"Con ngựa thành Troy" trong nâng cấp Ethereum Fusaka: Làm sao biến hàng tỷ điện thoại thông minh thành ví phần cứng?

Bạn đã có ví cứng ngay trong túi mình

Những thiết bị quen thuộc như điện thoại thông minh và máy tính đều tích hợp chip bảo mật chuyên biệt. Chẳng hạn, iPhone sở hữu Secure Enclave, còn thiết bị Android sử dụng Keystore, Trust Zone hoặc StrongBox.

Vùng vật lý độc lập này gọi là TEE (Trusted Execution Environment - Môi trường thực thi tin cậy). Nguyên tắc cốt lõi: chỉ đầu vào, không đầu ra—khóa riêng được tạo và lưu trữ bên trong, không bao giờ rời khỏi vùng này. Ứng dụng bên ngoài chỉ có thể yêu cầu TEE ký dữ liệu.

Cấu trúc này hoàn toàn tương thích với tiêu chuẩn của ví cứng. Các chip này thường sử dụng đường cong mật mã chuẩn ngành do NIST (National Institute of Standards and Technology) lựa chọn: secp256r1. Đây cũng là tiêu chuẩn cho xác thực WebAuthn và FIDO2, như đăng nhập bằng vân tay hoặc FaceID.

Chỉ một ký tự khác biệt, hệ quả lớn

Tuy nhiên, Ethereum không hỗ trợ trực tiếp secp256r1—chuẩn được ứng dụng rộng rãi.

Lịch sử cho thấy cộng đồng Bitcoin, lo ngại về “cửa hậu cấp quốc gia” trong các đường cong của NIST, đã chọn secp256k1 ít phổ biến hơn. Ethereum kế thừa cách tiếp cận này khi xây dựng hệ thống tài khoản.

Dù r1 và k1 chỉ khác một ký tự, chúng lại hoàn toàn khác biệt về mặt toán học. Hệ quả: chip bảo mật trên điện thoại không thể trực tiếp ký giao dịch Ethereum vì không tương thích với thuật toán mật mã của Ethereum.

Nếu phần cứng không đổi được, hãy làm cho phiên bản này tương thích

Ethereum không thể yêu cầu Apple hay Samsung thiết kế lại chip để hỗ trợ secp256k1. Lựa chọn duy nhất là Ethereum thích ứng với secp256r1.

Liệu hợp đồng thông minh có thể xác thực chữ ký r1? Về lý thuyết là có, nhưng phép tính quá phức tạp—mỗi lần xác thực có thể tiêu tốn hàng trăm nghìn Gas, khiến giải pháp này không khả thi về chi phí.

Để giải quyết, bản nâng cấp Fusaka đã mang đến bước ngoặt: hợp đồng tiền biên dịch (precompiled contracts). Cách tiếp cận này nhúng trực tiếp logic xác thực vào mã client của Ethereum Virtual Machine (EVM), loại bỏ việc tính toán từng bước. Nhà phát triển chỉ cần gọi địa chỉ chỉ định để xác thực với chi phí tối thiểu.

Theo EIP-7951, chi phí xác thực này được cố định ở mức 6.900 Gas, giảm từ hàng trăm nghìn xuống chỉ vài nghìn—giúp việc ứng dụng thực tế trở nên khả thi.

Mảnh ghép cuối cùng của Account Abstraction

Khi EIP này được triển khai, việc xác thực chữ ký tài khoản thông minh Ethereum có thể thực hiện trực tiếp trong môi trường TEE của điện thoại.

Lưu ý, điều này không áp dụng cho các địa chỉ EOA MetaMask hiện tại, vì logic khóa công khai vẫn dựa trên k1.

Giải pháp này dành riêng cho Account Abstraction (ví AA). Trong tương lai, ví sẽ không còn phụ thuộc vào cụm từ ghi nhớ, mà sẽ vận hành dưới dạng hợp đồng thông minh. Mã hợp đồng có thể quy định:

“Nếu dấu vân tay này (chữ ký r1) được xác thực, thì cho phép chuyển tiền.”

Kết luận

EIP-7951 có thể chưa loại bỏ cụm từ ghi nhớ ngay lập tức, nhưng đã gỡ bỏ rào cản lớn nhất cho việc phổ cập Ethereum.

Trước đây, người dùng buộc phải lựa chọn: Nếu muốn tự lưu ký “chuẩn tổ chức”, bạn cần mua OneKey, Keystone hoặc Ledger và bảo vệ cụm từ ghi nhớ. Nếu muốn trải nghiệm mượt mà, bạn phải lưu tài sản trên sàn giao dịch hoặc ví lưu ký—đồng nghĩa với việc từ bỏ quyền kiểm soát và hy sinh tính phi tập trung.

Sau bản nâng cấp Fusaka, sự đánh đổi này sẽ không còn.

Với EIP-7951, điện thoại của bạn thực sự trở thành ví cứng. Đối với tỷ người dùng tiếp theo, họ sẽ không cần hiểu về khóa riêng hay phải nhớ 12 từ đầy áp lực.

Chỉ cần quét khuôn mặt hoặc vân tay, chip bảo mật iPhone sẽ ký giao dịch bằng secp256r1, và hợp đồng tiền biên dịch của Ethereum sẽ xác thực giao dịch đó.

Đây là hướng đi đúng để Ethereum tiếp cận tỷ người dùng tiếp theo: không yêu cầu người dùng thành thạo mật mã phức tạp, mà ứng dụng các tiêu chuẩn internet phổ quát và đáp ứng người dùng ngay tại điểm tiếp xúc.

Lưu ý:

1. Bài viết này được đăng lại từ [nake13], bản quyền thuộc về tác giả gốc [nake13]. Nếu có bất kỳ thắc mắc nào liên quan đến việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn, chúng tôi sẽ phản hồi kịp thời theo quy trình xử lý.
2. Quan điểm và ý kiến trong bài viết hoàn toàn thuộc về tác giả, không phải lời khuyên đầu tư.
3. Các phiên bản ngôn ngữ khác của bài viết này do đội ngũ Gate Learn dịch. Trừ khi Gate được đề cập cụ thể, không được phép sao chép hay phân phối nội dung dịch.