玩币圈

女巫

nǚ wū 社区黑话
也叫
  • 女巫攻击
  • sybil
  • sybil attack
  • 被女巫了
  • 多号

同一个人用大量地址伪装成许多独立用户,去领取本该按人分配的东西。

常出现在
空投规则公布和名单公示前后,「这次查女巫查得很严」。
常被用来掩盖
掩盖了判定标准是发币方单方面制定的,且通常在事后才公布。「女巫」听起来像一个客观事实——你是或者你不是;实际它是一套由发币方选择的启发式规则:资金来源是否同源、交互时间是否聚集、Gas 是否来自同一地址、行为模式是否相似。规则由谁定、什么时候定、误判了怎么申诉,都在发币方手里。于是"被判女巫"既可能是真的多开,也可能是你和别人凑巧用了同一个中心化交易所提币。

Sybil 这个词来自计算机安全领域,指在没有可信身份系统的网络里,一个实体伪造多个身份获取超额影响力。链上没有天然的”一个人”这个概念,只有地址,所以这个问题是结构性的,不是执行不力。

判定规则的三个共同特征

  • 事后公布:多数项目在快照之后才说明排除标准,参与时你不知道边界在哪。
  • 不可申诉或申诉无效:名单公示期通常很短,且复核结果不解释理由。
  • 有误伤:同源资金、相近交互时间这类信号,正常用户也会命中——从同一个交易所提币、跟着同一篇教程操作、在同一时段有空,都足以让一批毫不相干的人看起来像一伙。

理解这三点,不是为了教怎么规避检测。是为了给”预期”定价:空投的期望值里,必须包含一个由对方单方面定义、事后才揭晓的归零概率。

站在防护角度还该知道的

多开本身在很多项目的规则里被明确禁止,触发的后果除了取消资格,也可能包括地址被标记、影响后续参与。更现实的风险在于,围绕”过女巫检测”形成的教程、脚本、代管服务,是钓鱼和私钥窃取的高发区——这类工具往往要求你导入私钥或签署批量授权。

这本词典对撸空投的技术细节不提供指引,只讲一句:任何要求你交出私钥或助记词的”提效工具”,无论包装成什么,结果都只有一个。

更新于 2026-06-25 · 回词典