La "Trojan Horse" en la actualización de Ethereum Fusaka

Autor: Zhixiong Pan

En realidad, ya llevas en tu bolsillo una “billetera de hardware”

Los teléfonos móviles y computadoras que usamos diariamente, en realidad, tienen chips de seguridad integrados. Por ejemplo, la “Zona de Seguridad” (Secure Enclave) en el iPhone, o Keystore / Trust Zone / StrongBox en teléfonos Android.

Esta área física independiente se conoce comúnmente como TEE (Entorno de Ejecución Confiable). Su característica principal es que es de «solo entrada, sin salida»: la clave privada se genera dentro, y nunca sale de esta área física; externamente, solo se puede solicitar que firme datos.

Este es en realidad el estándar de las billeteras de hardware. Y estos chips utilizan comúnmente una curva de algoritmo estándar de la industria seleccionada por NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) al firmar: secp256r1. Esta es también la base detrás de WebAuthn y FIDO2 (como tu inicio de sesión con huella digital, FaceID).

La brecha de solo una letra

Lo embarazoso es que Ethereum nativamente no soporta este estándar mainstream secp256r1.

En su día, la comunidad de Bitcoin eligió la relativamente poco conocida secp256k1 por preocupaciones sobre la posible “puerta trasera a nivel nacional” de las curvas NIST, por lo que Ethereum continuó con la tradición de esta curva al diseñar su sistema de cuentas.

Aunque r1 y k1 parecen diferir solo por una letra, en matemáticas son completamente dos lenguajes diferentes. Esto ha llevado a un gran dolor de cabeza: el chip de seguridad en tu teléfono está completamente confundido con Ethereum, no puede firmar directamente las transacciones de Ethereum.

Dado que no se puede cambiar el hardware, entonces en esta versión «compatible» con él

Ethereum claramente no puede forzar a Apple o Samsung a cambiar el diseño de sus chips para adaptarse a secp256k1, la única opción es que Ethereum se adapte a secp256r1.

¿Es posible escribir código con contratos inteligentes para verificar la firma r1? Teóricamente sí, pero los cálculos matemáticos son demasiado complejos, y ejecutar una verificación puede consumir cientos de miles de Gas, lo cual es completamente inviable económicamente.

Así, en la actualización de Fusaka, los desarrolladores sacaron su arma secreta: los contratos precompilados (Precompile). Esto equivale a abrir una “puerta trasera” o “complemento” en la máquina virtual de Ethereum (EVM). En lugar de hacer que la EVM calcule paso a paso, es mejor escribir esta función de validación directamente en el código de bajo nivel del cliente. Los desarrolladores solo necesitan llamar a una dirección específica para completar la validación a un costo muy bajo.

En el EIP-7951, este costo se fijó en 6900 Gas, bajando directamente de cientos de miles a miles, finalmente entrando en el rango de “uso diario en productos reales”.

La última pieza del rompecabezas de la abstracción de cuentas

La implementación de este EIP significa que finalmente podemos autorizar la firma de cuentas inteligentes en Ethereum dentro del entorno TEE de los teléfonos móviles.

Es importante tener en cuenta que esto no se aplica a tu dirección EOA de MetaMask actual (porque su lógica de generación de clave pública sigue siendo k1).

Está diseñado específicamente para “abstracto de cuentas” (cartera AA). En el futuro, tu cartera ya no será una cadena de palabras de recuperación, sino un contrato inteligente. Este contrato dice:

“Siempre que se verifique que esta huella dactilar (firma r1) es correcta, se permitirá la transferencia.”

Resumen

EIP-7951 quizás no haga desaparecer las frases mnemotécnicas de la noche a la mañana, pero finalmente ha removido la mayor piedra de tropiezo en el camino hacia la adopción masiva de Ethereum.

Antes de esto, siempre había una cruel pregunta frente a los usuarios: ¿Quieres tener la seguridad autónoma “de nivel bancario”? Tendrás que gastar dinero en un OneKey, Keystone o Ledger, y también tendrás que guardar la frase de recuperación como si fueran lingotes de oro; ¿Quieres la experiencia más fluida? Solo puedes mantener tus monedas en un intercambio o en una billetera custodial, a costa de renunciar al control (sacrificando la descentralización).

Y después de la actualización de Fusaka, esta pregunta de opción múltiple ya no existirá.

Con la implementación de EIP-7951, “el teléfono como billetera de hardware” se convertirá gradualmente en una realidad. Para mil millones de nuevos usuarios en el futuro, es posible que ni siquiera necesiten saber qué es una “clave privada”, ni enfrentar la presión psicológica de anotar 12 palabras.

Solo necesitan escanear su rostro y presionar su huella dactilar, como si compraran café como de costumbre, y el chip de seguridad del iPhone detrás de ellos invocará el secp256r1 para firmar la transacción y completar la verificación a través del contrato precompilado nativo de Ethereum.

Esta es la forma correcta en que Ethereum abraza a la próxima mil millones de usuarios: no exigiendo arrogante a los usuarios que aprendan la compleja criptografía, sino bajando la guardia para ser compatible con los estándares universales de Internet y acercándose proactivamente al bolsillo de los usuarios.