ผู้เขียนบท: จือซือง ปาน

ที่มา: ChainFeeds

จริงๆ แล้ว คุณมี "กระเป๋าฮาร์ดแวร์" อยู่ในกระเป๋าของคุณแล้ว

โทรศัพท์มือถือและคอมพิวเตอร์ที่เราใช้กันทุกวันนี้มีชิปรักษาความปลอดภัยในตัวอยู่แล้ว ยกตัวอย่างเช่น ใน iPhone จะมี "Secure Enclave" หรือ Keystore / Trust Zone / StrongBox ในโทรศัพท์ Android

พื้นที่ทางกายภาพที่แยกออกมานี้มักเรียกว่า TEE (Trusted Execution Environment) ลักษณะเด่นของพื้นที่นี้คือเป็นแบบ "เข้าอย่างเดียว" คีย์ส่วนตัวจะถูกสร้างขึ้นภายในและจะไม่ถูกส่งออกไปนอกพื้นที่ทางกายภาพนี้ หน่วยงานภายนอกสามารถร้องขอให้ลงนามข้อมูลได้เท่านั้น

นี่คือมาตรฐานพื้นฐานสำหรับกระเป๋าเงินฮาร์ดแวร์ โดยทั่วไปชิปเหล่านี้จะใช้เส้นโค้งอัลกอริทึมมาตรฐานอุตสาหกรรมที่ NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ) เลือกไว้ นั่นคือ secp256r1 เมื่อทำการลงนาม นอกจากนี้ยังเป็นรากฐานสำคัญของ WebAuthn และ FIDO2 (เช่น การเข้าสู่ระบบด้วยลายนิ้วมือและ Face ID)

ช่องว่างเพียงหนึ่งตัวอักษร

สิ่งที่น่าอึดอัดใจก็คือ Ethereum ไม่รองรับ secp256r1 หลักนี้โดยตรง

ย้อนกลับไป ชุมชน Bitcoin เลือกใช้ secp256k1 ซึ่งค่อนข้างคลุมเครือ เนื่องจากมีความกังวลเกี่ยวกับ "ช่องโหว่ระดับชาติ" ที่อาจเกิดขึ้นในกราฟ NIST ดังนั้น Ethereum จึงได้ใช้กราฟนี้ในการออกแบบระบบบัญชีของตนตามธรรมเนียม

แม้ว่า r1 และ k1 จะดูเหมือนแตกต่างกันเพียงตัวอักษรเดียว แต่ทั้งสองภาษาก็เป็นภาษาทางคณิตศาสตร์ที่แตกต่างกันอย่างสิ้นเชิง ปัญหานี้ทำให้เกิดปัญหาใหญ่หลวง นั่นคือชิปความปลอดภัยในโทรศัพท์ของคุณไม่รู้เรื่อง Ethereum เลยแม้แต่น้อย และไม่สามารถลงนามธุรกรรม Ethereum ได้โดยตรง

เนื่องจากเราไม่สามารถเปลี่ยนฮาร์ดแวร์ได้ เราจึงจะทำให้เวอร์ชันนี้ "เข้ากันได้" กับมันเท่านั้น

เห็นได้ชัดว่า Ethereum ไม่สามารถบังคับให้ Apple หรือ Samsung เปลี่ยนการออกแบบชิปของตนเพื่อรองรับ secp256k1 ได้ วิธีเดียวคือ Ethereum ต้องปรับตัวให้เข้ากับ secp256r1 เอง

เป็นไปได้ไหมที่จะใช้โค้ดสัญญาอัจฉริยะเพื่อตรวจสอบลายเซ็น r1? ในทางทฤษฎีแล้วเป็นไปได้ แต่การคำนวณทางคณิตศาสตร์มีความซับซ้อนเกินไป และการดำเนินการตรวจสอบอาจใช้แก๊สหลายแสนปอนด์ ซึ่งไม่สามารถทำได้จริงในเชิงเศรษฐศาสตร์

ดังนั้น ในการอัปเกรด Fusaka นักพัฒนาจึงได้ปลดปล่อยเครื่องมืออันทรงพลัง นั่นคือ สัญญาแบบ precompile ซึ่งเทียบเท่ากับการเปิด "backdoor" หรือ "plug-in" ภายใน Ethereum Virtual Machine (EVM) แทนที่จะให้ EVM คำนวณทีละขั้นตอน ฟังก์ชันการตรวจสอบนี้จะถูกเขียนลงในโค้ดพื้นฐานของไคลเอนต์โดยตรง นักพัฒนาเพียงแค่โทรไปยังที่อยู่ที่ระบุก็สามารถทำการตรวจสอบให้เสร็จสมบูรณ์ได้ด้วยต้นทุนที่ต่ำมาก

ใน EIP-7951 ต้นทุนนี้ถูกกำหนดไว้ที่ 6,900 แก๊ส ลดลงโดยตรงจากหลักแสนเหลือหลักพัน ในที่สุดก็เข้าสู่ช่วง "สามารถนำไปใช้กับผลิตภัณฑ์จริงในชีวิตประจำวันได้"

ชิ้นส่วนสุดท้ายของปริศนาในการแยกบัญชี

การนำ EIP นี้ไปใช้สำเร็จหมายความว่าในที่สุดเราก็สามารถลงนามและอนุญาตบัญชีอัจฉริยะบน Ethereum ภายในสภาพแวดล้อม TEE ของโทรศัพท์มือถือได้

สิ่งสำคัญคือต้องทราบว่าสิ่งนี้จะไม่ใช้กับที่อยู่ MetaMask EOA ปัจจุบันของคุณ (เนื่องจากตรรกะการสร้างคีย์สาธารณะยังคงเป็น k1)

ได้รับการออกแบบมาโดยเฉพาะสำหรับ "Account Abstraction" (AA Wallet) ในอนาคต กระเป๋าสตางค์ของคุณจะไม่ใช่เพียงวลีช่วยจำอีกต่อไป แต่จะเป็นสัญญาอัจฉริยะ สัญญานี้ระบุว่า:

"ตราบใดที่ลายนิ้วมือ (ลายเซ็น r1) ได้รับการตรวจสอบว่าถูกต้อง การโอนก็ถือว่าได้รับอนุญาต"

สรุป

แม้ว่า EIP-7951 จะไม่ทำให้คำช่วยจำหายไปในชั่วข้ามคืน แต่ในที่สุดก็สามารถขจัดอุปสรรคที่ใหญ่ที่สุดบนเส้นทางสู่การนำ Ethereum มาใช้อย่างแพร่หลายได้

"ตราบใดที่ลายนิ้วมือ (ลายเซ็น r1) ได้รับการตรวจสอบว่าถูกต้อง การโอนก็ถือว่าได้รับอนุญาต"

สรุป

แม้ว่า EIP-7951 จะไม่ทำให้คำช่วยจำหายไปในชั่วข้ามคืน แต่ในที่สุดก็สามารถขจัดอุปสรรคที่ใหญ่ที่สุดบนเส้นทางสู่การนำ Ethereum มาใช้อย่างแพร่หลายได้

ก่อนหน้านี้ ผู้ใช้มักจะต้องเผชิญกับทางเลือกที่โหดร้ายเสมอ: ต้องการความปลอดภัยระดับ "ธนาคาร" หรือไม่? คุณต้องจ่ายเงินเพื่อซื้อ OneKey, Keystone หรือ Ledger และคุณต้องรักษาวลีจำของคุณให้ปลอดภัยเหมือนทองคำแท่ง หรือต้องการประสบการณ์ที่ราบรื่นที่สุด? คุณสามารถเก็บเหรียญของคุณไว้ได้เฉพาะที่ศูนย์แลกเปลี่ยนหรือในกระเป๋าเงินแบบมีผู้ดูแลเท่านั้น โดยแลกกับการเสียการควบคุม (ต้องแลกกับการกระจายอำนาจ)

หลังจากอัปเกรด Fusaka แล้ว ตัวเลือกนี้จะไม่ปรากฏอีกต่อไป

ด้วยการนำ EIP-7951 มาใช้ "กระเป๋าสตางค์แบบฮาร์ดแวร์สำหรับโทรศัพท์มือถือ" จะค่อยๆ กลายเป็นความจริง สำหรับผู้ใช้ใหม่อีกพันล้านคนถัดไป พวกเขาอาจไม่จำเป็นต้องรู้ว่า "คีย์ส่วนตัว" คืออะไร และไม่จำเป็นต้องเผชิญกับแรงกดดันทางจิตใจจากการคัดลอก 12 คำ

พวกเขาเพียงแค่สแกนใบหน้าและกดลายนิ้วมือ เหมือนกับการซื้อกาแฟทั่วไป ชิปความปลอดภัยของ iPhone ที่อยู่ด้านหลังจะเรียก secp256r1 เพื่อลงนามในธุรกรรมและดำเนินการตรวจสอบให้เสร็จสมบูรณ์ผ่านสัญญาที่คอมไพล์ไว้ล่วงหน้าของ Ethereum

นี่เป็นวิธีที่ถูกต้องสำหรับ Ethereum ที่จะรองรับผู้ใช้พันล้านคนถัดไป: แทนที่จะเรียกร้องอย่างเย่อหยิ่งให้ผู้ใช้เรียนรู้การเข้ารหัสที่ซับซ้อน Ethereum ควรถ่อมตัวเพื่อให้สามารถทำงานร่วมกับมาตรฐานอินเทอร์เน็ตทั่วไปได้ และดำเนินการเข้าถึงกระเป๋าของผู้ใช้โดยตรง