EIP-0028 ErgoAuth
29 kwietnia 2022

Rozmawiając o blockchainie, ważne jest, aby pamiętać, że portfele są całkowicie anonimowe. Na Ergo nie wiesz, kto jest właścicielem danego portfela. Ponieważ wszystkie transakcje są publiczne, jest to ważny aspekt portfeli blockchain - jeśli wiesz, kto jest właścicielem portfela, możesz zobaczyć wszystkie jego aktywa, transakcje i wszelkie inne portfele, z którymi wchodzi w interakcje.
Mówiąc to, są sytuacje, w których może być przydatne, a nawet konieczne, aby udowodnić, kto ma dostęp do danego portfela. Jednym z możliwych scenariuszy jest interakcja z grami na blockchainie. Powszechna sytuacja może wystąpić, gdy tokeny są używane jako elementy gry, a tylko gracze posiadający określone tokeny mogą uczestniczyć w konkretnych akcjach. Jak można wiedzieć, czy gracz rzeczywiście ma dostęp do portfela, który udaje, że posiada?
W tej sytuacji gry mogą polegać tylko na proszeniu gracza o dokonanie transakcji z portfela posiadającego dany token. To podejście ma oczywiste wady: gracz musi dokonać transakcji i zapłacić opłaty transakcyjne, a transakcja może zająć kilka minut do wydobycia.
Aby pomóc w tym problemie, główni deweloperzy Ergo zaproponowali EIP-0028 ErgoAuth. Jest już zaimplementowane w Appkit, SDK Ergo, i zostanie zintegrowane w nadchodzącej wersji 1.9 aplikacji Ergo Wallet.
ErgoAuth omija potrzebę dokonywania transakcji na blockchainie, definiując podobny protokół bezpośrednio między aplikacją portfelową a serwerem prowadzonym przez stronę potrzebującą uwierzytelnić użytkownika. Działa to w następujący sposób:
- Gra (lub dApp, strona internetowa itp.), chcąc sprawdzić, czy użytkownik ma dostęp do danego portfela, wyświetla kod QR do zeskanowania za pomocą aplikacji portfelowej - lub prezentuje przycisk do otwarcia aplikacji portfelowej.
- To spowoduje, że aplikacja portfelowa skontaktuje się z serwerem gry i poprosi o konkretne informacje. Portfel musi wiedzieć, jaki adres użytkownik powinien uwierzytelnić, ponieważ może być wiele adresów.
- Aplikacja portfelowa wyświetli użytkownikowi ekran i zapyta, czy chce udowodnić dostęp. Gdy użytkownik potwierdzi, aplikacja portfelowa podpisze wiadomość wysłaną przez serwer gry kluczami prywatnymi i odeśle podpisaną wiadomość z powrotem.
- Serwer gry może teraz sprawdzić (używając Appkit lub własnej implementacji), czy dowód wysłany przez użytkownika jest ważny i że użytkownik ma dostęp do portfela.
Deweloperzy mogą już teraz zacząć integrować ErgoAuth w swoich aplikacjach. Po więcej szczegółowych informacji prosimy o zapoznanie się z EIP-0028 oraz odpowiednimi linkami do przykładów kodu.
Share post
13 sierpnia 2025
12 maja 2025






