本文将从合约、后端、前端三个方面讲述如何在 NFT 发售阶段做到尽量公平,尽可能让真实用户 Mint 成功。文章结构如下:
一、合约
NFT 的发售中大家讨论最多的问题归纳一下分为以下几种:
禁止合约调用
如果合约允许其他合约调用 Mint ,那大概率就会变成科学家秀操作的舞台。即使每个地址限量也可通过工程合约创建出期望数量的地址进行 Mint。
防范手段: 通过判断 TX 的发出方和发售合约收到请求的来源是否一致来判断,是否来自于其他合约的调用。如 Azuki 中的验证如下:
注:关于 msg.sender
and tx.origin
的区别示例可以查看 Phishing with tx.origin