Ethereum Fusaka upgrade "Trojan Horse": bagaimana mengubah miliaran ponsel menjadi dompet hardware?

Penulis: Zhixiong Pan

Sebenarnya, di saku Anda sudah ada sebuah “dompet perangkat keras”.

Ponsel dan komputer yang kita gunakan sehari-hari sebenarnya dilengkapi dengan chip keamanan khusus. Misalnya “Secure Enclave” di iPhone, atau Keystore / Trust Zone / StrongBox di ponsel Android.

Area fisik independen ini biasanya disebut TEE (Trusted Execution Environment). Ciri-cirinya adalah “hanya masuk tidak keluar”: kunci privat dihasilkan di dalamnya, dan tidak akan pernah meninggalkan area fisik ini, pihak luar hanya dapat meminta agar ia menandatangani data.

Ini sebenarnya adalah standar dompet hardware. Dan chip-chip ini umumnya menggunakan algoritma kurva standar industri yang dipilih oleh NIST (National Institute of Standards and Technology AS) saat menandatangani: secp256r1. Ini juga merupakan dasar di balik WebAuthn dan FIDO2 (seperti login sidik jari Anda, FaceID).

Jarak yang hanya berbeda satu huruf

Yang memalukan adalah, Ethereum secara asli tidak mendukung secp256r1 yang menjadi arus utama.

Pada tahun itu, komunitas Bitcoin memilih secp256k1 yang relatif kurang umum karena kekhawatiran tentang kemungkinan “backdoor tingkat negara” pada kurva NIST, sehingga Ethereum mengikuti tradisi kurva ini saat merancang sistem akunnya.

Meskipun r1 dan k1 terlihat hanya berbeda satu huruf, secara matematis mereka adalah dua bahasa yang sepenuhnya berbeda. Ini menyebabkan titik sakit yang besar: chip keamanan di ponsel Anda, ketika dihadapkan dengan Ethereum, tampak bingung, karena tidak dapat langsung menandatangani transaksi Ethereum.

Jika tidak bisa mengganti perangkat keras, maka di versi ini “kompatibel” dengan itu.

Ethereum jelas tidak dapat memaksa Apple atau Samsung untuk mengubah desain chip agar sesuai dengan secp256k1, satu-satunya jalan adalah Ethereum sendiri yang harus menyesuaikan dengan secp256r1.

Apakah bisa menulis kode dengan kontrak pintar untuk memverifikasi tanda tangan r1? Secara teori bisa, tetapi perhitungan matematisnya terlalu rumit, sekali verifikasi bisa menghabiskan ratusan ribu Gas, yang secara ekonomi sama sekali tidak dapat digunakan.

Jadi, dalam upgrade Fusaka, para pengembang mengeluarkan senjata pamungkas: kontrak pra-kompilasi (Precompile). Ini setara dengan membuka “pintu belakang” atau “mod” di mesin virtual Ethereum (EVM). Daripada membiarkan EVM menghitung langkah demi langkah, lebih baik menulis fungsi verifikasi ini langsung ke dalam kode dasar klien. Para pengembang hanya perlu memanggil alamat tertentu untuk menyelesaikan verifikasi dengan biaya yang sangat rendah.

Dalam EIP-7951, biaya ini ditetapkan pada 6900 Gas, turun dari ratusan ribu menjadi hanya beberapa ribu, akhirnya masuk ke dalam kisaran “dapat digunakan secara rutin dalam produk nyata.”

Potongan terakhir dari abstraksi akun

Penerapan EIP ini berarti kita akhirnya dapat memberikan otorisasi tanda tangan untuk akun pintar di Ethereum di lingkungan TEE di ponsel.

Perlu dicatat bahwa ini tidak berlaku untuk alamat EOA seperti MetaMask Anda saat ini (karena logika pembangkitan kunci publik mereka masih k1).

Ini dirancang khusus untuk “Abstraksi Akun” (dompet AA). Di masa depan, dompet Anda tidak lagi berupa serangkaian frase pemulihan, tetapi merupakan kontrak pintar. Dalam kontrak ini tertulis:

“Selama sidik jari ini (tanda tangan r1) telah diverifikasi benar, transfer diperbolehkan.”

Ringkasan

EIP-7951 mungkin tidak akan menghilangkan frase pemulihan dalam semalam, tetapi akhirnya telah mengangkat batu penghalang terbesar di jalan untuk adopsi massal Ethereum.

Sebelum ini, pengguna selalu dihadapkan pada pilihan yang kejam: Ingin memiliki keamanan mandiri “bank-level”? Anda harus mengeluarkan uang untuk membeli OneKey, Keystone, atau Ledger, dan harus menyimpan frase pemulihan seperti menyimpan batang emas; Ingin pengalaman yang paling halus? Anda hanya bisa menyimpan koin di bursa atau dompet terkelola, dengan biaya menyerahkan kendali (mengorbankan desentralisasi).

Namun, setelah peningkatan Fusaka, soal pilihan ganda ini tidak akan ada lagi.

Dengan diterapkannya EIP-7951, “telepon seluler sebagai dompet perangkat keras” akan secara bertahap menjadi kenyataan. Bagi satu miliar pengguna baru di masa depan, mereka mungkin tidak perlu tahu apa itu “kunci pribadi”, dan tidak perlu menghadapi tekanan psikologis untuk mencatat 12 kata.

Mereka hanya perlu seperti biasa membeli kopi, memindai wajah, menekan sidik jari, dan chip keamanan iPhone di belakang akan memanggil secp256r1 untuk menandatangani transaksi, dan menyelesaikan verifikasi melalui kontrak pra-kompilasi asli Ethereum.

Inilah cara yang benar bagi Ethereum untuk menyambut satu miliar pengguna berikutnya: bukan dengan angkuh meminta pengguna untuk mempelajari kriptografi yang rumit, tetapi dengan merendahkan diri untuk mengakomodasi standar umum internet dan secara proaktif masuk ke dalam saku pengguna.