Auteur : Zhixiong Pan
Vous avez déjà un « hardware wallet » dans votre poche
Nos téléphones et ordinateurs du quotidien intègrent en réalité une puce de sécurité dédiée. Par exemple, le « Secure Enclave » dans l’iPhone, ou le Keystore / Trust Zone / StrongBox dans les téléphones Android.
Cette zone physique indépendante est généralement appelée TEE (Trusted Execution Environment). Sa caractéristique est d’être « à sens unique » : la clé privée y est générée et n’en sort jamais ; l’extérieur ne peut que demander à la puce de signer des données.
C’est en fait la norme des hardware wallets. Et lors de la signature, ces puces utilisent généralement une courbe algorithmique standard de l’industrie, sélectionnée par le NIST (National Institute of Standards and Technology des États-Unis) : secp256r1. C’est aussi la base de WebAuthn et FIDO2 (par exemple, la connexion par empreinte digitale ou FaceID).
Un gouffre qui ne diffère que d’une lettre
Le problème, c’est qu’Ethereum ne prend pas en charge nativement cette courbe secp256r1 pourtant dominante.
À l’époque, la communauté Bitcoin, craignant que la courbe du NIST puisse contenir une « backdoor d’État », a choisi la courbe moins courante secp256k1, et Ethereum a suivi cette tradition lors de la conception de son système de comptes.
Bien que r1 et k1 ne diffèrent que d’une lettre, mathématiquement, ce sont deux langages totalement différents. Cela crée un énorme point de friction : la puce de sécurité de votre téléphone ne comprend rien à Ethereum et ne peut pas signer directement des transactions Ethereum.
Si on ne peut pas changer le hardware, alors il faut le rendre « compatible » dans cette version
Ethereum ne peut évidemment pas forcer Apple ou Samsung à modifier la conception de leurs puces pour s’adapter à secp256k1 ; la seule solution est donc qu’Ethereum s’adapte à secp256r1.
Peut-on vérifier une signature r1 avec un smart contract ? En théorie oui, mais les calculs mathématiques sont trop complexes : une vérification consommerait des centaines de milliers de Gas, ce qui est économiquement inutilisable.
Ainsi, lors de la mise à jour Fusaka, les développeurs ont sorti l’arme ultime : le contrat précompilé (Precompile). C’est comme ouvrir une « backdoor » ou un « plugin » dans la machine virtuelle Ethereum (EVM). Plutôt que de laisser l’EVM tout calculer étape par étape, la fonction de vérification est directement intégrée dans le code client de base. Les développeurs n’ont qu’à appeler une adresse spécifique pour effectuer la vérification à un coût très faible.
Dans EIP-7951, ce coût est fixé à 6900 Gas, passant de plusieurs centaines de milliers à quelques milliers seulement, rendant enfin l’utilisation quotidienne dans des produits réels possible.
La dernière pièce du puzzle de l’abstraction de compte
La mise en œuvre de cet EIP signifie que nous pouvons enfin signer et autoriser des comptes intelligents Ethereum dans l’environnement TEE de nos téléphones.
Attention, cela ne s’applique pas à vos adresses EOA actuelles comme MetaMask (car leur logique de génération de clé publique reste basée sur k1).
Cela a été conçu spécifiquement pour l’« abstraction de compte » (wallet AA). À l’avenir, votre wallet ne sera plus une phrase mnémonique, mais un smart contract. Ce contrat dira :
« Tant que cette empreinte digitale (signature r1) est vérifiée, le transfert est autorisé. »
Résumé
EIP-7951 ne fera peut-être pas disparaître les phrases mnémoniques du jour au lendemain, mais il a enfin levé le plus grand obstacle à l’adoption massive d’Ethereum.
Jusqu’à présent, les utilisateurs étaient toujours confrontés à un choix difficile : Voulez-vous une sécurité « niveau banque » ? Il faut acheter un OneKey, Keystone ou Ledger, et garder la phrase mnémonique comme un lingot d’or ; vous voulez la meilleure expérience utilisateur ? Il faut laisser vos cryptos sur une plateforme d’échange ou un wallet custodial, au prix de la perte de contrôle (sacrifiant la décentralisation).
Après la mise à jour Fusaka, ce dilemme n’existera plus.
Avec l’arrivée d’EIP-7951, « le téléphone devient hardware wallet » va progressivement devenir une réalité. Pour le prochain milliard de nouveaux utilisateurs, ils n’auront peut-être même pas besoin de savoir ce qu’est une « clé privée », ni de subir le stress d’écrire 12 mots à la main.
Ils n’auront qu’à acheter un café comme d’habitude, scanner leur visage ou poser leur doigt, et la puce de sécurité de l’iPhone utilisera secp256r1 pour signer la transaction, qui sera ensuite vérifiée via le contrat précompilé natif d’Ethereum.
C’est la bonne façon pour Ethereum d’accueillir le prochain milliard d’utilisateurs : ne pas exiger avec arrogance que les utilisateurs apprennent la cryptographie complexe, mais s’adapter humblement aux standards universels d’Internet et entrer activement dans la poche des utilisateurs.
