对于做薅羊毛撸空投的人来说，有两件事最关键，第一个是选择做哪个项目，第二个是如何避免被女巫筛选，前者防止出现大量毫无意义的工作，且有机会获得较高的回报，而后者则避免了空手而归的风险。

从目前的空投市场来看，大部分人选择项目都是以高额融资为准，只要是高额的融资项目，他们就一直盯着，稍微有点机会就进去卷成一团，因此选择项目的难度也越来越小，更多的重点是放在女巫筛选方面。

女巫攻击简而言之是利用一批虚假账号进行攻击的方式，放到空投里就是一个人用多个账号做交互完成任务，最后获得巨额空投的情况。早期的空投项目方基本不关注女巫，比如uniswap，只要链上用户都交互了，那么都会有UNI代币空投，之后1inch也没有添加女巫检测，但是自从2021年开始，不少项目为了防止用户一人多号，都开始做KYC等方式来设置门槛，在初期KYC还是很管用的，但是之后市场中的KYC商泛滥，一些人利用东南亚的KYC身份来做实名认证，从而为一些多号的用户提供服务，使得KYC成为只要花钱就能搞定的事情。

KYC的出现一方面是为了防止一人多号，另一方面也有项目合规方面的顾虑，但是从目前来看，一些大毛项目比如UNI、DyDx、ENS以及OP等它们都是没有KYC的，然而进行女巫检测开始流行起来。

如何检测女巫

女巫检测的方法很多，不同项目方也有不同的规则，但是总的来说，做女巫检测确实能够筛选掉一些批量羊毛党，但是不能完全杜绝，因为这本身就是一个相互对抗的过程，检测和被检测者都在不断升级自己的方式，从而使得想要进行女巫的门槛也越来越高，最终使得少数人能够坚持下来，大部分人可能会在未来被淘汰。

一般检测女巫主要分为网页端检测和链上行为检测，比如项目方在网页端收集信息或者给用户机器下载识别的信息文件，亦或者直接收集用户的ip地址，当然这些都有破解之法，比如用户本地安装虚拟机，或者使用指纹浏览器，使用住宅ip代理来规避这部分检测，从而使得自己更像一个普通真实用户。

链上行为检测主要是根据钱包交互特征来进行检测的方式，比如项目方发现有批量钱包在某个时间进行交互，那么将这些钱包单独拿出来分析，找到他们的规律以及联系，最后确定后，将这些钱包直接ban掉，从而避免一个人多号的情况，另外比如查看类似有关联钱包之间的资金转账过程来进行查询。除此之外，甚至有的可以区分使用脚本交互和人手工交互等方式。

链上行为检测属于比较高级的检测方式，一般羊毛党使用脚本/群控/API等方式提高交互效率而做的，毕竟点点鼠标就能够是的几百几千个账号在几分钟内完成操作任务，而不需要一个个钱包去弄，这也节省了很多时间和精力，但是同样也会在链上留下不少破绽，从而被项目方所禁止。

因此一些羊毛党升级方式，他们可能会采用手工一个个账号去做的方式来进行交互，当然这种方式确实提高了检测女巫的难度，但是同样，也提高了羊毛党的成本（包括时间成本和人工成本），因此使得他们很可能被反撸，从而产生亏损，另外雇人也引入了外部风险，使得私钥被盗的概率有所提升。

羊毛党如何去做

虽然理论上现在反女巫是可以实行的，但是这本身对项目来说，也有一定的坏处，因为本身链上的交互越多，项目方给投资人看的数据也越好，他们的项目估值也会自然提高，从而有机会融资到更多钱。羊毛党虽然存在，但是对项目也有正向促进作用，这也是大家心照不宣的秘密，因此对羊毛党赶尽杀绝是没有好处的，反而有可能会产生坏处，比如一些负面印象（容易让大家认为项目方没格局等这种看法）。

也就是说，目前大部分被ban掉的羊毛党，要么他们自身技术不行，很容易被戳穿，要么就是自己撸的量有些大。而一般拥有两三个账号的普通人，项目方是不太会去封掉的。比如笔者在本次arbitrum中有6个账号获得了空投，而这些账号都是在同一台电脑上操作的，既没有使用指纹浏览器，也没有去做群控等，也没有使用脚本，ip也是同一个，最后账号正常，这也正是从侧面表明了少量账号的普通用户官方是不太会严格封禁的。

同时这也说明了撸羊毛从量变已经开始向质变进行转变，以前粗放式的方式不再可行，专精两三个号可能成为一种常态，虽然不会出现暴富的情况，但是也是有机会拿到不菲的收入，同时薅羊毛也需要承担相应的被反撸的风险。一些格局小的项目方甚至会给人一种错觉，从而使得羊毛党为此付出不小的开支，这些因素加起来之后，也将会使得整个市场逐渐摆脱“低风险高回报”的神话，从而最终逐渐回归常态，而薅羊毛本身门槛相对较低，如果将薅羊毛作为一种长期专职工作可能未来一段时间并不是一个好的策略，不过就现在短期而言，空投市场仍然有一定的机遇与前景。