以太坊 Fusaka 升级里的「特洛伊木马」：如何把几十亿台手机变成硬件钱包？

撰文：Zhixiong Pan

你口袋里其实早就装着一个「硬件钱包」

我们日常使用的手机和电脑中，其实内置了专门的安全芯片。比如 iPhone 里的「安全隔区」（Secure Enclave），或者安卓手机里的 Keystore / Trust Zone / StrongBox。

这块独立的物理区域通常被称为 TEE（可信执行环境）。它的特点是「只进不出」：私钥在里面生成，永远不会离开这个物理区域，外部只能请求它对数据进行签名。

这实际上就是硬件钱包的标准。而这些芯片在签名时，普遍采用了一种被 NIST（美国国家标准与技术研究院）选中的行业标准算法曲线：secp256r1。这也正是 WebAuthn 和 FIDO2（比如你的指纹登录、FaceID）背后的基石。

仅仅相差一个字母的鸿沟

尴尬的是，以太坊原生并不支持这个主流的 secp256r1。

当年比特币社区出于对 NIST 曲线可能存在「国家级后门」的担忧，选择了相对冷门的 secp256k1，所以以太坊在设计账户体系时，沿用了这条曲线的传统。

虽然 r1 和 k1 看起来只差一个字母，但在数学上它们完全是两种不同的语言。这就导致了一个巨大的痛点：你手机里那个安全芯片，对着以太坊是一脸懵逼的，它无法直接签署以太坊的交易。

既然换不了硬件，那就在这个版本「兼容」它

以太坊显然无法强迫苹果或三星去更改芯片设计来适配 secp256k1，唯一的路就是以太坊自己去适配 secp256r1。

用智能合约写代码去验证 r1 签名行不行？理论上行，但数学运算太复杂，跑一次验证可能要消耗几十万 Gas，这在经济上是完全不可用的。

于是，在 Fusaka 升级中，开发者祭出了大杀器：预编译合约（Precompile）。 这相当于在以太坊虚拟机（EVM）里开了一个「后门」或「外挂」。与其让 EVM 一步步算，不如把这个验证功能直接写进客户端底层代码里。开发者只需要调用特定的地址，就能以极低的成本完成验证。

在 EIP-7951 中，这个成本被定格在 6900 Gas，从几十万级直接降到几千级，终于进入了「可以在真实产品里日常使用」的区间。

账户抽象的最后一块拼图

这个 EIP 的落地，意味着我们终于可以在手机的 TEE 环境里，为以太坊上的智能账户签名授权了。

需要注意的是，这并不适用于你现在的 MetaMask 这种 EOA 地址（因为它们的公钥生成逻辑还是 k1 的）。

它是专门为「账户抽象」（AA 钱包）准备的。 未来，你的钱包不再是一串助记词，而是一个智能合约。这个合约里写着：

「只要验证了这个指纹（r1 签名）是对的，就允许转账。」

总结

EIP-7951 也许不会一夜之间让助记词消失，但它终于搬开了以太坊大规模普及路上最大的一块绊脚石。

在此之前，摆在用户面前的永远是一道残酷的选择题： 想要拥有「银行级」的自主安全性？你得花钱买个 OneKey、Keystone 或 Ledger，还得像保管金条一样保管助记词；想要最丝滑的体验？你只能把币存在交易所或托管钱包，代价是交出控制权（牺牲去中心化）。

而在 Fusaka 升级之后，这道选择题将不复存在。

随着 EIP-7951 的落地，「手机即硬件钱包」将逐渐成为现实。对于未来的十亿新用户而言，他们可能根本不需要知道什么是「私钥」，也不需要面对抄写 12 个单词的心理压力。

他们只需要像平时买咖啡一样，刷一下脸，按一下指纹，背后的 iPhone 安全芯片就会调用 secp256r1 签署交易，并通过以太坊原生的预编译合约完成验证。

这才是以太坊拥抱下个十亿用户的正确姿势：不是傲慢地要求用户去学习复杂的密码学，而是放下身段去兼容互联网的通用标准，主动走进用户的口袋。