如果不使用允许列表,是否有一种方法可以避免或减少机器人直接通过合约自动制造大量代币?也就是说他们必须是真人。我听说数字签名有帮助,但是机器人可以绕过这个吗?这里更安全的做法是什么?(我知道这可能被认为是一个基于意见的问题,但我觉得这些知识可能对这里的用户有用)
就是说他们必须是真人。我听说数字签名有帮助,但是机器人可以绕过这个吗?
你需要为每个薄荷调用提供某种形式的活动证明,然后通过外部链下检查来限制它们。
这是一个很好的模式:
- 让人们在网站上注册
- 每次注册都需要用手机号码确认,因为机器人农场不太可能试图烧毁大量手机号码来攻击挖矿
- 禁止手机号码重复使用-每个号码只能有一个用户
- 铸币需要通过网站进行,每个
mint()调用都需要一个服务器端生成的用户签名,不允许签名重用 mint()从签名中验证用户是服务器端检查
无论您的服务器端检查是什么(手机号码,护照,Facebook个人资料)都可能有所不同。
这是一个ICO智能合约的示例实现。