Autor: Zhixiong Pan
Na verdade, você já tem uma “carteira de hardware” no seu bolso.
Os nossos telemóveis e computadores que usamos diariamente têm, na verdade, chips de segurança dedicados integrados. Por exemplo, a “área segura” (Secure Enclave) no iPhone, ou o Keystore / Trust Zone / StrongBox nos telemóveis Android.
Esta área física independente é normalmente chamada de TEE (ambiente de execução confiável). A sua característica é “somente entrada, sem saída”: a chave privada é gerada dentro dela e nunca sai desta área física; o exterior só pode solicitar que ela assine dados.
Este é, na verdade, o padrão para carteiras de hardware. E esses chips, ao assinar, geralmente utilizam uma curva de algoritmo padrão da indústria escolhida pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA): secp256r1. Este é também o alicerce por trás do WebAuthn e do FIDO2 (como o seu login por impressão digital e FaceID).
Apenas uma letra de diferença
O constrangimento é que o Ethereum nativo não suporta este mainstream secp256r1.
Naquela época, a comunidade do Bitcoin, preocupada com a possível existência de “backdoors de nível estatal” nas curvas NIST, optou pela relativamente obscura secp256k1, e assim, o Ethereum manteve a tradição dessa curva ao projetar seu sistema de contas.
Embora r1 e k1 pareçam diferir apenas por uma letra, matematicamente eles são completamente duas línguas diferentes. Isso resulta em um grande ponto de dor: o chip de segurança no seu telefone está completamente confuso quando se trata de Ethereum, pois não consegue assinar diretamente as transações do Ethereum.
Uma vez que não é possível mudar o hardware, então vamos “compatibilizar” nesta versão.
O Ethereum claramente não pode forçar a Apple ou a Samsung a alterar o design dos chips para se adaptar ao secp256k1, a única maneira é o Ethereum adaptar-se ao secp256r1.
É possível usar contratos inteligentes para escrever código que valide a assinatura r1? Em teoria, sim, mas os cálculos matemáticos são muito complexos, e executar uma verificação pode consumir centenas de milhares de Gas, o que é completamente inviável do ponto de vista econômico.
Assim, na atualização do Fusaka, os desenvolvedores apresentaram uma grande arma: contratos pré-compilados (Precompile). Isso equivale a abrir uma “porta dos fundos” ou um “hack” na Máquina Virtual Ethereum (EVM). Em vez de deixar a EVM calcular passo a passo, é melhor escrever essa função de validação diretamente no código de base do cliente. Os desenvolvedores só precisam chamar um endereço específico para completar a validação a um custo extremamente baixo.
No EIP-7951, este custo foi fixado em 6900 Gas, passando de centenas de milhares diretamente para alguns milhares, finalmente entrando na faixa de “uso diário em produtos reais”.
A última peça do quebra-cabeça da abstração de contas
A implementação deste EIP significa que finalmente podemos autorizar assinaturas de contas inteligentes na Ethereum no ambiente TEE dos dispositivos móveis.
É importante notar que isso não se aplica ao seu endereço EOA como o MetaMask (uma vez que a lógica de geração da sua chave pública ainda é k1).
É especialmente preparado para “abstração de conta” (carteira AA). No futuro, sua carteira não será mais uma sequência de palavras-chave, mas sim um contrato inteligente. Este contrato diz que:
“Assim que este dedo (assinatura r1) for validado como correto, a transferência será permitida.”
Resumo
O EIP-7951 pode não fazer os lembretes desaparecerem da noite para o dia, mas finalmente removeu a maior pedra no caminho da ampla adoção do Ethereum.
Antes disso, a escolha que se impunha aos usuários era sempre uma cruel questão: Quer ter segurança “bancária” autônoma? Você precisa gastar dinheiro para comprar um OneKey, Keystone ou Ledger, e ainda precisa guardar a frase-secreta como se estivesse guardando barras de ouro; Quer a experiência mais suave? Você só pode manter suas moedas em uma exchange ou carteira custodiada, o preço a pagar é entregar o controle (sacrificar a descentralização).
Após a atualização do Fusaka, esta questão de múltipla escolha deixará de existir.
Com a implementação do EIP-7951, “o telefone como carteira de hardware” se tornará gradualmente uma realidade. Para os futuros mil milhões de novos usuários, eles podem nem precisar saber o que é uma “chave privada”, nem enfrentar a pressão psicológica de anotar 12 palavras.
Eles só precisam, como de costume ao comprar café, passar o rosto e pressionar a impressão digital, o chip de segurança do iPhone por trás chamará o secp256r1 para assinar a transação e completará a verificação através do contrato pré-compilado nativo do Ethereum.
Esta é a postura correta da Ethereum para abraçar o próximo bilião de utilizadores: não exigir arrogantemente que os utilizadores aprendam criptografia complexa, mas sim baixar a guarda para compatibilizar com os padrões universais da Internet, e ir ativamente ao encontro das necessidades dos utilizadores.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
