原文: 《PartyBid 眾籌存在「女巫攻擊」風險,NFT 碎片化協議應當如何應對? 》
作者:Crypto Ming、Huige、Ivan,DeBox 研究院
摘要:
利用PartyBid 眾籌購買NFT 的底層協議是NFT 碎片化,即將一個完整的NFT 分割為任意數量的等份,持有這些等份就等於持有該NFT 的一部分。目前NFT 碎片化市場的龍頭是Tessera(原名Fractional),PartyBid 和Tessera 也分別獲得了A16z 和Paradigm 領投的大額融資。
從Dune 的鏈上數據來看,PartyBid 和Tessera 的活躍度呈較強的正相關,當NFT 市場熱度下降時,PartyBid 和Tessera 的活躍度反而呈上升趨勢,說明熊市NFT 的流動性可能主要由一些底層協議提供,類似NFT 碎片化的模式正在被用戶認可。
PartyBid 眾籌買入NFT 和Tessera 競拍賣出NFT 可以很好的實現NFT 的流動,這個過程是通過DAO 實現的。但是其過程容易受到「女巫攻擊」,女巫可以通過持有總數量達到50% 以上NFT 碎片化Token,以獲取優勢投票權,然後操縱NFT 拍賣,而參與眾籌的成員只能贖回部分參與眾籌的資金。
儘管目前沒有成熟可用的DID 系統幫助識別用戶身份,但是具體到PartyBid 和Tessera 項目上,可用通過一些鏈上標籤的方式(鏈上數據看板)和綁定社交媒體(Twitter 等)的方式幫助用戶去識別可能存在的女巫攻擊風險。
一、NFT 碎片化-眾籌購買NFT 的底層協議
你想擁有BAYC,Doodles,Azuki 這些藍籌NFT 嗎?不要80ETH,也不要10ETH,只需要在PartyBid 上花0.01ETH 參與眾籌就能讓你成為藍籌NFT 的Holders 之一,聽起來是不是很Cool?這得益於NFT 碎片化-NFT 主流的流動性協議之一。
我們都知道NFT 的非同質化特性會導致其流動性很差,你只能以整個NFT 為單位進行買賣交易,而且你要想賣出去,必須要有人買入或者出Offer 才行,否則只能一直掛單,無法賣出。 NFT 市場也在逐步探索如果提升NFT 的流動性,目前常見有NFT 租賃,NFT 借貸,NFT 碎片化,NFT-Fi 等多種流動性協議。
表1 NFT 流動性協議項目概覽
在眾多NFT 流動性協議中,能否讓NFT 像FT(同質化Token)那樣,只交易一部分,而且可以隨時買賣呢?特別是對於地板價超高的藍籌NFT,動輒幾十上百個ETH 的地板價,你可以購買0.1 個BTC,但是你如何購買0.1 個Cryptopunks 呢? NFT 碎片化協議給出了答案。
圖1 NFT 碎片化概念圖
從表面上看,NFT 碎片化就是將一個完整的NFT 分割為任意數量的等份,持有這些等份就等於持有這個NFT 的一部分。
從合技術上來看,NFT 碎片化實際是將NFT 轉入到一個新建的保險庫合約中,同時創建任意數量的ERC20-Token,這些Token 可以被分發到任意地址,也可以用來做市(AMM ),而Token 持有者就擁有對保險庫合約中的資產活動進行投票執行的權利,Token 持有數量越大,則投票權重越高。
目前,NFT 市場主流的NFT 碎片化協議應用有Tessera、Unicly、NFT20、ShardingDAO、PartyBid。其中Tessera(原名Fractional)是NFT 碎片化協議的龍頭,狗狗幣(Doge Coin)的原版柴犬The Doge NFT 就是在Tessera 進行碎片化的,該NFT 被碎片化成了16,969,696,969 個DOG Token, 目前共有9451 個持有者或者說是The Doge NFT 的擁有者。 Tessera 已獲得Paradigm 領投的2000 萬美元的融資。
圖2 The Doge NFT
PartyBid 是由PartyDAO 推出的一款通過用戶眾籌資金,形成DAO 的方式去競拍NFT 的產品。 PartyDAO 是真正DAO 驅動的社區,成員包括Paradigm 的研究合夥人Dave White,Mirror 的創始人Denis Nazarov 等Web3.0 行業頂級大佬;目前,PartyDAO 公佈了他們拿到A16z 領投的1640 萬美金融資,估值兩億美金,這是迄今為止社區驅動類DAO 的最高估值。
圖3 PartyDAO 的成立
二、Tessera 和PartyBid 的數據關聯性
本文主要討論Tessera 和PartyBid 這兩個項目,我們可以通過Dune 的數據看板來了解一下PartyBid 和Tessera 的活躍度。
圖4 Opensea,PartyBid,Tessera(Fractional)活躍數據看板
Opensea 是NFT 的主要交易市場,Opensea 的交易量也代表對應時期的NFT 市場熱度。從鏈上數據來看,PartyBid 和Tessera 的活躍度與Opensea 反應的市場熱度呈現負相關的關係,當2022 年6 月至今,NFT 市場熱度嚴重下降,而PartyBid 和Tessera 的活躍度反而呈上升趨勢,說明熊市NFT 的流動性可能主要由一些NFT 流動性協議提供,類似NFT 碎片化的模式正在被用戶認可,當然,也可能和項目融資有關係,PartyBid 在6 月份公佈的融資,Tessera 在8 月份公佈的融資。另外PartyBid 和Tessera 的活躍度也呈明顯的正相關,也說明兩個項目在鏈上活動聯繫密切,比如PartyBid 眾籌買入NFT 後,可以通過Tessera 競拍賣出NFT。
三、如何實現NFT 流動? PartyBid 眾籌買入NFT 和Tessera 競拍賣出NFT
在Tessera 進行NFT 碎片化,可以理解為你想將你持有的藍籌NFT 一點一點的賣出去,然而大部分人是沒有BAYC 或者PUNK 這些藍籌NFT 的,普通用戶僅僅去碎片化一些低價值NFT 是沒有意義的,因為你無法將你的碎片化token 發送或者賣出去,除非你擁有The Doge NFT。那麼普通用戶如何擁有一個藍籌NFT 呢?
PartyBid 平台可以讓散戶發起和參與眾籌買入NFT,成功後合約進行NFT 碎片化,參與者此時就持有藍籌NFT 的一部分。持有者可以通過建立流動性的方式對持有的NFT 碎片化Token 進行買賣,當然也可以號召成員以DAO 競拍方式賣出該NFT。
在上面的描述中,我們可以看到一個廣泛應用的實例,在PartyBid 眾籌買入NFT,然後在Tessera 賣出該NFT,這樣實現了DAO 在執行NFT 市場買賣活動的全過程應用實例,完美實現了NFT 的流動。因此,可以說PartyBid 和Tessera 是相輔相成的。
圖5 PartyBid 眾籌和Tessera 競拍全流程一覽圖
四、女巫攻擊DAO 實例
目前推特上很多KOL 都在通過PartyBid 發起眾籌,嘗試購買一些藍籌NFT,例如Doodles,Azuki 等,玩法也是PartyBid 眾籌加Tessera 競拍的模式,那麼這種模式對於參與眾籌的成員來說,有沒有可能被薅羊毛或者欺詐危險呢?
這邊說一種比較常見的方式,女巫攻擊。女巫攻擊又叫Sybil 攻擊,名字來源於電影《女巫》(Sybil),講的是一個有16 種人格的女人心理治療的故事。而在區塊鏈中的女巫攻擊呢,指的是一個惡意的節點非法地對外呈現多個身份。再具體到DAO 的應用實例上,Web3.0 的DAO 通過共同的目標將志同道合的人聚集在一起,並用智能合約運行投票,進而用自下而上的方式推動社區發展。在DAO 中,有單個用戶可以擁有多個錢包並囤積Token 以達到51% 的投票權,然後操縱決策。
Lido DAO 向Dragonfly Capital 出售1000 萬枚LDO 的Token提案中就出現了女巫攻擊,Dragonfly Capital 通過旗下Dragonfly Liquid 部門持有150 萬枚LDO Token的地址在提案中對自己有利的方案投出了贊成票,曾一度占到整個投票權重的99.35%,險些通過,雖然最後被社區成員根據鏈上信息揭露這一事實,導致該提案最終被社區否決,但是這種類似的女巫攻擊在DAO 投票和治理過程中防不勝防。
圖6 Lido DAO 被女巫攻擊實例
可見,在DAO 治理投票過程中,女巫攻擊是一種常見的情況。回到PartyBid 和Tessera 的NFT 眾籌和競拍過程中,參與眾籌購買NFT 成功的用戶在Claim 到碎片化Token 的時候,就成為了這個NFT 眾籌DAO 的成員,後續在Tessera 上競拍NFT 的過程中,也只有DAO 成員才有資格競拍NFT,因此這給了女巫很好的攻擊機會。
女巫攻擊模式一:當NFT 眾籌金額高於該類NFT 地板價,發起者將用眾籌金額以高於地板價的價格購買自己的NFT,此類攻擊要求發起者的錢包地址存在至少一個價位較高的NFT。
女巫攻擊模式二:攻擊者可以使用多個錢包參與眾籌,持有碎片化總數量達到50% 以上,以獲取優勢投票權,然後操縱NFT 拍賣。按照Tessera 的拍賣規則,女巫可以控制競拍底價,同時也可以控制選擇競拍的時間,最終以遠低於該類NFT 地板價的價格得到該NFT,而參與眾籌的成員只能贖回少量參與眾籌的資金。
舉個例子,小明是個KOL,他在PartyBid 發起眾籌想購買一個10ETH 的Azuki,當眾籌金額滿足Azuki 地板的49% 時,小明通過自己的20 個錢包地址快速將剩餘51% 的眾籌金額補上,購買成功後,小明就持有50% 以上的碎片化Azuki。此時,雖然其他成員在Tessera 上設置了NFT 競拍底價,但是由於他們總共持有49% 的Azuki 碎片,沒有超過50% 的限制,因此只要小明不參與設置競拍低價,就無法進行下一步出價,這個Azuki 將暫時鎖在合約中(保險庫)。
等了3 個月,Azuki 的地板價突然漲回到購買時的2 倍,小明此時覺得可以將這個Azuki 賣出去了,於是用自己持有碎片化Azuki 地址將競拍底價設置很低(持有數量越多,設置競拍底價的權重越大),而且由於競拍出價過程只有3 天,競拍開始也不會通知成員,最終NFT 以競拍底價3ETH 成交,小明獲得了這個Azuki,然後以20ETH 的價格在NFT 市場進行拋售。此時眾籌成員的DAO 資金庫只有3ETH,其中還有1.5ETH 是小明持有Token 對應比例的。其他眾籌參與者相比其開始支付的金額10ETH 縮水了66.7%,而相比小明拋售的NFT 實際成交價20ETH 縮水了85%,最終小明完成了這次女巫攻擊。
在這個案例中,女巫攻擊者可以不是眾籌發起者,只需要滿足50% 以上的NFT 碎片化Token 持倉就能進行攻擊,因此女巫可以通過建立NFT 碎片化Token 的流動池去收集籌碼。
五、PartyBid 和Tessera 如何應對女巫攻擊?
前段時間,V 神提出了一種名為Soulbound Token(靈魂綁定)的不可轉讓Token,該Token 將用於打造Web3 的用戶身份系統。在SBT 的概念提出後,DID 賽道開始成為大眾的關注熱點之一,DID(Decentralized Identifier)就是一個用戶的去中心化身份。
DID 系統將會利用多個維度的信息,例如鍊上活動數據,社交媒體活動等,來形成Web3 用戶的綜合形象。 DID 可以通過區分真實的用戶和潛在的機器人並降低女巫攻擊的風險,如果一個賬戶地址缺乏多樣化的真實履歷,我們可以立即識別出它們就是機器人。
雖然目前沒有一個成熟可用的DID 系統供大家使用,但是具體到PartyBid 和Tessera 項目上,可用通過一些鏈上標籤和綁定社交媒體的方式幫助用戶去識別可能存在的女巫攻擊風險。
例如,PartyBid 對參與眾籌的地址進行分類,同時做一個數據看板,其信息包括地址參與過幾次眾籌,除眾籌外,是否曾經參與過Uniswap 或Opensea 的交互,這些地址佔總眾籌比例的多少?這些地址相互是否有頻繁的轉賬交易?
讓參與者綁定自己的社交媒體賬戶(如Twitter 等)等,甚至如果有用戶發現眾籌活動被女巫攻擊,可以通過舉報的方式給這次NFT 眾籌或者某些可疑地址加上標籤,讓參與者明白這一事實。
Tessera 的競拍過程也可以使用這些方法防禦女巫。
通過上述手段,可以極大提高女巫攻擊的成本和攻擊失敗的風險,可以在一定程度上有效防止女巫攻擊。
本文來自投稿,不代表BlockBeats 觀點。原文鏈接律動BlockBeats 提醒,根據銀保監會等五部門於2018 年8 月發布《關於防範以「虛擬貨幣」「區塊鏈」名義進行非法集資的風險提示》的文件,請廣大公眾理性看待區塊鏈,不要盲目相信天花亂墜的承諾,樹立正確的貨幣觀念和投資理念,切實提高風險意識;對發現的違法犯罪線索,可積極向有關部門舉報反映。