«Троянський кінь» в оновленні Ethereum Fusaka: як зробити мільярди телефонів апаратними гаманцями?

Апаратний гаманець вже у вашій кишені

Смартфони та комп’ютери мають спеціальні чипи безпеки. Наприклад, iPhone оснащений Secure Enclave, а Android-пристрої використовують Keystore, Trust Zone або StrongBox.

Ця окрема фізична зона — це TEE (Trusted Execution Environment — Довірене середовище виконання). Головний принцип: “тільки вхід, без виходу”. Приватні ключі створюються і зберігаються всередині, вони ніколи не залишають цю фізичну область. Зовнішні додатки можуть лише запитувати підпис даних.

Такий механізм відповідає стандарту апаратних гаманців. Чипи зазвичай застосовують криптографічну криву, затверджену NIST (Національний інститут стандартів і технологій): secp256r1. Цей стандарт також використовується у WebAuthn та FIDO2-автентифікації, зокрема для входу за відбитком пальця чи FaceID.

Одна літера — великі наслідки

Ethereum не підтримує secp256r1 на нативному рівні.

Спільнота Bitcoin, уникаючи можливих “національних бекдорів” у кривих NIST, обрала менш поширену secp256k1. Ethereum перейняв цей підхід для системи акаунтів.

R1 і k1 різняться лише однією літерою, але вони математично відмінні. Це створює проблему: чип безпеки у телефоні не може напряму підписувати транзакції Ethereum, бо не підтримує його криптографію.

Якщо апаратне забезпечення незмінне, зробіть версію сумісною

Ethereum не може змусити Apple чи Samsung змінити чипи для підтримки secp256k1. Єдиний шлях — адаптувати Ethereum до secp256r1.

Чи можна перевіряти r1-підписи через смартконтракти? Теоретично так, але обчислення надто складні: одна перевірка може коштувати сотні тисяч Gas, що економічно невигідно.

Оновлення Fusaka вирішило це питання: були впроваджені прекомпільовані контракти. Логіку перевірки інтегрували безпосередньо у код клієнта Ethereum Virtual Machine (EVM), обійшовши покрокові обчислення. Розробники просто викликають визначену адресу для перевірки з мінімальними витратами.

Згідно з EIP-7951, вартість перевірки становить 6 900 Gas, що зменшує витрати з сотень тисяч до кількох тисяч і робить повсякденне використання можливим.

Останній елемент абстракції акаунтів

Після впровадження цього EIP можна авторизувати підписи смарт-акаунтів Ethereum безпосередньо у TEE телефону.

Це не стосується поточних EOA-адрес MetaMask, оскільки їх логіка публічного ключа базується на k1.

Рішення призначене для Account Abstraction (AA-гаманців). У майбутньому гаманці працюватимуть як смартконтракти, без мнемонічних фраз. Код контракту може містити:

“Якщо відбиток пальця (r1-підпис) підтверджено — дозволити переказ.”

Висновок

EIP-7951 не скасує мнемонічні фрази одразу, але усуває головний бар’єр для масового впровадження Ethereum.

Раніше користувачі мали вибір: для “інституційного рівня” самостійного зберігання потрібно купити OneKey, Keystone чи Ledger і захистити мнемонічну фразу. Для зручності — зберігати активи на біржі або кастодіальному гаманці, що означає втрату контролю і компроміс із децентралізацією.

Після оновлення Fusaka цей компроміс зникне.

З EIP-7951 використання телефону як апаратного гаманця стане реальністю. Наступному мільярду користувачів не доведеться розбиратися у приватних ключах чи записувати 12 слів.

Тепер достатньо відсканувати обличчя чи відбиток пальця, і чип безпеки iPhone підпише транзакцію через secp256r1, а прекомпільований контракт Ethereum її перевірить.

Це правильний шлях для Ethereum: не вимагати від користувачів знань криптографії, а впроваджувати універсальні інтернет-стандарти і відповідати звичним сценаріям користувачів.

Застереження:

1. Стаття повторно опублікована з [nake13], авторське право належить оригінальному автору [nake13]. Якщо у вас є питання щодо цієї публікації, зверніться до команди Gate Learn, і ми швидко відповімо згідно з процедурами.
2. Погляди та думки у статті належать лише автору і не є інвестиційною порадою.
3. Інші мовні версії цієї статті перекладені командою Gate Learn. Якщо Gate не згадується окремо, відтворення чи поширення перекладеного контенту заборонено.