Ergo’s EIP-0028: ErgoAuth

Wenn man über Blockchain spricht, ist es wichtig zu beachten, dass Wallets völlig anonym sind. Auf Ergo weiß man nicht, wem ein bestimmtes Wallet gehört. Da alle Transaktionen öffentlich sind, ist dies ein wichtiger Aspekt von Blockchain-Wallets - wenn man weiß, wem ein Wallet gehört, kann man alle ihre Vermögenswerte, Transaktionen und andere Wallets, mit denen sie interagieren, sehen.

Das gesagt, gibt es Situationen, in denen es praktisch oder sogar notwendig sein könnte, zu beweisen, wer Zugang zu einem bestimmten Wallet hat. Ein mögliches Szenario ist, wenn man mit Spielen auf der Blockchain interagiert. Eine häufige Situation kann auftreten, wenn Token als Spielelemente verwendet werden und nur Spieler, die bestimmte Token besitzen, an bestimmten Aktionen teilnehmen können. Wie kann man wissen, ob ein Spieler tatsächlich Zugang zu einem Wallet hat, das er vorgibt zu haben?

In dieser Situation können Spiele nur darauf vertrauen, den Spieler zu bitten, eine Transaktion von dem Wallet durchzuführen, das den betreffenden Token besitzt. Dieser Ansatz hat einige offensichtliche Nachteile: Der Spieler muss eine Transaktion durchführen und Transaktionsgebühren zahlen, und die Transaktion kann mehrere Minuten zum Mining benötigen.

Um bei diesem Problem zu helfen, haben die Ergo-Kernentwickler EIP-0028 ErgoAuth vorgeschlagen. Es ist bereits in Appkit, Ergos SDK, implementiert und wird in der kommenden Version 1.9 der Ergo Wallet App integriert.

ErgoAuth umgeht die Notwendigkeit, eine Transaktion auf der Blockchain durchzuführen, indem ein ähnliches Protokoll direkt zwischen einer Wallet-Anwendung und einem Server definiert wird, der von der Partei betrieben wird, die einen Benutzer authentifizieren muss. Es funktioniert wie folgt:

• Das Spiel (oder dApp, Website usw.), das überprüfen möchte, ob ein Benutzer Zugang zu einem bestimmten Wallet hat, zeigt einen QR-Code an, der mit einer Wallet-App gescannt werden kann - oder präsentiert einen Button, um eine Wallet-Anwendung zu öffnen.
• Dies veranlasst die Wallet-Anwendung, den Server des Spiels zu kontaktieren und spezifische Informationen anzufordern. Die Wallet muss wissen, welche Adresse der Benutzer authentifizieren soll, da es mehrere Adressen geben kann.
• Die Wallet-Anwendung zeigt dem Benutzer einen Bildschirm an und fragt, ob er den Zugang beweisen möchte. Wenn der Benutzer bestätigt, signiert die Wallet-Anwendung die vom Spielserver gesendete Nachricht mit den privaten Schlüsseln und sendet die signierte Nachricht zurück.
• Der Spielserver kann nun überprüfen (indem er Appkit oder seine eigene Implementierung verwendet), ob der vom Benutzer gesendete Nachweis gültig ist und ob der Benutzer Zugang zu dem Wallet hat.

Entwickler können jetzt damit beginnen, ErgoAuth in ihre Anwendungen zu integrieren. Für detailliertere Informationen siehe bitte EIP-0028 und die entsprechenden Codebeispiel-Links.