Сценарист: Чжисюн Пан

Источник: ChainFeeds

На самом деле у вас в кармане уже есть «аппаратный кошелек».

Мобильные телефоны и компьютеры, которыми мы пользуемся каждый день, оснащены встроенными чипами безопасности. Например, в iPhone есть «Secure Enclave», а в телефонах Android — Keystore/Trust Zone/StrongBox.

Эта изолированная физическая область обычно называется TEE (Trusted Execution Environment). Её особенность заключается в том, что она доступна только внутри: закрытые ключи генерируются внутри этой физической области и никогда не покидают её; внешние субъекты могут только запрашивать у неё подпись данных.

По сути, это стандарт для аппаратных кошельков. Эти чипы обычно используют при подписании стандартную кривую алгоритма secp256r1, выбранную NIST (Национальным институтом стандартов и технологий). Это также краеугольный камень WebAuthn и FIDO2 (например, входа по отпечатку пальца и Face ID).

Пробел всего в одну букву

Неловкость в том, что Ethereum изначально не поддерживает этот популярный secp256r1.

Тогда биткойн-сообщество выбрало относительно малоизвестную secp256k1 из-за опасений по поводу потенциального наличия «национальных бэкдоров» в кривой NIST. Поэтому Ethereum, следуя традиции, использовал эту кривую при разработке своей системы учётных записей.

Хотя r1 и k1, кажется, отличаются всего одной буквой, математически это совершенно разные языки. Это приводит к серьёзной проблеме: чип безопасности в вашем телефоне совершенно не разбирается в Ethereum и не может напрямую подписывать транзакции Ethereum.

Поскольку мы не можем изменить аппаратное обеспечение, мы просто сделаем эту версию «совместимой» с ним.

Ethereum, очевидно, не может заставить Apple или Samsung изменить конструкцию своих чипов для поддержки secp256k1; единственный путь для Ethereum — это самому адаптироваться к secp256r1.

Можно ли использовать код смарт-контракта для проверки подписи r1? Теоретически да, но математические вычисления слишком сложны, а проверка может потребовать сотни тысяч единиц газа, что совершенно нецелесообразно с экономической точки зрения.

Таким образом, в обновлении Fusaka разработчики представили мощный инструмент: предварительную компиляцию контрактов. Это эквивалентно открытию «бэкдора» или «плагина» в виртуальной машине Ethereum (EVM). Вместо того, чтобы EVM выполняла пошаговые вычисления, эта функция проверки непосредственно прописывается в базовый код клиента. Разработчикам достаточно вызвать определённый адрес, чтобы завершить проверку с чрезвычайно низкими затратами.

В EIP-7951 эта стоимость была зафиксирована на уровне 6900 единиц газа, снизившись сразу с сотен тысяч до тысяч, и наконец вошла в диапазон «может использоваться в реальных продуктах в повседневной жизни».

Последняя часть головоломки в абстракции аккаунта

Успешная реализация EIP означает, что мы наконец-то сможем подписывать и авторизовать смарт-аккаунты на Ethereum в среде TEE наших мобильных телефонов.

Важно отметить, что это не относится к вашему текущему адресу MetaMask EOA (поскольку их логика генерации открытого ключа по-прежнему k1).

Он специально разработан для «Account Abstraction» (AA Wallet). В будущем ваш кошелёк будет представлять собой не мнемоническую фразу, а смарт-контракт. Этот контракт гласит:

«Если отпечаток пальца (подпись r1) подтвержден как верный, передача разрешена».

Подвести итог

EIP-7951, возможно, и не заставит мнемонические фразы исчезнуть в одночасье, но он наконец-то устранил главное препятствие на пути к широкому внедрению Ethereum.

«Если отпечаток пальца (подпись r1) подтвержден как верный, передача разрешена».

Подвести итог

EIP-7951, возможно, и не заставит мнемонические фразы исчезнуть в одночасье, но он наконец-то устранил главное препятствие на пути к широкому внедрению Ethereum.

До этого пользователи всегда сталкивались с жестоким выбором: хотите безопасности «банковского уровня»? Приходится тратить деньги на OneKey, Keystone или Ledger, а мнемоническую фразу нужно хранить, как золотой слиток; хотите максимально удобного использования? Хранить монеты можно только на бирже или в кастодиальном кошельке, жертвуя контролем (децентрализацией).

После обновления Fusaka такой возможности больше не будет.

С внедрением EIP-7951 «мобильный телефон как аппаратный кошелёк» постепенно станет реальностью. Следующему миллиарду новых пользователей, возможно, не придётся знать, что такое «закрытый ключ», и им не придётся сталкиваться с психологическим давлением, связанным с необходимостью копирования 12 слов.

Достаточно лишь отсканировать лицо и приложить отпечаток пальца, как при обычной покупке кофе. Чип безопасности на задней панели iPhone вызовет secp256r1 для подписания транзакции и завершения проверки через нативный предварительно скомпилированный контракт Ethereum.

Это правильный способ для Ethereum привлечь следующий миллиард пользователей: вместо того, чтобы высокомерно требовать от пользователей изучения сложной криптографии, он должен смириться с необходимостью быть совместимым с общепринятыми интернет-стандартами и активно залезать в карманы пользователей.