จากกระเป๋าเงินประมาณ 2.3 ล้านใบที่เชื่อมต่อกับ Arbitrum One ก่อนวันที่ 6/02/2566 โดยที่ 625,143 หรือประมาณ 28% ได้รับคะแนนมากกว่า 3 คะแนนและมีสิทธิ์รับ ARB
คะแนนมีทั้งหมด 3 ถึง 12+ และจะได้ Token มากขึ้นหากคะแนนมากขึ้น แต่หลาย account ได้รับ 625 เป็นผลมาจากที่ คะแนนก่อนและหลัง Arbitrum Nitro ถูก deployed บน Arbitrum One mainnet นั้นมี point ต่างกัน คะแนนที่ทำก่อน Arbitrum Nitro มีค่าเป็นสองเท่าของคะแนนที่ทำหลังจากนั้น ผลที่ได้คือคะแนนใด ๆ ที่ทำได้หลังจาก Nitro ส่งผลได้คะแนนแค่ครึ่งเดียว หากแอดเดรสได้รับสิทธิ Airdrop (ขั้นต่ำสามคะแนน) หลังไนโตร คะแนนทั้งหมดจะนับเป็นคะแนนหลังไนโตร ดังนั้น สิทธิการได้รับ Airdrop ขั้นต่ำคือ 625 ARB แทนที่จะเป็น 1250 ARB
Arbitrum Token มีจำนวนทั้งหมด 10 Billion token และมีอัตราเงินเฟ้ออยู่ที่ 2% ต่อปี โดย ARB airdrop สามารถเริ่มเคลมได้ที่ block 16890400 หรือวันที่ 23/03/2023 และเคลมในวันสุดท้ายที่ block 18208000 หรือประมาณวันที่ 23/11/2023
Sybil attack
คือการที่ผู้ใช้ 1 คนสร้างตัวปลอมออกไปมากกว่าหนึ่งเพื่อโจมตีระบบ ชื่อของการโจมตีได้รับแรงบรรดาลใจมาจากหนังสือชื่อ Sybil ในปี 1973 ผู้หญิงคนหนึ่งที่ได้รับการวินิจฉัยว่าเป็นโรคหลายบุคลิก ในบริบทของการโจมตี คำนี้ถูกบัญญัติขึ้นโดย Brian Zill จาก Microsoft Research
เกณฑ์การให้คะแนนเพื่อรับ Airdrop
ในด้านคะแนนที่ได้มีหลากหลายส่วนเช่น การ bridge, การวาง LP, การใช้ซ้ำ และอื่นๆ แต่ที่น่าสนใจคือส่วนที่เป็นคะแนนติดลบ 3 ข้อเพื่อป้องกันการ Sybil คือ
– ถ้า transaction ทั้งหมดเกิดใน 48 ชั่วโมงลบ 1 แต้ม
– ถ้าในกระเป๋ามีน้อยกว่า 0.005e ลบ 1 แต้ม
– ถ้าไม่ได้ใช้ smart contact เลยลบ 1 แต้ม
Arbitrum foundation
การจับ sybil ทางฝั่ง Arbitrum foundation จะเน้นไปที่การจับ cluster
– Cluster 319 with 110 eligible addresses (Cluster นี้ดูไร้กฎเกณฑ์แต่มีการส่ง fund ถึงกันบ่อยครั้ง)
Sample address: 0x1ddbf60792aac896aed180eaa6810fccd7839ada
– Cluster 1544 with 56 eligible addresses (Cluster นี้กระจายออกบางส่วนและส่ง fund กระเป๋าต่อกระเป่าไปเรื่อยๆ)
Sample address: 0xc7bb9b943fd2a04f651cc513c17eb5671b90912d
-Cluster 2554 with 121 eligible addresses (Cluster นี้ fund กระเป๋าต่อกระเป่าไปเรื่อยๆเห็นถึงการ Sybil อย่างชัดเจน)
Sample address: 0x3fb4c01b5ceecf307010f84c9a858aeaeab0b9fa
– Cluster 3316 with 65 eligible addresses (Cluster นี้กระจายออกบางส่วนและส่ง fund กระเป๋าต่อกระเป่าไปเรื่อยๆ)
Sample address: 0x15bc18bb8c378c94c04795d72621957497130400
ข้อมูลที่ใช้วิเคราะห์ Cluster ของ Arbitrum foundation มาจาก
*ผู้ที่อยู่ใน list sybil Hop protocol จะเสียสิทธิ์
ข้อมูลที่ใช้
- Raw Eligibility List (from Nansen)
- Excluded Entities (from Nansen)
- CEX Deposit Addresses (from Nansen)
- CEX Deposit Addresses (traced from CEXs hot wallets)
- Unique transaction and traces (from,to) Arbitrum
- Unique transaction and traces (from,to) Ethereum
- Internal Address list from OffChain Labs
- Hop Blacklist
- Hop eliminatedSybilAttackers
- Nansen address tags
- Other active addresses tagged manually
Nansen
การวิเคราะห์ข้อมูล On-chain ในฝั่ง Nansen จะถูกแบ่งออกเป็น 5 ขั้นตอน
1) ตั้งเป้าที่จะแจก wallet ที่มีคุณสมบัติ “organic”
2) เริ่มเก็บข้อมูล on-chain
3) นำข้อมูลมาวิเคราะห์เป็นคะแนน
4) วิเคราะห์ sybil เพื่อกำจัด
5) สรุปกระเป๋าที่จะได้ Airdrop
ขั้นตอนที่ 1 ตั้งเป้าที่จะแจก wallet ที่มีคุณสมบัติ “organic”
ในส่วนนี้เริ่มต้นที่การตอบคำถามว่า Airdrop ควรจะแจกให้ใครและหากระเป๋าที่ Organic ได้ยังไง เช่น ตั้งคำถามว่าควรดูจากจำนวนการใช้ usd ที่ bridge, ดู transaction หรืออื่นๆ
ขั้นตอนที่ 2 เริ่มเก็บข้อมูล on-chain และเริ่มหาเงื่อนไขที่เหมาะสม โดยใช้ข้อมูลบน Arbitrum One จาก Nansen เช่น จำนวน transaction, การโอน, ข้อมูลย้อนหลัง, เส้นทาง และ อื่นๆ
ขั้นตอนที่ 3 นำข้อมูลมาวิเคราะห์เป็นคะแนน โดยเกณฑ์จะมีทั้งคะแนนบวกและลบ ก่อนหน้านั้นทีมได้ทำการนำข้อมูลมาแสดงเป็น histogram เพื่อง่ายต่อการวิเคราะห์เพิ่มเติม
*บทวิเคราะห์จาก ETS
จะเห็นได้ว่าจำนวน <1 transaction – 50 transaction กระเป๋ามีจำนวนใกล้เคียงกัน แสดงว่าคนเดาได้ถูกต้องเรื่องการใช้ transaction โดยค่า Average อยู่ที่ 28 transaction
ตรงนี้น่าสนใจมากเพราะกระเป๋าที่น้อยกว่า 48 ชั่วโมงมีจำนวนเยอะมาก ทำให้เกณฑ์ transaction ทั้งหมด <48 ชั่วโมง ถูกนำมาใช้เพื่อเป็นแต้มติดลบ
ผู้ที่ใช้ภายในหนึ่งเดือนและไม่ใช้ซ้ำมีจำนวนเยอะมากแสดงให้เห็นถึงการ sybill เกณฑ์จึงตั้งไว้ที่ 2 เดือนขั้นต่ำในการใช้
ค่า average ของจำนวน USD ที่ใช้คือ 138k ในขณะที่ median อยู่ที่ 122$ จะเห็นได้ว่าวาฬดึงค่า average ขึ้นไปสูงมาก
จะเห็นได้ว่า 3 ใน 4 รูปใช้ค่า Average ในการตั้งเกณฑ์ขั้นต่ำยกเว้น transaction <48 ที่คนแค่มา Sybill และจากไป ในส่วนนี้นำมาวางแผนต่อยอดได้ว่าทำยังไงเราถึงสูงกว่า Average ทาง Nansen ที่ปล่อยบทความออกมาก็คาดหวังให้ทุกคนคิดเหมือนกันแล้วทำให้ค่า average สูงขึ้น
ขั้นตอนที่ 4 วิเคราะห์ sybil เพื่อกำจัด โดยใช้การวิเคราะห์จาก Offchain Labs ผู้เชี่ยวชาญการตรงจับ transaction
ขั้นตอนที่ 5 สรุปกระเป๋าที่จะได้ Airdrop หลังจากนั้นสร้าง Nansen cross-chain labels เพื่อมาแปะกระเป๋าว่ากระเป๋าไหนดีหรือเสีย
*วิเคราะห์จาก ETS น่าสนใจมากหมายถึงว่ากระเป่าไหนที่โดน Sybil แล้วทำการทิ้งได้เลยเพราะจะไม่ได้รับ Airdrop อื่นๆหากใช้ฐานข้อมุล Nansen
ในภาพรวมมีกระป๋าที่ได้ token 625,143 กระเป๋า โดย Arbitrum foundation และ Nansen สามารถจับ Sybil ไปได้ถึง 135,000 กระเป๋า เมื่อดูจากชาร์จพีระมิดมีเพียง 8.6% ของกระเป๋าที่ได้รับ 4000 token หรือมากกว่า
สรุป “ALL for one and one for all!”
การวิเคราะห์ข้อมูล on-chain เพื่อสร้างกระเป๋าที่มีสิทธิได้รับ Airdrop จาก Arbitrum Foundation and Nansen จะเป็นคำตอบของคำถาม “จะทำให้ยุติธรรมสำหรับทุกคนอย่างไร และจะช่วยพัฒนา ecosystem อื่นๆต่อไปอย่างไร”
***ไม่มีการกล่าวถึงการจับ IP address, MAC address หรืออื่นๆที่เกี่ยวข้องกับ Internet
Reference: Docs.arbitrum.foundation, Github, Nansen,