隨著加密貨幣生態越趨成熟,空投(Airdrop)早已不是「等項目方發幣」的樂透遊戲,而是考驗批量操作與效率的競賽。當一個熱門項目推出測試網任務、每日打卡或社交互動時,手動在數十甚至上百個帳號間切換根本是天方夜譚。這時,「逆向工程」就成了資深玩家的秘密武器,它能讓重複性任務由腳本代勞,而你只需要專注在那些真正需要人類直覺的環節。
必備心態:腳本自動化 90%,剩下的 10% 留給自己
很多人入門逆向的第一個誤區是「追求全自動」。事實上,即使再精良的腳本,也總會碰上驗證碼過於刁鑽、API 臨時改版、錢包簽名邏輯異常等突發狀況。把心力放在讓腳本完成 90% 的標準化工作(例如每日簽到、點擊確認),剩下的 10% 像是偶發的圖形驗證、社交帳號被強制登出、需要真人判斷的授權頁面,就坦然接受「還是得手動處理」。
這樣的心態能節省大量時間,你不再會為了讓那最後一哩路完美自動化而卡關三天,而是讓腳本與手動互補,真正放大收益。
一切從瀏覽器開發者工具開始:看懂 API、Headers 與 Proxy
逆向的第一步不是打開編輯器,而是打開瀏覽器的「開發者工具」(DevTools)。切換到 Network(網路)分頁,保持記錄,然後親手把目標任務操作一遍——登入錢包、打卡、領水、關注 Twitter。你會在 Network 面板看到一連串 HTTP 請求,那就是後端真正溝通的語言。
你需要觀察三個重點:
- API 端點(Endpoint):哪個網址負責登入?哪個負責簽到?請求方法是 POST 還是 GET?
- Headers:最常出現的欄位有
Authorization: Bearer <token>、Cookie、User-Agent、Referer。它們決定了伺服器是否認得你。 - 請求體(Payload):POST 請求通常會夾帶 JSON 或表單資料,例如打卡時需要傳入
date、address或某種signature。
當你打算用一個腳本控制多個帳號(俗稱「多嚕」)時,Headers 絕不能每個帳號都一樣。你需要為每個帳號準備不同的 User-Agent、不同的瀏覽器指紋,並搭配獨立的 Proxy(代理 IP),否則伺服器只要一查請求來源和特徵,就能立刻把你整批號標記成女巫(Sybil)。理想上,每個帳號應該用一座城市的住宅 IP,時區、語言甚至螢幕解析度都要跟該 IP 相符。
登入邏輯:SIWE 與 Next.js 的幽靈 Cookie
目前絕大多數 Web3 項目的登入機制都是 SIWE(Sign-In with Ethereum),也就是「用錢包簽名登入」。流程通常是後端給你一段亂數(nonce),你的錢包對它簽名後,再把簽名結果、錢包地址與 nonce 一起送回後端的登入 API。逆向時,你必須在腳本中重現這一整套流程:取得 nonce → 用私鑰簽名 → 呼叫登入 API。
另一個容易踩坑的地方,是當你遇到用 Next.js 框架搭建的網站時,伺服器可能會在登入後自動寫入一些帶有安全屬性的 Cookie,例如 __Host-next-auth.csrf-token 或 __Secure-next-auth.session-token。這些 Cookie 在後續的每一個請求中都必須原封不動附上,少了它們,再正確的簽名也會被拒之門外。因此,養成在 Network 面板中逐一檢查「登入成功後返回了哪些 Set-Cookie」的習慣,會省下非常多冤枉路。
交互邏輯一:打卡與領水,auth token 和驗證碼的攻防
每日打卡:通常在呼叫 API 時,需要在 Header 帶上登入後獲得的 Bearer token 或 Session Cookie,Body 則可能夾帶當天日期、任務編號。多帳號情境下,自然要為每組帳號配對各自的 token 與 proxy。
領水(Faucet):這是最考驗心臟的環節。簡單的專案可能只是一個 POST 請求就吐水給你;稍微有防範的就會加入 CAPTCHA(如 reCAPTCHA、Turnstile)。此時你可以考慮使用 YesCaptcha 等第三方打碼服務,先把驗證碼轉成 token,再把 token 連同領水請求送出。但必須有心理準備:有些專案的驗證碼邏輯嵌得非常深,甚至會驗證 token 的使用次數與生成時間,這種情況下腳本再萬能也可能失靈,最後那一哩路還是得自己手動點擊。
交互邏輯二:社交任務,X 的紅線與綁定的無意義
空投任務最讓人頭痛的就是社交互動,尤其是 Twitter(現稱 X)的關注、轉推、發文。自動化這類任務,常見的做法是透過 X API 或 twitterapi.io 等第三方服務來完成,但必須先說清楚其風險:這類服務底層多為無頭瀏覽器(Headless Browser)或非官方 API,完全違反 X 的使用條款,被偵測到就是直接停權。因此,若你真的要依賴它們,請務必使用「可消耗」的帳號,並且做好隨時陣亡的心理準備。
至於 Discord 加入、Telegram 加入、錢包綁定等任務,自動化幾乎沒有意義。這些操作要不就是一次性設定,要不就是仰賴 OAuth 授權,與其花時間逆向,不如花兩分鐘手動綁完,把精力留給真正能規模化的任務。
交互邏輯三:智能合約,先看 ABI 再看 API
測試網任務經常要求你「調用智能合約」(例如 swap、stake、mint)。多數情況下,你只要手動操作一次,然後到該鏈的區塊瀏覽器(如 Etherscan)找出該筆交易,就能看到合約的 ABI(Application Binary Interface) 與呼叫的方法簽名。有了這些資訊,就能用 ethers.js 之類的工具撰寫腳本,對合約發送交易。
但少數專案會透過自家 UI 層層包裝(例如 Canopy),不讓你直接接觸底層合約。這時就必須回歸到最基本的「網路請求觀察法」——查看那一次的交互到底打了哪些 API、夾帶了哪些參數與簽名,再一步一腳印地模擬出來。這類項目逆向往吃力,可作為進階挑戰。
其他值得留意的多帳號管理細節
環境隔離:把自己當成一臺指紋瀏覽器
每組帳號都應該擁有獨立的瀏覽器環境:IP 位址、User-Agent、WebGL 指紋、字體列表、時區、語言。這不是危言聳聽,多數空投平台後端的風控系統已經能透過這些參數計算出一個「信譽分數」。把你的腳本想像成一個指紋瀏覽器,每個帳號的環境都不能重疊,才能有效避免連坐封號。
分時段執行,不要一口氣跑完
我看過太多腳本設計成「批次跑完 200 個帳號」,半小時內全部打卡完畢,然後集體被女巫。比較穩妥的做法是:把 N 個帳號平拆成 24 個批次,每小時執行一批,讓一整天的活動量呈現平滑的分散曲線。每跑完一輪 24 小時後,我會把所有帳號的順序重新隨機打亂,避免固定模式被機器學習逮到。
助記詞推導私鑰,別再手動管理幾百把密鑰了
鏈上交易需要用私鑰簽名,而每個 EVM 兼容鏈的私鑰格式略有不同。你若同時操作 50 個錢包、10 條鏈,手動管理 500 把私鑰絕對是災難。解法很簡單:只記下一組助記詞,透過 BIP44 等標準路徑推導出各鏈的私鑰。例如以太坊的派生路徑是 m/44'/60'/0'/0/0,而其他鏈也都有對應的規範。如此一來,你只需要守護好一組助記詞,就能隨時重生所有帳號的所有鏈私鑰。
善用 AI,先求穩再求量:建立你的最小可行腳本
在實際動手寫腳本時,一個最常見的陷阱就是「一開始就想做到完美」:批量處理、環境偽裝、錯誤重試全部摻在一起,結果連一個帳號都跑不穩,除錯過程痛苦萬分。
比較聰明的節奏是:優先追求最小可行產品(MVP)。先針對單一帳號,在一個乾淨、不掛 Proxy、不刻意偽裝的環境下,讓腳本成功跑完一次完整的任務鏈——登入、打卡、合約交互、領水。確認這條主路徑完全通順、沒有邏輯漏洞後,再回過頭來疊加代理 IP、偽造 Headers、分拆批次等工程。如此一來,一旦後面出現問題,你會很清楚是「偽裝層」造成的,而不是核心流程本身有 bug。
在這個 MVP 階段,AI 可以成為你逆向的超級加速器。你不需要自己從零摸索每一行程式邏輯,只要懂得把「素材」整理好丟給 AI:
- 合約接口速解:從 Etherscan 複製目標合約的 ABI,加上你在區塊瀏覽器上看到的成功交易輸入值,直接貼給 ChatGPT 或 Claude,並描述「我想用 ethers.js 調用這個合約的 stake 方法,參數是…」,AI 瞬間就能給出最小可運行的呼叫邏輯,甚至幫你解釋每個參數的意義。
- 請求結構重現:把 DevTools 中擷取到的完整請求(包含 URL、Headers、Payload)整理成文字,貼給 AI,說「幫我寫一個用 Python requests 模擬這個登入請求的函式」。即使你對程式不熟,AI 也能快速生出一份初稿,同時用白話解釋每個欄位的用途。
- 簽名流程拆解:貼上 nonce 取得端點和登入端點的範例請求與回應,AI 可以幫你釐清 SIWE 簽名的步驟,並建議如何用 ethers 的
signMessage來完成鏈下簽名。
把 AI 當成你的即時教練,它幫你消化那 90% 的標準化逆向工作,你則用前面章節學到的觀察力去核對它給出的邏輯是否與實際網路請求一致。先求單帳號穩定,再談多帳號規模,這才是真正高效率的腳本開發之道。
逆向空投是一門觀察力重於技術力的手藝。當你熟練了從 Network 面板追蹤請求、拆解登入流程、分散風控風險的技巧後,會發現多數任務的「自動化」真的只是重現 HTTP 對話,而最難的部分始終是那 10% 的例外狀況和專案方的臨時變招。希望這篇心法能幫助你在空投獵人的路上少走彎路,更安全、更聰明地累積籌碼。
畢竟,真正的 alpha 往往就藏在那些開發者以為沒人會去看的 Request Headers 裡。