“Kuda Troya” dalam upgrade Ethereum Fusaka: Bagaimana mengubah puluhan miliar ponsel menjadi dompet perangkat keras?

Turunkan sikap untuk beradaptasi dengan standar umum internet, secara aktif masuk ke dalam kantong pengguna.

Penulis: Zhixiong Pan

Sebenarnya, di kantongmu sudah ada "dompet perangkat keras"

Ponsel dan komputer yang kita gunakan sehari-hari sebenarnya sudah dilengkapi dengan chip keamanan khusus. Misalnya "Secure Enclave" di iPhone, atau Keystore / Trust Zone / StrongBox di ponsel Android.

Area fisik independen ini biasanya disebut TEE (Trusted Execution Environment). Ciri khasnya adalah "hanya masuk, tidak keluar": kunci privat dibuat di dalamnya dan tidak pernah meninggalkan area fisik ini, pihak luar hanya dapat meminta chip ini untuk menandatangani data.

Ini sebenarnya adalah standar dompet perangkat keras. Dan chip-chip ini umumnya menggunakan algoritma kurva standar industri yang dipilih oleh NIST (National Institute of Standards and Technology Amerika Serikat) saat melakukan penandatanganan: secp256r1. Inilah juga fondasi di balik WebAuthn dan FIDO2 (seperti login sidik jari atau FaceID kamu).

Jurang yang hanya berbeda satu huruf

Yang memalukan adalah, Ethereum secara native tidak mendukung secp256r1 yang mainstream ini.

Pada masa lalu, komunitas Bitcoin memilih secp256k1 yang relatif kurang populer karena khawatir kurva NIST mungkin memiliki "backdoor tingkat negara", sehingga saat Ethereum merancang sistem akunnya, ia mewarisi tradisi kurva ini.

Walaupun r1 dan k1 tampaknya hanya berbeda satu huruf, secara matematis keduanya benar-benar dua bahasa yang berbeda. Ini menyebabkan masalah besar: chip keamanan di ponselmu itu kebingungan saat berhadapan dengan Ethereum, ia tidak bisa langsung menandatangani transaksi Ethereum.

Jika tidak bisa mengganti perangkat keras, maka "kompatibel" saja di versi ini

Ethereum jelas tidak bisa memaksa Apple atau Samsung untuk mengubah desain chip agar cocok dengan secp256k1, satu-satunya jalan adalah Ethereum sendiri yang beradaptasi dengan secp256r1.

Apakah bisa menulis kode dengan smart contract untuk memverifikasi tanda tangan r1? Secara teori bisa, tapi perhitungan matematisnya terlalu rumit, sekali verifikasi bisa menghabiskan ratusan ribu Gas, ini sama sekali tidak layak secara ekonomi.

Maka, dalam upgrade Fusaka, para pengembang mengeluarkan senjata pamungkas: kontrak precompile (Precompile). Ini setara dengan membuka "backdoor" atau "plugin" di Ethereum Virtual Machine (EVM). Daripada membiarkan EVM menghitung langkah demi langkah, lebih baik menulis fungsi verifikasi ini langsung ke kode dasar klien. Pengembang hanya perlu memanggil alamat tertentu, dan verifikasi bisa dilakukan dengan biaya yang sangat rendah.

Dalam EIP-7951, biaya ini dipatok pada 6900 Gas, turun langsung dari ratusan ribu ke ribuan, akhirnya masuk ke kisaran "bisa digunakan secara rutin di produk nyata".

Puzzle terakhir dari Account Abstraction

Implementasi EIP ini berarti kita akhirnya bisa menandatangani otorisasi untuk smart account di Ethereum dalam lingkungan TEE ponsel.

Perlu dicatat, ini tidak berlaku untuk alamat EOA seperti MetaMask yang kamu gunakan sekarang (karena logika pembuatan public key-nya masih k1).

Ini memang disiapkan khusus untuk "Account Abstraction" (dompet AA). Di masa depan, dompetmu bukan lagi sekadar rangkaian mnemonic, melainkan sebuah smart contract. Di dalam kontrak ini tertulis:

"Selama sidik jari ini (tanda tangan r1) terverifikasi benar, maka izinkan transfer."

Ringkasan

EIP-7951 mungkin tidak akan langsung membuat mnemonic menghilang dalam semalam, tapi akhirnya ia menyingkirkan batu sandungan terbesar di jalan adopsi massal Ethereum.

Sebelum ini, pengguna selalu dihadapkan pada pilihan yang sulit: Ingin memiliki keamanan mandiri "setingkat bank"? Kamu harus membeli OneKey, Keystone, atau Ledger, dan menjaga mnemonic seperti menjaga emas batangan; ingin pengalaman paling mulus? Kamu hanya bisa menyimpan koin di exchange atau dompet kustodian, dengan harga harus menyerahkan kendali (mengorbankan desentralisasi).

Namun setelah upgrade Fusaka, pilihan sulit ini tidak akan ada lagi.

Dengan implementasi EIP-7951, "ponsel sebagai dompet perangkat keras" akan secara bertahap menjadi kenyataan. Bagi satu miliar pengguna baru di masa depan, mereka mungkin sama sekali tidak perlu tahu apa itu "private key", juga tidak perlu menghadapi tekanan mental menulis 12 kata.

Mereka hanya perlu, seperti biasa saat membeli kopi, scan wajah, tekan sidik jari, chip keamanan iPhone di belakang layar akan memanggil secp256r1 untuk menandatangani transaksi, dan verifikasi selesai melalui kontrak precompile native Ethereum.

Inilah cara yang benar bagi Ethereum untuk merangkul satu miliar pengguna berikutnya: bukan dengan arogan meminta pengguna mempelajari kriptografi yang rumit, melainkan dengan menurunkan sikap untuk beradaptasi dengan standar umum internet, secara aktif masuk ke dalam kantong pengguna.