イーサリアム Fusaka アップグレードの「トロイの木馬」

著者: Zhixiong Pan

あなたのポケットには実は「ハードウェアウォレット」が早くから入っている

私たちが日常的に使用しているスマートフォンやコンピュータには、実際に専用のセキュリティチップが内蔵されています。例えば、iPhoneの「セキュアエンクレーブ」（Secure Enclave）や、AndroidスマートフォンのKeystore / Trust Zone / StrongBoxなどです。

この独立した物理領域は通常 TEE（信頼できる実行環境）と呼ばれています。その特徴は「入るだけ出ない」ことです：秘密鍵は内部で生成され、決してこの物理領域を離れることはなく、外部はそれにデータの署名を要求することしかできません。

これは実際にハードウェアウォレットの標準です。そして、これらのチップは署名時に、一般的にNIST（米国国立標準技術研究所）が選んだ業界標準アルゴリズム曲線：secp256r1を採用しています。これがWebAuthnやFIDO2（あなたの指紋ログインやFaceIDなど）の背後にある基礎です。

たった一文字の違いの溝

困ったことに、イーサリアムはこの主流のsecp256r1をネイティブにサポートしていません。

当年ビットコインコミュニティはNIST曲線に「国家級のバックドア」が存在する可能性を懸念し、相対的にマイナーなsecp256k1を選択したため、イーサリアムはアカウントシステムを設計する際にこの曲線の伝統を引き継いだ。

r1とk1は見た目は1文字の違いですが、数学的には全く異なる2つの言語です。これが大きな痛点を引き起こします：あなたのスマートフォンにあるそのセキュリティチップは、イーサリアムに対しては全く理解できず、イーサリアムの取引を直接署名することができません。

既にハードウェアを交換できないので、このバージョンで「互換性」を持たせます。

イーサリアムは明らかにアップルやサムスンにsecp256k1に適合させるためにチップ設計を変更させることはできません。唯一の方法はイーサリアム自身がsecp256r1に適合させることです。

スマートコントラクトでコードを書いて r1 の署名を検証することは可能ですか？理論的には可能ですが、数学的な計算が非常に複雑で、一度の検証に数十万のガスを消費する可能性があります。これは経済的に全く使用できないものです。

そのため、Fusakaのアップグレードでは、開発者が大きな武器を投入しました：プレコンパイル契約（Precompile）。これは、イーサリアム仮想マシン（EVM）に「バックドア」や「プラグイン」を開くようなものです。EVMを段階的に計算させるよりも、この検証機能をクライアントの基盤コードに直接書き込む方が良い。開発者は特定のアドレスを呼び出すだけで、非常に低いコストで検証を完了することができます。

EIP-7951では、このコストが6900ガスに固定され、数十万レベルから数千レベルに直接引き下げられ、ついに「実際の製品で日常的に使用できる」範囲に入りました。

アカウント抽象の最後のパズルのピース

このEIPの実装は、私たちがついにスマートフォンのTEE環境でEthereum上のスマートアカウントに署名と承認を行えることを意味します。

注意が必要なのは、これは現在の MetaMask のような EOA アドレスには適用されないということです（なぜなら、それらの公開鍵生成ロジックはまだ k1 だからです）。

それは「アカウントアブストラクション」（AAウォレット）専用に準備されています。将来的には、あなたのウォレットはもはや一連のリカバリーフレーズではなく、スマートコントラクトになります。このコントラクトには次のように書かれています：

「この指紋（r1 サイン）が正しいと確認できれば、送金を許可します。」

サマリー

EIP-7951は、助記詞を一夜にして消すことはないかもしれませんが、ついにイーサリアムの大規模普及の道における最大の障害物の一つを取り除きました。

その前に、ユーザーの前に常に厳しい選択肢が立ちはだかっていた： 「銀行クラス」の自主的な安全性を持ちたいですか？それならOneKey、Keystone、またはLedgerを購入し、さらに金の延べ棒を保管するかのようにリカバリーフレーズを保管しなければならない；最もスムーズな体験を望むなら、取引所やホスティングウォレットにコインを預けるしかなく、その代償としてコントロールを手放すことになる（非中央集権を犠牲にする）。

Fusakaのアップグレード後、この選択肢は存在しなくなります。

EIP-7951の導入に伴い、「スマートフォンがハードウェレット」になることが徐々に現実のものとなっていくでしょう。未来の10億人の新しいユーザーにとって、彼らは「プライベートキー」が何であるかを知る必要もなく、12個の単語をメモする心理的なプレッシャーに直面する必要もないかもしれません。

彼らは普段コーヒーを買うように、顔をスキャンし、指紋を押すだけで、背後のiPhoneのセキュリティチップがsecp256r1を呼び出して取引に署名し、Ethereumのネイティブなプレコンパイル契約を通じて検証を完了します。

これこそがイーサリアムが次の10億人のユーザーを迎え入れるための正しい姿勢です：ユーザーに複雑な暗号学を学ぶように傲慢に要求するのではなく、身を低くしてインターネットの一般的な標準に適応し、積極的にユーザーの懐に入っていくことです。