Автор: Zhixiong Pan
У твоїй кишені вже давно є «апаратний гаманець»
У наших повсякденних телефонах і комп’ютерах насправді вже вбудовано спеціальні чіпи безпеки. Наприклад, у iPhone це «Secure Enclave», а в Android-пристроях — Keystore / Trust Zone / StrongBox.
Ця незалежна фізична область зазвичай називається TEE (Trusted Execution Environment — Довірене середовище виконання). Її особливість — «тільки вхід, без виходу»: приватний ключ генерується всередині й ніколи не залишає цю фізичну область, зовні можна лише запросити підпис даних.
Це, по суті, і є стандарт апаратного гаманця. А ці чіпи під час підпису зазвичай використовують галузевий стандартний алгоритм, обраний NIST (Національний інститут стандартів і технологій США): secp256r1. Це також основа WebAuthn і FIDO2 (наприклад, твій вхід за відбитком пальця чи FaceID).
Прірва, що відрізняється лише однією літерою
Незручно те, що Ethereum нативно не підтримує цей популярний secp256r1.
Колись спільнота Bitcoin, побоюючись можливих «державних бекдорів» у кривих NIST, обрала відносно маловідомий secp256k1, тому при проєктуванні системи акаунтів Ethereum успадкував цю традицію.
Хоча r1 і k1 відрізняються лише однією літерою, з математичної точки зору це зовсім різні мови. Це й створило величезну проблему: чіп безпеки у твоєму телефоні абсолютно не розуміє Ethereum і не може напряму підписувати транзакції Ethereum.
Якщо не можна змінити апаратне забезпечення, треба зробити його «сумісним» у цій версії
Ethereum, очевидно, не може змусити Apple чи Samsung змінити дизайн чіпів для підтримки secp256k1, єдиний шлях — самому Ethereum адаптуватися до secp256r1.
Чи можна перевіряти підписи r1 за допомогою смарт-контракту? Теоретично так, але математичні обчислення надто складні, одна перевірка може спожити сотні тисяч Gas, що економічно зовсім не вигідно.
Тому під час оновлення Fusaka розробники застосували потужний інструмент: препомпільовані контракти (Precompile). Це ніби «бекдор» або «плагін» у віртуальній машині Ethereum (EVM). Замість того, щоб EVM рахувала все крок за кроком, функцію перевірки підпису вписали безпосередньо у базовий код клієнта. Розробнику достатньо викликати певну адресу — і перевірка відбувається з мінімальними витратами.
У EIP-7951 ця вартість зафіксована на рівні 6900 Gas, тобто з сотень тисяч знижена до кількох тисяч, і нарешті потрапила в діапазон «можна використовувати у реальних продуктах».
Останній шматочок пазлу абстракції акаунтів
Впровадження цього EIP означає, що ми нарешті можемо підписувати та авторизувати смарт-акаунти Ethereum у TEE-середовищі телефону.
Варто зазначити, що це не підходить для поточних EOA-адрес MetaMask (бо їхня логіка генерації публічного ключа все ще k1).
Це спеціально для «абстракції акаунтів» (AA-гаманців). У майбутньому твій гаманець буде не набором мнемонічних слів, а смарт-контрактом. У цьому контракті буде записано:
«Якщо цей відбиток (r1-підпис) вірний, дозволити переказ.»
Висновок
EIP-7951, можливо, не зникне з пам’яті миттєво, але нарешті усуває найбільший камінь спотикання на шляху масового впровадження Ethereum.
До цього користувач завжди стояв перед жорстким вибором: хочеш «банківський» рівень безпеки? Купуй OneKey, Keystone чи Ledger і зберігай мнемонічну фразу, як злиток золота; хочеш найзручніший досвід? Тримай монети на біржі чи в кастодіальному гаманці, але втрачай контроль (жертвуй децентралізацією).
Після оновлення Fusaka цього вибору більше не буде.
З впровадженням EIP-7951 «телефон як апаратний гаманець» поступово стане реальністю. Для майбутнього мільярда нових користувачів їм, можливо, взагалі не доведеться знати, що таке «приватний ключ», і не доведеться переживати через запис 12 слів.
Їм достатньо, як при купівлі кави, відсканувати обличчя чи натиснути відбиток пальця, а захищений чіп iPhone підпише транзакцію secp256r1 і перевірить її через нативний препомпільований контракт Ethereum.
Ось це і є правильний шлях для Ethereum до наступного мільярда користувачів: не вимагати від користувача вивчати складну криптографію, а адаптуватися до загальних інтернет-стандартів і самостійно заходити у кишеню користувача.
