Ethereum Fusaka оновлення «Троянський кінь»: як перетворити десятки мільярдів смартфонів на апаратні гаманці?

Автор: Чжісюн Пан

В твоїй кишені насправді вже давно є «апаратний гаманець»

У наших повсякденних смартфонах і комп'ютерах насправді вбудовані спеціальні чіпи безпеки. Наприклад, «Безпечна зона» (Secure Enclave) в iPhone або Keystore / Trust Zone / StrongBox в Android-смартфонах.

Ця окрема фізична область зазвичай називається TEE (надійне середовище виконання). Її особливістю є «тільки вхід» : приватний ключ генерується всередині, ніколи не покидає цю фізичну область, а зовні можна лише запитувати його на підписання даних.

Це насправді стандарт апаратних гаманців. А ці чіпи під час підписання зазвичай використовують алгоритм кривої, обраний NIST (Національний інститут стандартів і технологій США): secp256r1. Це також є основою WebAuthn та FIDO2 (наприклад, ваш вхід за допомогою відбитка пальця, FaceID).

Лише один літерарний розрив

Прикро, але Ethereum насправді не підтримує цей популярний secp256r1.

Того року спільнота біткойна, побоюючись можливих «державних бекдорів» у кривих NIST, обрала відносно маловідому secp256k1, тому Ethereum при розробці системи облікових записів дотримувалася традиції цієї кривої.

Хоча r1 і k1 виглядають лише на один літера, в математиці вони абсолютно різні мови. Це призводить до величезної проблеми: той захисний чіп у вашому телефоні виглядає безпорадним перед Ethereum, він не може безпосередньо підписувати транзакції Ethereum.

Оскільки не можна змінити апаратне забезпечення, то в цій версії «сумісний» з ним.

Ефір явно не може змусити Apple або Samsung змінити дизайн чіпів для адаптації до secp256k1, єдиний шлях - це самому ефірові адаптуватися до secp256r1.

Чи можливо написати код для перевірки підпису r1 за допомогою смарт-контракту? Теоретично так, але математичні обчислення занадто складні, і для однієї перевірки може знадобитися витратити десятки тисяч Gas, що економічно абсолютно неприпустимо.

Отже, у оновленні Fusaka розробники випустили потужний інструмент: попередньо скомпільовані контракти (Precompile). Це еквівалентно створенню «заднього входу» або «додатку» у віртуальній машині Ethereum (EVM). Замість того, щоб EVM обчислював все поетапно, краще безпосередньо вбудувати цю функцію перевірки в базовий код клієнта. Розробникам потрібно лише викликати певну адресу, щоб виконати перевірку з дуже низькими витратами.

У EIP-7951 ця вартість була зафіксована на рівні 6900 Gas, з кількох сотень тисяч безпосередньо знижена до кількох тисяч, нарешті потрапивши в діапазон “можна щоденно використовувати в реальних продуктах”.

Остання частина головоломки абстракції рахунку

Реалізація цього EIP означає, що ми нарешті можемо підписувати авторизацію для смарт-рахунків на Ethereum у середовищі TEE на мобільному телефоні.

Слід звернути увагу, що це не стосується вашої поточної адреси EOA, такої як MetaMask (оскільки логіка генерації їхніх публічних ключів все ще є k1).

Він спеціально створений для «абстракції рахунків» (гаманці AA). У майбутньому ваш гаманець більше не буде рядком мнемоніки, а стане смарт-контрактом. У цьому контракті написано:

«Якщо цей відбиток (підпис r1) підтверджено як правильний, то дозволяється переказ.»

підсумок

EIP-7951, можливо, не зникне з мемуарних слів за одну ніч, але нарешті зняв найбільший камінь спотикання на шляху до масового впровадження Ethereum.

До цього моменту перед користувачами завжди стояло жорстоке питання вибору: хочете мати «банківський» рівень автономної безпеки? Вам потрібно заплатити за OneKey, Keystone або Ledger, і ще зберігати мнемонічну фразу так, як ви зберігали б злитки золота; хочете найгладший досвід? Вам залишається лише зберігати монети на біржі або в кастодіальному гаманці, ціною чого є втрата контролю (жертва децентралізації).

А після оновлення Fusaka це питання вибору більше не буде існувати.

З впровадженням EIP-7951 «телефон як апаратний гаманець» поступово стане реальністю. Для мільярда нових користувачів у майбутньому їм, можливо, взагалі не потрібно буде знати, що таке «приватний ключ», і їм не доведеться стикатися з психологічним тиском при записуванні 12 слів.

Вони просто повинні, як зазвичай, купуючи каву, зчитати своє обличчя, натиснути на відбиток пальця, а безпечний чіп iPhone ззаду виконає підписання транзакції за допомогою secp256r1 та завершить верифікацію через рідний попередньо скомпільований контракт Ethereum.

Ось як Ethereum повинен обіймати наступний мільярд користувачів: не пихатим вимагати від користувачів вивчити складну криптографію, а навпаки, знизити планку, щоб відповідати загальним стандартам Інтернету і активно увійти в кишені користувачів.