Автор: Чжисюн Пань
У тебя в кармане на самом деле уже есть «аппаратный кошелек»
В наших повседневных мобильных телефонах и компьютерах на самом деле встроены специальные чипы безопасности. Например, “Безопасная зона” (Secure Enclave) в iPhone или Keystore / Trust Zone / StrongBox в Android-устройствах.
Этот независимый физический участок обычно называется TEE (доверенная среда выполнения). Его отличительной чертой является «вход только, выход запрещен»: закрытый ключ генерируется внутри, никогда не покидая эту физическую область; внешние пользователи могут только запросить его для подписания данных.
Это на самом деле стандарт аппаратных кошельков. И эти чипы при подписании обычно используют алгоритмическую кривую, выбранную NIST (Национальным институтом стандартов и технологий США): secp256r1. Это также является основой WebAuthn и FIDO2 (например, для входа по отпечатку пальца или FaceID).
Пропасть, отделяющая всего одну букву
Неловко то, что нативно Ethereum не поддерживает этот мейнстримный secp256r1.
В свое время сообщество биткойнов, опасаясь возможной «государственной задней двери» в кривых NIST, выбрало относительно малоизвестную secp256k1, поэтому, проектируя систему аккаунтов, Эфириум продолжил традицию этой кривой.
Хотя r1 и k1 выглядят как разные буквы, они в математическом смысле представляют собой совершенно разные языки. Это приводит к огромной проблеме: тот безопасный чип в вашем телефоне, когда сталкивается с Ethereum, выглядит озадаченным, он не может напрямую подписывать транзакции Ethereum.
Если аппаратное обеспечение невозможно заменить, то давайте в этой версии «совместим» его
Эфириум явно не может заставить Apple или Samsung изменить проектирование чипов для адаптации secp256k1, единственный путь - это адаптация эфириума под secp256r1.
Можно ли написать код на смарт-контракте для проверки подписи r1? Теоретически да, но математические операции слишком сложны, и одна проверка может потребовать десятки тысяч Gas, что экономически совершенно неприемлемо.
Таким образом, в обновлении Fusaka разработчики представили мощный инструмент: предкомпилированные контракты (Precompile). Это эквивалентно открытию «черного хода» или «внешнего модуля» в виртуальной машине Ethereum (EVM). Вместо того чтобы EVM шаг за шагом выполняла вычисления, лучше записать эту функцию проверки прямо в основное кодовое обеспечение клиента. Разработчикам необходимо просто вызвать определенный адрес, чтобы выполнить проверку с минимальными затратами.
В EIP-7951 эта стоимость зафиксирована на уровне 6900 Gas, снизившись с сотен тысяч до нескольких тысяч, наконец попав в диапазон «можно использовать в реальных продуктах на ежедневной основе».
Последний кусок мозаики абстракции аккаунта
Внедрение этого EIP означает, что мы наконец можем выполнять авторизацию подписи для смарт-аккаунтов на Ethereum в среде TEE на мобильных устройствах.
Важно отметить, что это не относится к вашему текущему адресу EOA, такому как MetaMask (так как логика генерации их публичного ключа все еще k1).
Он специально предназначен для «абстракции учетной записи» (AA кошелек). В будущем ваш кошелек больше не будет строкой мнемонических слов, а станет смарт-контрактом. В этом контракте написано:
«Как только будет подтверждено, что этот отпечаток пальца (подпись r1) верен, разрешается перевод.»
Резюме
EIP-7951, возможно, не заставит мнемонические фразы исчезнуть за одну ночь, но он наконец убрал самый большой камень преткновения на пути к массовому распространению Ethereum.
Перед этим пользователю всегда предстоял жестокий выбор: хотите иметь «банковский уровень» автономной безопасности? Вам придется потратить деньги на OneKey, Keystone или Ledger, и нужно будет хранить мнемоническую фразу так же бережно, как золотые слитки; хотите самый гладкий опыт? Вам придется хранить монеты на бирже или в кастодиальном кошельке, заплатив ценой утраты контроля (жертвуя децентрализацией).
После обновления Fusaka этот вопрос выбора больше не будет существовать.
С реализацией EIP-7951 концепция «телефон как аппаратный кошелек» постепенно станет реальностью. Для миллиардов новых пользователей в будущем может вообще не потребоваться знать, что такое «закрытый ключ», и им не придется сталкиваться с психологическим давлением записи 12 слов.
Им нужно всего лишь, как обычно, купить кофе: провести лицом, нажать на отпечаток пальца, и встроенный в iPhone чип безопасности вызовет secp256r1 для подписания транзакции и завершит проверку через нативный предкомпилированный контракт Ethereum.
Вот правильный подход Ethereum к привлечению следующего миллиарда пользователей: не высокомерно требовать от пользователей изучения сложной криптографии, а смириться и совместить с общими стандартами интернета, активно войти в карманы пользователей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
