Mintpass

Το Mintpass είναι ένα σύστημα ελέγχου ταυτότητας που βασίζεται σε NFT για κοινότητες Bitsocial. Οι χρήστες δημιουργούν μια μη μεταβιβάσιμη επαλήθευση NFT μετά την ολοκλήρωση μιας πρόκλησης (όπως το SMS OTP) και οι κοινότητες μπορούν να ελέγξουν την ιδιοκτησία του NFT για να προστατεύονται από επιθέσεις sybil όπως ψεύτικες ψήφους, απαγόρευση διαφυγής και ανεπιθύμητο περιεχόμενο.

GitHub: bitsocialnet/mintpass
Άδεια: MIT

Πώς λειτουργεί

Η ροή επαλήθευσης έχει τέσσερα βήματα:

Αίτημα -- Ο χρήστης επισκέπτεται το mintpass.org/request για να ξεκινήσει τη διαδικασία.
Πρόκληση -- Ο χρήστης ολοκληρώνει μια εφάπαξ επαλήθευση κωδικού πρόσβασης μέσω SMS.
Mint -- Μετά την επιτυχή επαλήθευση, ένα μη μεταβιβάσιμο NFT κόβεται στο πορτοφόλι του χρήστη.
Επαλήθευση -- Οι κοινότητες ζητούν την ιδιοκτησία του NFT για να επιβεβαιώσουν ότι ο χρήστης έχει επαληθευτεί.

Επειδή το NFT είναι μη μεταβιβάσιμο, παραμένει δεσμευμένο στο πορτοφόλι που ολοκλήρωσε την επαλήθευση, εμποδίζοντας τους χρήστες να πραγματοποιούν συναλλαγές ή να πουλήσουν την επαληθευμένη κατάστασή τους.

Δομή Έργου

Το αποθετήριο οργανώνεται σε τρεις βασικούς τομείς:

Κατάλογος	Σκοπός
`contracts/`	Έξυπνα συμβόλαια Solidity για την επαλήθευση NFT.
`challenge/`	Επίπεδο ολοκλήρωσης για το σύστημα πρόκλησης Bitsocial.
`web/`	Next.js και React frontend για τη ροή κοπής.

Απόρρητο και Χειρισμός Δεδομένων

Το Mintpass ακολουθεί μια προσέγγιση ελάχιστων δεδομένων:

Τα δεδομένα λειτουργίας (κωδικοί OTP, διακριτικά περιόδου λειτουργίας) αποθηκεύονται στο Redis με σύντομα TTL και λήγουν αυτόματα.
Η Συσχετισμός Mint (η σύνδεση μεταξύ μιας επαληθευμένης ταυτότητας και ενός πορτοφολιού) είναι η μόνη επίμονη εγγραφή.

Δεν διατηρούνται αριθμοί τηλεφώνου ή προσωπικά στοιχεία μετά το κλείσιμο του παραθύρου επαλήθευσης.

Προαιρετικά επίπεδα ασφαλείας

Οι κοινοτικοί φορείς μπορούν να ενεργοποιήσουν πρόσθετες προστασίες ανάλογα με το μοντέλο απειλής τους:

Έλεγχοι φήμης IP -- Βαθμολογήστε τα εισερχόμενα αιτήματα έναντι γνωστών βάσεων δεδομένων κατάχρησης.
Αξιολόγηση κινδύνου τηλεφώνου -- Επισημάνετε αριθμούς μιας χρήσης ή VoIP πριν από την έκδοση μιας πρόκλησης.
Γεωγραφικός αποκλεισμός -- Περιορίστε την επαλήθευση σε συγκεκριμένες περιοχές.
Προσφυγές ανά IP -- Επαναλαμβανόμενες προσπάθειες επαλήθευσης ορίου ρυθμού από την ίδια διεύθυνση.

Στοίβα τεχνολογίας

Στρώμα	Τεχνολογία
Συμβόλαια	Solidity, που αναπτύχθηκε με το Hardhat and Foundry
Frontend	Next.js + React
Δίκτυο	Βάση (Ethereum L2)

Η ανάπτυξη στη βάση διατηρεί το κόστος του φυσικού αερίου σε χαμηλά επίπεδα, ενώ παράλληλα κληρονομεί τις εγγυήσεις ασφαλείας του Ethereum.

Οδικός Χάρτης

Οι προγραμματισμένες βελτιώσεις περιλαμβάνουν:

Επιλογή πληρωμής σε νομισματοκοπείο -- Επιτρέψτε στις κοινότητες να απαιτούν μια μικρή χρέωση για την κοπή, προσθέτοντας ένα οικονομικό εμπόδιο σιμπίλ.
Πρόσθετα σήματα επαλήθευσης -- Επέκταση πέρα από τα SMS σε άλλα σήματα ταυτότητας.
Ευρυμένα εργαλεία διαχείρισης -- Πιο πλούσιοι πίνακες εργαλείων και στοιχεία ελέγχου για φορείς της κοινότητας.

Πώς λειτουργεί​

Δομή Έργου​

Απόρρητο και Χειρισμός Δεδομένων​

Προαιρετικά επίπεδα ασφαλείας​

Στοίβα τεχνολογίας​