Mise à niveau Ethereum Fusaka "Cheval de Troie" : comment transformer des milliards de téléphones en portefeuille matériel ?

Rédigé par : Zhixiong Pan

Vous avez en fait déjà un « portefeuille matériel » dans votre poche.

Les téléphones et ordinateurs que nous utilisons quotidiennement contiennent en réalité des puces de sécurité spéciales. Par exemple, la “zone de sécurité” (Secure Enclave) dans l'iPhone, ou le Keystore / Trust Zone / StrongBox dans les téléphones Android.

Cette zone physique indépendante est généralement appelée TEE (Environnement d'Exécution de Confiance). Elle se caractérise par un accès « entrée uniquement » : la clé privée y est générée et ne quittera jamais cette zone physique, l'extérieur ne peut que demander à ce qu'elle signe des données.

C'est en réalité la norme des portefeuilles matériels. Et ces puces utilisent généralement une courbe d'algorithme standard de l'industrie choisie par le NIST (Institut national des normes et de la technologie des États-Unis) lors de la signature : secp256r1. C'est également la pierre angulaire de WebAuthn et FIDO2 (comme votre connexion par empreinte digitale, FaceID).

Un fossé qui ne diffère que par une lettre.

Le problème est qu'Ethereum ne prend pas en charge ce secp256r1 courant.

À l'époque, la communauté Bitcoin a choisi la courbe secp256k1, relativement peu connue, en raison de préoccupations concernant la possibilité d'une “porte dérobée de niveau national” dans la courbe NIST. Par conséquent, Ethereum a suivi cette tradition lors de la conception de son système de comptes.

Bien que r1 et k1 ne diffèrent que par une lettre, en mathématiques, ce sont complètement deux langages différents. Cela entraîne un énorme point de douleur : la puce de sécurité dans votre téléphone est complètement perdue face à Ethereum, elle ne peut pas signer directement les transactions Ethereum.

Puisque le matériel ne peut pas être changé, faisons en sorte que cette version soit “compatible”.

Il est évident qu'Ethereum ne peut pas contraindre Apple ou Samsung à modifier la conception de leurs puces pour s'adapter à secp256k1 ; la seule solution est qu'Ethereum s'adapte à secp256r1.

Est-il possible d'écrire du code avec un contrat intelligent pour vérifier la signature r1 ? Théoriquement oui, mais les calculs mathématiques sont trop complexes, une seule vérification pourrait coûter des centaines de milliers de Gas, ce qui est économiquement complètement non viable.

Ainsi, lors de la mise à niveau de Fusaka, les développeurs ont sorti leur arme secrète : les contrats précompilés (Precompile). Cela équivaut à ouvrir une “porte dérobée” ou un “mod” dans la machine virtuelle Ethereum (EVM). Au lieu de laisser l'EVM calculer étape par étape, autant écrire cette fonction de validation directement dans le code sous-jacent du client. Les développeurs n'ont qu'à appeler une adresse spécifique pour effectuer la validation à un coût très faible.

Dans l'EIP-7951, ce coût est fixé à 6900 Gas, passant de plusieurs centaines de milliers à quelques milliers, entrant enfin dans la plage « pouvant être utilisé quotidiennement dans des produits réels ».

Le dernier morceau du puzzle de l'abstraction de compte

La mise en œuvre de ce EIP signifie que nous pouvons enfin autoriser la signature des comptes intelligents sur Ethereum dans l'environnement TEE de nos téléphones.

Il est important de noter que cela ne s'applique pas à votre adresse EOA actuelle comme MetaMask (car la logique de génération de leur clé publique est toujours k1).

Il est spécialement conçu pour « l'abstraction de compte » (portefeuille AA). À l'avenir, votre portefeuille ne sera plus une série de mots mnémotechniques, mais un contrat intelligent. Ce contrat stipule que :

« Tant que cette empreinte digitale (signature r1) est vérifiée comme correcte, le transfert est autorisé. »

Résumé

EIP-7951 ne fera peut-être pas disparaître les phrases de récupération du jour au lendemain, mais il a enfin déplacé le plus gros obstacle sur la route de la popularisation massive d'Ethereum.

Avant cela, les utilisateurs étaient toujours confrontés à un cruel dilemme : Voulez-vous avoir une sécurité autonome de « niveau bancaire » ? Vous devez débourser de l'argent pour acheter un OneKey, Keystone ou Ledger, et devoir garder les mots de passe comme vous garderiez des lingots d'or ; Voulez-vous l'expérience la plus fluide ? Vous ne pouvez que conserver vos pièces sur un échange ou un portefeuille de garde, au prix de céder le contrôle (sacrifiant la décentralisation).

Et après la mise à niveau de Fusaka, cette question à choix disparaîtra.

Avec la mise en œuvre de l'EIP-7951, le concept de « téléphone comme portefeuille matériel » deviendra progressivement une réalité. Pour les milliards de nouveaux utilisateurs à venir, il se peut qu'ils n'aient même pas besoin de savoir ce qu'est une « clé privée », ni d'affronter la pression psychologique de devoir noter 12 mots.

Ils n'ont qu'à scanner leur visage et appuyer sur leur empreinte digitale comme s'ils achetaient un café habituellement, et la puce de sécurité de l'iPhone en arrière-plan utilisera secp256r1 pour signer la transaction et terminera la vérification via le contrat précompilé natif d'Ethereum.

C'est ainsi que l'Ethereum embrasse le prochain milliard d'utilisateurs : non pas en exigeant avec arrogance que les utilisateurs apprennent une cryptographie complexe, mais en abaissant son niveau pour se conformer aux standards universels d'Internet, en allant activement à la rencontre des utilisateurs.