作者:Zhixiong Pan
我們日常使用的手機和電腦中,其實內置了專門的安全芯片。比如 iPhone 裏的「安全隔區」(Secure Enclave),或者安卓手機裏的 Keystore / Trust Zone / StrongBox。
這塊獨立的物理區域通常被稱爲 TEE(可信執行環境)。它的特點是「只進不出」:私鑰在裏面生成,永遠不會離開這個物理區域,外部只能請求它對數據進行籤名。
這實際上就是硬體錢包的標準。而這些芯片在籤名時,普遍採用了一種被 NIST(美國國家標準與技術研究院)選中的行業標準算法曲線:secp256r1。這也正是 WebAuthn 和 FIDO2(比如你的指紋登入、FaceID)背後的基石。
尷尬的是,以太坊原生並不支持這個主流的 secp256r1。
當年比特幣社區出於對 NIST 曲線可能存在「國家級後門」的擔憂,選擇了相對冷門的 secp256k1,所以以太坊在設計帳戶體系時,沿用了這條曲線的傳統。
雖然 r1 和 k1 看起來只差一個字母,但在數學上它們完全是兩種不同的語言。這就導致了一個巨大的痛點:你手機裏那個安全芯片,對着以太坊是一臉懵逼的,它無法直接簽署以太坊的交易。
以太坊顯然無法強迫蘋果或三星去更改芯片設計來適配 secp256k1,唯一的路就是以太坊自己去適配 secp256r1。
用智能合約寫代碼去驗證 r1 籤名行不行?理論上行,但數學運算太復雜,跑一次驗證可能要消耗幾十萬 Gas,這在經濟上是完全不可用的。
於是,在 Fusaka 升級中,開發者祭出了大殺器:預編譯合約(Precompile)。 這相當於在以太坊虛擬機(EVM)裏開了一個「後門」或「外掛」。與其讓 EVM 一步步算,不如把這個驗證功能直接寫進客戶端底層代碼裏。開發者只需要調用特定的地址,就能以極低的成本完成驗證。
在 EIP-7951 中,這個成本被定格在 6900 Gas,從幾十萬級直接降到幾千級,終於進入了「可以在真實產品裏日常使用」的區間。
這個 EIP 的落地,意味着我們終於可以在手機的 TEE 環境裏,爲以太坊上的智能帳戶籤名授權了。
需要注意的是,這並不適用於你現在的 MetaMask 這種 EOA 地址(因爲它們的公鑰生成邏輯還是 k1 的)。
它是專門爲「帳戶抽象」(AA 錢包)準備的。 未來,你的錢包不再是一串助記詞,而是一個智能合約。這個合約裏寫着:
「只要驗證了這個指紋(r1 籤名)是對的,就允許轉帳。」
EIP-7951 也許不會一夜之間讓助記詞消失,但它終於搬開了以太坊大規模普及路上最大的一塊絆腳石。
在此之前,擺在用戶面前的永遠是一道殘酷的選擇題: 想要擁有「銀行級」的自主安全性?你得花錢買個 OneKey、Keystone 或 Ledger,還得像保管金條一樣保管助記詞;想要最絲滑的體驗?你只能把幣存在交易所或托管錢包,代價是交出控制權(犧牲去中心化)。
而在 Fusaka 升級之後,這道選擇題將不復存在。
隨着 EIP-7951 的落地,「手機即硬體錢包」將逐漸成爲現實。對於未來的十億新用戶而言,他們可能根本不需要知道什麼是「私鑰」,也不需要面對抄寫 12 個單詞的心理壓力。
他們只需要像平時買咖啡一樣,刷一下臉,按一下指紋,背後的 iPhone 安全芯片就會調用 secp256r1 簽署交易,並通過以太坊原生的預編譯合約完成驗證。
這才是以太坊擁抱下個十億用戶的正確姿勢:不是傲慢地要求用戶去學習復雜的密碼學,而是放下身段去兼容互聯網的通用標準,主動走進用戶的口袋。
相關文章
