El "caballo de Troya" en la actualización Fusaka de Ethereum: ¿cómo convertir decenas de miles de millones de teléfonos en billeteras de hardware?

Bajar el perfil para adaptarse a los estándares universales de Internet y entrar activamente en el bolsillo del usuario.

Escrito por: Zhixiong Pan

En realidad, ya tenés una “hardware wallet” en tu bolsillo

En los teléfonos y computadoras que usamos a diario, en realidad ya viene incorporado un chip de seguridad dedicado. Por ejemplo, el “Secure Enclave” en los iPhone, o el Keystore / Trust Zone / StrongBox en los teléfonos Android.

Esta área física independiente suele llamarse TEE (Entorno de Ejecución Confiable). Su característica principal es que “solo entra, no sale”: la clave privada se genera dentro de ella y nunca abandona esa área física; desde afuera solo se puede pedir que firme datos.

Esto, en esencia, es el estándar de una hardware wallet. Y estos chips, al firmar, suelen usar una curva algorítmica estándar de la industria seleccionada por NIST (el Instituto Nacional de Estándares y Tecnología de Estados Unidos): secp256r1. Esta es también la base de WebAuthn y FIDO2 (como el inicio de sesión por huella digital o FaceID).

Un abismo separado por una sola letra

El problema es que Ethereum, de forma nativa, no soporta este estándar secp256r1 tan popular.

En su momento, la comunidad de bitcoin, preocupada por la posibilidad de que la curva de NIST tuviera una “puerta trasera a nivel estatal”, eligió la menos popular secp256k1, y por eso Ethereum, al diseñar su sistema de cuentas, heredó esa tradición.

Aunque r1 y k1 parecen diferenciarse solo por una letra, matemáticamente son dos lenguajes completamente distintos. Esto genera un gran dolor de cabeza: ese chip de seguridad de tu teléfono no entiende nada cuando se enfrenta a Ethereum, y no puede firmar transacciones de Ethereum directamente.

Si no se puede cambiar el hardware, entonces hay que “compatibilizarlo” en esta versión

Ethereum claramente no puede obligar a Apple o Samsung a cambiar el diseño de sus chips para adaptarse a secp256k1; la única opción es que Ethereum se adapte a secp256r1.

¿Se puede escribir código en un smart contract para verificar firmas r1? En teoría sí, pero las operaciones matemáticas son tan complejas que una sola verificación puede consumir cientos de miles de Gas, lo cual es totalmente inviable económicamente.

Por eso, en la actualización Fusaka, los desarrolladores sacaron su arma secreta: los contratos precompilados (Precompile). Esto equivale a abrir una “puerta trasera” o “plugin” en la Ethereum Virtual Machine (EVM). En vez de que la EVM calcule paso a paso, se escribe la función de verificación directamente en el código base del cliente. Los desarrolladores solo tienen que llamar a una dirección específica para completar la verificación a un costo bajísimo.

En EIP-7951, este costo se fija en 6900 Gas, bajando de cientos de miles a solo unos miles, entrando finalmente en el rango de “uso diario en productos reales”.

La última pieza del rompecabezas de la abstracción de cuentas

La implementación de este EIP significa que finalmente podemos firmar y autorizar cuentas inteligentes en Ethereum usando el entorno TEE del teléfono.

Es importante aclarar que esto no aplica a las direcciones EOA como las de MetaMask (porque la lógica de generación de sus claves públicas sigue siendo k1).

Está pensado especialmente para la “abstracción de cuentas” (billeteras AA). En el futuro, tu billetera ya no será una serie de palabras semilla, sino un smart contract. Dentro de ese contrato dirá:

“Mientras se verifique que esta huella digital (firma r1) es correcta, se permite la transferencia.”

Resumen

EIP-7951 quizás no haga desaparecer las palabras semilla de la noche a la mañana, pero finalmente remueve la mayor piedra en el camino para la adopción masiva de Ethereum.

Hasta ahora, los usuarios siempre se enfrentaban a una elección difícil: ¿Querés tener seguridad “nivel banco”? Tenés que gastar en una OneKey, Keystone o Ledger, y cuidar la frase semilla como si fuera un lingote de oro. ¿Querés la experiencia más fluida? Solo podés dejar tus monedas en un exchange o billetera custodiada, a costa de ceder el control (sacrificando descentralización).

Pero después de la actualización Fusaka, esa elección dejará de existir.

Con la implementación de EIP-7951, “el teléfono como hardware wallet” será cada vez más real. Para los próximos mil millones de usuarios, probablemente ni siquiera necesiten saber qué es una “clave privada”, ni sufrir el estrés de copiar 12 palabras.

Solo tendrán que, como cuando compran un café, escanear su cara o poner su huella, y el chip de seguridad del iPhone firmará la transacción con secp256r1 y la verificará usando el contrato precompilado nativo de Ethereum.

Esta es la forma correcta de que Ethereum abrace a los próximos mil millones de usuarios: no exigirles arrogantemente que aprendan criptografía compleja, sino bajar el perfil para adaptarse a los estándares universales de Internet y entrar activamente en el bolsillo del usuario.