«Троянский конь» в обновлении Ethereum Fusaka: как превратить миллиарды мобильных устройств в аппаратные кошельки?

Аппаратный кошелек уже в вашем кармане

Современные смартфоны и компьютеры оснащены специализированными чипами безопасности. Например, в iPhone используется Secure Enclave, а на Android — Keystore, Trust Zone или StrongBox.

Эта отдельная физическая область называется TEE (Trusted Execution Environment — доверенная среда исполнения). Ее принцип: «только ввод, без вывода». Приватные ключи создаются и хранятся внутри, не покидая этот защищенный сектор. Внешние приложения могут только запрашивать подпись данных.

Такое устройство соответствует стандарту аппаратных кошельков. Обычно эти чипы используют эллиптическую кривую, утвержденную NIST (National Institute of Standards and Technology): secp256r1. Этот же стандарт применяется для WebAuthn и FIDO2 — методов аутентификации по отпечатку пальца и Face ID.

Одна буква — большие последствия

Ethereum, однако, не поддерживает широко используемую secp256r1 на уровне протокола.

Сообщество Bitcoin, опасаясь возможных «национальных бэкдоров» в кривых NIST, изначально выбрало менее распространенную secp256k1. Ethereum перенял этот подход при создании своей системы аккаунтов.

Несмотря на то, что r1 и k1 отличаются всего одной буквой, математически это разные кривые. В результате чип безопасности вашего телефона не может напрямую подписывать транзакции Ethereum — он не поддерживает нужную криптографию.

Если чипы нельзя изменить, нужно сделать версию совместимой

Ethereum не может заставить Apple или Samsung перепроектировать свои чипы ради поддержки secp256k1. Единственный вариант — адаптировать Ethereum к secp256r1.

Можно ли проверять r1-подписи через смарт-контракты? Теоретически — да, но такие вычисления настолько ресурсоемкие, что одна проверка может стоить сотни тысяч Gas, поэтому это экономически невыгодно.

Обновление Fusaka решило проблему: были внедрены прекомпилированные контракты. Логика проверки встроена прямо в код клиента Ethereum Virtual Machine (EVM), и нет необходимости в пошаговых вычислениях. Разработчики просто вызывают специальный адрес, получая проверку по минимальной цене.

Согласно EIP-7951, стоимость проверки фиксирована — 6 900 Gas, вместо сотен тысяч. Это делает повседневное использование возможным.

Финальный элемент абстракции аккаунта

С внедрением этого EIP можно подтверждать подписи смарт-аккаунтов Ethereum прямо в TEE телефона.

Важно: это не распространяется на текущие EOA-адреса MetaMask, поскольку их публичные ключи основаны на k1.

Решение ориентировано на абстракцию аккаунта (Account Abstraction, AA-кошельки). В будущем кошельки перестанут использовать мнемонические фразы и будут работать как смарт-контракты. Код контракта может предусматривать:

«Если этот отпечаток пальца (r1-подпись) подтвержден — разрешить перевод».

Выводы

EIP-7951 не отменяет мнемонические фразы сразу, но устраняет главное препятствие для массового распространения Ethereum.

Ранее пользователи были вынуждены выбирать. Для «институционального» самоконтроля нужно покупать OneKey, Keystone или Ledger и хранить мнемоническую фразу. Для максимального удобства — держать активы на бирже или в кастодиальном кошельке, жертвуя контролем и децентрализацией.

После обновления Fusaka этот компромисс исчезает.

С EIP-7951 ваш телефон становится полноценным аппаратным кошельком. Следующему миллиарду пользователей больше не придется разбираться в приватных ключах или записывать 12 слов.

Теперь достаточно отсканировать лицо или отпечаток пальца. Чип безопасности iPhone подпишет транзакцию с помощью secp256r1, а прекомпилированный контракт Ethereum ее проверит.

Это оптимальный путь для Ethereum к следующему миллиарду пользователей. Не требовать от людей освоения криптографии, а использовать общепринятые интернет-стандарты и делать сервис доступным там, где находятся пользователи.

Отказ от ответственности:

1. Статья перепубликована с [nake13] с сохранением авторских прав [nake13]. Если у вас есть вопросы по перепубликации, обратитесь к команде Gate Learn. Мы ответим оперативно.
2. Мнения и оценки в статье выражают позицию автора и не являются инвестиционной рекомендацией.
3. Переводы на другие языки выполнены командой Gate Learn. Если не указано Gate, воспроизведение или распространение переведенного материала запрещено.