Ethereum Fusaka actualización «Caballo de Troya»: ¿cómo convertir miles de millones de teléfonos móviles en monederos de hardware?

Escrito por: Zhixiong Pan

En realidad, ya llevas una “billetera de hardware” en tu bolsillo.

Los teléfonos móviles y computadoras que usamos a diario en realidad tienen chips de seguridad integrados. Por ejemplo, la “zona segura” (Secure Enclave) en el iPhone, o Keystore / Trust Zone / StrongBox en los teléfonos Android.

Esta área física independiente se conoce generalmente como TEE (Entorno de Ejecución Confiable). Se caracteriza por ser «solo entrada, sin salida»: la clave privada se genera dentro y nunca sale de esta área física, el exterior solo puede solicitar que firme datos.

Este es, de hecho, el estándar de las billeteras de hardware. Y estos chips generalmente utilizan una curva de algoritmo estándar de la industria seleccionada por el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) al firmar: secp256r1. Este es también el fundamento detrás de WebAuthn y FIDO2 (como tu inicio de sesión con huella dactilar, FaceID).

Un abismo que solo se diferencia por una letra

Lo incómodo es que Ethereum no soporta nativamente este secp256r1 de uso común.

En su momento, la comunidad de Bitcoin eligió la relativamente poco común secp256k1 debido a las preocupaciones sobre la posible “puerta trasera a nivel nacional” en la curva NIST, por lo que Ethereum mantuvo esta tradición al diseñar su sistema de cuentas.

Aunque r1 y k1 parecen diferir solo en una letra, en matemáticas son completamente dos lenguajes diferentes. Esto ha llevado a un gran punto de dolor: el chip de seguridad en tu teléfono está completamente confundido con Ethereum, no puede firmar directamente las transacciones de Ethereum.

Dado que no se puede cambiar el hardware, entonces en esta versión “compatible” con él.

Ethereum claramente no puede obligar a Apple o Samsung a cambiar el diseño del chip para adaptarse a secp256k1, la única forma es que Ethereum se adapte a secp256r1.

¿Es posible escribir código en un contrato inteligente para verificar la firma r1? Teóricamente sí, pero los cálculos matemáticos son demasiado complejos, una sola verificación podría consumir cientos de miles de Gas, lo cual es completamente inviable económicamente.

Así que, en la actualización de Fusaka, los desarrolladores desataron su gran arma: los contratos precompilados (Precompile). Esto es equivalente a abrir una “puerta trasera” o “plugin” en la máquina virtual de Ethereum (EVM). En lugar de hacer que la EVM calcule paso a paso, es mejor escribir esta función de verificación directamente en el código base del cliente. Los desarrolladores solo necesitan llamar a una dirección específica para completar la verificación a un costo extremadamente bajo.

En el EIP-7951, este costo se fija en 6900 Gas, pasando de cientos de miles a miles, finalmente entrando en el rango de “uso diario en productos reales”.

La última pieza del rompecabezas de la abstracción de cuentas

La implementación de este EIP significa que finalmente podemos autorizar la firma de cuentas inteligentes en Ethereum en el entorno TEE de los teléfonos móviles.

Es importante tener en cuenta que esto no se aplica a direcciones EOA como tu MetaMask actual (porque su lógica de generación de clave pública sigue siendo k1).

Está diseñado específicamente para la “abstracción de cuentas” (cartera AA). En el futuro, tu cartera ya no será una serie de frases mnemotécnicas, sino un contrato inteligente. Este contrato dice:

“Siempre que se verifique que esta huella digital (firma r1) es correcta, se permitirá la transferencia.”

Resumen

EIP-7951 quizás no haga desaparecer las frases mnemotécnicas de la noche a la mañana, pero finalmente ha movido la mayor piedra de tropiezo en el camino hacia la adopción masiva de Ethereum.

Antes de esto, siempre había una cruel pregunta frente a los usuarios: ¿Quieres tener una “seguridad autónoma de nivel bancario”? Tendrás que gastar dinero en un OneKey, Keystone o Ledger, y además tendrás que guardar tu frase de recuperación como si fueran lingotes de oro; ¿Quieres la experiencia más suave? Solo puedes mantener tus monedas en un intercambio o en una billetera custodia, el costo es renunciar al control (sacrificando la descentralización).

Y después de la actualización de Fusaka, esta pregunta de opción dejará de existir.

Con la implementación del EIP-7951, “el teléfono será una billetera hardware” se convertirá gradualmente en una realidad. Para mil millones de nuevos usuarios en el futuro, es posible que ni siquiera necesiten saber qué es una “clave privada”, ni enfrentar la presión psicológica de anotar 12 palabras.

Solo necesitan escanear su rostro y presionar su huella dactilar como si estuvieran comprando café, el chip de seguridad del iPhone en la parte posterior llamará a secp256r1 para firmar la transacción y completará la verificación a través del contrato precompilado nativo de Ethereum.

Esta es la postura correcta para que Ethereum abrace a la próxima mil millones de usuarios: no exigir con arrogancia que los usuarios aprendan criptografía compleja, sino bajar el tono y ser compatible con los estándares universales de Internet, acercándose activamente a los usuarios.