Mintpass
Mintpass هو نظام مصادقة قائم على NFT لمجتمعات Bitsocial. يقوم المستخدمون بإصدار NFT للتحقق غير قابل للتحويل بعد إكمال التحدي (مثل SMS OTP)، ويمكن للمجتمعات التحقق من ملكية NFT للحماية من هجمات sybil مثل الأصوات المزيفة والتهرب من الحظر والبريد العشوائي.
- GitHub: bitsocialnet/mintpass
- الترخيص: معهد ماساتشوستس للتكنولوجيا
كيف يعمل
يتكون تدفق التحقق من أربع خطوات:
- الطلب - يقوم المستخدم بزيارة
mintpass.org/requestلبدء العملية. - التحدي -- يقوم المستخدم بإكمال التحقق من كلمة المرور عبر رسالة نصية قصيرة لمرة واحدة.
- Mint -- بعد التحقق الناجح، يتم سك NFT غير قابل للتحويل في محفظة المستخدم.
- التحقق - تستعلم المجتمعات عن ملكية NFT لتأكيد التحقق من المستخدم.
نظرًا لأن NFT غير قابل للتحويل، فإنه يظل مرتبطًا بالمحفظة التي أكملت عملية التحقق، مما يمنع المستخدمين من التداول أو بيع حالة التحقق الخاصة بهم.
هيكل المشروع
يتم تنظيم المستودع في ثلاثة مجالات رئيسية:
| الدليل | الغرض |
|---|---|
contracts/ | العقود الذكية الصلبة للتحقق NFT. |
challenge/ | طبقة التكامل لنظام التحدي Bitsocial. |
web/ | Next.js وReact الواجهة الأمامية لتدفق عملية سك العملة. |
الخصوصية ومعالجة البيانات
تتبع Mintpass نهج الحد الأدنى من البيانات:
- البيانات التشغيلية (رموز OTP، الرموز المميزة للجلسة) يتم تخزينها في Redis باستخدام TTLs قصيرة وتنتهي صلاحيتها تلقائيًا.
- ارتباط Mint (الرابط بين الهوية التي تم التحقق منها والمحفظة) هو السجل الدائم الوحيد.
لا يتم الاحتفاظ بأرقام هواتف أو تفاصيل شخصية بعد إغلاق نافذة التحقق.
طبقات الأمان الاختيارية
يمكن لمشغلي المجتمع تمكين وسائل حماية إضافية اعتمادًا على نموذج التهديد الخاص بهم:
- التحقق من سمعة IP - تسجيل الطلبات الواردة مقابل قواعد بيانات إساءة الاستخدام المعروفة.
- تقييم مخاطر الهاتف -- قم بوضع علامة على أرقام VoIP أو أرقام VoIP التي يمكن التخلص منها قبل إصدار التحدي.
- الحجب الجغرافي - تقييد التحقق على مناطق محددة.
- فترات التهدئة لكل عنوان IP - محاولات التحقق المتكررة ذات الحد الأقصى للسعر من نفس العنوان.
كومة التكنولوجيا
| طبقة | تكنولوجيا |
|---|---|
| العقود | الصلابة، المنتشرة مع Hardhat و Foundry |
| الواجهة الأمامية | Next.js + رد فعل |
| الشبكة | قاعدة (إيثريوم L2) |
يؤدي النشر على القاعدة إلى إبقاء تكاليف الغاز منخفضة مع وراثة ضمانات أمان Ethereum.
خريطة الطريق
تشمل التحسينات المخططة ما يلي:
- خيار الدفع مقابل سك العملة -- السماح للمجتمعات بطلب رسوم رمزية مقابل سك العملة، مما يضيف حاجزًا اقتصاديًا للعرقلة.
- إشارات التحقق الإضافية - قم بالتوسيع إلى ما هو أبعد من الرسائل القصيرة إلى إشارات الهوية الأخرى.
- أدوات إدارية موسعة - لوحات معلومات وعناصر تحكم أكثر ثراءً لمشغلي المجتمع.