A Phantom, uma provedora de serviços de carteiras cripto, em parceria com a Solana Labs, introduziu uma inovação chamada “Sign In With Solana” (SIWS), que permite que aplicativos autentiquem usuários usando endereços da rede Solana.
Essa função visa melhorar a experiência e segurança do usuário, simplificando o processo tradicional de autenticação. Em vez das etapas convencionais de conexão e assinatura de mensagem, agora um único clique de login realiza a autenticação.
Anteriormente, ao conectar carteiras digitais a aplicativos, mensagens pouco compreensíveis poderiam levar a concordâncias acidentais com solicitações maliciosas. Essa dificuldade era particularmente desafiadora para novos usuários. Com o novo método de autenticação, presente na versão 23.11 da Phantom, os desenvolvedores Solana podem solicitar que usuários se conectem e assinem uma mensagem padronizada para comprovar a posse de seus endereços.
Essa abordagem simplificada também disponibiliza uma API sólida para que os desenvolvedores criem mensagens de autenticação padronizadas, centralizando a responsabilidade de criação de mensagens, o que permite à Phantom examinar elementos como o domínio do site e a hora de emissão para garantir a legitimidade.
Além disso, essa mudança pode ajudar a evitar atividades maliciosas e a aumentar a segurança, contribuindo para a prevenção de violações semelhantes às que ocorreram no passado. A introdução do recurso de login em um clique promete autenticação mais consistente e vigilância contra atividades suspeitas, segundo os desenvolvedores.
Essa abordagem lembra a funcionalidade “login com Ethereum” usada por aplicativos descentralizados baseados em Ethereum, como parte de um movimento em direção a serviços de identidade descentralizados.