イーサリアムFusakaアップグレードに潜む「トロイの木馬」:数十億台のスマートフォンをハードウェアウォレットに変える方法とは?
TechFlow厳選深潮セレクト
イーサリアムFusakaアップグレードに潜む「トロイの木馬」:数十億台のスマートフォンをハードウェアウォレットに変える方法とは?
EIP-7951は一夜にしてリメンバーワードを消し去るわけではないかもしれないが、ようやくイーサリアムの大規模普及の道にある最大の障害を取り除いた。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Zhixiong Pan
あなたのポケットには、すでに「ハードウェアウォレット」が入っている
私たちが普段使っているスマートフォンやパソコンには、実は専用のセキュリティチップが内蔵されています。たとえばiPhoneの「Secure Enclave(安全隔離)」や、AndroidスマホのKeystore/Trust Zone/StrongBoxなどです。
この独立した物理領域は一般的にTEE(Trusted Execution Environment:信頼できる実行環境)と呼ばれます。その特徴は「外部へ出さない」ことであり、秘密鍵は内部で生成され、決してこの物理領域から出ることはありません。外部からはデータの署名を要求するだけです。
これはまさにハードウェアウォレットの仕組みそのものです。そしてこれらのチップが署名に使用しているのは、NIST(アメリカ国立標準技術研究所)が業界標準として採用したアルゴリズム曲線であるsecp256r1が主流です。これはWebAuthnやFIDO2(たとえば指紋認証やFaceID)の基盤ともなっています。
ただ一文字違うという溝
問題は、イーサリアムが本来、この主流のsecp256r1をサポートしていない点です。
かつてビットコインコミュニティは、NISTの曲線に「国家レベルの裏口(バックドア)」があるのではないかという懸念から、比較的マイナーなsecp256k1を選択しました。そのため、イーサリアムもアカウント体系設計の際にこの伝統を踏襲したのです。
r1とk1は見た目は一文字しか違わないものの、数学的にはまったく異なる言語のようなものです。これにより大きな課題が生じました。つまり、あなたが持っているスマートフォンのセキュリティチップは、イーサリアムに対して無力であり、直接イーサリアムのトランザクションに署名できないのです。
ハードウェアを変えられないなら、プロトコル側で「互換性」を持たせる
イーサリアムがAppleやSamsungにチップ設計を変更させてsecp256k1に対応させるというのは現実的ではありません。唯一の解決策は、イーサリアム側がsecp256r1に対応することです。
スマートコントラクトを使ってr1署名を検証することは理論上可能ですが、数学的な演算が複雑すぎて、一度の検証に数十万Gasかかる可能性があり、経済的にまったく実用になりません。
そこで、Fusakaアップグレードでは開発者たちが強力な手段を導入しました。それが「プリコンパイル契約(Precompile)」です。これはイーサリアム仮想マシン(EVM)に「裏口」または「拡張機能」を設けるようなもので、EVMがステップバイステップで計算する代わりに、検証機能をクライアントの低層コードに直接組み込みます。開発者は特定のアドレスを呼び出すだけで、極めて低いコストで検証が可能になります。
EIP-7951では、このコストが6900Gasに固定されました。数十万から数千レベルへと大幅に削減され、「実際の製品で日常的に使える」範囲に入ったのです。
アカウント抽象化の最後のピース
このEIPの実装により、ついにスマートフォンのTEE環境で、イーサリアム上のスマートアカウントに署名・承認できるようになりました。
ただし、これは現在のMetaMaskなどのEOAアドレスには適用できません(それらの公開鍵生成ロジックは依然k1のためです)。
これは「アカウント抽象化(Account Abstraction:AAウォレット)」のために特別に用意されたものです。将来、あなたのウォレットは単なるニーモニックフレーズではなく、スマートコントラクトになります。そのコントラクトには次のように書かれているのです。
「この指紋(r1署名)の検証が正しければ、送金を許可する」
まとめ
EIP-7951が一夜にしてニーモニックフレーズを消し去るわけではありませんが、イーサリアムの大規模普及の妨げとなっていた最大の障壁をようやく取り除いたと言えます。
これまでユーザーには常に過酷な選択が迫られていました。 「銀行並みの自己管理型セキュリティ」を望むなら、OneKeyやKeystone、Ledgerを購入し、金塊のようにニーモニックフレーズを厳重に保管しなければなりませんでした。一方、最もスムーズな体験を求めるなら、取引所やホットウォレットに資産を預けるしかなく、その代償として資産の支配権を手放す(分散化を犠牲にする)必要がありました。
しかし、Fusakaアップグレード以降、この二者択一は不要になります。
EIP-7951の導入により、「スマートフォンそのものがハードウェアウォレット」という状況が徐々に現実となります。今後数十億の新規ユーザーにとって、「秘密鍵」とは何なのか知る必要もなく、12個の単語を書き写す心理的負担とも無縁になるでしょう。
彼らがすべきことは、いつもコーヒーを買うときのように、顔認証をするか、指紋を押すだけです。その後、iPhoneのセキュリティチップがsecp256r1を使ってトランザクションに署名し、イーサリアムネイティブのプリコンパイル契約によって検証が行われます。
これこそが、イーサリアムが次の数十億ユーザーを歓迎する正しい姿勢です。難解な暗号学をユーザーに強いるのではなく、謙虚になってインターネットの共通標準に合わせ、ユーザーのポケットの中に自ら進んでいくことなのです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@ChainFeedsxyz
