jakiro
المؤلف: تشيكسيونج بان
لديك بالفعل “محفظة الأجهزة” في جيبك لفترة طويلة
تحتوي الهواتف المحمولة وأجهزة الكمبيوتر التي نستخدمها يوميًا على شرائح أمان متخصصة مدمجة فيها. على سبيل المثال، “Secure Enclave” في iPhone، أو Keystore / Trust Zone / StrongBox في هاتف Android.
غالبًا ما تسمى هذه المنطقة الفعلية المنفصلة بـ TEE (بيئة التنفيذ الموثوقة).سمته هي “الدخول والخروج فقط”: يتم إنشاء المفتاح الخاص بالداخل ولن يغادر هذه المنطقة المادية أبدًا.لا يمكن للخارج أن يطلب منه سوى التوقيع على البيانات.
هذا هو في الواقع المعيار لمحافظ الأجهزة.عند التوقيع، تستخدم هذه الرقائق بشكل عام منحنى خوارزمية قياسي في الصناعة تم تحديده بواسطة NIST (المعهد الوطني للمعايير والتكنولوجيا): secp256r1.هذا هو حجر الأساس وراء WebAuthn وFIDO2 (مثل تسجيل الدخول ببصمة الإصبع، وFaceID).
الفرق حرف واحد فقط
من المحرج أن Ethereum لا يدعم أصلاً هذا الاتجاه السائد secp256r1.
في ذلك الوقت، اختار مجتمع البيتكوين secp256k1 الذي لا يحظى بشعبية نسبيًا بسبب المخاوف من أن منحنى NIST قد يكون له “باب خلفي وطني”. لذلك، اتبعت إيثريوم تقليد هذا المنحنى عند تصميم نظام الحساب.
على الرغم من أن r1 وk1 يبدو أنهما يختلفان بحرف واحد فقط، إلا أنهما لغتان مختلفتان تمامًا من الناحية الرياضية.يؤدي هذا إلى مشكلة كبيرة: شريحة الأمان الموجودة في هاتفك المحمول مشوشة بشأن Ethereum، ولا يمكنها التوقيع مباشرة على معاملات Ethereum.
نظرًا لأنه لا يمكن تغيير الجهاز، فسيكون هذا الإصدار “متوافقًا” معه.
من الواضح أن Ethereum لا يمكنها إجبار Apple أو Samsung على تغيير تصميم الشريحة للتكيف مع secp256k1. الطريقة الوحيدة هي أن يتكيف Ethereum مع secp256r1.
هل من الممكن استخدام العقود الذكية لكتابة التعليمات البرمجية للتحقق من توقيع r1؟إنه يعمل من الناحية النظرية، ولكن العمليات الحسابية معقدة للغاية، وإجراء التحقق قد يستهلك مئات الآلاف من الغاز، وهو غير متوفر اقتصاديًا على الإطلاق.
لذلك، في ترقية Fusaka، قدم المطورون سلاحًا قاتلًا: الترجمة المسبقة. وهذا يعادل فتح “باب خلفي” أو “مكون إضافي” في جهاز Ethereum الظاهري (EVM).بدلاً من السماح لـ EVM بحسابها خطوة بخطوة، من الأفضل كتابة وظيفة التحقق هذه مباشرة في الكود الأساسي للعميل.يحتاج المطورون فقط إلى الاتصال بعنوان محدد لإكمال عملية التحقق بتكلفة منخفضة جدًا.
في EIP-7951، تم تحديد هذه التكلفة عند 6900 غاز، والتي يتم تخفيضها مباشرة من مئات الآلاف إلى عدة آلاف، وتدخل أخيرًا نطاق “يمكن استخدامها يوميًا في المنتجات الحقيقية”.
الجزء الأخير من لغز تجريد الحساب
يعني تنفيذ EIP أنه يمكننا أخيرًا التوقيع والترخيص للحسابات الذكية على Ethereum في بيئة TEE للهواتف المحمولة.
تجدر الإشارة إلى أن هذا لا ينطبق على عناوين EOA مثل MetaMask الحالي (لأن منطق إنشاء المفتاح العام الخاص بها لا يزال k1).
تم إعداده خصيصًا لـ “تجريد الحساب” (محفظة AA).في المستقبل، لن تكون محفظتك عبارة عن سلسلة من الكلمات التذكيرية، بل ستكون عقدًا ذكيًا.العقد يقول:
“طالما تم التحقق من صحة بصمة الإصبع (توقيع r1)، فسيتم السماح بالنقل.”
ملخص
قد لا يؤدي EIP-7951 إلى اختفاء أساليب التذكر بين عشية وضحاها، لكنه يزيل في النهاية أكبر حجر عثرة على طريق التبني الشامل للإيثريوم.
قبل ذلك، كان المستخدمون يواجهون دائمًا سؤالًا قاسيًا متعدد الاختيارات: هل ترغب في الحصول على أمان مستقل “على مستوى البنك”؟عليك أن تنفق المال على OneKey أو Keystone أو Ledger، وعليك أن تحتفظ بكلماتك التذكيرية مثل سبائك الذهب؛ تريد تجربة أسلس؟يمكنك فقط تخزين العملات المعدنية في البورصات أو المحافظ، على حساب تسليم السيطرة (التضحية باللامركزية).
بعد ترقية Fusaka، لن يعد هذا السؤال متعدد الاختيارات موجودًا.
مع تطبيق EIP-7951، ستصبح “الهواتف المحمولة كمحافظ الأجهزة” حقيقة واقعة تدريجيًا.بالنسبة لمليار مستخدم جديد في المستقبل، قد لا يحتاجون إلى معرفة ما هو “المفتاح الخاص”، كما أنهم لن يحتاجوا إلى مواجهة الضغط النفسي الناتج عن نسخ 12 كلمة.
ما عليهم سوى تمرير وجوههم والضغط على بصمات أصابعهم كما يفعلون عادةً عند شراء القهوة، وستتصل شريحة أمان iPhone الموجودة في الخلف بـ secp256r1 لتوقيع المعاملة وإكمال التحقق من خلال عقد Ethereum الأصلي المُجمَّع مسبقًا.
هذا هو الموقف الصحيح لإيثريوم لاحتضان المليار مستخدم التالي: فبدلاً من مطالبة المستخدمين بغطرسة بتعلم التشفير المعقد، يجب عليها أن تتخلى عن موقفها لتكون متوافقة مع المعايير العالمية للإنترنت وتدخل جيوب المستخدمين بشكل فعال.
