Ethereum Fusaka обновление «Троянский конь»: как превратить десятки миллиардов смартфонов в аппаратные кошельки?

Автор: Чжисюн Пан

На самом деле, у тебя в кармане уже есть «аппаратный кошелек».

В наших повседневных смартфонах и компьютерах на самом деле встроены специальные безопасные чипы. Например, «Безопасная зона» (Secure Enclave) в iPhone или Keystore / Trust Zone / StrongBox в смартфонах на Android.

Этот независимый физический участок обычно называется TEE (доверенная исполняющая среда). Его особенностью является «только вход, никакого выхода»: закрытый ключ генерируется внутри и никогда не покидает этот физический участок, внешние лица могут лишь запрашивать его для подписи данных.

Это на самом деле стандарт аппаратных кошельков. Эти чипы при подписании в основном используют алгоритмическую кривую, выбранную NIST (Национальным институтом стандартов и технологий США): secp256r1. Это также является основой WebAuthn и FIDO2 (например, для входа с помощью отпечатка пальца или FaceID).

Всего лишь пропасть в одну букву

Неудобно, что нативно Ethereum не поддерживает этот популярный secp256r1.

В свое время сообщество Биткойн выбрало относительно малораспространенную кривую secp256k1 из-за опасений, что у кривой NIST может быть «государственная задняя дверь», поэтому Эфириум при разработке своей системы учетных записей продолжило традицию данной кривой.

Хотя r1 и k1 выглядят как будто отличаются всего одной буквой, в математике это совершенно два разных языка. Это приводит к огромной проблеме: тот безопасный чип в вашем телефоне, смотря на Ethereum, выглядит сбитым с толку, он не может напрямую подписывать транзакции Ethereum.

Так как нельзя заменить оборудование, давайте «совместим» это в этой версии.

Эфириум явно не может заставить Apple или Samsung изменить дизайн чипов для адаптации под secp256k1, единственный путь - это самому Эфириуму адаптироваться под secp256r1.

Можно ли написать код на смарт-контракте для проверки подписи r1? Теоретически можно, но математические операции слишком сложные, и для одной проверки может потребоваться десятки тысяч Gas, что экономически совершенно нецелесообразно.

Таким образом, в обновлении Fusaka разработчики представили мощный инструмент: предкомпилированные контракты (Precompile). Это эквивалентно тому, что в виртуальной машине Ethereum (EVM) открылась «черная дыра» или «плагин». Вместо того чтобы позволять EVM шаг за шагом вычислять, лучше сразу встроить эту функцию проверки в базовый код клиента. Разработчикам нужно всего лишь вызвать определенный адрес, чтобы выполнить проверку с очень низкими затратами.

В EIP-7951 эта стоимость была зафиксирована на уровне 6900 Gas, что позволило снизить ее с уровня нескольких сотен тысяч до нескольких тысяч, наконец войдя в диапазон «можно использовать в реальных продуктах на повседневной основе».

Последний кусок мозаики абстракции аккаунта

Реализация этого EIP означает, что мы наконец можем подписывать авторизации для смарт-аккаунтов на Ethereum в среде TEE на мобильных устройствах.

Важно отметить, что это не относится к вашему текущему адресу EOA, такому как MetaMask (поскольку логика генерации их открытых ключей по-прежнему основана на k1).

Он специально предназначен для «абстракции аккаунта» (AA кошелек). В будущем ваш кошелек больше не будет строкой мнемонических слов, а станет смарт-контрактом. В этом контракте написано:

«Как только этот отпечаток (подпись r1) будет проверен и подтвержден, разрешается перевод.»

Резюме

EIP-7951, возможно, не заставит мнемонические фразы исчезнуть за ночь, но он наконец убрал самый большой камень преткновения на пути к массовому внедрению Ethereum.

До этого момента перед пользователями всегда стоял жестокий выбор: хотите иметь «банковский уровень» автономной безопасности? Вам нужно потратить деньги на OneKey, Keystone или Ledger и хранить фразу восстановления так же, как слитки золота; хотите самый плавный опыт? Вам придется оставить свои средства на бирже или в кастодиальном кошельке, расплачиваясь за это передачей контроля (пожертвовав децентрализацией).

После обновления Fusaka этот вопрос выбора больше не будет существовать.

С внедрением EIP-7951 «телефон как аппаратный кошелек» постепенно станет реальностью. Для миллиардов новых пользователей в будущем, возможно, вовсе не потребуется знать, что такое «закрытый ключ», и им не придется сталкиваться с психологическим давлением записи 12 слов.

Им нужно всего лишь, как обычно, купить кофе: провести лицом, нажать на отпечаток пальца, а безопасный чип iPhone выполнит вызов secp256r1 для подписания транзакции и завершит проверку через предопределенный контракт Ethereum.

Вот правильный подход Ethereum к привлечению следующего миллиарда пользователей: не высокомерно требовать от пользователей изучения сложной криптографии, а смириться и совместить с универсальными стандартами интернета, активно войти в карманы пользователей.