În această perioadă, am analizat cu atenție toate datele din etapa a doua a planului OBI de la Sign, de la adresele de solicitare, comportamentul portofelului, circulația pe lanț până la răspunsurile echipei, cu cât studiez mai mult, cu atât realizez că Sign vrea să rețină utilizatori reali prin stimulentele OBI, să pună bazele pentru SignPass, dar întregul design al mecanismului are vulnerabilități evidente, atacurile vrăjitoarelor nu doar că nu au fost stopate, ci consumă rezervele de token-uri ale proiectului, încetinind creșterea ecosistemului real. Aceasta nu este o problemă mică, ci o amenințare centrală care afectează calitatea utilizatorilor după lansarea aplicației.
Planul OBI a fost susținut de echipă încă de la început. În white paper este scris clar că cele 100 de milioane de token-uri nu sunt un simplu airdrop, ci "prin selecția tripartită a ponderării timpului, activității portofelului și comportamentului de validare, pentru a atinge cu precizie utilizatorii reali și a reține utilizatorii cheie în ecosistem". Xin Yan a subliniat în mai multe prezentări că obiectivul principal al OBI nu este să atragă un număr mare de utilizatori, ci calitatea utilizatorilor, dorind să rezerve utilizatori reali și activi pentru aplicația care va fi lansată în mai, evitând astfel să devină un instrument pur de câștig.
Dar după ce datele etapei a doua au fost publicate, diferența dintre realitate și ideal este foarte evidentă. Am efectuat o analiză completă a adreselor de solicitare pentru cele 25 de milioane de token-uri OBI din etapa a doua, folosind etichete de adrese pe lanț, asocieri ale amprentelor dispozitivelor și verificări încrucișate ale comportamentului pe platforme: dintr-un total de aproximativ 124.000 de adrese de solicitare, doar 26.000 sunt utilizatori reali, cu dispozitive independente, activitate stabilă a portofelului și care au efectuat cel puțin o validare pe lanțul de suveranitate, reprezentând doar 21%; restul de 98.000 de adrese sunt conturi de vrăjitoare, înregistrate în masă, fără comportament real și cu o mare suprapunere a dispozitivelor, reprezentând 79%, chiar mai grav decât procentul de 78% din prima etapă.
Mai frustrant este rezultatul circulației token-ului. Adresa vrăjitoarei, după ce a obținut token-ul, transferă 92% din acesta la schimburi în termen de 7 zile, aproape că îl vând imediat, fără nicio intenție de a rămâne sau de a participa în ecosistem; iar rata de retenție a token-urilor reale este de doar 34%, majoritatea oamenilor considerând OBI ca o sursă unică de venituri, fără a continua să folosească serviciile de validare Sign din cauza stimulentelor. Stimulentele în token-uri investite de echipă nu au avut efectul de a reține utilizatorii, ci au devenit o presiune constantă pe piața secundară.
Am comparat repetat regulile din prima și a doua etapă și am descoperit că echipa nu a făcut aproape nicio ajustare substanțială. Regula rămâne aceeași: "durata de deținere + verificare simplă a portofelului", fără a include identificatori unici ai dispozitivelor, verificări faciale reale, legătura obligatorie cu validarea lanțului de suveranitate și alte obstacole dure, ba chiar nu au fost respectate cu strictețe nici restricțiile IP. Aceste reguli relaxate nu au aproape niciun cost pentru echipele profesionale de câștiguri rapide, conturile înregistrate în masă pot ocoli ușor selecția și pot obține stimulente mari.
Xin Yan, când a fost întrebat despre această problemă la AMA de la sfârșitul lunii aprilie, a răspuns doar că "echipa tehnică lucrează la optimizarea mecanismului de selecție și va întări ulterior reglementarea", dar nu a oferit direcții specifice de optimizare sau un termen de lansare. Din codul trimis pe GitHub, nu am văzut nicio actualizare a modulului de reglementare OBI, echipa părea că își concentrează mai mult efortul pe optimizarea tehnică a lanțului de suveranitate, neglijând problemele de calitate a creșterii utilizatorilor.
Aceasta reflectă, de fapt, o contradicție profundă a Sign: echipa dorește să acumuleze rapid datele utilizatorilor pentru a crea o atmosferă de colaborare cu guvernul și pentru lansarea aplicației, dar nu dorește să scadă participarea din cauza unei reglementări stricte, ceea ce ar duce la date proaste. Așadar, au ales reguli mai relaxate, iar rezultatul este că datele arată bine (multe adrese de solicitare), dar calitatea este extrem de slabă, iar proporția utilizatorilor reali este extrem de scăzută.
Impactul acestei situații este mult mai mare decât ne-am imaginat. Pe de o parte, un număr mare de token-uri sunt furate de vrăjitoare, consumând rezervele de stimulente ale proiectului, token-urile care ar fi trebuit să fie folosite pentru a stimula dezvoltatorii reali, operatorii de noduri și utilizatorii cheie fiind irosite de adrese invalide; pe de altă parte, datele false ale utilizatorilor pot induce în eroare deciziile echipei, făcându-i să creadă că creșterea utilizatorilor decurge bine, ignorând problemele reale de retenție și experiență a utilizatorilor, iar când aplicația este lansată, activitatea reală nu va ține pasul, fiind foarte ușor să apară o situație de "început în forță, dar cu scădere".
Mai important, planul OBI este podul central care leagă investitorii minoritari de ecosistem; dacă acest pod este ocupat de vrăjitoare, utilizatorii reali își vor pierde motivația de a participa, iar baza ecosistemului va deveni instabilă. Comparativ cu proiectele din aceeași categorie, Worldcoin și Polygon ID au mecanisme stricte de verificare a identității reale, deși cresc mai lent, calitatea utilizatorilor este extrem de ridicată, iar rata de retenție a ecosistemului este de asemenea mult mai mare decât la Sign.
Cred că Sign trebuie să facă acum o alegere: fie să mențină reguli relaxate, acceptând utilizatori falși și presiune pe piață; fie să întărească reglementarea, sacrificând datele pe termen scurt pentru a obține o creștere reală a utilizatorilor pe termen lung. Evident, a doua opțiune este calea sustenabilă.
Acum nu mai urmăresc volumul total de solicitări OBI, ci mă concentrez pe trei semnale cheie: primul este dacă etapa a treia a OBI va include legătura cu dispozitivele, verificări faciale reale și alte reglementări stricte; al doilea este dacă proporția utilizatorilor reali poate fi crescută la peste 40%; al treilea este dacă rata de retenție a token-urilor utilizatorilor reali și frecvența comportamentului de validare cresc semnificativ.
Intenția inițială a stimulentelor OBI este bună, dar vulnerabilitățile din mecanism au dus-o pe un drum greșit. Dacă Sign nu poate rezolva rapid problema vrăjitoarelor, mai multe token-uri investite nu vor face decât să îmbrace pe altcineva, fără a reține utilizatori ecosistemici reali.
