如何确保dapp和合约之间的交互是安全的?或者说如何保证交互是又dapp发起的而不是python脚本发起的?

假如我们要做一个dapp,前期免费送一定数量的nft用来拉新,提前在ipfs上创建好了。用户只需要mint就好。 但是现在python很多都自动化执行去薅羊毛,脚本直接在etherscan.io调用合约铸造。这样导致很多真实用户得不到福利。请问如何能保证mint的请求是从dapp发起的?或者说,dapp发起合约功能的调用,能否加密之后安全的和合约交互,不走dapp就没办法知道密文,防止python直接在etherscan.io上mint

十分感谢

请先 登录 后评论

2 个回答

Tiny熊
  擅长:智能合约,以太坊

通常脚本是直接与合约交互而不是在etherscan上操作。

如果要做控制,通常的方案是:前端请求后端获取一个签名,前端拿到签名后传给合约,合约检查是否是指定项目方的签名, 如果是才可以 mint

请先 登录 后评论
Jian

使用数字签名可以保证交易数据的真实性和完整性,刚写了篇文章可以作为参考:以太坊中的数字签名和验证过程

请先 登录 后评论
  • 2 关注
  • 0 收藏,2166 浏览
  • alvin 提出于 2023-05-18 23:51