Escrito por: Zhixiong Pan
En realidad, ya llevás una "hardware wallet" en el bolsillo
En los teléfonos y computadoras que usamos a diario, en realidad hay chips de seguridad dedicados integrados. Por ejemplo, el "Secure Enclave" en el iPhone, o el Keystore / Trust Zone / StrongBox en los teléfonos Android.
Esta área física independiente suele llamarse TEE (Entorno de Ejecución Confiable). Su característica principal es que es "solo de entrada, no de salida": la clave privada se genera dentro y nunca sale de esa área física; desde el exterior solo se puede solicitar que firme datos.
Esto es, en esencia, el estándar de una hardware wallet. Y estos chips, al firmar, generalmente utilizan una curva algorítmica estándar de la industria seleccionada por NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.): secp256r1. Esta es también la base detrás de WebAuthn y FIDO2 (como el inicio de sesión por huella digital o FaceID).
Una brecha de solo una letra
El problema es que Ethereum, de forma nativa, no soporta la popular secp256r1.
En su momento, la comunidad de Bitcoin, preocupada por la posibilidad de que la curva de NIST tuviera una "puerta trasera a nivel estatal", eligió la relativamente poco común secp256k1, por lo que Ethereum heredó esta tradición al diseñar su sistema de cuentas.
Aunque r1 y k1 parecen diferenciarse solo por una letra, matemáticamente son dos lenguajes completamente distintos. Esto genera un gran dolor de cabeza: ese chip de seguridad en tu teléfono no entiende nada frente a Ethereum y no puede firmar transacciones de Ethereum directamente.
Si no se puede cambiar el hardware, entonces hay que "compatibilizar" esta versión
Obviamente, Ethereum no puede obligar a Apple o Samsung a cambiar el diseño de sus chips para adaptarse a secp256k1; la única opción es que Ethereum se adapte a secp256r1.
¿Se puede verificar una firma r1 usando código en un smart contract? En teoría sí, pero las operaciones matemáticas son demasiado complejas y una sola verificación puede consumir cientos de miles de Gas, lo cual es económicamente inviable.
Por eso, en la actualización Fusaka, los desarrolladores sacaron su arma secreta: los contratos precompilados (Precompile). Esto es como abrir una "puerta trasera" o "plugin" en la Ethereum Virtual Machine (EVM). En vez de hacer que la EVM calcule paso a paso, se escribe directamente la función de verificación en el código base del cliente. Los desarrolladores solo tienen que llamar a una dirección específica para completar la verificación a un costo muy bajo.
En EIP-7951, este costo se fija en 6900 Gas, bajando de cientos de miles a solo unos miles, entrando finalmente en el rango de "uso cotidiano en productos reales".
La última pieza del rompecabezas de la abstracción de cuentas
La implementación de este EIP significa que finalmente podemos firmar y autorizar cuentas inteligentes de Ethereum dentro del entorno TEE de un teléfono.
Es importante destacar que esto no aplica para las direcciones EOA como las de MetaMask que usás ahora (porque la lógica de generación de sus claves públicas sigue siendo k1).
Está diseñado específicamente para la "abstracción de cuentas" (billeteras AA). En el futuro, tu billetera ya no será una frase semilla, sino un smart contract. Este contrato dirá:
"Siempre que se verifique que esta huella digital (firma r1) es correcta, se permite la transferencia."
Resumen
EIP-7951 quizás no haga desaparecer las frases semilla de la noche a la mañana, pero finalmente ha removido la mayor piedra en el camino hacia la adopción masiva de Ethereum.
Hasta ahora, los usuarios siempre se enfrentaban a una dura elección: ¿Querés tener seguridad "nivel banco"? Tenés que gastar en una OneKey, Keystone o Ledger, y cuidar la frase semilla como si fuera oro; ¿Querés la experiencia más fluida? Solo podés dejar tus monedas en exchanges o billeteras custodiadas, a costa de perder el control (sacrificando la descentralización).
Pero después de la actualización Fusaka, esa elección dejará de existir.
Con la implementación de EIP-7951, "el teléfono como hardware wallet" se convertirá gradualmente en realidad. Para los próximos mil millones de usuarios, probablemente ni siquiera necesiten saber qué es una "clave privada", ni enfrentarse al estrés de anotar 12 palabras.
Solo tendrán que, como cuando compran un café, escanear su cara o poner su huella digital, y el chip de seguridad del iPhone firmará la transacción con secp256r1 y la verificará usando el contrato precompilado nativo de Ethereum.
Esta es la manera correcta de que Ethereum abrace a los próximos mil millones de usuarios: no exigir arrogantemente que aprendan criptografía compleja, sino adaptarse a los estándares universales de Internet y meterse proactivamente en el bolsillo del usuario.
