Ethereum Fusaka yangilanishidagi "Troyan oti": Qanday qilib o'nlab milliardlab telefonlarni apparat hamyoniga aylantirish mumkin?

Internetning umumiy standartlariga moslashish uchun o‘zini pastga qo‘yish va foydalanuvchilarning cho‘ntagiga kirib borish.

Muallif: Zhixiong Pan

Aslida cho‘ntagingizda allaqachon bir “hardware wallet” bor

Kundalik foydalanadigan telefon va kompyuterlarimizda aslida maxsus xavfsizlik chipi o‘rnatilgan. Masalan, iPhone’dagi “Secure Enclave” yoki Android telefonlaridagi Keystore / Trust Zone / StrongBox.

Bu mustaqil fizik hudud odatda TEE (Ishonchli bajarilish muhiti) deb ataladi. Uning xususiyati “faqat kirish, chiqish yo‘q”: maxfiy kalit ichida yaratiladi va hech qachon bu fizik hududni tark etmaydi, tashqi muhit faqat undan ma’lumotlarni imzolashni so‘rashi mumkin.

Bu aslida hardware wallet’ning standartidir. Ushbu chiplar imzolashda keng tarqalgan, NIST (AQSh Milliy Standartlar va Texnologiyalar Instituti) tomonidan tanlangan sanoat standart algoritm egri chizig‘idan foydalanadi: secp256r1. Bu WebAuthn va FIDO2 (masalan, barmoq izi bilan kirish, FaceID) asosidagi poydevordir.

Faqat bitta harf farq qiladigan chuqur jarlik

Qiziq tomoni shundaki, Ethereum aslida ushbu asosiy secp256r1’ni qo‘llab-quvvatlamaydi.

O‘sha paytda Bitcoin hamjamiyati NIST egri chizig‘ida “davlat darajasidagi orqa eshik” bo‘lishi mumkinligidan xavotirlanib, nisbatan kam ishlatiladigan secp256k1’ni tanladi, shuning uchun Ethereum hisob tizimini loyihalashda shu egri chizig‘i an’anasini davom ettirdi.

Garchi r1 va k1 faqat bitta harf bilan farq qilgandek ko‘rinsa-da, matematik jihatdan ular butunlay boshqa tillardir. Bu esa katta muammoga olib keladi: telefoningizdagi xavfsizlik chipi Ethereum bilan ishlashda hayron bo‘lib qoladi, u Ethereum tranzaksiyalarini to‘g‘ridan-to‘g‘ri imzolay olmaydi.

Agar apparatni o‘zgartirib bo‘lmasa, ushbu versiyada “moslash” kerak

Ethereum, albatta, Apple yoki Samsung’dan chip dizaynini secp256k1’ga moslashtirishni talab qila olmaydi, yagona yo‘l — Ethereum o‘zi secp256r1’ga moslashishi kerak.

Smart-kontrakt yordamida r1 imzosini tekshirish mumkinmi? Nazariy jihatdan mumkin, lekin matematik hisoblash juda murakkab, bir marta tekshirish uchun o‘n minglab Gas sarflanishi mumkin, bu esa iqtisodiy jihatdan umuman foydasiz.

Shuning uchun Fusaka yangilanishida ishlab chiquvchilar kuchli vositani ishga tushirishdi: Precompile (oldindan kompilyatsiyalangan kontraktlar). Bu Ethereum virtual mashinasida (EVM) “orqa eshik” yoki “plagin” ochishga o‘xshaydi. EVM har bir bosqichni hisoblash o‘rniga, ushbu tekshirish funksiyasini to‘g‘ridan-to‘g‘ri mijozning asosiy kodiga yozish mumkin. Ishlab chiquvchilar faqat maxsus manzilga murojaat qilishadi va tekshirish juda arzon narxda amalga oshiriladi.

EIP-7951’da bu xarajat 6900 Gas qilib belgilangan, o‘n minglabdan bir necha minggacha tushirildi va nihoyat “real mahsulotlarda kundalik foydalanish” diapazoniga kirdi.

Account abstraction’ning so‘nggi bo‘lagi

Ushbu EIP amalga oshirilishi bilan, biz nihoyat telefonning TEE muhitida Ethereum’dagi aqlli hisoblar uchun imzo va ruxsat bera olamiz.

E’tibor bering, bu hozirgi MetaMask kabi EOA manzillarga mos kelmaydi (chunki ularning ochiq kalit yaratish mantiqi hali ham k1 asosida).

Bu maxsus “account abstraction” (AA wallet) uchun mo‘ljallangan. Kelajakda hamyoningiz endi bir nechta so‘zlardan iborat mnemonic emas, balki aqlli kontrakt bo‘ladi. Ushbu kontraktda shunday yoziladi:

“Agar ushbu barmoq izi (r1 imzo) to‘g‘ri ekanligi tasdiqlansa, pul o‘tkazishga ruxsat beriladi.”

Xulosa

EIP-7951 bir kechada mnemonic’larni yo‘q qilmasligi mumkin, lekin u nihoyat Ethereum’ning keng ommalashuvi yo‘lidagi eng katta to‘siqni olib tashladi.

Bundan oldin foydalanuvchilar oldida doim shafqatsiz tanlov turardi: “bank darajasidagi” xavfsizlikni xohlaysizmi? Unda siz OneKey, Keystone yoki Ledger sotib olishingiz va mnemonic’ni xuddi oltin quymalar kabi saqlashingiz kerak; eng silliq tajribani xohlaysizmi? Unda siz tokenlaringizni birja yoki custodial wallet’da saqlashingiz kerak, buning evaziga nazoratni topshirasiz (markazsizlashtirishdan voz kechasiz).

Fusaka yangilanishidan so‘ng esa bu tanlov yo‘qoladi.

EIP-7951 amalga oshirilishi bilan “telefon — hardware wallet” g‘oyasi asta-sekin haqiqatga aylanadi. Kelajakdagi bir milliard yangi foydalanuvchi uchun ular, ehtimol, “private key” nima ekanini bilishlari ham shart emas, 12 ta so‘zni yozib olish bosimiga duch kelmaydilar.

Ular faqat odatdagidek qahva sotib olayotgandek, yuzini ko‘rsatadi, barmoq izini bosadi, orqada esa iPhone xavfsizlik chipi secp256r1 yordamida tranzaksiyani imzolaydi va Ethereum’ning precompile kontrakti orqali tekshiruvdan o‘tkazadi.

Bu Ethereum’ning keyingi bir milliard foydalanuvchini qamrab olishining to‘g‘ri yo‘li: foydalanuvchilardan murakkab kriptografiyani o‘rganishni talab qilish emas, balki internetning umumiy standartlariga moslashish uchun o‘zini pastga qo‘yish va foydalanuvchilarning cho‘ntagiga kirib borish.