Mintpass
Mintpass は、Bitsocial コミュニティ向けの NFT ベースの認証システムです。ユーザーはチャレンジ (SMS OTP など) を完了した後に譲渡不可の検証 NFT を鋳造し、コミュニティは NFT の所有権を確認して、偽投票、禁止回避、スパムなどのシビル攻撃から守ることができます。
- GitHub: bitsocialnet/mintpass
- ライセンス: MIT
方法動作します
検証フローには 4 つのステップがあります:
- Request -- ユーザーは
mintpass.org/requestにアクセスしてプロセスを開始します。 - Challenge -- ユーザーは SMS ワンタイムパスワード検証を完了します。
- Mint -- 検証が成功すると、譲渡不可の NFT がユーザーのアカウントに鋳造されます。 Wallet.
- Verify -- コミュニティは NFT の所有権をクエリして、ユーザーが検証されたことを確認します。
NFT は譲渡できないため、検証を完了したウォレットにバインドされたままとなり、ユーザーが検証済みステータスを取引または販売することができなくなります。
プロジェクト構造
リポジトリは 3 つの主要な領域で構成されます。
| ディレクトリ | 目的 |
|---|---|
contracts/ | 検証NFT用のSolidityスマートコントラクト。 |
challenge/ | Bitsocial チャレンジ システムの統合レイヤー。 |
web/ | ミントフロー用の Next.js と React フロントエンド。 |
プライバシーとデータ処理
Mintpass は最小限のデータ アプローチを採用しています。
- 運用データ (OTP コード、セッション トークン) は短い TTL で Redis に保存され、自動的に期限切れになります。
- ミント アソシエーション (検証済みの ID とウォレット間のリンク) が唯一の永続的な記録です。
検証ウィンドウが閉じた後は、電話番号や個人情報は保持されません。
オプションのセキュリティ層
コミュニティ オペレータは、脅威モデルに応じて追加の保護を有効にできます。
- IP レピュテーション チェック -- 既知の不正行為に対して受信リクエストをスコアリングします。データベース。
- 電話リスク評価 -- チャレンジを発行する前に、使い捨て番号または VoIP 番号にフラグを立てます。
- ジオブロッキング -- 検証を特定の地域に制限します。
- IP ごとのクールダウン -- 同じアドレスからの繰り返しの検証試行をレート制限します。
テクノロジー スタック
| レイヤー | テクノロジー |
|---|---|
| 契約 | Solidity、Hardhat および Foundry とともに展開 |
| フロントエンド | Next.js + React |
| ネットワーク | Base (Ethereum L2) |
Base に導入すると、イーサリアムのセキュリティ保証を継承しながらガスコストが低く抑えられます。
ロードマップ
計画された改善内容は次のとおりです。
- Pay-to-mint オプション -- コミュニティが鋳造に少額の手数料を要求できるようにし、経済的なシビルバリアを追加します。
- 追加の検証シグナル -- SMS を超えて他の ID シグナルに拡張します。
- 拡張された管理ツール -- コミュニティ オペレーター向けのより充実したダッシュボードとコントロール。