إثيريوم Fusaka ترقية "حصان طروادة": كيف يمكن تحويل عشرات المليارات من الهواتف إلى محفظة الأجهزة؟

كتبه: زهيشونغ بان

في جيبك بالفعل هناك “محفظة أجهزة”

تحتوي الهواتف الذكية وأجهزة الكمبيوتر التي نستخدمها يوميًا في الواقع على شريحة أمان مدمجة. على سبيل المثال، تحتوي أجهزة iPhone على “منطقة أمان” (Secure Enclave) أو الهواتف الذكية التي تعمل بنظام Android على Keystore / Trust Zone / StrongBox.

تُعرف هذه المنطقة الفيزيائية المستقلة عادةً باسم TEE (بيئة التنفيذ الموثوقة). تتميز بكونها “دخول فقط وليس خروج”: يتم إنشاء المفتاح الخاص بداخلها، ولن يغادر أبدًا هذه المنطقة الفيزيائية، ويمكن فقط للخارج أن يطلب منها توقيع البيانات.

هذا في الواقع هو معيار محفظة الأجهزة. وتستخدم هذه الشرائح عمومًا منحنى خوارزمية معيار الصناعة المختار من قبل NIST (المعهد الوطني للمعايير والتكنولوجيا الأمريكي) عند التوقيع: secp256r1. وهذا هو أيضًا حجر الزاوية وراء WebAuthn وFIDO2 (مثل تسجيل الدخول ببصمة الإصبع أو FaceID الخاص بك).

فجوة لا تتجاوز حرفًا واحدًا

المحرج هو أن الإيثيريوم أصلاً لا يدعم هذا المعيار الشائع secp256r1.

في ذلك العام، اختار مجتمع البيتكوين منحنى secp256k1 النسبي الندرة بسبب القلق من وجود “باب خلفي على مستوى الدولة” في منحنى NIST، لذا استمرت الإيثيريوم في تقليد هذا المنحنى عند تصميم نظام الحسابات.

على الرغم من أن r1 و k1 يبدو أنهما يختلفان بحرف واحد فقط، إلا أنهما في الرياضيات لغتين مختلفتين تمامًا. وهذا يؤدي إلى نقطة ألم كبيرة: الشريحة الآمنة في هاتفك، عندما تواجه إيثيريوم، تكون في حالة من الارتباك، فهي لا تستطيع توقيع معاملات إيثيريوم مباشرة.

نظرًا لأنه لا يمكن استبدال الأجهزة، فلنقم بتوافقها في هذا الإصدار

من الواضح أن إيثيريوم لا يمكنه إجبار أبل أو سامسونج على تعديل تصميم الشريحة ليتناسب مع secp256k1، والطريقة الوحيدة هي أن تتكيف إيثيريوم مع secp256r1.

هل يمكن كتابة كود باستخدام العقود الذكية للتحقق من توقيع r1؟ نظريًا يمكن، لكن العمليات الرياضية معقدة للغاية، وقد يتطلب إجراء تحقق واحد استهلاك عشرات الآلاف من الغاز، وهذا غير قابل للاستخدام اقتصاديًا.

لذلك، في ترقية Fusaka، قدم المطورون سلاحهم الفتاك: العقود المسبقة التجميع (Precompile). هذا يعادل فتح “باب خلفي” أو “برنامج خارجي” في آلة Ethereum الافتراضية (EVM). بدلاً من السماح لـ EVM بالحساب خطوة بخطوة، من الأفضل كتابة وظيفة التحقق هذه مباشرةً في الكود الأساسي للعميل. يحتاج المطورون فقط إلى استدعاء عنوان معين، ويمكنهم إتمام التحقق بتكلفة منخفضة جدًا.

في EIP-7951، تم تحديد هذه التكلفة عند 6900 غاز، مما أدى إلى انخفاضها من مئات الآلاف مباشرة إلى الآلاف، وأخيرًا دخلت في نطاق “يمكن استخدامها يوميًا في المنتجات الحقيقية”.

القطعة الأخيرة من اللغز لتجريد الحساب

يعني تطبيق هذا EIP أننا أخيرًا يمكننا توقيع التفويض لحسابات Ethereum الذكية في بيئة TEE على الهاتف المحمول.

يجب ملاحظة أن هذا لا ينطبق على عنوان EOA الخاص بك الآن مثل MetaMask (لأن منطق توليد المفتاح العام الخاص بها لا يزال k1).

إنه مصمم خصيصًا لـ “العبارة الحسابية” (محفظة AA). في المستقبل، لن تكون محفظتك مجرد سلسلة من الكلمات التذكيرية، بل ستكون عقدًا ذكيًا. يحتوي هذا العقد على ما يلي:

“طالما تم التحقق من أن بصمة الإصبع هذه (توقيع r1) صحيحة، يُسمح بالتحويل.”

ملخص

قد لا يختفي الجملة المساعدة بين عشية وضحاها بفضل EIP-7951، لكنه أخيرًا أزال أكبر حجر عثرة على طريق انتشار الإيثيريوم على نطاق واسع.

قبل ذلك، كانت أمام المستخدمين دائمًا مسألة اختيار قاسية: هل تريد أن تمتلك “أمانًا على مستوى البنك”؟ عليك أن تدفع ثمن OneKey أو Keystone أو Ledger، ويجب عليك أن تحافظ على عبارة الاسترداد كما لو كنت تحتفظ بسبائك ذهبية؛ هل تريد تجربة سلسة للغاية؟ لا يمكنك سوى الاحتفاظ بالعملات في بورصة أو محفظة موثوقة، والتكلفة هي التخلي عن السيطرة (التضحية باللامركزية).

وبعد ترقية Fusaka، لن توجد هذه المسألة الاختيارية بعد الآن.

مع إطلاق EIP-7951 ، ستصبح “الهاتف كمحفظة أجهزة” واقعًا تدريجيًا. بالنسبة لمليار مستخدم جديد في المستقبل ، قد لا يحتاجون حتى إلى معرفة ما هو “المفتاح الخاص” ، ولا يحتاجون إلى مواجهة الضغط النفسي لكتابة 12 كلمة.

إنهم يحتاجون فقط إلى تمرير وجوههم كما يفعلون عادة عند شراء القهوة، وضغط على بصمة الإصبع، وستقوم شريحة الأمان في iPhone من الخلف باستدعاء secp256r1 لتوقيع المعاملة، وإكمال التحقق من خلال العقد المسبق الأصلي لإيثريوم.

هذه هي الطريقة الصحيحة التي تحتضن بها الإيثريوم مليار مستخدم التالي: ليست بطلب متعجرف من المستخدمين تعلم التشفير المعقد، بل بخفض المستوى للتوافق مع المعايير العامة للإنترنت، والدخول بنشاط في جيوب المستخدمين.