Yazan: Zhixiong Pan

Kaynak: ChainFeeds

Aslında cebinizde zaten bir "donanım cüzdanı" var.

Her gün kullandığımız cep telefonları ve bilgisayarlarda aslında yerleşik güvenlik çipleri bulunur. Örneğin, iPhone'larda "Secure Enclave" veya Android telefonlarda Keystore / Trust Zone / StrongBox bulunur.

Bu izole fiziksel alana genellikle TEE (Güvenilir Yürütme Ortamı) denir. Özelliği, "yalnızca içeri" erişim sağlamasıdır: özel anahtarlar bu fiziksel alanın içinde üretilir ve asla bu fiziksel alandan dışarı çıkmaz; harici varlıklar yalnızca veri imzalamak için bu alanı talep edebilir.

Bu, esasen donanım cüzdanları için standarttır. Bu çipler, imzalama sırasında genellikle NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından seçilen endüstri standardı bir algoritma eğrisi olan secp256r1'i kullanır. Bu aynı zamanda WebAuthn ve FIDO2'nin (parmak iziyle oturum açma ve Face ID gibi) de temelini oluşturur.

Sadece bir harflik bir boşluk

Tuhaf olan şey, Ethereum'un bu ana akım secp256r1'i doğal olarak desteklememesidir.

O zamanlar Bitcoin topluluğu, NIST eğrisinde "ulusal arka kapılar" olabileceği endişesiyle nispeten az bilinen secp256k1 eğrisini seçmişti. Bu nedenle Ethereum, hesap sistemini tasarlarken bu eğriyi kullanma geleneğini sürdürdü.

r1 ve k1 yalnızca bir harf kadar farklı görünse de, matematiksel olarak tamamen farklı dillerdir. Bu durum büyük bir soruna yol açar: Telefonunuzdaki güvenlik çipi Ethereum konusunda tamamen bilgisizdir ve Ethereum işlemlerini doğrudan imzalayamaz.

Donanımı değiştiremeyeceğimiz için bu sürümü onunla "uyumlu" hale getireceğiz.

Ethereum'un Apple veya Samsung'u secp256k1'e uyum sağlayacak şekilde çip tasarımlarını değiştirmeye zorlaması mümkün değil; Ethereum'un tek yolu secp256r1'e uyum sağlamasıdır.

Akıllı sözleşme kodunu r1 imzasını doğrulamak için kullanmak mümkün mü? Teorik olarak evet, ancak matematiksel hesaplamalar çok karmaşıktır ve bir doğrulama çalıştırmak yüz binlerce gaz tüketebilir; bu da ekonomik açıdan tamamen pratik değildir.

Bu nedenle, Fusaka güncellemesinde geliştiriciler güçlü bir araç olan sözleşmeleri önceden derlediler. Bu, Ethereum Sanal Makinesi (EVM) içinde bir "arka kapı" veya "eklenti" açmaya eşdeğerdir. EVM'nin adım adım hesaplama yapması yerine, bu doğrulama işlevi doğrudan istemcinin temel koduna yazılır. Geliştiricilerin, doğrulamayı son derece düşük bir maliyetle tamamlamak için yalnızca belirli bir adresi aramaları yeterlidir.

EIP-7951'de bu maliyet 6900 Gaz olarak sabitlenmiş, yüzbinlerden binlere düşerek nihayet "günlük hayatta gerçek ürünlerde kullanılabilir" aralığına girmiştir.

Hesap soyutlamasındaki bulmacanın son parçası

Bu EIP'nin başarılı bir şekilde uygulanması, nihayet bir mobil telefonun TEE ortamında Ethereum'da akıllı hesapları imzalayabileceğimiz ve yetkilendirebileceğimiz anlamına geliyor.

Bunun mevcut MetaMask EOA adresiniz için geçerli olmadığını unutmamak önemlidir (çünkü bunların açık anahtar oluşturma mantığı hala k1'dir).

Özellikle "Hesap Soyutlama" (AA Cüzdan) için tasarlanmıştır. Gelecekte, cüzdanınız artık bir anımsatıcı ifade değil, akıllı bir sözleşme olacak. Bu sözleşme şunları belirtir:

"Parmak izi (r1 imzası) doğrulandığı sürece transfere izin verilir."

Özetle

EIP-7951, ezberleme ifadelerini bir gecede ortadan kaldırmasa da, Ethereum'un yaygın olarak benimsenmesinin önündeki en büyük engeli ortadan kaldırdı.

"Parmak izi (r1 imzası) doğrulandığı sürece transfere izin verilir."

Özetle

EIP-7951, ezberleme ifadelerini bir gecede ortadan kaldırmasa da, Ethereum'un yaygın olarak benimsenmesinin önündeki en büyük engeli ortadan kaldırdı.

Bundan önce, kullanıcılar her zaman acımasız bir seçimle karşı karşıyaydı: "Banka düzeyinde" öz güvenlik mi istiyorsunuz? OneKey, Keystone veya Ledger satın almak için para harcamanız ve anımsatıcı ifadenizi bir külçe altın gibi güvende tutmanız gerekiyor; en sorunsuz deneyimi mi istiyorsunuz? Madeni paralarınızı yalnızca bir borsada veya bir saklama cüzdanında saklayabilirsiniz; bunun bedeli de kontrolü kaybetmek (merkeziyetsizliği feda etmek) olur.

Fusaka güncellemesinden sonra bu seçenek artık mevcut olmayacak.

EIP-7951'in uygulanmasıyla, "donanım cüzdanı olarak mobil telefon" kavramı yavaş yavaş gerçeğe dönüşecek. Bir sonraki milyar yeni kullanıcı, "özel anahtar"ın ne olduğunu bilmek zorunda kalmayacak ve 12 kelimeyi kopyalamanın psikolojik baskısıyla da karşılaşmayacak.

Tıpkı normalde kahve alırken olduğu gibi, yüzlerini tarayıp parmak izlerini basmaları yeterli. iPhone'un arkasındaki güvenlik çipi, işlemi imzalamak ve Ethereum'un yerel önceden derlenmiş sözleşmesi aracılığıyla doğrulamayı tamamlamak için secp256r1'i çağıracak.

Ethereum'un bir milyar kullanıcısını kucaklaması için doğru yol budur: Kullanıcılardan karmaşık kriptografi öğrenmelerini kibirli bir şekilde talep etmek yerine, ortak internet standartlarıyla uyumlu olmak için alçakgönüllü olmalı ve kullanıcıların ceplerine proaktif bir şekilde ulaşmalıdır.