حصان طروادة في ترقية Fusaka لـ Ethereum: كيف تحول مليارات الهواتف إلى محافظ أجهزة؟

لديك بالفعل محفظة أجهزة إلكترونية في جيبك

تأتي الأجهزة اليومية مثل الهواتف الذكية وأجهزة الكمبيوتر مزودة بشرائح أمان مخصصة. فعلى سبيل المثال، تحتوي أجهزة iPhone على Secure Enclave، بينما تعتمد أجهزة Android على Keystore أو Trust Zone أو StrongBox.

تُعرف هذه المنطقة الفيزيائية المستقلة باسم TEE (بيئة التنفيذ الموثوقة). جوهر عملها هو "إدخال فقط، دون إخراج": حيث تُنشئ المفاتيح الخاصة وتبقى داخلها ولا تغادر هذه المنطقة مطلقاً. يمكن للتطبيقات الخارجية فقط طلب توقيع البيانات منها.

يتوافق هذا النظام مع معيار محافظ الأجهزة الإلكترونية. غالباً ما تستخدم هذه الشرائح منحنى تشفير قياسي معتمد من NIST (المعهد الوطني للمعايير والتكنولوجيا): secp256r1. ويعتمد نفس المعيار WebAuthn و FIDO2، مثل تسجيل الدخول ببصمة الإصبع أو FaceID.

فارق حرف واحد يؤدي إلى عواقب كبيرة

ومع ذلك، لا يدعم Ethereum بشكل أصلي المنحنى الشائع secp256r1.

تاريخياً، اختار مجتمع Bitcoin، خوفاً من وجود "ثغرات على مستوى الدول" في منحنيات NIST، المنحنى الأقل انتشاراً secp256k1. وقد ورث Ethereum هذا النهج عند تصميم نظام الحسابات الخاص به.

رغم أن الفرق بين r1 و k1 هو حرف واحد، إلا أن الاختلاف الرياضي بينهما كبير. وهذا يخلق تحدياً أساسياً: شريحة الأمان في هاتفك لا يمكنها توقيع معاملات Ethereum مباشرة لأنها لا تدعم التشفير الخاص بـ Ethereum.

إذا لم يكن بالإمكان تغيير الأجهزة، فلتكن هذه النسخة متوافقة

لا يستطيع Ethereum إجبار Apple أو Samsung على إعادة تصميم شرائحها لتتوافق مع secp256k1. الحل الوحيد هو أن يتكيف Ethereum مع secp256r1.

هل يمكن للعقود الذكية التحقق من توقيعات r1؟ نظرياً نعم، لكن العمليات الحسابية معقدة جداً لدرجة أن عملية تحقق واحدة قد تستهلك مئات الآلاف من غاز، مما يجعلها غير مجدية اقتصادياً.

ولهذا السبب، قدم تحديث Fusaka تحولاً جذرياً: العقود المجمعة مسبقاً. حيث يدمج هذا النهج منطق التحقق مباشرة في كود عميل Ethereum Virtual Machine (EVM)، دون الحاجة للحساب خطوة بخطوة. يمكن للمطورين ببساطة استدعاء عنوان مخصص لإجراء التحقق بتكلفة منخفضة للغاية.

بموجب EIP-7951، تم تثبيت تكلفة التحقق عند 6,900 غاز، مما خفضها من مئات الآلاف إلى بضعة آلاف فقط، ليصبح الاستخدام اليومي ممكناً فعلاً.

القطعة الأخيرة في تجريد الحساب

مع تنفيذ هذا الـ EIP، أصبح بالإمكان تفويض توقيعات الحساب الذكي لـ Ethereum مباشرة داخل بيئة التنفيذ الموثوقة في الهاتف.

من المهم التنويه إلى أن ذلك لا ينطبق على عناوين MetaMask EOA الحالية، إذ أن منطق المفتاح العام الخاص بها لا يزال يعتمد على k1.

هذا الحل مخصص لمحافظ تجريد الحساب (AA wallets). مستقبلاً، لن تعتمد المحافظ على عبارات الاستذكار، بل ستعمل كعقود ذكية. وقد يحدد كود العقد مثلاً:

“إذا تم التحقق من هذه البصمة (توقيع r1)، يُسمح بالتحويلات.”

الخلاصة

قد لا يقضي EIP-7951 على عبارات الاستذكار فوراً، لكنه يزيل أكبر عقبة أمام انتشار Ethereum على نطاق واسع.

في السابق، كان المستخدمون أمام خيار صعب: لتحقيق الحفظ الذاتي "بمستوى المؤسسات"، كان عليهم شراء "OneKey" أو "Keystone" أو "Ledger" وحماية عبارة الاستذكار الخاصة بهم. وللحصول على تجربة أكثر سهولة، كان عليهم تخزين الأصول في منصة تداول أو محفظة حفظية، مما يعني التخلي عن السيطرة والتضحية باللامركزية.

بعد ترقية Fusaka، لن يوجد هذا التنازل بعد الآن.

مع اعتماد EIP-7951، أصبح استخدام هاتفك كمحفظة أجهزة إلكترونية حقيقة واقعة. بالنسبة للمليار مستخدم القادم، لن تكون هناك حاجة لفهم المفاتيح الخاصة أو تحمل عبء كتابة 12 كلمة.

بدلاً من ذلك، يمكن للمستخدمين ببساطة مسح وجوههم أو بصماتهم، وستستخدم شريحة الأمان في iPhone منحنى secp256r1 لتوقيع المعاملات، ثم يتحقق عقد Ethereum المجمّع مسبقاً منها.

هذا هو النهج المناسب لـ Ethereum للوصول إلى المليار مستخدم القادم: ليس من خلال مطالبة المستخدمين بإتقان التشفير المعقد، بل بتبني معايير الإنترنت العالمية وملاقاة المستخدمين حيث هم.

إخلاء المسؤولية:

1. تمت إعادة نشر هذه المقالة من [nake13]، وتعود حقوق النشر للمؤلف الأصلي [nake13]. إذا كان لديك أي استفسار حول إعادة النشر، يرجى التواصل مع فريق Gate Learn، وسنرد عليك بسرعة وفقاً لإجراءاتنا.
2. الآراء والمعلومات الواردة في هذه المقالة تخص المؤلف فقط ولا تُعد نصيحة استثمارية.
3. تمت ترجمة نسخ هذه المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر Gate بشكل صريح، لا يُسمح بإعادة إنتاج أو توزيع المحتوى المترجم.