پرش به مطلب اصلی

Mintpass

Mintpass یک سیستم احراز هویت مبتنی بر NFT برای جوامع Bitsocial است. کاربران پس از انجام یک چالش، یک NFT تأیید غیرقابل انتقال ایجاد می‌کنند (مانند پیامک OTP)، و جوامع می‌توانند مالکیت NFT را بررسی کنند تا از حملات سیبیل مانند رأی‌های جعلی، ممنوعیت فرار و هرزنامه محافظت کنند.

چگونه کار می کند

جریان تأیید چهار مرحله دارد:

  1. درخواست -- کاربر برای شروع فرآیند از mintpass.org/request بازدید می کند.
  2. چالش -- کاربر یک پیامک تأیید یک بار رمز عبور را تکمیل می کند.
  3. ** Mint** -- پس از تأیید موفقیت آمیز، یک NFT غیرقابل انتقال به کیف پول کاربر اضافه می شود.
  4. **تأیید ** -- انجمن ها مالکیت NFT را درخواست می کنند تا تأیید کنند کاربر تأیید شده است.

از آنجایی که NFT غیرقابل انتقال است، به کیف پولی که تأیید را تکمیل کرده است، متصل می‌ماند و از معامله یا فروش وضعیت تأیید شده توسط کاربران جلوگیری می‌کند.

ساختار پروژه

مخزن به سه حوزه اصلی سازماندهی شده است:

دایرکتوریهدف
contracts/قراردادهای هوشمند Solidity برای تأیید NFT.
challenge/لایه یکپارچه سازی برای سیستم چالش Bitsocial.
web/Next.js و React frontend برای جریان minting.

حریم خصوصی و مدیریت داده ها

Mintpass رویکردی با حداقل داده دارد:

  • داده های عملیاتی (کدهای OTP، نشانه های جلسه) در Redis با TTL های کوتاه ذخیره می شود و به طور خودکار منقضی می شود.
  • ارتباط نعناع (ارتباط بین هویت تایید شده و کیف پول) تنها سابقه ثابت است.

پس از بسته شدن پنجره تأیید، هیچ شماره تلفن یا جزئیات شخصی حفظ نمی شود.

لایه های امنیتی اختیاری

اپراتورهای انجمن بسته به مدل تهدید خود می توانند حفاظت های اضافی را فعال کنند:

  • بررسی اعتبار IP - به درخواست های دریافتی در برابر پایگاه های داده سوء استفاده شناخته شده امتیاز دهید.
  • ارزیابی خطر تلفن - قبل از صدور یک چالش، شماره های یکبار مصرف یا VoIP را علامت گذاری کنید.
  • Geoblocking -- تأیید را به مناطق خاصی محدود کنید.
  • سرد شدن به ازای هر IP - تلاش‌های تأیید مکرر نرخ با محدودیت از یک آدرس.

پشته فناوری

لایهفناوری
قراردادهاSolidity، مستقر با Hardhat و Foundry
FrontendNext.js + React
شبکهپایه (اتریوم L2)

استقرار بر روی Base هزینه های گاز را پایین نگه می دارد و در عین حال تضمین های امنیتی اتریوم را به ارث می برد.

نقشه راه

بهبودهای برنامه ریزی شده عبارتند از:

  • گزینه پرداخت به ضرابخانه - به جوامع اجازه دهید هزینه اندکی برای ضرب کردن بخواهند، و یک مانع سیبیل اقتصادی اضافه کنید.
  • ** سیگنال های تأیید اضافی ** - فراتر از پیامک به سایر سیگنال های هویتی گسترش دهید.
  • ابزار مدیریت توسعه یافته - داشبوردها و کنترل های غنی تر برای اپراتورهای جامعه.