ప్రధాన కంటెంట్‌కి దాటవేయండి

Mintpass

Mintpass అనేది Bitsocial కమ్యూనిటీల కోసం NFT-ఆధారిత ప్రమాణీకరణ వ్యవస్థ. వినియోగదారులు సవాలును (SMS OTP వంటివి) పూర్తి చేసిన తర్వాత బదిలీ చేయలేని ధృవీకరణ NFTని ముద్రిస్తారు మరియు కమ్యూనిటీలు నకిలీ ఓట్లు, నిషేధం ఎగవేత మరియు స్పామ్ వంటి సిబిల్ దాడుల నుండి రక్షించడానికి NFT యాజమాన్యాన్ని తనిఖీ చేయవచ్చు.

ఇది ఎలా పనిచేస్తుంది

ధృవీకరణ విధానం నాలుగు దశలను కలిగి ఉంటుంది:

  1. అభ్యర్థన -- ప్రక్రియను ప్రారంభించడానికి వినియోగదారు mintpass.org/requestని సందర్శిస్తారు.
  2. ఛాలెంజ్ -- వినియోగదారు SMS వన్-టైమ్-పాస్‌వర్డ్ ధృవీకరణను పూర్తి చేస్తారు.
  3. మింట్ -- విజయవంతమైన ధృవీకరణ తర్వాత, వినియోగదారు వాలెట్‌కు బదిలీ చేయలేని NFT ముద్రించబడుతుంది.
  4. ధృవీకరించండి -- వినియోగదారు ధృవీకరించబడిందని నిర్ధారించడానికి సంఘాలు NFT యాజమాన్యాన్ని ప్రశ్నిస్తాయి.

NFT బదిలీ చేయబడదు కాబట్టి, ఇది ధృవీకరణను పూర్తి చేసిన వాలెట్‌కు కట్టుబడి ఉంటుంది, వినియోగదారులను వర్తకం చేయకుండా లేదా వారి ధృవీకరించబడిన స్థితిని విక్రయించకుండా నిరోధిస్తుంది.

ప్రాజెక్ట్ నిర్మాణం

రిపోజిటరీ మూడు ప్రధాన ప్రాంతాలుగా నిర్వహించబడింది:

డైరెక్టరీప్రయోజనం
contracts/ధృవీకరణ NFT కోసం సాలిడిటీ స్మార్ట్ ఒప్పందాలు.
challenge/బిట్సోషల్ ఛాలెంజ్ సిస్టమ్ కోసం ఇంటిగ్రేషన్ లేయర్.
web/మింటింగ్ ఫ్లో కోసం Next.js మరియు రియాక్ట్ ఫ్రంటెండ్.

గోప్యత మరియు డేటా నిర్వహణ

Mintpass కనిష్ట-డేటా విధానాన్ని తీసుకుంటుంది:

  • ఆపరేషనల్ డేటా (OTP కోడ్‌లు, సెషన్ టోకెన్‌లు) చిన్న TTLలతో Redisలో నిల్వ చేయబడుతుంది మరియు స్వయంచాలకంగా గడువు ముగుస్తుంది.
  • మింట్ అసోసియేషన్ (ధృవీకరించబడిన గుర్తింపు మరియు వాలెట్ మధ్య లింక్) మాత్రమే నిరంతర రికార్డు.

ధృవీకరణ విండో మూసివేసిన తర్వాత ఫోన్ నంబర్‌లు లేదా వ్యక్తిగత వివరాలు ఏవీ ఉంచబడవు.

ఐచ్ఛిక భద్రతా పొరలు

కమ్యూనిటీ ఆపరేటర్‌లు వారి ముప్పు మోడల్‌పై ఆధారపడి అదనపు రక్షణలను ప్రారంభించగలరు:

  • IP కీర్తి తనిఖీలు -- తెలిసిన దుర్వినియోగ డేటాబేస్‌లకు వ్యతిరేకంగా ఇన్‌కమింగ్ అభ్యర్థనలను స్కోర్ చేయండి.
  • ఫోన్-రిస్క్ అసెస్‌మెంట్ -- ఛాలెంజ్ జారీ చేసే ముందు డిస్పోజబుల్ లేదా VoIP నంబర్‌లను ఫ్లాగ్ చేయండి.
  • జియోబ్లాకింగ్ -- నిర్దిష్ట ప్రాంతాలకు ధృవీకరణను పరిమితం చేయండి.
  • ప్రతి IP కూల్‌డౌన్‌లు -- ఒకే చిరునామా నుండి పునరావృత ధృవీకరణ ప్రయత్నాలను రేట్-పరిమితి.

టెక్నాలజీ స్టాక్

పొరసాంకేతికత
ఒప్పందాలుసాలిడిటీ, హర్ధత్ మరియు ఫౌండ్రీతో మోహరించారు
ముందుభాగంNext.js + రియాక్ట్
నెట్‌వర్క్బేస్ (Ethereum L2)

Ethereum యొక్క భద్రతా హామీలను వారసత్వంగా పొందుతున్నప్పుడు బేస్‌లో అమలు చేయడం గ్యాస్ ఖర్చులను తక్కువగా ఉంచుతుంది.

రోడ్‌మ్యాప్

ప్రణాళికాబద్ధమైన మెరుగుదలలు ఉన్నాయి:

  • పే-టు-మింట్ ఎంపిక -- ఆర్థిక సిబిల్ అడ్డంకిని జోడించడం ద్వారా మింటింగ్ కోసం కమ్యూనిటీలకు చిన్న రుసుము అవసరం.
  • అదనపు ధృవీకరణ సంకేతాలు -- ఇతర గుర్తింపు సంకేతాలకు SMS దాటి విస్తరించండి.
  • విస్తరించిన అడ్మిన్ టూలింగ్ -- కమ్యూనిటీ ఆపరేటర్‌ల కోసం రిచ్ డ్యాష్‌బోర్డ్‌లు మరియు నియంత్రణలు.