作者 ：Felix Ng

编译 ：吴说区块链 Aki Chen

在距离胡志明市仅 40 分钟车程的一座带冷藏系统的 “铁皮棚” 里，Mirai Labs 首席执行官 Corey Wilton 首次真正意识到加密空投被滥用的规模之巨大。“这真的令人毛骨悚然。”Wilton 在接受采访时表示。此前他刚刚参观了一处位于越南南部的 “手机农场”，据他估算，那间空间仅有一间单人公寓大小的房间里，至少堆放着 30,000 部智能手机。

过去四年里，Wilton 一直希望能亲眼见识，那种在 2021 年瓦解了他主打的 NFT 赛马游戏 Pegaxy 的幕后运作模式。“当时 Pegaxy 爆火，我们的日活跃用户数最高达到约 50 万。”Wilton 回忆道，“那时候，我们开始不断接到关于 ‘机器人农场’ 的举报。”这些机器人可以同时操控上百个账号，迅速抢购胜率较高的赛马，并反复参与比赛以赢取游戏内货币，而这些代币随后可以在现实中变现。“你会看到有人发的截图，屏幕上同时运行着十几个、二十几个应用程序，而且类似的画面也在社交媒体上频繁出现。” 他解释说。

Pegaxy 是一款由系统自动运行、十五匹马同场竞技的赛马游戏。Wilton 表示，机器人农场让这款游戏从 “谁能赢” 变成了 “谁能更快地提取价值” — — 游戏氛围由此发生转变，也加速了项目的衰落。

亲临现场：揭秘越南 “专业级” 手机农场

今年 5 月，Wilton 终于如愿，在一位前 Pegaxy 玩家协助下，得以独家参观越南一家 “高度专业化的手机农场”。这位玩家是在 TikTok 上偶然发现了这处农场的踪迹。

（Corey Wilton）

“我去了两个地方，都离我所在的位置大约 40 分钟车程，算是比较偏远的区域。” 他回忆道，“那里绝对不会有外国人前往，而且他们也完全不希望被人知道。”Wilton 描述其中一处地点是一座紧邻街道的铁皮棚，内部空调开到了 “能有多冷就多冷” 的程度。

铁皮棚内部摆满了金属架，每个架子上密密麻麻地放着上千部智能手机，只留下狭窄的通道供员工通行。整个布局看起来就像是一家 “山寨” 加密矿场。

Wilton 表示，对方向他展示了该业务中的 “租赁环节”，客户可以根据自身需要租用这家手机农场，用于任何目的。与传统的机器人服务器不同，手机农场中的每部设备都配有独立的 SIM 卡和设备指纹，还可以伪装 IP 地理位置，使其更难被侦测，特别适用于要求每个账号绑定手机号的系统场景。此外，手机在计算能力与成本之间具备较高性价比，且其中某一台设备即便损坏，也能被快速替换，不会对整体运作造成实质影响。

Wilton 表示，在他亲眼看到的案例中，一名操作员会通过电脑控制一部 “主控手机”，这部主控设备又连接着 500 多部 “从属手机”。无论主控手机上执行什么操作，所有从属设备都会同步复制。“他们的客户其实大多来自 Web2 行业。比如有 K-pop 经纪公司租用这些设备来刷流量；也有赌场用它来模拟真人玩家，让对局显得更 ‘真实’，但其实是用来压制你，引导你输钱。”

“还有一些 Web2 玩家批量刷手机游戏，通过养号再出售这些已升级的账号。” 他补充道。不过，Wilton 表示，这家农场的核心业务其实是 “制造”。

该操作员会以低价收购损坏或废旧的智能手机，然后通过软件和其他手段进行改装，最终打包成 “自助式手机农场” 设备，销往海外市场。该项目每周可生产超过 1,000 部可直接用于部署的农场手机，每个 “手机农场套装” 大约包含 20 部设备。Wilton 表示这些人并不亲自操作手机。他们不会自己去薅空投或者执行相关操作。他们的主要业务，其实是打包销售这些设备，并发往海外那些想在家操作的人手中。接下来你只需要让这些设备保持在线，再买更多手机接入就行了。”

Wilton 表示感叹道难怪 “机器人辅助的加密空投薅羊毛” 已经成为加密行业的一大顽疾。所谓加密空投薅羊毛，指的是通过制造大量钱包地址、伪造用户行为等方式，来获取本应奖励给真实早期用户的免费代币。尽管大多数加密空投并不要求手机号码验证，但通过唯一的设备指纹和 IP 地址，依然可以绕过抗女巫攻击机制（Sybil protection）。

这类 “薅空投” 的做法往往导致农场用户在领取代币后立即抛售，冲击市场价格，同时也使得真正的真实用户更难获得空投。许多项目在空投前会出现大量虚假活跃行为，而一旦空投发放完成，用户数量和代币价格往往迅速下跌。

加密空投争议频发，机器人行为遭到广泛指责

无论是通过大批手机操控，还是用单台电脑控制，机器人行为都对加密空投活动造成了极大破坏。去年 6 月，以太坊零知识（ZK）Layer2 扩容项目 ZKsync 因空投遭遇大量机器人攻击而饱受诟病，用户纷纷指责其为 “机器人薅羊毛” 大开方便之门。

链上数据分析平台 Lookonchain 发布消息称，一名 “空投猎人” 通过 85 个钱包地址领取了超过 300 万枚 ZKsync (ZK) 代币，当时总价值高达 75.3 万美元。另一名用户则在社交平台上公开炫耀，称自己通过 “极其高效的 $ZK 女巫攻击策略” 获利近 80 万美元。

所谓 “女巫攻击”（Sybil attack），是一种安全威胁行为，攻击者通过制造多个虚假身份，试图在网络系统中谋取不正当优势。该术语来源于一本名为《Sybil》的书，书中描写了一位患有多重人格障碍的女性案例。ZKsync 的竞争对手 Polygon 的安全主管 Mudit Gupta 将其称为 “可能是史上最容易被薅、也最被薅过头的空投”，并将问题归咎于防机器人机制的缺失。尽管 ZKsync 此次设置了七项资格筛选标准，旨在防范女巫攻击。

ZKsync 在其官方 FAQ 中回应称，当前的女巫攻击策略日益复杂，已经很难与真实用户区分开来；而如果采取过于严格的筛选标准，虽然能拦下一部分女巫攻击者，但也可能会误伤大量真实用户。

不过就在上个月，Binance（币安）在整顿其 “Binance Alpha Points” 计划中的机器人行为时，给出了不同的观点。“传统的机器人通常遵循可预测、重复的行为模式，因此相对容易被识别，”Binance 一位发言人在接受采访时表示。“但随着 AI 驱动型机器人的兴起，我们现在面对的是一套更接近人类行为的系统 — — 从浏览习惯到交互时间，都能高度模拟真人，使得识别难度大大增加。”Binance 表示，平台正在不断加大反机器人力度，开发新型工具，从大规模行为模式中识别异常操作。比如地址实体关联分析，它可以帮助识别由同一行为体控制的钱包集群，即便这些钱包在表面上看似彼此独立。

这些分析对于揭示伪装持仓、多地址批量转账操控（multisend manipulation）以及刷量交易（wash trading）等行为尤为关键 — — 这些正是 AI 驱动型机器人常用的手法，用于伪造真实参与度和虚假流动性。而遭殃的不止是加密空投，机器人也被指责大量涌入市场，制造出无数毫无价值的 Meme 币。Coinbase 产品负责人 Conor Grogan 最近在 X 平台发文指出：“目前在 PumpFun 和 LetsBonk 平台上线的大多数代币，背后几乎都是由机器人操控。” 他发现，在 Meme 币平台 LetsBonk 上，头部账号平均每 3 分钟就发布一个新代币。

a16z Crypto 的数据科学家兼合伙人 Daren Matsuoka 认为，女巫攻击（Sybil attack）其实是近年来才显现出来的问题。“在加密货币的大部分发展历程中，我们其实天然就具备一定的抗女巫能力 — — 因为在这些 Layer1 区块链上，Gas 费用一直都很高。” 他在今年 4 月的一期 a16z Crypto 播客中表示。

“过去你为了获得空投资格，确实需要支付几美元甚至几十美元的交易成本。但随着基础设施的不断优化，现在操作的成本已经变得非常低。我认为，这将彻底改变攻击和防御机制的博弈格局。”a16z Crypto 的首席技术官 Eddy Lazzarin 则一直在强调构建 “人类证明”（proof of human）机制的重要性。

“AI 现在已经可以生成大量逼真的行为记录。最先进的机器人农场如今已经几乎无法被可靠识别，而且用不了多久，那些技术中等的农场也将变得同样难以察觉。”Lazzarin 在今年 5 月的一篇文章中写道。Lazzarin 最感兴趣的，是构建一种 “人格证明”（proof of personhood）机制：它应当让真实人类可以轻松且免费地验证自身身份，而让机器人或欺诈者在大规模作假时付出高昂成本与操作难度。他提到，Sam Altman 发起的虹膜扫描项目 World 就是这类机制的典型代表。该项目的核心理念是，每个人只能注册一次 World ID，其唯一性通过虹膜扫描来验证（因为每个人的虹膜都是独一无二的）。

Lazzarin 在空投主题播客中补充道：“我非常希望看到更多人尝试类似 World ID 的系统，它结合了生物识别技术与隐私保护机制，用以限制每人只能拥有一个身份 ID。”

不过，以太坊联合创始人 Vitalik Buterin 认为，“一人一 ID” 并非完美解决方案，因为这意味着所有历史行为可能都被绑定到一个攻击点 — — 即该身份所对应的密钥。一旦泄露，风险极大。同时，他指出，生物识别和政府身份信息本身也可能被伪造。

为何不直接取消加密空投？

如果加密空投如此容易被操控，那最直接的选择似乎就是干脆取消空投机制。不过，也有观点认为，空投仍有其存在的意义。将代币空投给真实参与协议的用户，不仅有助于实现项目治理的去中心化，也能通过赋予投票权等方式分散控制权。此外，空投往往还能制造大量话题热度。“很显然的一个理由是：当你发放大量可能具有价值的代币时，就会吸引大量关注，这本身就具有营销效果。”Lazzarin 表示。“空投本质上就是一种营销工具。”

Wilton 也表示认同并指出，项目方应该预设一部分用户会出售代币，而这其实就是获取用户所需承担的营销成本，关键在于确保这些用户是真实的人，并且 “愿意长期留下来”。与此同时，Binance 则认为，自动化机器人本身并非完全有害。事实上，在某些场景下，如果使用得当且透明，机器人反而可以发挥积极作用 — — 例如用于提供流动性、代表用户执行策略，或在审计期间进行压力测试模拟。