إطلاق العنان لتبني إيثيريوم: Enclave الآمن و EIP-7951

النقاط الرئيسية

• فهم دور Enclave الآمن في الهواتف الذكية كمحافظ للأجهزة.
• شرح التحدي المتمثل في عدم توافق إيثيريوم مع معيار secp256r1 السائد.
• كيف يحل معيار EIP-7951 هذه المشكلة من خلال العقود مسبقة التجميع.
• تأثير معيار EIP-7951 على التجريد الحسابي وتبني إيثيريوم على نطاق أوسع.

في عصرنا الرقمي، يحمل العديد منا بالفعل شكلاً من أشكال محافظ الأجهزة في جيوبنا - هواتفنا الذكية. تحتوي أجهزة مثل iPhone و Android على شرائح أمان مخصصة، مثل Secure Enclave في iPhone أو Keystore/Trust Zone/StrongBox في أجهزة Android. هذه المناطق الفعلية المنفصلة، والتي تسمى غالبًا بيئات التنفيذ الموثوقة (TEE)، مصممة بمبدأ "دخول فقط، لا خروج". يتم إنشاء المفاتيح الخاصة داخل هذه المناطق ولا تتركها أبدًا، مما يسمح للعالم الخارجي فقط بطلب توقيع البيانات. هذا هو التعريف الأساسي لمحفظة الأجهزة.

تستخدم هذه الشرائح على نطاق واسع خوارزمية قياسية في الصناعة اختارتها NIST (المعهد الوطني للمعايير والتكنولوجيا): secp256r1. هذه الخوارزمية هي أيضًا حجر الزاوية في WebAuthn و FIDO2 (مثل تسجيل الدخول ببصمة الإصبع و FaceID). ومع ذلك، هنا تكمن المشكلة. لا يدعم إيثيريوم أصلاً هذا المعيار السائد secp256r1. تاريخيًا، اختارت مجتمع بيتكوين secp256k1 الأقل شيوعًا بسبب المخاوف بشأن "الأبواب الخلفية على مستوى الدولة" المحتملة في منحنيات NIST. اتبع تصميم نظام حسابات إيثيريوم هذا التقليد.

على الرغم من أن r1 و k1 قد يختلفان بحرف واحد فقط، إلا أنهما لغتان مختلفتان تمامًا في الرياضيات. يؤدي هذا إلى نقطة ألم كبيرة: شريحة الأمان في هاتفك غير متوافقة مع إيثيريوم، وغير قادرة على توقيع معاملات إيثيريوم مباشرة. نظرًا لعدم إمكانية تغيير الأجهزة، يجب على إيثيريوم أن تتكيف مع secp256r1. من غير الواقعي أن تتوقع إيثيريوم أن تغير Apple أو Samsung تصميمات الرقائق الخاصة بهما لتناسب secp256k1. الحل الوحيد هو أن تتكيف إيثيريوم نفسها مع secp256r1.

هل يمكننا استخدام العقود الذكية لكتابة التعليمات البرمجية للتحقق من توقيعات r1؟ من الناحية النظرية، نعم، لكن العمليات الحسابية الرياضية معقدة للغاية. قد يكلف تشغيل عملية التحقق مئات الآلاف من وحدات الغاز، مما يجعلها غير قابلة للتطبيق اقتصاديًا. هنا يأتي دور ترقية Fusaka، حيث قدم المطورون سلاحًا قويًا: العقود مسبقة التجميع. هذا يشبه فتح "باب خلفي" أو "إضافة" في جهاز إيثيريوم الظاهري (EVM). بدلاً من مطالبة EVM بالحساب خطوة بخطوة، يمكننا ببساطة كتابة وظيفة التحقق مباشرة في التعليمات البرمجية الأساسية للعميل. يمكن للمطورين استدعاء عنوان معين لإكمال التحقق بتكلفة منخفضة للغاية. في EIP-7951، تم تحديد هذه التكلفة عند 6900 غاز، مما يقلل من مئات الآلاف إلى بضعة آلاف، وأخيرًا يدخل نطاق "الاستخدام اليومي في المنتجات الحقيقية".

يمثل تنفيذ EIP هذا الجزء الأخير من الصورة لـ "التجريد الحسابي". هذا يعني أنه يمكننا أخيرًا استخدام بيئات TEE في هواتفنا لتوقيع وتفويض حسابات ذكية على إيثيريوم. لاحظ أن هذا لا ينطبق على عناوين EOA الحالية مثل MetaMask (لأن منطق إنشاء المفتاح العام الخاص بها لا يزال k1). إنه مصمم خصيصًا لـ "محافظ التجريد الحسابي" (محافظ AA). في المستقبل، لن تكون محفظتك عبارة عن سلسلة من العبارات الأولية، ولكن عقدًا ذكيًا. يكتب هذا العقد: "طالما تم التحقق من صحة بصمة الإصبع هذه (توقيع r1)، يُسمح بالتحويلات".

في الختام، قد لا يتسبب EIP-7951 في اختفاء العبارات الأولية بين عشية وضحاها، لكنه أزال أخيرًا أكبر عقبة أمام اعتماد إيثيريوم على نطاق واسع. في السابق، كان المستخدمون يواجهون دائمًا خيارًا قاسيًا: هل تريد الحصول على أمان مستقل على مستوى "بنكي"؟ ستحتاج إلى شراء OneKey أو Keystone أو Ledger، والاحتفاظ بالعبارات الأولية الخاصة بك كما لو كنت تحتفظ بسبائك ذهبية. هل تريد تجربة سلسة؟ يمكنك فقط تخزين عملاتك المعدنية في البورصات أو المحافظ الخاضعة للوصاية، على حساب التخلي عن السيطرة (التضحية باللامركزية). مع تنفيذ EIP-7951، لن يكون هذا الاختيار موجودًا. مع تنفيذ EIP-7951، سيصبح "الهاتف كمحفظة أجهزة" حقيقة تدريجية. بالنسبة للمليار مستخدم جديد في المستقبل، قد لا يحتاجون حتى إلى معرفة ماهية "المفتاح الخاص"، ولا يحتاجون إلى مواجهة الضغط النفسي المتمثل في نسخ 12 كلمة. كل ما يحتاجون إليه هو مسح وجوههم أو الضغط على بصمة الإصبع الخاصة بهم، تمامًا كما يفعلون عند شراء القهوة. ستقوم شريحة الأمان iPhone بتوقيع المعاملة باستخدام secp256r1، وسيتم التحقق من ذلك من خلال العقد مسبق التجميع الأصلي لإيثيريوم. هذه هي الطريقة الصحيحة لإيثيريوم لاحتضان المليار مستخدم التالي: لا تطالب المستخدمين بتعلم التشفير المعقد بتعالٍ، ولكن بدلًا من ذلك، التكيف مع المعايير الشائعة للإنترنت وأخذ زمام المبادرة للدخول في جيوب المستخدمين.