イーサリアム Fusaka アップグレードの「トロイの木馬」：数十億台の携帯電話をハードウェアウォレットに変える方法は？

著者 Zhixiong Pan

あなたのポケットの中には実際に「ハードウェアウォレット」がすでに入っています。

私たちが日常的に使用しているスマートフォンやコンピュータには、実際に専用のセキュリティチップが内蔵されています。例えば、iPhoneの「セキュアエンクレーブ」（Secure Enclave）や、AndroidスマートフォンのKeystore / Trust Zone / StrongBoxなどがあります。

この独立した物理領域は通常 TEE（信頼できる実行環境）と呼ばれます。その特徴は「入るだけ、出ない」ことです：秘密鍵は内部で生成され、決してこの物理領域を出ることはなく、外部はそれにデータの署名を要求することしかできません。

これは実際にはハードウェアウォレットの標準です。そして、これらのチップは署名時に、一般的にNIST（アメリカ国家標準技術研究所）によって選ばれた業界標準のアルゴリズム曲線：secp256r1を使用しています。これこそがWebAuthnやFIDO2（例えば、あなたの指紋ログインやFaceID）の背後にある基盤です。

ほんの一文字の違いの溝

困ったことに、イーサリアムはこの主流の secp256r1 をネイティブにサポートしていません。

当時、ビットコインコミュニティはNIST曲線に「国家級のバックドア」が存在する可能性を懸念し、比較的マイナーなsecp256k1を選択したため、イーサリアムはアカウントシステムを設計する際にこの曲線の伝統を引き継いだ。

r1とk1は一文字の違いに見えますが、数学的にはそれは全く異なる二つの言語です。これにより大きな痛点が生じます：あなたの携帯電話の中のそのセキュリティチップは、イーサリアムに対して完全に混乱しており、イーサリアムの取引を直接署名することができません。

ハードウェアを交換できないので、このバージョンで「互換性」を持たせます。

イーサリアムは明らかにAppleやSamsungにsecp256k1に適合するようにチップ設計を変更させることはできません。唯一の方法はイーサリアム自身がsecp256r1に適合することです。

スマートコントラクトでコードを書いて r1 の署名を検証することは可能ですか？理論的には可能ですが、数学的演算が非常に複雑で、1回の検証に数十万のガスを消費する可能性があります。これは経済的に全く実用的ではありません。

そのため、Fusakaのアップグレードでは、開発者が大技を繰り出しました：プリコンパイル契約（Precompile）。これは、イーサリアム仮想マシン（EVM）に「バックドア」や「プラグイン」を開くようなものです。EVMで一歩一歩計算させるよりも、この検証機能をクライアントの基盤コードに直接書き込む方が良いのです。開発者は特定のアドレスを呼び出すだけで、非常に低コストで検証を完了できます。

EIP-7951では、このコストは6900 Gasに固定され、数十万から数千に直接減少し、ついに「実際の製品で日常的に使用できる」範囲に入りました。

アカウント抽象の最後のピース

このEIPの導入は、私たちがついにスマートフォンのTEE環境でEthereum上のスマートアカウントの署名と承認を行うことができることを意味します。

注意が必要なのは、これは現在の MetaMask のような EOA アドレスには適用されないということです（なぜなら、それらの公開鍵生成ロジックはまだ k1 だからです）。

それは「アカウントアブストラクション」（AAウォレット）専用に用意されています。将来的には、あなたのウォレットはもはや一連の助記詞ではなく、スマートコントラクトになります。このコントラクトには次のように記されています：

「この指紋（r1署名）が正しいと確認されれば、送金が許可されます。」

まとめ

EIP-7951 は一晩でニーモニックを消すことはないかもしれませんが、ついにイーサリアムの大規模普及への最大の障害を取り除きました。

その前に、ユーザーの前には常に厳しい選択肢が立ちはだかっています： 「銀行レベル」の自主的な安全性を持ちたいですか？その場合は、OneKey、Keystone、またはLedgerを購入し、さらに金塊を保管するかのようにリカバリーフレーズを保管する必要があります；最もスムーズな体験を求める場合は、取引所や管理されたウォレットにコインを預けるしかなく、その代償はコントロールを手放すこと（分散化を犠牲にする）です。

Fusaka のアップグレード後、この選択肢は存在しなくなります。

EIP-7951の導入により、「スマートフォンがハードウェアウォレットになる」ことが徐々に現実のものとなります。未来の10億人の新しいユーザーにとって、彼らは「プライベートキー」が何であるかを知る必要もなく、12の単語を書き写す心理的なプレッシャーに直面する必要もありません。

彼らは普段コーヒーを買うように、顔をスキャンし、指紋を押すだけで、背後のiPhoneセキュリティチップがsecp256r1を呼び出して取引に署名し、Ethereumのネイティブプリコンパイル契約を通じて検証を完了します。

これがイーサリアムが次の10億人のユーザーを迎え入れるための正しい姿勢です：ユーザーに複雑な暗号学を学ぶよう傲慢に要求するのではなく、身を低くしてインターネットの普遍的な標準に対応し、積極的にユーザーのポケットに入っていくことです。