Ethereum Fusaka обновление «Троянский конь»

Автор: Чжисюн Пань

У тебя в кармане на самом деле уже есть «аппаратный кошелек»

В наших повседневных мобильных телефонах и компьютерах на самом деле встроены специальные чипы безопасности. Например, “Безопасная зона” (Secure Enclave) в iPhone или Keystore / Trust Zone / StrongBox в Android-устройствах.

Этот независимый физический участок обычно называется TEE (доверенная среда выполнения). Его отличительной чертой является «вход только, выход запрещен»: закрытый ключ генерируется внутри, никогда не покидая эту физическую область; внешние пользователи могут только запросить его для подписания данных.

Это на самом деле стандарт аппаратных кошельков. И эти чипы при подписании обычно используют алгоритмическую кривую, выбранную NIST (Национальным институтом стандартов и технологий США): secp256r1. Это также является основой WebAuthn и FIDO2 (например, для входа по отпечатку пальца или FaceID).

Пропасть, отделяющая всего одну букву

Неловко то, что нативно Ethereum не поддерживает этот мейнстримный secp256r1.

В свое время сообщество биткойнов, опасаясь возможной «государственной задней двери» в кривых NIST, выбрало относительно малоизвестную secp256k1, поэтому, проектируя систему аккаунтов, Эфириум продолжил традицию этой кривой.

Хотя r1 и k1 выглядят как разные буквы, они в математическом смысле представляют собой совершенно разные языки. Это приводит к огромной проблеме: тот безопасный чип в вашем телефоне, когда сталкивается с Ethereum, выглядит озадаченным, он не может напрямую подписывать транзакции Ethereum.

Если аппаратное обеспечение невозможно заменить, то давайте в этой версии «совместим» его

Эфириум явно не может заставить Apple или Samsung изменить проектирование чипов для адаптации secp256k1, единственный путь - это адаптация эфириума под secp256r1.

Можно ли написать код на смарт-контракте для проверки подписи r1? Теоретически да, но математические операции слишком сложны, и одна проверка может потребовать десятки тысяч Gas, что экономически совершенно неприемлемо.

Таким образом, в обновлении Fusaka разработчики представили мощный инструмент: предкомпилированные контракты (Precompile). Это эквивалентно открытию «черного хода» или «внешнего модуля» в виртуальной машине Ethereum (EVM). Вместо того чтобы EVM шаг за шагом выполняла вычисления, лучше записать эту функцию проверки прямо в основное кодовое обеспечение клиента. Разработчикам необходимо просто вызвать определенный адрес, чтобы выполнить проверку с минимальными затратами.

В EIP-7951 эта стоимость зафиксирована на уровне 6900 Gas, снизившись с сотен тысяч до нескольких тысяч, наконец попав в диапазон «можно использовать в реальных продуктах на ежедневной основе».

Последний кусок мозаики абстракции аккаунта

Внедрение этого EIP означает, что мы наконец можем выполнять авторизацию подписи для смарт-аккаунтов на Ethereum в среде TEE на мобильных устройствах.

Важно отметить, что это не относится к вашему текущему адресу EOA, такому как MetaMask (так как логика генерации их публичного ключа все еще k1).

Он специально предназначен для «абстракции учетной записи» (AA кошелек). В будущем ваш кошелек больше не будет строкой мнемонических слов, а станет смарт-контрактом. В этом контракте написано:

«Как только будет подтверждено, что этот отпечаток пальца (подпись r1) верен, разрешается перевод.»

Резюме

EIP-7951, возможно, не заставит мнемонические фразы исчезнуть за одну ночь, но он наконец убрал самый большой камень преткновения на пути к массовому распространению Ethereum.

Перед этим пользователю всегда предстоял жестокий выбор: хотите иметь «банковский уровень» автономной безопасности? Вам придется потратить деньги на OneKey, Keystone или Ledger, и нужно будет хранить мнемоническую фразу так же бережно, как золотые слитки; хотите самый гладкий опыт? Вам придется хранить монеты на бирже или в кастодиальном кошельке, заплатив ценой утраты контроля (жертвуя децентрализацией).

После обновления Fusaka этот вопрос выбора больше не будет существовать.

С реализацией EIP-7951 концепция «телефон как аппаратный кошелек» постепенно станет реальностью. Для миллиардов новых пользователей в будущем может вообще не потребоваться знать, что такое «закрытый ключ», и им не придется сталкиваться с психологическим давлением записи 12 слов.

Им нужно всего лишь, как обычно, купить кофе: провести лицом, нажать на отпечаток пальца, и встроенный в iPhone чип безопасности вызовет secp256r1 для подписания транзакции и завершит проверку через нативный предкомпилированный контракт Ethereum.

Вот правильный подход Ethereum к привлечению следующего миллиарда пользователей: не высокомерно требовать от пользователей изучения сложной криптографии, а смириться и совместить с общими стандартами интернета, активно войти в карманы пользователей.