頭兩天樓下開了個日式足療店，開業活動充多少送多少，我當時覺得佔便宜了，充了個小額的進去。今天正好發獎勵了想去消費一番，前臺告訴我有最低消費，我充的那點不夠。

我當時就明白了，這個門檻不是爲了我設的，是爲了擋那些衝進來薅完就走的人設的。

$NIGHT 的Glacier Drop設計了想法不多的門檻。

@MidnightNetwork 在做空投分發的時候，沒有選擇無門檻領取。白皮書裏寫得很清楚：參與Glacier Drop的地址，在快照時間點必須持有價值至少100美元的對應鏈原生代幣——ADA、BTC、ETH、SOL等八條鏈都算在內。

低於這個門檻的地址將不在分發名單裏。

這個100美元門檻在擋什麼？Sybil攻擊。

Sybil攻擊很簡單：如果空投對所有地址一視同仁，攻擊者可以批量生成幾十萬個空地址，每個地址領一份，把本該分配給真實用戶的代幣全部吸走。

這種攻擊成本極低，收益極高，歷史上被薅爛的項目不在少數。

#night 100美元的持倉門檻讓這件事變得不划算。攻擊者如果想生成一萬個有效地址，需要在每個地址裏放100美元的真實資產，總成本100萬美元。這個數字讓批量攻擊從暴利變成虧損，理性的攻擊者就會知難而退

我覺得這個設計裏有一個細節值得注意：門檻用的是美元價值而不是代幣數量。如果用代幣數量，ADA持有者和BTC持有者的門檻實際價值會差幾十倍，不公平。

用美元價值統一計算，不同鏈的參與者站在同一條起跑線上。

當然100美元這個數字本身是可以討論的，定高了擋掉真實的小額用戶，定低了擋不住有資金的攻擊者。Midnight選了100美元，是一個在覆蓋範圍和安全性之間的平衡不是完美答案。

足療店那個最低消費，把我擋了一下，也把那些充一塊錢進來佔便宜的人擋了。門檻這件事，設計的人永遠在平衡兩件事：擋住不該進來的，留住該留下的。