0x01 What’s POAP
POAP 是“Proof-Of-Attendance Protocol(出席证明协议)”的缩写,是一种分发加密徽章的机制,用于记录和纪念特定事件的发生。 POAP 可作为一种易于验证的证据,就像收集音乐会门票、见面会纪念章一样。不同的是,POAP记录在XDai区块链上,更难以篡改,作为一种NFT,还可以成为权益分配或投票等活动的凭据。
经常会看到领POAP有什么用的问题,主要是纪念生活,Discord官方给出的信息是暂时没有空投计划,大家可以DYOR,事实上在提交POAP申请时官方也比较反感airdrop这个词。
0x02 How to mint POAP as a Collector
作为POAP徽章收集者,你可以通过参加各种活动获取相关的POAP,POAP官方会发布一些,但主要获取机会来自第三方。
Methods
依据POAP制作者 (Issuer) 的申请方法不同,领取的方式也很多样,主要分为下面几种:
- Mint链接 (无需APP)
此方式会收到Issuer发放的一个链接,链接形如 http://poap.xyz/claim/xxxxxx (https://app.poap.xyz/claim/xxxxxx) ,其中xxxxxx代表6位的mint code,由小写字母和数字组成,打开链接后输入自己的钱包地址 (ENS)即可mint。
-
Website链接 (无需APP)
和Mint link相同的是都通过访问mint链接领取,不同在于对于单个POAP来说website链接唯一,而mint links一人一号。
-
Secret code 领取 (需要APP)
通过手机APP里的 mint secret word 输入框输入issuer分享的 secret word即可获取,一般secret word都是活动现场发布,有效时间较短。
- Mint code 领取 (需要APP)
与 Secret word统统,Mint code 需在APP里输入的 6 mint codes即可领取,这6 mint code就是上述Mint links中的后六位。
-
Qr code 领取 (需要APP)
通过APP扫描issuer分享的二维码。
-
Delivery 领取 (无需APP)
Delivery本质上还是通过web领取,只是Issuer在申请时引用了白名单机制,只有被记录在白名单内的地址才可以成功领取。
Get Chance
获取POAP可以通过参加各种Issuer举办的活动,相关信息一般可从Twitter、Discord上获取,比如:
- POAP 官方 Discod
加入POAP官方Discord后,搜索POAP-bot机器人,给其发送“week x”密语,就可获得mint links,数字代表当年的第几周,输入错误就会收到X,(在写此文档时正好遇到POAP内部更新,Week POAP暂停发放)。
当然在语言频道也可以获取一些机会信息:
加入POAP Discord社区后先看规则,不然很容易做出被踢出或屏蔽的行为。
- POAP (NFT)艺术 Discord
比如POAPathon就是一个专注POAP艺术的平台,会有一些POAP获取机会。
或者一些NFT相关社区,NFTphotograhers等等,活动会提供Secret Word:
这里并没有给社区作推广,就不加社区链接了。
- GameFi
通过一些链上游戏任务也可以获取相应的POAP,坐标经常会在Discord里分享,视频网站也会出教程。
当然也可以在Twitter搜索一些机会,比如搜索”poap secret word”:
- What’s POAP Farm
POAP Farm 就是恶意发放和收集POAP的行为,仅为宣传提供筹码而申请大量POAP而并没实际Event的行为。具体可以参考issuer 论坛。
机翻:
-
Q&R
- 为什么 Mint Link 无法使用?
在官方帮助里也有同样的问题,指的是POAP在申请时会设置有效期,过期就无法领取,这里并不是回答该问题。这里是指在一切正常的情况下访问Mint Link仍有可能显示找不到 mint code。
原因是Mint links实际使用的是Amazon的验证服务器,并且对IP有一定限制,同一时间访问频繁可能会被暂时拉黑,遇到此情况换一个Proxy IP刷新即可正常访问。
- 为什么APP的 secret code/phrase 显示无法认证?
这个问题还没有完全解决,首先在国外的小伙伴说APP木有问题,其次POAP的申请restful api更新了,原先不需要凭证的 claim url也需要了,另外通过抓包发现认证网址也有所改变。在点击mint后并没有网络数据,很令人费解。在POAP中英文区都作了提问,但并没有得到满意的回答。
0x3 How to request POAP as a issuer
PS
发POAP第一步当然是作图,作图首选PS,当然如果简单也可以用一些自动小工具。
PS直接编辑Gif动图会有毛边,可以在生成web图的时候取色修改,但是只能单纯适配白(黑/单色)背
景。最好使用PS编辑单图,用其他无毛边工具合成。(POAP只支持PNG格式)
New Event
**点击这里创建**
不管用何种分发方式都需要的流程:
创建新Event → 选择分发方式→ 向Curation Body申请通过 → 收到确认邮件
- 创建新Event
创建完成后会受到邮件:
需要记住的关键信息:
Event ID (向Curation Body申请时需要):
Edit Code (后续修改、编辑或申请更多的 links的凭证)
- 向POAP Curation Body申请通过
千万不要傻傻的等确认邮件!!!千万不要傻傻的等确认邮件!!!千万不要傻傻的等确认邮件!!!
需要手动申请,之前是在POAP Discord 的 early issuer 频道,现在通过在 **Issuer 论坛发帖。**
方法是在Community板块发英文申请,格式如下,描述尽可能详尽已说服Curation Body:
申请通过后会收到邮件,附件(依据方式不同)会包含mint links:
如果Curation Body对Event有疑惑会回复你的request帖,记得及时关注。
Methods again
关于申请方式官方有详细教程,下面做简单介绍。
- mint links
描述:申请多少个poap就收到多少不同链接,手动(或通过机器人)逐个发放。
**优势:**安全
缺点:除非使用机器人,否则逐个分发非常耗时
- Secret Code
描述:自己设置的一个英文单词,通过在APP中输入这个单词领取poap
优点:简单
**缺点:**容易泄露;需要APP
- Qr code
描述:收到mint links.txt后上传获取二维码链接,通过在APP扫描二维码领取poap
优点:简单
**缺点:**容易泄露;需要APP
- Website
描述:通过设置的单个链接,所有Collector访问该(同一)链接领取poap
优点:简单
**缺点:**容易泄露
- Delivery Web
描述:通过设置的单个链接和地址白名单,只有名单里的地址才能通过该(同一)链接领取poap
优点:安全
**缺点:**要提前收集地址 (暂不支持ENS)
About Issuer Discourse
据 Curation Body发言称,正在酝酿tickets system(不知道怎么翻译,是单纯投票系统还是专业名词?难道以后审核还搞投票?不太可能吧)来处理poap的审核,现在任然通过论坛,上面已经给出了申请格式,这里贴个图。
-
Q&R
- 为什么我的POAP动图不动?
上面已经提到PAOP只支持PNG格式,PNG图片是可以动的,当你使用PNG动图时在网页上查看
该POAP是动态的,但是APP里却动不起来。通过对比发现,在网页和APP都呈现动态的
POAP实际是Gif格式的,只是在申请上传时改了后缀而已。
- 为什么我的的申请被拒绝?
官方回答机翻:
-
怎样才算好的paop制作实例?
这里是 官方回答
主要就两点:
- POAP图片达到一定的制作要求(不要太丑)
- 活动的描述尽量详尽,足以说服官方通过申请
就是活动真实、申请真诚吧
0x04 Useless Technology
Restful API
POAP 提供 Restful API 实现相关操作,查询不需要Authentication,Claim等需要,由于近期API更新,致使有些api提高了使用权限。
这里是官方说明,进一步测试可以去向申请Key,填该在线表格。
通过APP数据抓包发现claim的API地址发生改变:
APP向 mobile.poap.tech 发出请求,直接访问该网址报未认证错误。
ps: 抓包时不要使用中间人代理类型的软件,会对证书校验,用httpcanary之类的,需要root的才能抓到。
Solidity Code bypass
最后一个小问题,既然是xDai链谁都能用,能否绕过poap api自己直接在链上发徽章?
那就是自己的NFT,不会标明POAP了,这个问题还是在合约里找答案吧,等我看看。
项目地址:
合约代码: