EIP-0028 ErgoAuth

Saat membahas blockchain, penting untuk diingat bahwa dompet sepenuhnya anonim. Di Ergo, Anda tidak tahu siapa yang memiliki dompet tertentu. Karena semua transaksi bersifat publik, ini adalah aspek penting dari dompet blockchain - jika Anda tahu siapa yang memiliki dompet, Anda dapat melihat semua aset, transaksi, dan dompet lain yang mereka interaksikan.

Dengan demikian, ada situasi ketika mungkin berguna, atau bahkan perlu, untuk membuktikan siapa yang memiliki akses ke dompet tertentu. Salah satu skenario yang mungkin adalah saat berinteraksi dengan permainan di blockchain. Situasi umum dapat muncul ketika token digunakan sebagai elemen permainan, dan hanya pemain yang memiliki token tertentu yang dapat berpartisipasi dalam tindakan spesifik. Bagaimana bisa diketahui jika seorang pemain benar-benar memiliki akses ke dompet yang mereka klaim miliki?

Dalam situasi ini, permainan hanya dapat mengandalkan meminta pemain untuk melakukan transaksi dari dompet yang memiliki token yang dimaksud. Pendekatan ini memiliki beberapa kekurangan yang jelas: pemain harus melakukan transaksi dan membayar biaya transaksi, dan transaksi mungkin memerlukan beberapa menit untuk ditambang.

Untuk membantu dengan masalah ini, pengembang inti Ergo mengusulkan EIP-0028 ErgoAuth. Ini sudah diterapkan di Appkit, SDK Ergo, dan akan diintegrasikan dalam rilis mendatang 1.9 dari Aplikasi Dompet Ergo.

ErgoAuth menghindari kebutuhan untuk melakukan transaksi di blockchain dengan mendefinisikan protokol serupa langsung antara aplikasi dompet dan server yang dijalankan oleh pihak yang perlu mengautentikasi pengguna. Ini bekerja sebagai berikut:

• Permainan (atau dApp, situs web, dll.), yang ingin memeriksa apakah pengguna memiliki akses ke dompet tertentu, menunjukkan kode QR untuk dipindai dengan aplikasi dompet - atau menyajikan tombol untuk membuka aplikasi dompet.
• Ini akan membuat aplikasi dompet menghubungi server permainan dan meminta informasi spesifik. Dompet perlu tahu alamat mana yang harus diautentikasi oleh pengguna, karena bisa ada beberapa alamat.
• Aplikasi dompet akan menampilkan layar kepada pengguna dan bertanya apakah mereka ingin membuktikan akses. Ketika pengguna mengonfirmasi, aplikasi dompet akan menandatangani pesan yang dikirim oleh server permainan dengan kunci privat dan mengirimkan pesan yang ditandatangani kembali.
• Server permainan sekarang dapat memeriksa (dengan menggunakan Appkit atau implementasinya sendiri) apakah bukti yang dikirim oleh pengguna valid dan bahwa pengguna memiliki akses ke dompet.

Pengembang dapat mulai mengintegrasikan ErgoAuth ke dalam aplikasi mereka sekarang juga. Untuk informasi lebih rinci, silakan merujuk ke EIP-0028 dan tautan contoh kode yang sesuai.