以太坊 Fusaka 升級裏的「特洛伊木馬」：如何把幾十億臺手機變成硬體錢包？

撰文：Zhixiong Pan

你口袋裏其實早就裝着一個「硬體錢包」

我們日常使用的手機和電腦中，其實內置了專門的安全芯片。比如 iPhone 裏的「安全隔區」（Secure Enclave），或者安卓手機裏的 Keystore / Trust Zone / StrongBox。

這塊獨立的物理區域通常被稱爲 TEE（可信執行環境）。它的特點是「只進不出」：私鑰在裏面生成，永遠不會離開這個物理區域，外部只能請求它對數據進行籤名。

這實際上就是硬體錢包的標準。而這些芯片在籤名時，普遍採用了一種被 NIST（美國國家標準與技術研究院）選中的行業標準算法曲線：secp256r1。這也正是 WebAuthn 和 FIDO2（比如你的指紋登入、FaceID）背後的基石。

僅僅相差一個字母的鴻溝

尷尬的是，以太坊原生並不支持這個主流的 secp256r1。

當年比特幣社區出於對 NIST 曲線可能存在「國家級後門」的擔憂，選擇了相對冷門的 secp256k1，所以以太坊在設計帳戶體系時，沿用了這條曲線的傳統。

雖然 r1 和 k1 看起來只差一個字母，但在數學上它們完全是兩種不同的語言。這就導致了一個巨大的痛點：你手機裏那個安全芯片，對着以太坊是一臉懵逼的，它無法直接簽署以太坊的交易。

既然換不了硬件，那就在這個版本「兼容」它

以太坊顯然無法強迫蘋果或三星去更改芯片設計來適配 secp256k1，唯一的路就是以太坊自己去適配 secp256r1。

用智能合約寫代碼去驗證 r1 籤名行不行？理論上行，但數學運算太復雜，跑一次驗證可能要消耗幾十萬 Gas，這在經濟上是完全不可用的。

於是，在 Fusaka 升級中，開發者祭出了大殺器：預編譯合約（Precompile）。 這相當於在以太坊虛擬機（EVM）裏開了一個「後門」或「外掛」。與其讓 EVM 一步步算，不如把這個驗證功能直接寫進客戶端底層代碼裏。開發者只需要調用特定的地址，就能以極低的成本完成驗證。

在 EIP-7951 中，這個成本被定格在 6900 Gas，從幾十萬級直接降到幾千級，終於進入了「可以在真實產品裏日常使用」的區間。

帳戶抽象的最後一塊拼圖

這個 EIP 的落地，意味着我們終於可以在手機的 TEE 環境裏，爲以太坊上的智能帳戶籤名授權了。

需要注意的是，這並不適用於你現在的 MetaMask 這種 EOA 地址（因爲它們的公鑰生成邏輯還是 k1 的）。

它是專門爲「帳戶抽象」（AA 錢包）準備的。 未來，你的錢包不再是一串助記詞，而是一個智能合約。這個合約裏寫着：

「只要驗證了這個指紋（r1 籤名）是對的，就允許轉帳。」

總結

EIP-7951 也許不會一夜之間讓助記詞消失，但它終於搬開了以太坊大規模普及路上最大的一塊絆腳石。

在此之前，擺在用戶面前的永遠是一道殘酷的選擇題： 想要擁有「銀行級」的自主安全性？你得花錢買個 OneKey、Keystone 或 Ledger，還得像保管金條一樣保管助記詞；想要最絲滑的體驗？你只能把幣存在交易所或托管錢包，代價是交出控制權（犧牲去中心化）。

而在 Fusaka 升級之後，這道選擇題將不復存在。

隨着 EIP-7951 的落地，「手機即硬體錢包」將逐漸成爲現實。對於未來的十億新用戶而言，他們可能根本不需要知道什麼是「私鑰」，也不需要面對抄寫 12 個單詞的心理壓力。

他們只需要像平時買咖啡一樣，刷一下臉，按一下指紋，背後的 iPhone 安全芯片就會調用 secp256r1 簽署交易，並通過以太坊原生的預編譯合約完成驗證。

這才是以太坊擁抱下個十億用戶的正確姿勢：不是傲慢地要求用戶去學習復雜的密碼學，而是放下身段去兼容互聯網的通用標準，主動走進用戶的口袋。