O "Cavalo de Troia" na atualização Fusaka da Ethereum: Como converter milhares de milhões de telemóveis em carteiras hardware?

Já possui uma carteira de hardware no seu bolso

Dispositivos comuns, como telemóveis e computadores, integram chips de segurança dedicados. Por exemplo, os iPhones dispõem do Secure Enclave, enquanto os telemóveis Android recorrem ao Keystore, Trust Zone ou StrongBox.

Esta zona física independente denomina-se TEE (Trusted Execution Environment). O princípio fundamental é “apenas entrada, sem saída”: as chaves privadas são geradas e permanecem no interior, nunca saindo deste espaço físico. As aplicações externas apenas podem solicitar que este assine dados.

Este modelo corresponde ao padrão das carteiras de hardware. Estes chips utilizam habitualmente uma curva criptográfica reconhecida pelo setor, selecionada pelo NIST (National Institute of Standards and Technology): secp256r1. Este mesmo padrão sustenta a autenticação WebAuthn e FIDO2, como o acesso por impressão digital ou FaceID.

Uma letra de diferença, consequências significativas

Contudo, o Ethereum não suporta nativamente a amplamente utilizada secp256r1.

Historicamente, a comunidade Bitcoin, receando potenciais “backdoors a nível nacional” nas curvas NIST, optou pela menos comum secp256k1. O Ethereum adotou esta abordagem ao definir o seu sistema de contas.

Embora r1 e k1 se distingam apenas por uma letra, são matematicamente distintos. Isto gera um desafio relevante: o chip de segurança do seu telemóvel não consegue assinar diretamente transações Ethereum, pois não reconhece a criptografia do Ethereum.

Se o hardware não pode mudar, torne esta versão compatível

O Ethereum não pode obrigar a Apple ou a Samsung a redesenhar os seus chips para suportar secp256k1. A única solução viável é adaptar o Ethereum à secp256r1.

Poderão os smart contracts validar assinaturas r1? Em teoria, sim – mas os cálculos envolvidos são tão complexos que uma única validação pode consumir centenas de milhares de Gas, tornando o processo economicamente inviável.

Para ultrapassar este obstáculo, a atualização Fusaka introduziu uma inovação: contratos pré-compilados. Esta abordagem incorpora a lógica de validação diretamente no código do cliente da Máquina Virtual Ethereum (EVM), evitando cálculos passo a passo. Os programadores podem simplesmente aceder a um endereço específico e realizar a validação a um custo mínimo.

Ao abrigo do EIP-7951, o custo de validação fixa-se em 6 900 Gas, reduzindo-o de centenas de milhares para apenas alguns milhares – tornando finalmente o uso diário exequível.

A etapa final da abstração de conta

Com este EIP em vigor, já é possível autorizar assinaturas de contas inteligentes Ethereum diretamente no ambiente TEE do telemóvel.

Importa referir que esta solução não se aplica aos endereços MetaMask EOA atuais, pois a sua lógica de chave pública continua a depender da k1.

Esta abordagem destina-se a carteiras AA (carteiras de abstração de conta). No futuro, as carteiras deixarão de depender de frases mnemónicas e funcionarão como smart contracts. O código do contrato poderá definir:

“Se esta impressão digital (assinatura r1) for validada, então as transferências são autorizadas.”

Conclusão

O EIP-7951 não elimina as frases mnemónicas de imediato, mas remove o maior obstáculo à adoção generalizada do Ethereum.

Até agora, os utilizadores enfrentavam uma escolha difícil: para garantir auto-custódia “de nível institucional”, era necessário adquirir uma OneKey, Keystone ou Ledger e proteger a frase mnemónica. Para uma experiência mais simples, era preciso armazenar ativos numa exchange ou carteira custodial, abdicando do controlo e comprometendo a descentralização.

Com a atualização Fusaka, este dilema deixa de existir.

Com o EIP-7951, utilizar o telemóvel como carteira de hardware torna-se uma realidade. Para os próximos mil milhões de utilizadores, já não será necessário compreender chaves privadas ou enfrentar o stress de guardar 12 palavras.

Basta o utilizador escanear o rosto ou a impressão digital, e o chip de segurança do iPhone utilizará secp256r1 para assinar transações, que o contrato pré-compilado do Ethereum validará de seguida.

Este é o caminho certo para o Ethereum alcançar o próximo milhar de milhão de utilizadores: não exigindo que dominem criptografia avançada, mas adotando padrões universais da internet e respondendo às necessidades dos utilizadores.

Aviso legal:

1. Este artigo foi republicado de [nake13], com direitos de autor do autor original [nake13]. Para qualquer questão relativa a esta republicação, contacte a equipa Gate Learn, que responderá de acordo com os procedimentos estabelecidos.
2. As opiniões expressas neste artigo pertencem exclusivamente ao autor e não constituem aconselhamento financeiro.
3. Outras versões deste artigo foram traduzidas pela equipa Gate Learn. Salvo menção expressa a Gate, não é permitida a reprodução ou distribuição do conteúdo traduzido.