Escrito por: Zhixiong Pan
Na verdade, você já tem uma “carteira de hardware” no seu bolso.
Os smartphones e computadores que usamos diariamente possuem, na verdade, um chip de segurança embutido. Por exemplo, a “Zona Segura” (Secure Enclave) no iPhone, ou o Keystore / Trust Zone / StrongBox nos smartphones Android.
Esta área física independente é geralmente conhecida como TEE (Ambiente de Execução Confiável). A sua característica é «só entrada, sem saída»: a chave privada é gerada lá dentro e nunca sai desta área física; o exterior só pode solicitar que ela assine dados.
Este é, na verdade, o padrão das carteiras de hardware. E esses chips utilizam, durante a assinatura, uma curva de algoritmo padrão da indústria escolhida pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA): secp256r1. Esta é também a base do WebAuthn e do FIDO2 (como o seu login por impressão digital, FaceID).
A lacuna de apenas uma letra
O constrangimento é que o Ethereum nativo não suporta este mainstream secp256r1.
Naquele ano, a comunidade do Bitcoin, preocupada com a possível “porta dos fundos de nível nacional” na curva NIST, optou pela relativamente pouco conhecida secp256k1, portanto, o Ethereum, ao projetar seu sistema de contas, seguiu a tradição dessa curva.
Embora r1 e k1 pareçam diferir apenas por uma letra, na matemática, são completamente duas línguas diferentes. Isso leva a um grande ponto de dor: o chip de segurança no seu telefone fica confuso ao lidar com o Ethereum, pois não consegue assinar diretamente as transações do Ethereum.
Já que não é possível trocar o hardware, vamos “compatibilizá-lo” nesta versão.
O Ethereum claramente não pode forçar a Apple ou a Samsung a alterar o design dos chips para se adaptar ao secp256k1, a única forma é o Ethereum se adaptar ao secp256r1.
É possível usar código em contratos inteligentes para verificar a assinatura r1? Em teoria sim, mas os cálculos matemáticos são muito complexos, e uma única verificação pode consumir centenas de milhares de Gas, o que é totalmente inviável economicamente.
Assim, na atualização do Fusaka, os desenvolvedores introduziram uma grande novidade: contratos pré-compilados (Precompile). Isso equivale a abrir um “backdoor” ou “plugin” na máquina virtual Ethereum (EVM). Em vez de fazer a EVM calcular passo a passo, é preferível incorporar essa funcionalidade de verificação diretamente no código de base do cliente. Os desenvolvedores só precisam chamar um endereço específico para completar a verificação a um custo muito baixo.
No EIP-7951, este custo foi fixado em 6900 Gas, passando de centenas de milhares diretamente para milhares, finalmente entrando na faixa de “uso diário em produtos reais”.
A última peça do quebra-cabeça da abstração de contas
A implementação deste EIP significa que finalmente podemos autorizar assinaturas de contas inteligentes na Ethereum no ambiente TEE do celular.
É importante notar que isso não se aplica ao seu endereço EOA MetaMask atual (uma vez que a lógica de geração da chave pública ainda é k1).
Ele é especialmente projetado para “Abstração de Conta” (Carteira AA). No futuro, sua carteira não será mais uma sequência de palavras-chave, mas sim um contrato inteligente. Este contrato diz que:
“Basta verificar que esta impressão digital (assinatura r1) está correta para permitir a transferência.”
Resumo
O EIP-7951 pode não fazer com que as palavras-chave desapareçam da noite para o dia, mas finalmente removeu a maior pedra no caminho da popularização em massa do Ethereum.
Antes disso, a escolha que se apresenta aos usuários é sempre uma cruel: Quer ter uma segurança “de nível bancário”? Você precisa gastar dinheiro em um OneKey, Keystone ou Ledger, e ainda precisa guardar a frase-secreta como se estivesse guardando barras de ouro; Quer a experiência mais suave? Você só pode manter suas moedas em exchanges ou carteiras custodiais, o custo é abrir mão do controle (sacrificando a descentralização).
Após a atualização do Fusaka, esta questão de escolha não existirá mais.
Com a implementação do EIP-7951, “o celular como carteira de hardware” se tornará gradualmente uma realidade. Para os bilhões de novos usuários que virão, eles podem não precisar saber o que é uma “chave privada” e não precisam enfrentar a pressão psicológica de anotar 12 palavras.
Eles só precisam, como de costume, comprar um café, passar o rosto, pressionar a impressão digital, e o chip de segurança do iPhone por trás chamará o secp256r1 para assinar a transação e concluir a verificação através do contrato pré-compilado nativo do Ethereum.
Esta é a maneira correta de o Ethereum abraçar o próximo bilião de utilizadores: não exigir arrogantemente que os utilizadores aprendam criptografia complexa, mas sim descer do pedestal para compatibilizar-se com os padrões universais da Internet e ir ativamente ao encontro dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
