إثيريوم Fusaka ترقية "حصان طروادة"

المؤلف: Zhixiong Pan

لديك في جيبك بالفعل محفظة “أجهزة”

الهواتف المحمولة وأجهزة الكمبيوتر التي نستخدمها يوميًا تحتوي في الواقع على شرائح أمان مخصصة. مثل “منطقة الأمان” (Secure Enclave) في iPhone، أو Keystore / Trust Zone / StrongBox في هواتف أندرويد.

تُعرف هذه المنطقة الفيزيائية المستقلة عادةً باسم TEE (بيئة التنفيذ الموثوقة). تتميز بأنها “دخول فقط”: يتم إنشاء المفتاح الخاص داخلها، ولن يغادر أبدًا هذه المنطقة الفيزيائية، ويمكن فقط للجهات الخارجية طلب توقيعها على البيانات.

هذا هو في الواقع معيار محافظ الأجهزة. وتستخدم هذه الشرائح عند التوقيع، بشكل عام، خوارزمية معيارية تم اختيارها من قبل NIST (المعهد الوطني للمعايير والتكنولوجيا الأمريكي): secp256r1. وهذه هي أيضًا الأساس الذي يعتمد عليه WebAuthn و FIDO2 (مثل تسجيل الدخول باستخدام بصمة إصبعك أو FaceID).

فجوة لا تتجاوز حرفاً واحداً

المحرج هو أن الإيثيريوم الأصلي لا يدعم هذا المعيار الشائع secp256r1.

في ذلك العام، اختار مجتمع البيتكوين منحنى secp256k1 النادر نسبيًا بسبب القلق من احتمال وجود “باب خلفي على مستوى الدولة” في منحنى NIST، ولذلك اعتمدت الإيثيريوم تقليد هذا المنحنى عند تصميم نظام الحسابات.

على الرغم من أن r1 و k1 تبدو وكأنها تختلف بحرف واحد فقط، إلا أنهما في الرياضيات لغتين مختلفتين تمامًا. وهذا يؤدي إلى نقطة ألم كبيرة: الشريحة الآمنة في هاتفك، عندما تواجه الإيثريوم، تكون في حالة من الحيرة، لأنها غير قادرة على توقيع معاملات الإيثريوم مباشرة.

بما أنه لا يمكن تغيير الأجهزة، فلنقم ب"التوافق" مع هذا الإصدار

من الواضح أن إيثيريوم لا يمكنه إجبار أبل أو سامسونج على تغيير تصميم الرقاقة ليتوافق مع secp256k1، والطريق الوحيد هو أن تتكيف إيثيريوم بنفسها مع secp256r1.

هل من الممكن كتابة كود باستخدام العقود الذكية للتحقق من توقيع r1؟ نظريًا يمكن، لكن العمليات الرياضية معقدة للغاية، وقد يتطلب إجراء عملية التحقق مرة واحدة استهلاك مئات الآلاف من الغاز، وهذا غير قابل للاستخدام اقتصاديًا.

لذا، في ترقية Fusaka، قدم المطورون سلاحهم الفتاك: العقود المسبقة (Precompile). وهذا يعادل فتح “باب خلفي” أو “إضافة” في آلة Ethereum الافتراضية (EVM). بدلاً من السماح لـ EVM بالحساب خطوة بخطوة، من الأفضل كتابة هذه الوظيفة التحقق مباشرة في شفرة العميل الأساسية. يحتاج المطورون فقط إلى استدعاء عنوان محدد، ويمكنهم إتمام التحقق بتكلفة منخفضة للغاية.

في EIP-7951، تم تثبيت هذه التكلفة عند 6900 غاز، مما أدى إلى انخفاضها من مستوى مئات الآلاف مباشرة إلى مستوى الألف، وأخيرًا دخلت منطقة “يمكن استخدامها يوميًا في المنتجات الحقيقية”.

القطعة الأخيرة من لغز تجريد الحساب

تطبيق هذا EIP يعني أننا أخيرًا يمكننا توقيع تفويض الحسابات الذكية على Ethereum في بيئة TEE على الهاتف.

يجب ملاحظة أن هذا لا ينطبق على عنوان EOA الخاص بك في MetaMask الحالي (لأن منطق توليد المفتاح العام الخاص بهم لا يزال k1).

إنه مخصص لـ “التحويل الحسابي” (محفظة AA). في المستقبل، لن تكون محفظتك مجرد سلسلة من الكلمات المساعدة، بل ستكون عقدًا ذكيًا. ويكتب في هذا العقد:

“بمجرد التحقق من أن هذه البصمة (توقيع r1) صحيحة، يُسمح بالتحويل.”

ملخص

EIP-7951 قد لا يجعل عبارات الاستذكار تختفي بين عشية وضحاها، لكنه أخيرًا أزاح أكبر حجر عثرة في طريق انتشار الإيثريوم على نطاق واسع.

قبل ذلك، كانت هناك دائمًا معضلة قاسية أمام المستخدمين: هل ترغب في الحصول على أمان “بنك المستوى” الذاتي؟ عليك أن تنفق المال لشراء OneKey أو Keystone أو Ledger، ويجب عليك الحفاظ على عبارة الاسترداد كما لو كنت تحتفظ بسبائك الذهب؛ إذا كنت ترغب في تجربة سلسة تمامًا؟ لا يمكنك إلا وضع العملات في البورصة أو المحفظة المدارة، والثمن هو التخلي عن السيطرة (التضحية باللامركزية).

بعد ترقية Fusaka، لن تكون هذه المسألة الاختيارية موجودة بعد الآن.

مع تنفيذ EIP-7951، سيصبح “الهاتف المحمول كمحفظة硬ية” واقعًا تدريجيًا. بالنسبة لمليار مستخدم جديد في المستقبل، قد لا يحتاجون حتى إلى معرفة ما هو “المفتاح الخاص”، ولا يحتاجون إلى مواجهة الضغط النفسي لكتابة 12 كلمة.

كل ما عليهم فعله هو مسح وجوههم وضغط أصابعهم كما لو كانوا يشترون القهوة كالمعتاد، حيث سيقوم شريحة الأمان في iPhone بالاستدعاء secp256r1 لتوقيع المعاملة، وإكمال التحقق من خلال العقد المسبق الأصلي للإيثيريوم.

هذه هي الطريقة الصحيحة التي يحتضن بها الإيثريوم المليار مستخدم القادم: ليس من خلال التفاخر بطلب من المستخدمين تعلم التشفير المعقد، بل من خلال التواضع والتوافق مع المعايير العامة للإنترنت، والدخول بنشاط إلى جيوب المستخدمين.