Il "cavallo di Troia" nell'aggiornamento Fusaka di Ethereum: come trasformare decine di miliardi di telefoni in hardware wallet?

Abbassare la propria posizione per adattarsi agli standard universali di Internet, entrando attivamente nelle tasche degli utenti.

Autore: Zhixiong Pan

In realtà hai già un "hardware wallet" in tasca

Nei telefoni e nei computer che usiamo quotidianamente, in realtà è integrato un chip di sicurezza dedicato. Ad esempio, il "Secure Enclave" negli iPhone, oppure Keystore / Trust Zone / StrongBox nei telefoni Android.

Questa area fisica indipendente è solitamente chiamata TEE (Trusted Execution Environment). La sua caratteristica è "solo ingresso, nessuna uscita": la chiave privata viene generata all'interno e non lascia mai questa area fisica; dall'esterno si può solo richiedere la firma dei dati.

Questa è in realtà la definizione di hardware wallet. E questi chip, durante la firma, adottano generalmente una curva algoritmica standard di settore selezionata dal NIST (National Institute of Standards and Technology degli Stati Uniti): secp256r1. Questa è anche la base di WebAuthn e FIDO2 (come il login tramite impronta digitale o FaceID).

Un abisso che differisce solo per una lettera

Il problema è che Ethereum nativamente non supporta la popolare secp256r1.

All’epoca, la comunità Bitcoin, preoccupata che la curva NIST potesse avere una "backdoor a livello nazionale", scelse la meno comune secp256k1, quindi Ethereum, nella progettazione del sistema di account, ha seguito questa tradizione.

Sebbene r1 e k1 sembrino differire solo per una lettera, matematicamente sono due linguaggi completamente diversi. Questo ha portato a un grande problema: il chip di sicurezza nel tuo telefono, di fronte a Ethereum, è completamente confuso e non può firmare direttamente le transazioni di Ethereum.

Se non si può cambiare l’hardware, allora bisogna "adattarsi" in questa versione

Ethereum ovviamente non può costringere Apple o Samsung a modificare il design del chip per adattarsi a secp256k1; l’unica strada è che Ethereum si adatti a secp256r1.

Si può scrivere codice in smart contract per verificare la firma r1? In teoria sì, ma i calcoli matematici sono troppo complessi: una verifica potrebbe consumare centinaia di migliaia di Gas, il che è economicamente insostenibile.

Così, nell’aggiornamento Fusaka, gli sviluppatori hanno introdotto una soluzione potente: il contratto precompilato (Precompile). È come aprire una "backdoor" o "plugin" nella Ethereum Virtual Machine (EVM). Invece di far calcolare tutto passo dopo passo all’EVM, la funzione di verifica viene scritta direttamente nel codice di base del client. Gli sviluppatori devono solo chiamare un indirizzo specifico per completare la verifica a costi molto bassi.

Nell’EIP-7951, questo costo è fissato a 6900 Gas, scendendo da centinaia di migliaia a poche migliaia, entrando finalmente nella fascia di "utilizzabile quotidianamente in prodotti reali".

L’ultimo pezzo del puzzle dell’Account Abstraction

L’implementazione di questo EIP significa che finalmente possiamo firmare e autorizzare account smart su Ethereum nell’ambiente TEE del telefono.

Va notato che questo non si applica agli indirizzi EOA come MetaMask che usi ora (poiché la loro logica di generazione della chiave pubblica è ancora k1).

È pensato appositamente per l’"Account Abstraction" (wallet AA). In futuro, il tuo wallet non sarà più una sequenza di parole mnemoniche, ma uno smart contract. All’interno di questo contratto c’è scritto:

"Basta che questa impronta digitale (firma r1) sia verificata come corretta, e si autorizza il trasferimento."

Conclusione

EIP-7951 forse non farà sparire le parole mnemoniche da un giorno all’altro, ma finalmente rimuove il più grande ostacolo alla diffusione su larga scala di Ethereum.

Prima di questo, gli utenti si trovavano sempre davanti a una scelta difficile: vuoi la sicurezza "a livello bancario"? Devi comprare un OneKey, Keystone o Ledger, e custodire le parole mnemoniche come fossero lingotti d’oro; vuoi la massima comodità? Devi lasciare i tuoi token su un exchange o wallet custodial, al prezzo di rinunciare al controllo (sacrificando la decentralizzazione).

Dopo l’aggiornamento Fusaka, questa scelta non esisterà più.

Con l’implementazione di EIP-7951, "il telefono come hardware wallet" diventerà gradualmente realtà. Per il prossimo miliardo di nuovi utenti, probabilmente non sarà nemmeno necessario sapere cosa sia una "chiave privata", né affrontare lo stress psicologico di trascrivere 12 parole.

Dovranno solo, come quando comprano un caffè, scansionare il volto o premere un dito: il chip di sicurezza dell’iPhone firmerà la transazione con secp256r1 e la verifica sarà completata tramite il contratto precompilato nativo di Ethereum.

Questa è la giusta direzione per Ethereum per accogliere il prossimo miliardo di utenti: non pretendere con arroganza che gli utenti imparino la crittografia complessa, ma adattarsi agli standard universali di Internet ed entrare attivamente nelle tasche degli utenti.