EIP-0028 ErgoAuth

Pri diskusii o blockchaine je dôležité pamätať na to, že peňaženky sú úplne anonymné. Na Ergu neviete, kto vlastní konkrétnu peňaženku. Vzhľadom na to, že všetky transakcie sú verejné, je to dôležitý aspekt blockchainových peňaženiek - ak viete, kto vlastní peňaženku, môžete vidieť všetky jeho aktíva, transakcie a akékoľvek iné peňaženky, s ktorými interaguje.

To povedané, existujú situácie, keď môže byť užitočné, alebo dokonca nevyhnutné, dokázať, kto má prístup k určitej peňaženke. Jeden možný scenár nastáva pri interakcii s hrami na blockchaine. Bežná situácia môže nastať, keď sa tokeny používajú ako herné prvky a len hráči, ktorí vlastnia určité tokeny, môžu participovať na špecifických akciách. Ako môže byť známe, či hráč skutočne má prístup k peňaženke, ktorú sa snaží predstierať, že má?

V tejto situácii sa hry môžu spoliehať len na to, že požiadajú hráča, aby vykonal transakciu z peňaženky, ktorá vlastní daný token. Tento prístup má niektoré zjavné nevýhody: hráč musí vykonať transakciu a zaplatiť poplatky za transakciu, a transakcia môže trvať niekoľko minút, kým sa vytvorí.

Aby sa tento problém vyriešil, hlavní vývojári Erga navrhli EIP-0028 ErgoAuth. Je už implementovaný v Appkite, Ergo SDK, a bude integrovaný v nadchádzajúcej verzii 1.9 aplikácie Ergo Wallet.

ErgoAuth obchádza potrebu vykonať transakciu na blockchaine definovaním podobného protokolu priamo medzi aplikáciou peňaženky a serverom prevádzkovaným stranou, ktorá potrebuje autentifikovať používateľa. Funguje to nasledovne:

• Hra (alebo dApp, webová stránka atď.), ktorá chce skontrolovať, či má používateľ prístup k určitej peňaženke, zobrazí QR kód na skenovanie s aplikáciou peňaženky - alebo predstaví tlačidlo na otvorenie aplikácie peňaženky.
• To spôsobí, že aplikácia peňaženky kontaktuje server hry a požaduje konkrétne informácie. Peňaženka musí vedieť, akú adresu by mal používateľ autentifikovať, pretože môže existovať viacero adries.
• Aplikácia peňaženky zobrazí používateľovi obrazovku a opýta sa, či chce dokázať prístup. Keď používateľ potvrdí, aplikácia peňaženky podpíše správu zaslanú serverom hry súkromnými kľúčmi a odošle podpísanú správu späť.
• Server hry teraz môže skontrolovať (použitím Appkitu alebo vlastnej implementácie), či je dôkaz zaslaný používateľom platný a že používateľ má prístup k peňaženke.

Vývojári môžu začať integrovať ErgoAuth do svojich aplikácií už teraz. Pre podrobnejšie informácie sa prosím odkazujte na EIP-0028 a príslušné odkazy na kódové príklady.