"Con ngựa thành Troy" trong nâng cấp Fusaka của Ethereum: Làm thế nào để biến hàng tỷ điện thoại di động thành ví phần cứng?

Hạ thấp cái tôi để tương thích với các tiêu chuẩn chung của Internet, chủ động bước vào túi của người dùng.

Tác giả: Zhixiong Pan

Thực ra trong túi bạn đã có sẵn một “ví phần cứng”

Trong điện thoại và máy tính mà chúng ta sử dụng hàng ngày, thực ra đã được tích hợp chip bảo mật chuyên dụng. Ví dụ như “Secure Enclave” trong iPhone, hoặc Keystore / Trust Zone / StrongBox trong điện thoại Android.

Khu vực vật lý độc lập này thường được gọi là TEE (Môi trường Thực thi Đáng tin cậy). Đặc điểm của nó là “chỉ vào không ra”: Khóa riêng được tạo ra bên trong, không bao giờ rời khỏi khu vực vật lý này, bên ngoài chỉ có thể yêu cầu nó ký dữ liệu.

Thực chất đây chính là tiêu chuẩn của ví phần cứng. Và các chip này khi ký thường sử dụng một đường cong thuật toán tiêu chuẩn ngành được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) lựa chọn: secp256r1. Đây cũng chính là nền tảng phía sau của WebAuthn và FIDO2 (ví dụ như đăng nhập bằng vân tay, FaceID của bạn).

Chỉ khác nhau một chữ cái nhưng là một hố sâu

Điều khó xử là, Ethereum nguyên bản lại không hỗ trợ secp256r1 phổ biến này.

Năm xưa, cộng đồng Bitcoin vì lo ngại đường cong NIST có thể tồn tại “cửa hậu cấp quốc gia” nên đã chọn secp256k1 ít phổ biến hơn, do đó khi thiết kế hệ thống tài khoản, Ethereum cũng kế thừa truyền thống của đường cong này.

Dù r1 và k1 nhìn qua chỉ khác nhau một chữ cái, nhưng về mặt toán học chúng hoàn toàn là hai ngôn ngữ khác nhau. Điều này dẫn đến một điểm đau lớn: chip bảo mật trong điện thoại của bạn hoàn toàn “bối rối” trước Ethereum, nó không thể trực tiếp ký giao dịch Ethereum.

Không thể thay đổi phần cứng, vậy hãy “tương thích” nó ở phiên bản này

Ethereum rõ ràng không thể ép Apple hay Samsung thay đổi thiết kế chip để phù hợp với secp256k1, con đường duy nhất là Ethereum tự thích nghi với secp256r1.

Viết code hợp đồng thông minh để xác minh chữ ký r1 có được không? Về lý thuyết thì được, nhưng phép toán quá phức tạp, mỗi lần xác minh có thể tiêu tốn hàng trăm nghìn Gas, điều này hoàn toàn không khả thi về mặt kinh tế.

Vì vậy, trong bản nâng cấp Fusaka, các nhà phát triển đã tung ra “vũ khí tối thượng”: hợp đồng tiền biên dịch (Precompile). Điều này tương đương với việc mở một “cửa hậu” hoặc “plugin” trong máy ảo Ethereum (EVM). Thay vì để EVM tính toán từng bước, tốt hơn là tích hợp trực tiếp chức năng xác minh này vào mã nguồn cấp thấp của client. Nhà phát triển chỉ cần gọi địa chỉ cụ thể là có thể hoàn thành xác minh với chi phí cực thấp.

Trong EIP-7951, chi phí này được cố định ở mức 6900 Gas, từ hàng trăm nghìn giảm xuống chỉ còn vài nghìn, cuối cùng đã bước vào phạm vi “có thể sử dụng hàng ngày trong sản phẩm thực tế”.

Mảnh ghép cuối cùng của Account Abstraction

Việc triển khai EIP này đồng nghĩa với việc cuối cùng chúng ta có thể ký và cấp quyền cho tài khoản thông minh trên Ethereum trong môi trường TEE của điện thoại.

Cần lưu ý rằng, điều này không áp dụng cho các địa chỉ EOA như MetaMask hiện tại của bạn (vì logic tạo khóa công khai của chúng vẫn là k1).

Nó được thiết kế riêng cho “Account Abstraction” (ví AA). Trong tương lai, ví của bạn sẽ không còn là một chuỗi mnemonic, mà là một hợp đồng thông minh. Trong hợp đồng này sẽ ghi:

“Chỉ cần xác minh vân tay này (chữ ký r1) là đúng, thì cho phép chuyển tiền.”

Tóm tắt

EIP-7951 có thể sẽ không làm cho mnemonic biến mất chỉ sau một đêm, nhưng cuối cùng nó đã dọn dẹp được tảng đá lớn nhất cản trở sự phổ cập quy mô lớn của Ethereum.

Trước đây, người dùng luôn phải đối mặt với một lựa chọn khắc nghiệt: Muốn có tính bảo mật “cấp ngân hàng” tự chủ? Bạn phải bỏ tiền mua OneKey, Keystone hoặc Ledger, và phải bảo quản mnemonic như giữ vàng thỏi; muốn trải nghiệm mượt mà nhất? Bạn chỉ có thể để coin trên sàn giao dịch hoặc ví lưu ký, cái giá phải trả là giao quyền kiểm soát (hy sinh tính phi tập trung).

Nhưng sau bản nâng cấp Fusaka, lựa chọn này sẽ không còn tồn tại.

Với việc triển khai EIP-7951, “điện thoại là ví phần cứng” sẽ dần trở thành hiện thực. Đối với 1.1billions người dùng mới trong tương lai, họ có thể hoàn toàn không cần biết “khóa riêng” là gì, cũng không cần chịu áp lực tâm lý khi phải ghi nhớ 12 từ.

Họ chỉ cần như khi mua cà phê, quét khuôn mặt, chạm vân tay, chip bảo mật iPhone phía sau sẽ gọi secp256r1 để ký giao dịch, và xác minh sẽ được hoàn thành qua hợp đồng tiền biên dịch gốc của Ethereum.

Đây mới là tư thế đúng để Ethereum đón nhận 1.1billions người dùng tiếp theo: không kiêu ngạo yêu cầu người dùng học mật mã phức tạp, mà là hạ thấp cái tôi để tương thích với tiêu chuẩn chung của Internet, chủ động bước vào túi của người dùng.