Ethereum Fusaka оновлення «Троянський кінь»

Автор: Чжісюн Пан

У твоїй кишені насправді вже давно є «апаратний гаманець»

У наших повсякденних смартфонах та комп'ютерах насправді вбудовані спеціальні захисні чіпи. Наприклад, «Безпечна зона» (Secure Enclave) в iPhone або Keystore / Trust Zone / StrongBox в Android-смартфонах.

Ця окрема фізична зона зазвичай називається TEE (достовірне виконавче середовище). Її особливістю є “тільки вхід, без виходу”: приватний ключ генерується всередині і ніколи не покидає цю фізичну зону, зовнішні користувачі можуть лише запитати його підписати дані.

Це насправді стандарт апаратних гаманців. А ці чіпи під час підписання зазвичай використовують алгоритмічну криву, обрану NIST (Національний інститут стандартів і технологій США): secp256r1. Це також є основою WebAuthn та FIDO2 (наприклад, вхід за допомогою відбитка пальця, FaceID).

Лише одна буква в розриві

Неприємно, що нативно Ethereum не підтримує цей популярний secp256r1.

Того року спільнота Bitcoin, через занепокоєння щодо можливого «національного бекдору» у кривих NIST, обрала відносно маловідому secp256k1, тому Ethereum при розробці системи облікових записів дотримувалася цієї традиції.

Хоча r1 і k1 виглядають так, ніби вони відрізняються лише на одну літеру, на математиці вони абсолютно різні мови. Це призводить до великої проблеми: той безпечний чіп у вашому телефоні не розуміє Ethereum і не може безпосередньо підписувати транзакції Ethereum.

Якщо не можна обміняти апаратне забезпечення, то в цій версії «сумісні» з ним

Ethereum, очевидно, не може змусити Apple або Samsung змінити дизайн чіпів, щоб адаптуватися до secp256k1, єдиний шлях - це самому Ethereum адаптуватися до secp256r1.

Чи можливо використовувати смарт-контракти для написання коду, що перевіряє підпис r1? Теоретично так, але математичні обчислення занадто складні, і для однієї перевірки може знадобитися десятки тисяч Gas, що економічно абсолютно недоцільно.

Отже, під час оновлення Fusaka розробники випустили потужний інструмент: попередньо скомпільовані контракти (Precompile). Це еквівалентно відкриттю «заднього проходу» або «плагіна» в віртуальній машині Ethereum (EVM). Замість того щоб EVM поступово виконувала обчислення, краще вбудувати цю функцію перевірки безпосередньо в базовий код клієнта. Розробникам потрібно лише викликати певну адресу, щоб виконати перевірку з надзвичайно низькими витратами.

У EIP-7951 ця вартість зафіксована на рівні 6900 Gas, що зменшує її з сотень тисяч до кількох тисяч, нарешті потрапляючи в діапазон “можна щоденно використовувати в реальних продуктах”.

Остання частина мозаїки абстракції облікового запису

Впровадження цього EIP означає, що ми нарешті можемо підписувати авторизацію для смарт-рахунків на Ethereum у середовищі TEE на мобільних телефонах.

Слід звернути увагу, що це не стосується вашої поточної адреси EOA MetaMask (оскільки логіка генерації їхніх публічних ключів все ще є k1).

Він спеціально призначений для «абстракції рахунку» (AA гаманець). У майбутньому ваш гаманець більше не буде рядком мнемонічних слів, а стане смарт-контрактом. У цьому контракті написано:

«Якщо цей відбиток пальця (підпис r1) підтверджено як правильний, тоді дозволяється переказ.»

Резюме

EIP-7951, можливо, не зникне з ваших пам'ятних слів за одну ніч, але нарешті усунув найбільший камінь спотикання на шляху до масового впровадження Ethereum.

До цього моменту перед користувачем завжди стояло жорстоке питання: хочете мати «банківський» рівень автономної безпеки? Вам потрібно заплатити за OneKey, Keystone або Ledger, а також зберігати свою мнемонічну фразу так само, як ви зберігаєте золоті злитки; хочете найгладший досвід? Тоді вам доведеться зберігати монети на біржі або в довіреному гаманці, віддавши контроль (пожертвувавши децентралізацією).

А після оновлення Fusaka це питання вибору більше не існуватиме.

З реалізацією EIP-7951 “телефон як апаратний гаманець” поступово стане реальністю. Для мільярда нових користувачів, які прийдуть у майбутньому, можливо, взагалі не знадобиться знати, що таке “приватний ключ”, і їм не доведеться стикатися з психологічним тиском записування 12 слів.

Вони просто повинні, як зазвичай, купуючи каву, провести обличчям, натиснути на відбиток пальця, а безпечний чип iPhone ззаду викличе підписання транзакції secp256r1 і завершить перевірку через рідний попередньо скомпільований контракт Ethereum.

Ось як Ethereum має обійняти наступний мільярд користувачів: не з гордістю вимагати від користувачів вивчати складну криптографію, а навпаки, знизити планку, щоб відповідати загальним стандартам Інтернету, активно йти в кишені користувачів.