Muallif: Zhixiong Pan
Sizning cho‘ntagingizda allaqachon “hardware wallet” bor
Biz kundalik foydalanadigan telefon va kompyuterlarda aslida maxsus xavfsizlik chipi o‘rnatilgan. Masalan, iPhone’dagi “Secure Enclave” yoki Android telefonlardagi Keystore / Trust Zone / StrongBox.
Bu mustaqil fizik hudud odatda TEE (Ishonchli bajarilish muhiti) deb ataladi. Uning xususiyati “faqat kirish, chiqish yo‘q”: maxfiy kalit ichkarida yaratiladi va hech qachon bu fizik hududni tark etmaydi, tashqaridan faqat ma’lumotlarni imzolashni so‘rash mumkin.
Bu aslida hardware wallet’ning standartidir. Va bu chiplar imzolashda, odatda NIST (AQSh Milliy Standartlar va Texnologiyalar Instituti) tomonidan tanlangan sanoat standart algoritm egri chizig‘idan – secp256r1’dan foydalanadi. Bu esa WebAuthn va FIDO2 (masalan, barmoq izi orqali kirish, FaceID) asosidir.
Faqat bitta harf farqi – lekin katta tafovut
Qiziq tomoni shundaki, Ethereum aslida bu mashhur secp256r1’ni qo‘llab-quvvatlamaydi.
O‘sha paytda Bitcoin hamjamiyati NIST egri chizig‘ida “davlat darajasidagi orqa eshik” bo‘lishi mumkinligidan xavotirlanib, nisbatan kam ishlatiladigan secp256k1’ni tanlagan, shuning uchun Ethereum ham akkaunt tizimini loyihalashda shu egri chiziq an’anasini davom ettirgan.
Garchi r1 va k1 faqat bitta harf bilan farqlanadigandek ko‘rinsa-da, matematik jihatdan ular butunlay boshqa tillardir. Bu esa katta muammoga olib keladi: sizning telefoningizdagi xavfsizlik chipi Ethereum uchun “tushunarsiz” bo‘lib qoladi va Ethereum tranzaksiyalarini to‘g‘ridan-to‘g‘ri imzolay olmaydi.
Agar apparatni o‘zgartirib bo‘lmasa, bu versiyada “moslashtirish” kerak
Ethereum, albatta, Apple yoki Samsung’dan chip dizaynini secp256k1’ga moslashtirishni talab qila olmaydi, yagona yo‘l – Ethereum’ning o‘zi secp256r1’ga moslashishi.
Smart-kontrakt orqali r1 imzosini tekshirish kodini yozsa bo‘ladimi? Nazariy jihatdan bo‘ladi, lekin matematik hisoblashlar juda murakkab, bir marta tekshirish uchun o‘n minglab Gas sarflanadi, bu esa iqtisodiy jihatdan foydasiz.
Shuning uchun Fusaka yangilanishida ishlab chiquvchilar kuchli vositani ishga tushirdi: precompile contract (Oldindan kompilyatsiyalangan kontrakt). Bu Ethereum virtual mashinasida (EVM) “orqa eshik” yoki “plagin” ochishga o‘xshaydi. EVM’ga bosqichma-bosqich hisoblash o‘rniga, bu tekshirish funksiyasini to‘g‘ridan-to‘g‘ri mijoz dasturining asosiy kodiga yozish mumkin. Ishlab chiquvchilar faqat maxsus manzilga murojaat qilishadi va tekshirishni juda arzon narxda bajarishadi.
EIP-7951’da bu narx 6900 Gas qilib belgilangan, o‘n minglabdan bir necha minggacha tushdi va nihoyat “haqiqiy mahsulotda kundalik foydalanish mumkin” darajasiga yetdi.
Account abstraction’ning oxirgi bo‘lagi
Ushbu EIP amalga oshirilishi bilan, biz nihoyat telefonning TEE muhitida Ethereum’dagi smart account’lar uchun imzo va ruxsat bera olamiz.
Shuni ta’kidlash kerakki, bu hozirgi MetaMask kabi EOA manzilingizga mos kelmaydi (chunki ularning public key yaratish mantiqi hamon k1 asosida).
Bu maxsus “account abstraction” (AA wallet) uchun mo‘ljallangan. Kelajakda sizning wallet’ingiz endi mnemonic so‘zlar emas, balki smart-kontrakt bo‘ladi. Bu kontraktda shunday yoziladi:
“Agar bu barmoq izi (r1 imzo) to‘g‘ri ekanligi tasdiqlansa, transferga ruxsat beriladi.”
Xulosa
EIP-7951 bir kechada mnemonic so‘zlarni yo‘qotib yubormasligi mumkin, lekin u nihoyat Ethereum ommaviy tarqalish yo‘lida eng katta to‘siqni olib tashladi.
Bungacha foydalanuvchilar oldida doim shafqatsiz tanlov turardi: “Bank darajasidagi” xavfsizlikni xohlaysizmi? Siz OneKey, Keystone yoki Ledger sotib olishingiz va mnemonic so‘zlarni oltin kabi ehtiyot qilishingiz kerak; eng qulay tajribani xohlaysizmi? Siz tokenlaringizni birja yoki custodial wallet’da saqlaysiz, lekin buning evaziga nazoratni topshirasiz (markazsizlashtirishdan voz kechasiz).
Fusaka yangilanishidan so‘ng, bu tanlov yo‘qoladi.
EIP-7951 amalga oshishi bilan “telefon – hardware wallet” konsepsiyasi asta-sekin haqiqatga aylanadi. Kelajakdagi bir milliard yangi foydalanuvchi uchun ular, ehtimol, “private key” nima ekanini bilishlari ham shart emas, 12 ta so‘zni yozib olish bosimiga duch kelmaydi.
Ular faqat kofe sotib olayotgandek, yuzini ko‘rsatadi yoki barmoq izini bosadi, orqada esa iPhone xavfsizlik chipi secp256r1 orqali tranzaksiyani imzolaydi va Ethereum’ning precompile contract orqali tekshiruvdan o‘tkazadi.
Bu Ethereum’ning navbatdagi milliard foydalanuvchini qamrab olish uchun to‘g‘ri yo‘li: foydalanuvchilardan murakkab kriptografiyani o‘rganishni talab qilish emas, balki internetning umumiy standartlariga moslashish va foydalanuvchining cho‘ntagiga kirib borish.
