"Kuda Troya" dalam Ethereum Fusaka Upgrade: Cara Mengubah Miliaran Ponsel Menjadi Hardware Wallet

Anda Sudah Memiliki Hardware Wallet di Saku Anda

Perangkat sehari-hari seperti smartphone dan komputer kini dilengkapi chip keamanan khusus. Contohnya, iPhone memiliki Secure Enclave, sedangkan perangkat Android menggunakan Keystore, Trust Zone, atau StrongBox.

Lingkungan eksekusi tepercaya ini disebut TEE (Trusted Execution Environment). Prinsip utamanya adalah “hanya input, tanpa output”: private key dihasilkan dan tetap berada di dalam zona ini, tidak pernah keluar. Aplikasi eksternal hanya dapat meminta zona ini untuk menandatangani data.

Pola ini sesuai dengan standar hardware wallet. Chip tersebut umumnya memakai kurva kriptografi standar industri yang dipilih NIST (National Institute of Standards and Technology): secp256r1. Standar yang sama juga menjadi dasar autentikasi WebAuthn dan FIDO2, seperti login dengan sidik jari dan FaceID.

Satu Huruf, Dampak Besar

Namun, Ethereum tidak mendukung secp256r1 secara native, meskipun kurva ini sangat luas digunakan.

Sejarahnya, komunitas Bitcoin khawatir dengan potensi “backdoor tingkat nasional” pada kurva NIST, sehingga memilih secp256k1 yang lebih jarang digunakan. Ethereum kemudian mengadopsi pendekatan ini saat merancang sistem akunnya.

Walaupun r1 dan k1 hanya berbeda satu huruf, secara matematis keduanya sangat berbeda. Akibatnya, chip keamanan di ponsel Anda tidak bisa langsung menandatangani transaksi Ethereum karena tidak memahami kriptografi Ethereum.

Jika Hardware Tidak Bisa Diubah, Buat Versinya yang Kompatibel

Ethereum tidak dapat memaksa Apple atau Samsung mendesain ulang chip mereka agar kompatibel dengan secp256k1. Satu-satunya solusi adalah Ethereum beradaptasi dengan secp256r1.

Apakah smart contract bisa digunakan untuk memverifikasi tanda tangan r1? Secara teori bisa, tetapi perhitungannya sangat kompleks sehingga satu kali verifikasi dapat menghabiskan ratusan ribu gas—tidak ekonomis.

Untuk mengatasinya, upgrade Fusaka memperkenalkan terobosan: kontrak terkompilasi sebelumnya. Pendekatan ini menanamkan logika verifikasi langsung ke kode client Ethereum Virtual Machine (EVM), sehingga tidak perlu perhitungan bertahap. Developer cukup memanggil alamat khusus untuk melakukan verifikasi dengan biaya sangat minim.

Melalui EIP-7951, biaya verifikasi ini ditetapkan tetap sebesar 6.900 gas, dari sebelumnya ratusan ribu menjadi hanya beberapa ribu—akhirnya memungkinkan penggunaan harian.

Potongan Terakhir Account Abstraction

Dengan EIP ini diterapkan, kini tanda tangan smart account Ethereum dapat diotorisasi langsung di lingkungan TEE ponsel.

Penting, hal ini tidak berlaku untuk alamat MetaMask EOA saat ini, karena logika public key-nya masih menggunakan k1.

Solusi ini memang dirancang untuk Account Abstraction (AA wallet). Ke depan, wallet tidak lagi memakai frasa mnemonic, melainkan beroperasi sebagai smart contract. Kode kontrak bisa mengatur:

“Jika sidik jari ini (tanda tangan r1) tervalidasi, maka transfer diizinkan.”

Kesimpulan

EIP-7951 mungkin belum menghilangkan frasa mnemonic secara instan, namun telah menyingkirkan hambatan terbesar bagi adopsi Ethereum secara massal.

Sebelumnya, pengguna dihadapkan pada dilema: Untuk mendapatkan self-custody standar institusi, Anda harus membeli OneKey, Keystone, atau Ledger dan menjaga frasa mnemonic. Untuk pengalaman paling mulus, Anda harus menyimpan aset di exchange atau wallet kustodian—artinya, Anda kehilangan kendali dan mengorbankan desentralisasi.

Setelah upgrade Fusaka, Anda tidak perlu lagi melakukan kompromi ini.

Dengan EIP-7951, ponsel Anda benar-benar bisa menjadi hardware wallet. Untuk jutaan pengguna berikutnya, Anda tidak perlu lagi memahami private key atau menulis 12 kata sandi dengan stres.

Pengguna cukup memindai wajah atau sidik jari. Chip keamanan iPhone akan memakai secp256r1 untuk menandatangani transaksi, lalu kontrak terkompilasi sebelumnya Ethereum akan melakukan verifikasi.

Inilah solusi terbaik bagi Ethereum untuk menjangkau lebih banyak pengguna di masa depan: bukan dengan memaksa pengguna memahami kriptografi rumit, melainkan dengan mengadopsi standar internet universal dan hadir di mana pengguna berada.

Disclaimer:

1. Artikel ini merupakan publikasi ulang dari [nake13] dengan hak cipta milik penulis asli [nake13]. Jika Anda memiliki pertanyaan terkait publikasi ulang ini, silakan hubungi tim Gate Learn dan kami akan menindaklanjuti sesuai prosedur.
2. Pendapat dan opini dalam artikel ini sepenuhnya milik penulis dan tidak merupakan nasihat investasi.
3. Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn. Kecuali Gate disebutkan secara khusus, reproduksi atau distribusi konten terjemahan tidak diperbolehkan.