執筆:Zhixiong Pan
あなたのポケットにはすでに「ハードウェアウォレット」が入っている
私たちが日常的に使っているスマートフォンやパソコンには、実は専用のセキュリティチップが内蔵されています。例えば、iPhoneの「Secure Enclave」や、AndroidスマートフォンのKeystore / Trust Zone / StrongBoxなどです。
この独立した物理領域は通常、TEE(Trusted Execution Environment:信頼された実行環境)と呼ばれます。その特徴は「中に入ったものは外に出ない」ことです。秘密鍵はこの中で生成され、決してこの物理領域を離れることはありません。外部からはデータの署名をリクエストすることしかできません。
これは実質的にハードウェアウォレットの標準です。そしてこれらのチップは署名時に、NIST(米国国立標準技術研究所)が選定した業界標準のアルゴリズムカーブ:secp256r1を広く採用しています。これはWebAuthnやFIDO2(指紋認証やFaceIDなど)の基盤でもあります。
たった一文字の違いが生む大きな溝
困ったことに、Ethereumはこの主流であるsecp256r1をネイティブでサポートしていません。
かつてBitcoinコミュニティは、NISTカーブに「国家レベルのバックドア」が存在する可能性を懸念し、比較的マイナーなsecp256k1を選択しました。そのため、Ethereumもアカウントシステム設計時にこのカーブの伝統を引き継ぎました。
r1とk1は見た目は一文字違いですが、数学的には全く異なる言語です。これが大きな問題を生みます。あなたのスマートフォンのセキュリティチップはEthereumに対して全く対応できず、Ethereumのトランザクションに直接署名することができません。
ハードウェアを変えられないなら、このバージョンで「互換」させる
EthereumがAppleやSamsungにチップ設計をsecp256k1に合わせて変更させることは明らかに不可能です。唯一の道は、Ethereum自身がsecp256r1に対応することです。
スマートコントラクトでr1署名の検証コードを書くことは理論的には可能ですが、数学的な計算が非常に複雑で、一度の検証に数十万Gasが消費されるため、経済的には全く実用的ではありません。
そこで、Fusakaアップグレードでは開発者が切り札を出しました:プリコンパイルコントラクト(Precompile)です。これはEthereum Virtual Machine(EVM)に「バックドア」や「プラグイン」を設けるようなものです。EVMで一歩一歩計算させるのではなく、この検証機能をクライアントの基盤コードに直接書き込むのです。開発者は特定のアドレスを呼び出すだけで、非常に低コストで検証を完了できます。
EIP-7951では、このコストが6900Gasに設定されており、数十万レベルから数千レベルに一気に下がり、ついに「実際のプロダクトで日常的に使える」領域に入りました。
アカウントアブストラクションの最後のピース
このEIPの実現により、私たちはついにスマートフォンのTEE環境でEthereum上のスマートアカウントに署名・認可できるようになりました。
注意すべきは、これは現在のMetaMaskのようなEOAアドレスには適用されないことです(なぜなら、それらの公開鍵生成ロジックは依然としてk1だからです)。
これは「アカウントアブストラクション」(AAウォレット)専用に用意されたものです。将来的には、あなたのウォレットはもはやシードフレーズの羅列ではなく、スマートコントラクトとなります。そのコントラクトにはこう書かれています:
「この指紋(r1署名)が正しいと検証できれば、送金を許可する。」
まとめ
EIP-7951は一夜にしてシードフレーズを消し去ることはないかもしれませんが、ついにEthereumの大規模普及の道にあった最大の障害を取り除きました。
これまで、ユーザーの前には常に厳しい選択肢がありました。「銀行レベル」の自主的なセキュリティを求めるなら、OneKey、Keystone、Ledgerなどを購入し、金の延べ棒のようにシードフレーズを保管しなければなりません。一方、最もスムーズな体験を求めるなら、取引所やカストディウォレットにコインを預け、コントロール権(分散性)を手放すしかありませんでした。
しかし、Fusakaアップグレード以降、この選択肢は消滅します。
EIP-7951の実現により、「スマートフォンがハードウェアウォレットとなる」時代が徐々に現実となります。将来の10億人の新規ユーザーにとって、彼らは「秘密鍵」とは何かを知る必要すらなく、12単語を書き写す心理的負担もありません。
彼らは普段通りコーヒーを買うように、顔認証や指紋認証をするだけで、背後のiPhoneのセキュリティチップがsecp256r1でトランザクションに署名し、Ethereumネイティブのプリコンパイルコントラクトで検証が完了します。
これこそがEthereumが次の10億ユーザーを迎える正しい姿勢です。ユーザーに複雑な暗号学を学ぶことを傲慢に要求するのではなく、インターネットの共通標準に歩み寄り、積極的にユーザーのポケットに入り込むのです。
