Mintpass
Mintpass는 Bitsocial 커뮤니티를 위한 NFT 기반 인증 시스템입니다. 사용자는 챌린지(예: SMS OTP)를 완료한 후 양도할 수 없는 인증 NFT를 발행하고 커뮤니티는 NFT 소유권을 확인하여 가짜 투표, 금지 회피 및 스팸과 같은 시빌 공격으로부터 보호할 수 있습니다.
- GitHub: bitsocialnet/mintpass
- 라이센스: MIT
작동 방식
검증 흐름은 4단계:
- 요청 -- 사용자는
mintpass.org/request를 방문하여 프로세스를 시작합니다. - 도전 -- 사용자는 SMS 일회용 비밀번호 확인을 완료합니다.
- Mint -- 확인에 성공하면 양도할 수 없는 NFT가 사용자의 지갑에 생성됩니다.
- Verify -- 커뮤니티 쿼리 사용자 확인을 위한 NFT 소유권이 확인되었습니다.
NFT는 양도가 불가능하기 때문에 확인이 완료된 지갑에 계속 묶여 있어 사용자가 확인된 상태를 거래하거나 판매할 수 없습니다.
프로젝트 구조
저장소는 세 가지 주요 영역으로 구성됩니다:
| 디렉토리 | 목적 |
|---|---|
contracts/ | 검증 NFT를 위한 Solidity 스마트 계약. |
challenge/ | Bitsocial 챌린지 시스템을 위한 통합 계층입니다. |
web/ | 발행 흐름을 위한 Next.js 및 React 프론트엔드. |
개인정보 보호 및 데이터 처리
Mintpass는 최소한의 데이터 접근 방식을 취합니다.
- 운영 데이터(OTP 코드, 세션 토큰)는 짧은 TTL로 Redis에 저장되며 자동으로 만료됩니다.
- 민트 연결(확인된 신원과 지갑 사이의 링크)은 유일한 영구 기록입니다.
확인 창이 닫힌 후에는 전화번호나 개인 정보가 유지되지 않습니다.
선택적 보안 계층
커뮤니티 운영자는 위협 모델에 따라 추가 보호를 활성화할 수 있습니다.
- IP 평판 확인 -- 알려진 남용 데이터베이스에 대해 수신 요청의 점수를 매깁니다.
- 전화 위험 평가 -- 질문을 발행하기 전에 일회용 또는 VoIP 번호에 플래그를 지정하세요.
- 지역 차단 -- 확인을 특정 지역으로 제한합니다.
- IP당 쿨다운 -- 동일한 주소에서 반복되는 확인 시도 속도를 제한합니다.
기술 스택
| 레이어 | 기술 |
|---|---|
| 계약 | Hardhat 및 Foundry와 함께 배포된 Solidity |
| 프론트엔드 | Next.js + 반응 |
| 네트워크 | Base(Ethereum L2) |
Base에 배포하면 이더리움의 보안 보장을 상속하면서 가스 비용을 낮게 유지할 수 있습니다.
로드맵
계획된 개선 사항에는 다음이 포함됩니다.
- Pay-to-mint 옵션 -- 커뮤니티가 채굴을 위해 소액의 수수료를 요구할 수 있도록 허용하고 경제적 시빌 장벽을 추가합니다.
- 추가 확인 신호 -- SMS를 넘어 확장 다른 신원 신호로.
- 확장된 관리 도구 -- 커뮤니티 운영자를 위한 더욱 풍부한 대시보드 및 제어 기능.