Ethereum Fusaka upgrade里的「特洛伊木马」

Penulis: Zhixiong Pan

Sebenarnya kamu sudah memiliki sebuah “dompet keras” di saku kamu.

Di ponsel dan komputer yang kita gunakan sehari-hari, sebenarnya terdapat chip keamanan khusus yang terpasang. Misalnya, “Secure Enclave” di iPhone, atau Keystore / Trust Zone / StrongBox di ponsel Android.

Area fisik independen ini biasanya disebut sebagai TEE (Trusted Execution Environment). Ciri-cirinya adalah “hanya masuk tidak keluar”: kunci privat dihasilkan di dalamnya dan tidak akan pernah meninggalkan area fisik ini, hanya permintaan dari luar yang dapat meminta tanda tangan data.

Ini sebenarnya adalah standar dompet perangkat keras. Dan chip ini umumnya menggunakan kurva algoritma standar industri yang dipilih oleh NIST (Institut Standar dan Teknologi Nasional AS) saat menandatangani: secp256r1. Ini juga merupakan dasar dari WebAuthn dan FIDO2 (seperti login sidik jari Anda, FaceID).

Jurang yang hanya berbeda satu huruf

Yang memalukan adalah, Ethereum secara native tidak mendukung secp256r1 yang merupakan standar utama.

Pada tahun-tahun tersebut, komunitas Bitcoin memilih secp256k1 yang relatif kurang populer karena kekhawatiran tentang kemungkinan “backdoor tingkat negara” pada kurva NIST, sehingga Ethereum mengikuti tradisi kurva ini dalam merancang sistem akunnya.

Meskipun r1 dan k1 tampak hanya berbeda satu huruf, secara matematis mereka adalah dua bahasa yang sepenuhnya berbeda. Ini menyebabkan sebuah titik sakit besar: chip keamanan di ponsel Anda, ketika dihadapkan dengan Ethereum, terlihat bingung; ia tidak dapat langsung menandatangani transaksi Ethereum.

Jika tidak bisa mengganti perangkat keras, maka di versi ini “kompatibel” dengannya

Ethereum jelas tidak dapat memaksa Apple atau Samsung untuk mengubah desain chip agar sesuai dengan secp256k1, satu-satunya cara adalah Ethereum sendiri yang menyesuaikan dengan secp256r1.

Apakah mungkin untuk menulis kode menggunakan kontrak pintar untuk memverifikasi tanda tangan r1? Secara teoritis mungkin, tetapi perhitungan matematisnya terlalu kompleks, satu kali verifikasi mungkin memerlukan puluhan ribu Gas, yang secara ekonomi sepenuhnya tidak dapat digunakan.

Jadi, dalam peningkatan Fusaka, pengembang mengeluarkan senjata pamungkas: kontrak pra-kompilasi (Precompile). Ini setara dengan membuka “pintu belakang” atau “mod” di dalam mesin virtual Ethereum (EVM). Daripada membiarkan EVM menghitung langkah demi langkah, lebih baik menuliskan fungsi verifikasi ini langsung ke dalam kode dasar klien. Pengembang hanya perlu memanggil alamat tertentu untuk menyelesaikan verifikasi dengan biaya yang sangat rendah.

Dalam EIP-7951, biaya ini ditetapkan pada 6900 Gas, turun langsung dari ratusan ribu menjadi beberapa ribu, akhirnya memasuki rentang “dapat digunakan secara rutin dalam produk nyata”.

Puzzel Terakhir dari Abstraksi Akun

Implementasi EIP ini berarti kita akhirnya dapat melakukan tanda tangan otorisasi untuk akun cerdas di Ethereum dalam lingkungan TEE di ponsel.

Perlu dicatat bahwa ini tidak berlaku untuk alamat EOA seperti MetaMask kamu saat ini (karena logika pembuatan kunci publik mereka masih k1).

Ini dirancang khusus untuk “abstraksi akun” (dompet AA). Di masa depan, dompet Anda tidak akan lagi berupa serangkaian frasa pemulihan, melainkan sebuah kontrak pintar. Kontrak ini menyatakan:

“Selama sidik jari ini (tanda tangan r1) telah diverifikasi benar, transfer akan diizinkan.”

Ringkasan

EIP-7951 mungkin tidak akan membuat kata sandi hilang dalam semalam, tetapi akhirnya telah menggeser batu penghalang terbesar di jalan menuju adopsi massal Ethereum.

Sebelum ini, pengguna selalu dihadapkan pada pilihan yang kejam: Ingin memiliki keamanan mandiri “tingkat bank”? Anda harus mengeluarkan uang untuk membeli OneKey, Keystone, atau Ledger, dan harus menjaga frase pemulihan seperti menyimpan batang emas; Ingin pengalaman yang paling mulus? Anda hanya bisa menyimpan koin di bursa atau dompet kustodian, dengan harga yang harus dibayar adalah menyerahkan kontrol (mengorbankan desentralisasi).

Setelah upgrade Fusaka, pertanyaan pilihan ganda ini tidak akan ada lagi.

Dengan implementasi EIP-7951, “ponsel sebagai dompet perangkat keras” akan secara bertahap menjadi kenyataan. Bagi satu miliar pengguna baru di masa depan, mereka mungkin tidak perlu mengetahui apa itu “kunci pribadi”, dan juga tidak perlu menghadapi tekanan psikologis untuk mencatat 12 kata.

Mereka hanya perlu menggesek wajah mereka dan menekan sidik jari seperti biasanya saat membeli kopi, chip keamanan iPhone di belakang akan memanggil secp256r1 untuk menandatangani transaksi, dan menyelesaikan verifikasi melalui kontrak pra-kompilasi asli Ethereum.

Inilah sikap yang benar bagi Ethereum untuk menyambut satu miliar pengguna berikutnya: bukan dengan arogan meminta pengguna untuk mempelajari kriptografi yang rumit, tetapi dengan merendahkan diri untuk mengakomodasi standar universal internet dan secara proaktif masuk ke saku pengguna.