मुख्य कंटेंट तक स्किप करें

Mintpass

मिंटपास बिटसोशल समुदायों के लिए एक एनएफटी-आधारित प्रमाणीकरण प्रणाली है। उपयोगकर्ता एक चुनौती (जैसे एसएमएस ओटीपी) को पूरा करने के बाद एक गैर-हस्तांतरणीय सत्यापन एनएफटी बनाते हैं, और समुदाय फर्जी वोट, प्रतिबंध चोरी और स्पैम जैसे सिबिल हमलों से बचने के लिए एनएफटी स्वामित्व की जांच कर सकते हैं।

यह कैसे काम करता है

सत्यापन प्रवाह के चार चरण हैं:

  1. अनुरोध -- प्रक्रिया शुरू करने के लिए उपयोगकर्ता mintpass.org/request पर जाता है।
  2. चुनौती -- उपयोगकर्ता एक एसएमएस वन-टाइम-पासवर्ड सत्यापन पूरा करता है।
  3. मिंट -- सफल सत्यापन पर, एक गैर-हस्तांतरणीय एनएफटी उपयोगकर्ता के वॉलेट में डाल दिया जाता है।
  4. सत्यापित करें -- समुदाय यह पुष्टि करने के लिए एनएफटी स्वामित्व की क्वेरी करता है कि उपयोगकर्ता सत्यापित हो गया है।

क्योंकि एनएफटी गैर-हस्तांतरणीय है, यह सत्यापन पूरा करने वाले वॉलेट से जुड़ा रहता है, जिससे उपयोगकर्ताओं को अपनी सत्यापित स्थिति का व्यापार करने या बेचने से रोका जा सकता है।

परियोजना संरचना

भंडार को तीन मुख्य क्षेत्रों में व्यवस्थित किया गया है:

Directoryउद्देश्य
contracts/सत्यापन एनएफटी के लिए सॉलिडिटी स्मार्ट अनुबंध।
challenge/बिटसोशल चुनौती प्रणाली के लिए एकीकरण परत।
web/मिंटिंग फ्लो के लिए Next.js और रिएक्ट फ्रंटएंड।

गोपनीयता और डेटा प्रबंधन

मिंटपास न्यूनतम-डेटा दृष्टिकोण अपनाता है:

  • परिचालन डेटा (ओटीपी कोड, सत्र टोकन) छोटे टीटीएल के साथ रेडिस में संग्रहीत होता है और स्वचालित रूप से समाप्त हो जाता है।
  • मिंट एसोसिएशन (सत्यापित पहचान और वॉलेट के बीच की कड़ी) एकमात्र स्थायी रिकॉर्ड है।

सत्यापन विंडो बंद होने के बाद कोई फ़ोन नंबर या व्यक्तिगत विवरण बरकरार नहीं रखा जाता है।

वैकल्पिक सुरक्षा परतें

सामुदायिक संचालक अपने खतरे के मॉडल के आधार पर अतिरिक्त सुरक्षा सक्षम कर सकते हैं:

  • आईपी प्रतिष्ठा जांच - ज्ञात दुरुपयोग डेटाबेस के विरुद्ध आने वाले अनुरोधों को स्कोर करें।
  • फोन-जोखिम मूल्यांकन -- चुनौती जारी करने से पहले डिस्पोजेबल या वीओआईपी नंबरों को चिह्नित करें।
  • जियोब्लॉकिंग -- सत्यापन को विशिष्ट क्षेत्रों तक सीमित रखें।
  • प्रति-आईपी कूल्डाउन - एक ही पते से दर-सीमा बार-बार सत्यापन प्रयास।

प्रौद्योगिकी ढेर

परतप्रौद्योगिकी
अनुबंधसॉलिडिटी, हार्डहैट और फाउंड्री के साथ तैनात
अग्रभागNext.js + प्रतिक्रिया
नेटवर्कबेस (एथेरियम एल2)

एथेरियम की सुरक्षा गारंटी प्राप्त करते हुए बेस पर तैनाती से गैस की लागत कम रहती है।

रोडमैप

नियोजित सुधारों में शामिल हैं:

  • पे-टू-मिंट विकल्प - समुदायों को आर्थिक सिबिल बाधा जोड़ते हुए, टकसाल के लिए एक छोटे से शुल्क की आवश्यकता की अनुमति दें।
  • अतिरिक्त सत्यापन संकेत -- एसएमएस से आगे बढ़कर अन्य पहचान संकेतों तक विस्तार करें।
  • विस्तारित व्यवस्थापक टूलींग--सामुदायिक ऑपरेटरों के लिए बेहतर डैशबोर्ड और नियंत्रण।