Ethereum Fusaka atualização "Cavalo de Troia"

Autor: Zhixiong Pan

Na verdade, você já tem uma “carteira de hardware” no seu bolso.

Os nossos telemóveis e computadores que usamos diariamente têm, na verdade, chips de segurança dedicados integrados. Por exemplo, a “área segura” (Secure Enclave) no iPhone, ou o Keystore / Trust Zone / StrongBox nos telemóveis Android.

Esta área física independente é normalmente chamada de TEE (ambiente de execução confiável). A sua característica é “somente entrada, sem saída”: a chave privada é gerada dentro dela e nunca sai desta área física; o exterior só pode solicitar que ela assine dados.

Este é, na verdade, o padrão para carteiras de hardware. E esses chips, ao assinar, geralmente utilizam uma curva de algoritmo padrão da indústria escolhida pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA): secp256r1. Este é também o alicerce por trás do WebAuthn e do FIDO2 (como o seu login por impressão digital e FaceID).

Apenas uma letra de diferença

O constrangimento é que o Ethereum nativo não suporta este mainstream secp256r1.

Naquela época, a comunidade do Bitcoin, preocupada com a possível existência de “backdoors de nível estatal” nas curvas NIST, optou pela relativamente obscura secp256k1, e assim, o Ethereum manteve a tradição dessa curva ao projetar seu sistema de contas.

Embora r1 e k1 pareçam diferir apenas por uma letra, matematicamente eles são completamente duas línguas diferentes. Isso resulta em um grande ponto de dor: o chip de segurança no seu telefone está completamente confuso quando se trata de Ethereum, pois não consegue assinar diretamente as transações do Ethereum.

Uma vez que não é possível mudar o hardware, então vamos “compatibilizar” nesta versão.

O Ethereum claramente não pode forçar a Apple ou a Samsung a alterar o design dos chips para se adaptar ao secp256k1, a única maneira é o Ethereum adaptar-se ao secp256r1.

É possível usar contratos inteligentes para escrever código que valide a assinatura r1? Em teoria, sim, mas os cálculos matemáticos são muito complexos, e executar uma verificação pode consumir centenas de milhares de Gas, o que é completamente inviável do ponto de vista econômico.

Assim, na atualização do Fusaka, os desenvolvedores apresentaram uma grande arma: contratos pré-compilados (Precompile). Isso equivale a abrir uma “porta dos fundos” ou um “hack” na Máquina Virtual Ethereum (EVM). Em vez de deixar a EVM calcular passo a passo, é melhor escrever essa função de validação diretamente no código de base do cliente. Os desenvolvedores só precisam chamar um endereço específico para completar a validação a um custo extremamente baixo.

No EIP-7951, este custo foi fixado em 6900 Gas, passando de centenas de milhares diretamente para alguns milhares, finalmente entrando na faixa de “uso diário em produtos reais”.

A última peça do quebra-cabeça da abstração de contas

A implementação deste EIP significa que finalmente podemos autorizar assinaturas de contas inteligentes na Ethereum no ambiente TEE dos dispositivos móveis.

É importante notar que isso não se aplica ao seu endereço EOA como o MetaMask (uma vez que a lógica de geração da sua chave pública ainda é k1).

É especialmente preparado para “abstração de conta” (carteira AA). No futuro, sua carteira não será mais uma sequência de palavras-chave, mas sim um contrato inteligente. Este contrato diz que:

“Assim que este dedo (assinatura r1) for validado como correto, a transferência será permitida.”

Resumo

O EIP-7951 pode não fazer os lembretes desaparecerem da noite para o dia, mas finalmente removeu a maior pedra no caminho da ampla adoção do Ethereum.

Antes disso, a escolha que se impunha aos usuários era sempre uma cruel questão: Quer ter segurança “bancária” autônoma? Você precisa gastar dinheiro para comprar um OneKey, Keystone ou Ledger, e ainda precisa guardar a frase-secreta como se estivesse guardando barras de ouro; Quer a experiência mais suave? Você só pode manter suas moedas em uma exchange ou carteira custodiada, o preço a pagar é entregar o controle (sacrificar a descentralização).

Após a atualização do Fusaka, esta questão de múltipla escolha deixará de existir.

Com a implementação do EIP-7951, “o telefone como carteira de hardware” se tornará gradualmente uma realidade. Para os futuros mil milhões de novos usuários, eles podem nem precisar saber o que é uma “chave privada”, nem enfrentar a pressão psicológica de anotar 12 palavras.

Eles só precisam, como de costume ao comprar café, passar o rosto e pressionar a impressão digital, o chip de segurança do iPhone por trás chamará o secp256r1 para assinar a transação e completará a verificação através do contrato pré-compilado nativo do Ethereum.

Esta é a postura correta da Ethereum para abraçar o próximo bilião de utilizadores: não exigir arrogantemente que os utilizadores aprendam criptografia complexa, mas sim baixar a guarda para compatibilizar com os padrões universais da Internet, e ir ativamente ao encontro das necessidades dos utilizadores.