الكاتب: Zhixiong Pan
في جيبك بالفعل "محفظة أجهزة"
في الهواتف وأجهزة الكمبيوتر التي نستخدمها يوميًا، هناك بالفعل شرائح أمان مدمجة. على سبيل المثال، "Secure Enclave" في iPhone، أو Keystore / Trust Zone / StrongBox في هواتف Android.
هذه المنطقة الفيزيائية المستقلة تُعرف عادةً باسم TEE (بيئة التنفيذ الموثوقة). ميزتها أنها "تستقبل فقط ولا تخرج": يتم إنشاء المفتاح الخاص بداخلها، ولا يغادر هذه المنطقة الفيزيائية أبدًا، ويمكن للعالم الخارجي فقط طلب توقيع البيانات منها.
هذا في الواقع هو المعيار لمحافظ الأجهزة. وعند التوقيع، تستخدم هذه الشرائح عادةً خوارزمية المنحنى القياسي التي اختارتها NIST (المعهد الوطني الأمريكي للمعايير والتقنية): secp256r1. وهذا هو أيضًا الأساس وراء WebAuthn و FIDO2 (مثل تسجيل الدخول ببصمة الإصبع أو FaceID).
فجوة بحرف واحد فقط
المحرج أن Ethereum لا تدعم secp256r1 السائد بشكل أصلي.
في ذلك الوقت، وبسبب مخاوف مجتمع Bitcoin من احتمال وجود "باب خلفي حكومي" في منحنيات NIST، تم اختيار secp256k1 الأقل شهرة، ولذلك اعتمدت Ethereum هذا التقليد عند تصميم نظام الحسابات الخاص بها.
على الرغم من أن r1 و k1 يبدوان مختلفين بحرف واحد فقط، إلا أنهما في الرياضيات لغتان مختلفتان تمامًا. وهذا أدى إلى مشكلة كبيرة: شريحة الأمان في هاتفك لا تستطيع التعامل مع Ethereum، ولا يمكنها توقيع معاملات Ethereum مباشرة.
إذا لم نستطع تغيير الأجهزة، فلنقم "بالتوافق" معها في هذا الإصدار
من الواضح أن Ethereum لا يمكنها إجبار Apple أو Samsung على تغيير تصميم الشرائح لتناسب secp256k1، والطريقة الوحيدة هي أن تتوافق Ethereum مع secp256r1 بنفسها.
هل يمكن كتابة كود للتحقق من توقيع r1 باستخدام العقود الذكية؟ نظريًا نعم، لكن العمليات الرياضية معقدة للغاية، وقد يستهلك التحقق الواحد مئات الآلاف من Gas، وهذا غير عملي اقتصاديًا.
لذلك، في ترقية Fusaka، قدم المطورون أداة قوية: العقد المسبقة التجميع (Precompile). هذا بمثابة "باب خلفي" أو "إضافة" في آلة Ethereum الافتراضية (EVM). بدلاً من أن تحسب EVM خطوة بخطوة، يتم كتابة وظيفة التحقق هذه مباشرة في كود العميل الأساسي. يحتاج المطور فقط إلى استدعاء عنوان معين لإتمام التحقق بتكلفة منخفضة جدًا.
في EIP-7951، تم تحديد هذه التكلفة عند 6900 Gas، من مئات الآلاف إلى بضعة آلاف فقط، وأخيرًا دخلت في نطاق "الاستخدام اليومي في المنتجات الحقيقية".
آخر قطعة في أحجية الحسابات المجردة
تنفيذ هذا EIP يعني أنه يمكننا أخيرًا توقيع وتفويض الحسابات الذكية على Ethereum من داخل بيئة TEE في الهاتف.
من المهم ملاحظة أن هذا لا ينطبق على عناوين EOA مثل MetaMask الحالية (لأن منطق توليد المفاتيح العامة فيها لا يزال k1).
تم تصميمه خصيصًا لـ "الحسابات المجردة" (محافظ AA). في المستقبل، لن تكون محفظتك عبارة عن عبارة احترازية، بل عقد ذكي. هذا العقد ينص على:
"طالما تم التحقق من أن هذه البصمة (توقيع r1) صحيحة، يُسمح بالتحويل."
الخلاصة
ربما لن تجعل EIP-7951 العبارات الاحترازية تختفي بين عشية وضحاها، لكنها أخيرًا أزاحت أكبر عقبة أمام الانتشار الواسع لـ Ethereum.
قبل ذلك، كان المستخدمون دائمًا أمام خيار صعب: هل تريد أمانًا ذاتيًا "بمستوى البنوك"؟ عليك شراء OneKey أو Keystone أو Ledger، ويجب عليك حفظ العبارة الاحترازية كما لو كانت سبائك ذهبية؛ هل تريد أفضل تجربة استخدام؟ عليك إبقاء العملات في منصة تداول أو محفظة وصاية، والثمن هو التخلي عن السيطرة (التضحية باللامركزية).
أما بعد ترقية Fusaka، فلن يكون هذا الخيار موجودًا بعد الآن.
مع تنفيذ EIP-7951، سيصبح "الهاتف هو محفظة الأجهزة" حقيقة تدريجيًا. بالنسبة لمليار مستخدم جديد في المستقبل، قد لا يحتاجون حتى لمعرفة ما هو "المفتاح الخاص"، ولن يضطروا لمواجهة الضغط النفسي لكتابة 12 كلمة.
كل ما عليهم فعله هو، كما يشترون القهوة، تمرير الوجه أو الضغط على بصمة الإصبع، وستقوم شريحة الأمان في iPhone بتوقيع المعاملة باستخدام secp256r1، ويتم التحقق منها عبر العقد المسبقة التجميع الأصلية في Ethereum.
هذا هو الوضع الصحيح لـ Ethereum لاحتضان المليار مستخدم القادمين: ليس بطلب متعجرف من المستخدمين تعلم التشفير المعقد، بل بالتوافق مع معايير الإنترنت العامة، والدخول طواعية إلى جيب المستخدم.
