作者: 潘志雄
出典: ChainFeeds
実は、あなたのポケットにはすでに「ハードウェア ウォレット」が入っています。
私たちが毎日使っている携帯電話やパソコンには、実はセキュリティチップが組み込まれています。例えば、iPhoneには「Secure Enclave」、AndroidスマートフォンにはKeystore / Trust Zone / StrongBoxといったセキュリティチップが搭載されています。
この隔離された物理領域は通常、TEE(Trusted Execution Environment)と呼ばれます。その特徴は「内部専用」であることです。つまり、秘密鍵はこの物理領域内で生成され、外部に持ち出されることはありません。外部のエンティティは、データへの署名を要求することしかできません。
これは基本的にハードウェアウォレットの標準規格です。これらのチップは、署名時にNIST(米国国立標準技術研究所)が選定した業界標準のアルゴリズム曲線であるsecp256r1を使用するのが一般的です。これはWebAuthnやFIDO2(指紋認証やFace IDなど)の基盤でもあります。
たった1文字の隙間
厄介なのは、Ethereum がこの主流の secp256r1 をネイティブにサポートしていないことです。
当時、ビットコインコミュニティは、NIST曲線に「国家レベルのバックドア」が存在する可能性を懸念し、比較的知られていないsecp256k1曲線を選択しました。そのため、イーサリアムはアカウントシステムを設計する際にこの曲線を使用するという伝統に従いました。
r1とk1は一見1文字しか違わないように見えますが、数学的には全く異なる言語です。これが大きな問題を引き起こします。スマートフォンのセキュリティチップはEthereumについて全く理解しておらず、Ethereumのトランザクションに直接署名することができないのです。
ハードウェアを変更することはできないので、このバージョンをハードウェアと「互換性がある」ものにするだけです。
明らかに、Ethereum は Apple や Samsung に secp256k1 に対応するためにチップ設計を変更するよう強制することはできません。唯一の方法は、Ethereum 自身が secp256r1 に適応することです。
スマートコントラクトコードを使ってr1署名を検証することは可能でしょうか?理論的には可能ですが、数学的な計算が複雑すぎるため、検証を実行すると数十万ガスを消費する可能性があり、経済的な観点からは全く現実的ではありません。
そのため、Fusakaのアップグレードでは、開発者は強力なツール、つまりコントラクトのプリコンパイル機能を導入しました。これは、Ethereum仮想マシン(EVM)内に「バックドア」または「プラグイン」を開くことに相当します。EVMが段階的に計算する代わりに、この検証関数はクライアントの基盤コードに直接書き込まれます。開発者は特定のアドレスを呼び出すだけで、非常に低コストで検証を完了できます。
EIP-7951では、このコストは6900 Gasに固定され、数十万から数千に直接下がり、ついに「日常生活の実際の製品に使用できる」範囲に入りました。
アカウント抽象化におけるパズルの最後のピース
この EIP の実装が成功したということは、携帯電話の TEE 環境内で Ethereum 上のスマート アカウントに署名して承認できるようになることを意味します。
これは現在の MetaMask EOA アドレスには適用されないことに注意することが重要です (公開鍵生成ロジックがまだ k1 であるため)。
これは「アカウント抽象化」(AAウォレット)のために特別に設計されています。将来的には、ウォレットは単なるニーモニックフレーズではなく、スマートコントラクトになります。このコントラクトには以下が記載されています。
「指紋(r1 署名)が正しいことが検証されれば、転送は許可されます。」
要約
EIP-7951 によって、ニーモニックフレーズが一夜にして消えることはないかもしれませんが、Ethereum の広範な採用への道における最大の障害がようやく取り除かれました。
「指紋(r1 署名)が正しいことが検証されれば、転送は許可されます。」
要約
EIP-7951 によって、ニーモニックフレーズが一夜にして消えることはないかもしれませんが、Ethereum の広範な採用への道における最大の障害がようやく取り除かれました。
これまで、ユーザーは常に厳しい選択に直面していました。「銀行レベルの」自己セキュリティが欲しいですか? OneKey、Keystone、Ledgerのいずれかを購入するためにお金を払い、金塊のようにニーモニックフレーズを安全に保管しなければなりません。一方、最もスムーズな体験が欲しいですか? コインは取引所かカストディウォレットに保管するしかなく、その代償として管理権を放棄しなければなりません(分散化を犠牲にしなければなりません)。
Fusaka アップグレード後は、この選択肢はなくなります。
EIP-7951の実装により、「携帯電話をハードウェアウォレットとして利用する」ことが徐々に現実のものとなるでしょう。今後10億人の新規ユーザーは、「秘密鍵」とは何かを知る必要も、12語をコピーするという心理的プレッシャーに直面する必要もなくなるかもしれません。
普段コーヒーを買う時と同じように、顔をスキャンして指紋を押すだけで済みます。iPhoneの背面にあるセキュリティチップがsecp256r1を呼び出してトランザクションに署名し、Ethereumのネイティブコンパイル済みコントラクトによる検証を完了します。
これは、イーサリアムが次の 10 億人のユーザーを受け入れるための正しい方法です。ユーザーに複雑な暗号化を学ぶよう傲慢に要求するのではなく、一般的なインターネット標準との互換性を確保し、積極的にユーザーの懐に手を伸ばすように謙虚になるべきです。
全てのコメント