Autore: Zhixiong Pan
In realtà hai già un "hardware wallet" in tasca
Nei telefoni e nei computer che usiamo quotidianamente, in realtà è già integrato un chip di sicurezza dedicato. Ad esempio, il "Secure Enclave" su iPhone, oppure Keystore / Trust Zone / StrongBox sui telefoni Android.
Questa area fisica indipendente è solitamente chiamata TEE (Trusted Execution Environment). La sua caratteristica è "solo ingresso, nessuna uscita": la chiave privata viene generata all'interno e non lascia mai questa area fisica; dall'esterno si può solo richiedere che firmi dei dati.
Questo è, di fatto, lo standard degli hardware wallet. E questi chip, durante la firma, adottano comunemente una curva algoritmica standard di settore selezionata dal NIST (National Institute of Standards and Technology degli Stati Uniti): secp256r1. Questa è anche la base di WebAuthn e FIDO2 (ad esempio il login tramite impronta digitale o FaceID).
Un abisso separato da una sola lettera
Il problema è che Ethereum nativamente non supporta questa diffusa secp256r1.
All'epoca, la comunità Bitcoin, preoccupata che le curve NIST potessero avere una "backdoor a livello statale", scelse la relativamente poco comune secp256k1, quindi Ethereum, nella progettazione del proprio sistema di account, ha seguito questa tradizione.
Sebbene r1 e k1 sembrino differire solo per una lettera, matematicamente sono due linguaggi completamente diversi. Questo ha portato a un grande problema: il chip di sicurezza nel tuo telefono, di fronte a Ethereum, è completamente confuso e non può firmare direttamente le transazioni Ethereum.
Se non si può cambiare l'hardware, allora bisogna "compatibilizzarlo" in questa versione
Ethereum ovviamente non può costringere Apple o Samsung a cambiare il design dei chip per adattarsi a secp256k1; l'unica strada è che Ethereum si adatti a secp256r1.
Si può scrivere codice in smart contract per verificare la firma r1? In teoria sì, ma i calcoli matematici sono troppo complessi: una singola verifica potrebbe consumare centinaia di migliaia di Gas, il che è economicamente insostenibile.
Così, nell'aggiornamento Fusaka, gli sviluppatori hanno introdotto un'arma potente: il contratto precompilato (Precompile). È come se nella Ethereum Virtual Machine (EVM) si aprisse una "backdoor" o una "plugin". Invece di far calcolare passo dopo passo all'EVM, la funzione di verifica viene scritta direttamente nel codice di base del client. Gli sviluppatori devono solo chiamare un indirizzo specifico per completare la verifica a costi bassissimi.
In EIP-7951, questo costo è fissato a 6900 Gas, scendendo da centinaia di migliaia a poche migliaia, entrando finalmente nella fascia di "utilizzabile quotidianamente in prodotti reali".
L'ultimo pezzo del puzzle dell'account abstraction
L'implementazione di questo EIP significa che finalmente possiamo firmare e autorizzare account intelligenti su Ethereum direttamente nell'ambiente TEE del telefono.
È importante notare che questo non si applica agli indirizzi EOA come quelli attuali di MetaMask (poiché la logica di generazione delle chiavi pubbliche è ancora k1).
È pensato specificamente per l'"account abstraction" (wallet AA). In futuro, il tuo wallet non sarà più una sequenza di mnemonic phrase, ma uno smart contract. All'interno di questo contratto sarà scritto:
"Basta che questa impronta digitale (firma r1) sia verificata correttamente, e il trasferimento sarà consentito."
Conclusione
EIP-7951 forse non farà sparire le mnemonic phrase da un giorno all'altro, ma finalmente rimuove il più grande ostacolo sulla strada della diffusione di massa di Ethereum.
Fino ad ora, gli utenti si sono sempre trovati davanti a una scelta difficile: vuoi la sicurezza "a livello bancario"? Devi comprare un OneKey, Keystone o Ledger, e custodire la mnemonic phrase come se fosse un lingotto d'oro; vuoi la massima comodità? Devi lasciare i tuoi fondi su un exchange o in un wallet custodial, al prezzo di rinunciare al controllo (sacrificando la decentralizzazione).
Dopo l'aggiornamento Fusaka, questa scelta non sarà più necessaria.
Con l'implementazione di EIP-7951, "il telefono come hardware wallet" diventerà gradualmente realtà. Per il prossimo miliardo di nuovi utenti, probabilmente non sarà nemmeno necessario sapere cosa sia una "chiave privata", né affrontare lo stress psicologico di scrivere 12 parole.
Basterà, come quando si compra un caffè, scansionare il volto o premere un dito: il chip di sicurezza dell'iPhone firmerà la transazione con secp256r1 e la verifica sarà completata tramite il contratto precompilato nativo di Ethereum.
Questa è la vera strada per Ethereum verso il prossimo miliardo di utenti: non pretendere con arroganza che gli utenti imparino la crittografia complessa, ma abbassarsi a compatibilizzare gli standard universali di Internet, entrando attivamente nelle tasche degli utenti.
