Tác giả: Zhixiong Pan
Thực ra trong túi bạn đã có một “ví cứng” từ lâu rồi
Trong điện thoại và máy tính mà chúng ta sử dụng hàng ngày, thực ra đã được tích hợp chip bảo mật chuyên dụng. Ví dụ như “Secure Enclave” trên iPhone, hoặc Keystore / Trust Zone / StrongBox trên điện thoại Android.
Khu vực vật lý độc lập này thường được gọi là TEE (Môi trường Thực thi Đáng tin cậy). Đặc điểm của nó là “chỉ vào không ra”: Khóa riêng được tạo ra bên trong, và sẽ không bao giờ rời khỏi khu vực vật lý này, bên ngoài chỉ có thể yêu cầu nó ký dữ liệu.
Thực chất đây chính là tiêu chuẩn của ví cứng. Và các chip này khi ký thường sử dụng một đường cong thuật toán tiêu chuẩn ngành được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) lựa chọn: secp256r1. Đây cũng chính là nền tảng phía sau WebAuthn và FIDO2 (ví dụ như đăng nhập bằng vân tay, FaceID của bạn).
Khoảng cách chỉ khác một chữ cái
Điều khó xử là Ethereum nguyên bản lại không hỗ trợ secp256r1 phổ biến này.
Năm xưa, cộng đồng Bitcoin lo ngại đường cong NIST có thể tồn tại “cửa hậu cấp quốc gia”, nên đã chọn secp256k1 ít phổ biến hơn, vì vậy khi thiết kế hệ thống tài khoản, Ethereum đã kế thừa truyền thống sử dụng đường cong này.
Dù r1 và k1 nhìn qua chỉ khác một chữ cái, nhưng về mặt toán học chúng hoàn toàn là hai ngôn ngữ khác nhau. Điều này dẫn đến một điểm đau lớn: chip bảo mật trong điện thoại của bạn hoàn toàn “bối rối” trước Ethereum, nó không thể ký giao dịch Ethereum một cách trực tiếp.
Không thể thay đổi phần cứng, vậy hãy “tương thích” trong phiên bản này
Ethereum rõ ràng không thể ép Apple hay Samsung thay đổi thiết kế chip để thích ứng với secp256k1, con đường duy nhất là Ethereum tự thích ứng với secp256r1.
Viết mã bằng hợp đồng thông minh để xác thực chữ ký r1 có được không? Về lý thuyết là được, nhưng phép toán quá phức tạp, mỗi lần xác thực có thể tiêu tốn hàng trăm nghìn Gas, điều này hoàn toàn không khả thi về mặt kinh tế.
Vì vậy, trong bản nâng cấp Fusaka, các nhà phát triển đã tung ra “vũ khí tối thượng”: hợp đồng tiền biên dịch (Precompile). Điều này tương đương với việc mở một “cửa hậu” hoặc “plugin” trong máy ảo Ethereum (EVM). Thay vì để EVM tính toán từng bước, chức năng xác thực này được viết trực tiếp vào mã nguồn cấp thấp của client. Nhà phát triển chỉ cần gọi địa chỉ cụ thể là có thể hoàn thành xác thực với chi phí cực thấp.
Trong EIP-7951, chi phí này được cố định ở mức 6900 Gas, từ hàng trăm nghìn giảm xuống chỉ còn vài nghìn, cuối cùng đã nằm trong phạm vi “có thể sử dụng hàng ngày trong sản phẩm thực tế”.
Mảnh ghép cuối cùng của Account Abstraction
Việc triển khai EIP này có nghĩa là cuối cùng chúng ta có thể ký và ủy quyền cho tài khoản thông minh trên Ethereum trong môi trường TEE của điện thoại.
Lưu ý rằng điều này không áp dụng cho các địa chỉ EOA như MetaMask hiện tại của bạn (vì logic tạo khóa công khai của chúng vẫn là k1).
Nó được thiết kế riêng cho “Account Abstraction” (ví AA). Trong tương lai, ví của bạn sẽ không còn là một chuỗi cụm từ ghi nhớ, mà là một hợp đồng thông minh. Trong hợp đồng này sẽ ghi:
“Chỉ cần xác thực dấu vân tay này (chữ ký r1) là đúng, thì cho phép chuyển tiền.”
Tóm tắt
EIP-7951 có thể sẽ không làm cho cụm từ ghi nhớ biến mất chỉ sau một đêm, nhưng cuối cùng nó đã loại bỏ được hòn đá tảng lớn nhất trên con đường phổ cập Ethereum quy mô lớn.
Trước đây, người dùng luôn phải đối mặt với một lựa chọn khắc nghiệt: Muốn có sự an toàn “cấp ngân hàng” tự chủ? Bạn phải bỏ tiền mua OneKey, Keystone hoặc Ledger, và phải bảo quản cụm từ ghi nhớ như bảo quản vàng thỏi; muốn trải nghiệm mượt mà nhất? Bạn chỉ có thể để coin trên sàn giao dịch hoặc ví lưu ký, cái giá phải trả là từ bỏ quyền kiểm soát (hy sinh tính phi tập trung).
Nhưng sau bản nâng cấp Fusaka, lựa chọn này sẽ không còn nữa.
Với việc EIP-7951 được triển khai, “điện thoại là ví cứng” sẽ dần trở thành hiện thực. Đối với một tỷ người dùng mới trong tương lai, họ có thể hoàn toàn không cần biết “khóa riêng” là gì, cũng không cần chịu áp lực tâm lý khi phải chép 12 từ.
Họ chỉ cần như khi mua cà phê hàng ngày, quét khuôn mặt, đặt vân tay, chip bảo mật iPhone phía sau sẽ gọi secp256r1 để ký giao dịch, và xác thực sẽ được hoàn thành thông qua hợp đồng tiền biên dịch gốc của Ethereum.
Đây mới là cách đúng đắn để Ethereum chào đón tỷ người dùng tiếp theo: không phải kiêu ngạo yêu cầu người dùng học mật mã phức tạp, mà là hạ mình tương thích với tiêu chuẩn chung của Internet, chủ động bước vào túi người dùng.
