"Con ngựa thành Troy" trong bản nâng cấp Ethereum Fusaka

Tác giả: Zhixiong Pan

Thực ra bạn đã có một "ví phần cứng" trong túi rồi

Điện thoại di động và máy tính hàng ngày của chúng ta thực sự có chip bảo mật chuyên dụng tích hợp sẵn. Ví dụ: "Secure Enclave" trên iPhone, hoặc Keystore/Trust Zone/StrongBox trên điện thoại Android.

Khu vực vật lý độc lập này thường được gọi là TEE (Môi trường Thực thi Tin cậy). Đặc điểm của nó là "chỉ vào, không ra": khóa riêng được tạo bên trong và không bao giờ rời khỏi khu vực vật lý này; các thực thể bên ngoài chỉ có thể yêu cầu nó ký dữ liệu.

Đây thực sự là tiêu chuẩn cho ví phần cứng. Và những chip này thường sử dụng đường cong thuật toán tiêu chuẩn công nghiệp do NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) lựa chọn: secp256r1, khi ký. Đây cũng là nền tảng đằng sau WebAuthn và FIDO2 (chẳng hạn như đăng nhập bằng vân tay và Face ID).

Sự khác biệt chỉ là một chữ cái. Trớ trêu thay, Ethereum không hỗ trợ sẵn chuẩn secp256r1 chính thống. Trước đó, cộng đồng Bitcoin, lo ngại về các "cửa hậu quốc gia" tiềm ẩn trong đường cong NIST, đã chọn secp256k1 tương đối ít phổ biến hơn. Do đó, Ethereum đã tiếp nối truyền thống này khi thiết kế hệ thống tài khoản của mình. Mặc dù r1 và k1 dường như chỉ khác nhau một chữ cái, nhưng về mặt toán học, chúng là những ngôn ngữ hoàn toàn khác nhau. Điều này dẫn đến một điểm khó chịu lớn: chip bảo mật trong điện thoại của bạn hoàn toàn không biết gì về Ethereum; nó không thể trực tiếp ký các giao dịch Ethereum. Vì phần cứng không thể thay đổi, lựa chọn duy nhất là đảm bảo khả năng tương thích với nó trong phiên bản này. Rõ ràng, Ethereum không thể buộc Apple hoặc Samsung thay đổi thiết kế chip của họ để thích ứng với secp256k1; cách duy nhất là bản thân Ethereum phải thích ứng với secp256r1. Liệu chúng ta có thể sử dụng hợp đồng thông minh để xác minh chữ ký r1 không? Về mặt lý thuyết thì đúng, nhưng các phép tính toán học quá phức tạp, và một lần xác minh có thể tiêu tốn hàng trăm nghìn gas, khiến việc này trở nên không khả thi về mặt kinh tế. Do đó, trong bản nâng cấp Fusaka, các nhà phát triển đã tung ra một công cụ mạnh mẽ: hợp đồng biên dịch trước. Điều này tương đương với việc mở một "cửa hậu" hoặc "plugin" bên trong Máy ảo Ethereum (EVM). Thay vì để EVM tính toán từng bước, hàm xác minh được viết trực tiếp vào mã nguồn của máy khách. Các nhà phát triển chỉ cần gọi một địa chỉ cụ thể để hoàn tất việc xác minh với chi phí rất thấp. Trong EIP-7951, chi phí này được cố định ở mức 6900 Gas, giảm từ hàng trăm nghìn xuống còn hàng nghìn, cuối cùng đạt đến mức "có thể sử dụng trong các sản phẩm thực tế". Mảnh ghép cuối cùng của bài toán trừu tượng hóa tài khoản. Việc triển khai EIP này đồng nghĩa với việc cuối cùng chúng ta có thể ký và ủy quyền các tài khoản thông minh trên Ethereum trong môi trường TEE trên điện thoại di động. Điều quan trọng cần lưu ý là điều này không áp dụng cho địa chỉ MetaMask EOA hiện tại của bạn (vì logic tạo khóa công khai của chúng vẫn là k1). Nó được thiết kế riêng cho "Account Abstraction" (ví AA). Trong tương lai, ví của bạn sẽ không còn là một cụm từ ghi nhớ nữa mà là một hợp đồng thông minh. Hợp đồng nêu rõ: "Miễn là dấu vân tay (chữ ký r1) được xác minh là chính xác, việc chuyển tiền sẽ được phép." Tóm lại, EIP-7951 có thể không loại bỏ hoàn toàn các cụm từ ghi nhớ ngay lập tức, nhưng cuối cùng nó đã loại bỏ được rào cản lớn nhất đối với việc áp dụng rộng rãi Ethereum. Trước đây, người dùng luôn phải đối mặt với một lựa chọn khó khăn: Muốn có khả năng tự chủ "cấp độ ngân hàng"? Bạn phải mua OneKey, Keystone hoặc Ledger và bảo vệ cụm từ ghi nhớ của mình như một thỏi vàng; muốn trải nghiệm mượt mà nhất? Bạn chỉ có thể lưu trữ tiền của mình trên các sàn giao dịch hoặc trong các ví lưu ký, với cái giá phải trả là từ bỏ quyền kiểm soát (hy sinh tính phi tập trung). Sau khi nâng cấp Fusaka, lựa chọn này sẽ không còn nữa. Với việc triển khai EIP-7951, "điện thoại như ví phần cứng" sẽ dần trở thành hiện thực. Đối với hàng tỷ người dùng mới tiếp theo, họ có thể không cần biết "khóa riêng tư" là gì, cũng không phải chịu áp lực tâm lý khi phải sao chép 12 ký tự. Họ chỉ cần quét khuôn mặt và vân tay, giống như mua cà phê. Chip bảo mật của iPhone sau đó sẽ gọi secp256r1 để ký giao dịch và hoàn tất xác minh thông qua hợp đồng gốc được biên dịch sẵn của Ethereum. Đây là cách đúng đắn để Ethereum chào đón hàng tỷ người dùng tiếp theo: không kiêu ngạo đòi hỏi người dùng phải học mật mã phức tạp, mà thay vào đó, tự hạ mình để tương thích với các tiêu chuẩn internet phổ quát và chủ động tiếp cận túi tiền của người dùng.