Le « cheval de Troie » dans la mise à niveau Fusaka d'Ethereum : comment transformer des milliards de téléphones en portefeuilles matériels ?
TechFlow SélectionTechFlow Sélection
Le « cheval de Troie » dans la mise à niveau Fusaka d'Ethereum : comment transformer des milliards de téléphones en portefeuilles matériels ?
EIP-7951 ne fera peut-être pas disparaître les phrases de récupération du jour au lendemain, mais elle a enfin éliminé l'un des plus grands obstacles sur la voie de l'adoption massive d'Ethereum.
Dédié à des analyses Web3 approfondiesRédaction : Zhixiong Pan
Il y a déjà un « portefeuille matériel » dans votre poche
Dans les téléphones et ordinateurs que nous utilisons au quotidien, des puces de sécurité dédiées sont en réalité intégrées. Par exemple, la « Secure Enclave » (zone sécurisée) dans l’iPhone, ou Keystore / Trust Zone / StrongBox dans les téléphones Android.
Cette zone physique indépendante est généralement appelée TEE (environnement d'exécution fiable). Son principe est « entrer oui, sortir non » : la clé privée est générée à l’intérieur et ne quitte jamais cette zone physique ; l’extérieur peut seulement demander qu’elle signe des données.
En réalité, c’est déjà la norme d’un portefeuille matériel. Lors de la signature, ces puces utilisent largement une courbe algorithmique standardisée par le NIST (Institut national des normes et de la technologie américains) : secp256r1. C’est précisément la base sous-jacente à WebAuthn et FIDO2 (comme votre connexion par empreinte digitale ou FaceID).
Un fossé pour un seul caractère de différence
L’embarrassant, c’est qu’Ethereum ne prend pas nativement en charge ce standard populaire secp256r1.
À l’époque, la communauté Bitcoin, craignant que les courbes NIST contiennent une « porte dérobée nationale », avait choisi la courbe moins répandue secp256k1. Ainsi, lors de la conception du système de comptes, Ethereum a suivi cette tradition.
Bien que r1 et k1 ne diffèrent que d’une lettre, mathématiquement elles représentent deux langages complètement différents. Cela crée un énorme problème : la puce de sécurité dans votre téléphone est perdue face à Ethereum ; elle ne peut pas signer directement les transactions Ethereum.
Si on ne peut pas changer le matériel, adaptons-nous-y dans cette version
Évidemment, Ethereum ne peut pas forcer Apple ou Samsung à modifier leurs conceptions de puces pour s’adapter à secp256k1. La seule voie possible est donc qu’Ethereum s’adapte lui-même à secp256r1.
Pourrait-on utiliser un contrat intelligent pour vérifier une signature r1 ? Théoriquement oui, mais les calculs mathématiques sont trop complexes. Une seule vérification pourrait consommer plusieurs centaines de milliers de Gas, ce qui est économiquement inutilisable.
C’est pourquoi, lors de la mise à jour Fusaka, les développeurs ont sorti leur arme ultime : les contrats précompilés (Precompile). Cela revient à créer une « porte dérobée » ou un « module externe » dans la machine virtuelle Ethereum (EVM). Plutôt que de faire exécuter étape par étape les calculs par l’EVM, cette fonction de vérification est directement intégrée au code source du client. Les développeurs n’ont plus qu’à appeler une adresse spécifique pour effectuer la vérification à très bas coût.
Dans l’EIP-7951, ce coût est fixé à 6900 Gas, passant directement de dizaines de milliers à quelques milliers, entrant enfin dans une fourchette « utilisable quotidiennement dans un produit réel ».
La dernière pièce du puzzle de l’abstraction de compte
La mise en œuvre de cet EIP signifie que nous pouvons enfin autoriser des signatures pour les comptes intelligents sur Ethereum directement depuis l’environnement TEE de notre téléphone.
Attention toutefois : cela ne s’applique pas aux adresses EOA actuelles comme MetaMask (car leur logique de génération de clé publique repose toujours sur k1).
Cet outil est spécifiquement conçu pour l’« abstraction de compte » (portefeuilles AA). À l’avenir, votre portefeuille ne sera plus une suite de mots de récupération, mais un contrat intelligent. Ce contrat stipulera :
« Dès que la vérification de cette empreinte (signature r1) est correcte, autoriser le transfert. »
Résumé
L’EIP-7951 ne fera peut-être pas disparaître les phrases de récupération du jour au lendemain, mais il a enfin retiré le plus gros obstacle sur la voie de la large adoption d’Ethereum.
Jusqu’alors, les utilisateurs étaient confrontés à un choix cruel : voulez-vous une sécurité autonome de niveau bancaire ? Alors vous devez acheter un OneKey, Keystone ou Ledger, et protéger votre phrase de récupération comme de l’or ; voulez-vous une expérience fluide ? Vous devez alors laisser vos cryptos sur un exchange ou un portefeuille géré, au prix de perdre le contrôle (et sacrifier la décentralisation).
Mais après la mise à jour Fusaka, ce dilemme n’existera plus.
Avec la mise en œuvre de l’EIP-7951, l’idée que « le téléphone est un portefeuille matériel » deviendra progressivement réalité. Pour les futurs milliards d’utilisateurs, ils n’auront peut-être même pas besoin de savoir ce qu’est une « clé privée », ni de subir la pression psychologique de recopier 12 mots.
Ils n’auront qu’à faire comme pour acheter un café : scanner leur visage ou appuyer sur leur doigt. La puce de sécurité de l’iPhone lancera alors une signature secp256r1, puis la validation sera effectuée via le contrat précompilé natif d’Ethereum.
C’est là la bonne manière pour Ethereum d’accueillir les prochains milliards d’utilisateurs : non pas exiger arrogantement que les utilisateurs apprennent une cryptographie complexe, mais s’adapter humblement aux standards universels d’internet, et venir activement s’installer dans la poche des utilisateurs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@ChainFeedsxyz
