मुख्य सामग्रीवर जा

Mintpass

Mintpass Bitsocial समुदायांसाठी NFT-आधारित प्रमाणीकरण प्रणाली आहे. वापरकर्ते आव्हान पूर्ण केल्यानंतर नॉन-हस्तांतरणीय पडताळणी NFT करतात (जसे की SMS OTP), आणि समुदाय बनावट मते, प्रतिबंध चोरी आणि स्पॅम सारख्या सिबिल हल्ल्यांपासून संरक्षण करण्यासाठी NFT मालकी तपासू शकतात.

हे कसे कार्य करते

सत्यापन प्रवाहात चार पायऱ्या आहेत:

  1. विनंती -- प्रक्रिया सुरू करण्यासाठी वापरकर्ता mintpass.org/request ला भेट देतो.
  2. चॅलेंज -- वापरकर्ता एक-वेळ-पासवर्ड सत्यापन SMS पूर्ण करतो.
  3. मिंट -- यशस्वी पडताळणी केल्यावर, वापरकर्त्याच्या वॉलेटमध्ये नॉन-हस्तांतरणीय NFT टाकला जातो.
  4. Verify -- वापरकर्त्याची पडताळणी केली गेली आहे याची पुष्टी करण्यासाठी समुदाय NFT मालकीची क्वेरी करतात.

NFT नॉन-हस्तांतरणीय असल्यामुळे, ते पूर्ण झालेल्या वापरकर्त्यांना वॉलव्हेटवर विक्री करण्यापासून रोखते. स्थिती

प्रकल्पाची रचना

रेपॉजिटरी तीन मुख्य भागात आयोजित केली आहे:

निर्देशिकाउद्देश
contracts/पडताळणी NFT साठी सॉलिडिटी स्मार्ट करार.
challenge/बिटसोशल चॅलेंज सिस्टमसाठी इंटिग्रेशन लेयर.
web/मिंटिंग फ्लोसाठी Next.js आणि React फ्रंटएंड.

गोपनीयता आणि डेटा हाताळणी

मिंटपास किमान-डेटा दृष्टीकोन घेते:

  • ऑपरेशनल डेटा (OTP कोड, सत्र टोकन) Redis मध्ये लहान TTL सह संग्रहित केला जातो आणि स्वयंचलितपणे कालबाह्य होतो.
  • मिंट असोसिएशन (सत्यापित ओळख आणि वॉलेटमधील दुवा) ही एकमेव कायम नोंद आहे.

सत्यापन विंडो बंद झाल्यानंतर कोणताही फोन नंबर किंवा वैयक्तिक तपशील ठेवला जात नाही.

पर्यायी सुरक्षा स्तर

सामुदायिक ऑपरेटर त्यांच्या धोक्याच्या मॉडेलवर अवलंबून असलेले अतिरिक्त संरक्षण सक्षम करू शकतात.

  • IP प्रतिष्ठा तपासणी -- ज्ञात दुरुपयोग डेटाबेसच्या विरूद्ध येणाऱ्या विनंत्या स्कोअर करा.
  • फोन-जोखीम मूल्यांकन -- आव्हान जारी करण्यापूर्वी डिस्पोजेबल किंवा VoIP क्रमांक ध्वजांकित करा.
  • जियोब्लॉकिंग -- विशिष्ट प्रदेशांसाठी पडताळणी प्रतिबंधित करा.
  • पुनरावृत्ती करा ** IP-रिपीट-डाउन करण्याचा प्रयत्न करा. त्याच पत्त्यावरून.

तंत्रज्ञान स्टॅक

थरतंत्रज्ञान
करारदृढता, Hardhat आणि Foundry सह तैनात
फ्रंटएंडNext.js + प्रतिक्रिया
नेटवर्कबेस (Ethereum L2)

Ethereum च्या सुरक्षा हमींचा वारसा मिळवताना बेसवर तैनात केल्याने गॅसची किंमत कमी राहते.

रोडमॅप

नियोजित सुधारणांमध्ये हे समाविष्ट आहे:

  • पे-टू-मिंट पर्याय -- समुदायांना अल्प आर्थिक शुल्क जोडणे आवश्यक आहे. अडथळा.
  • अतिरिक्त पडताळणी सिग्नल -- SMS च्या पलीकडे इतर ओळख सिग्नलवर विस्तृत करा.
  • विस्तारित प्रशासक टूलिंग -- समुदाय ऑपरेटरसाठी अधिक समृद्ध डॅशबोर्ड आणि नियंत्रणे.