Lỗ hổng Trojan trong đợt nâng cấp Fusaka của Ethereum: Làm thế nào để biến hàng tỷ chiếc điện thoại thành ví phần cứng?
Tuyển chọn TechFlowTuyển chọn TechFlow
Lỗ hổng Trojan trong đợt nâng cấp Fusaka của Ethereum: Làm thế nào để biến hàng tỷ chiếc điện thoại thành ví phần cứng?
EIP-7951 có lẽ sẽ không khiến cụm từ khôi phục biến mất trong một đêm, nhưng cuối cùng nó đã dọn bỏ tảng đá lớn nhất cản trở việc Ethereum được phổ cập trên diện rộng.
Chuyên sâu báo cáo Web3Tác giả: Zhixiong Pan
Trong túi bạn thực ra đã có một "ví phần cứng"
Trong điện thoại và máy tính chúng ta dùng hàng ngày, thực chất đã được tích hợp chip bảo mật chuyên dụng. Ví dụ như "Secure Enclave" (Khu vực bảo mật) trong iPhone, hoặc Keystore / Trust Zone / StrongBox trên điện thoại Android.
Khu vực vật lý độc lập này thường được gọi là TEE (Môi trường thực thi đáng tin cậy). Đặc điểm của nó là "chỉ vào chứ không ra": khóa riêng được tạo bên trong và sẽ không bao giờ rời khỏi khu vực vật lý này; bên ngoài chỉ có thể yêu cầu nó ký dữ liệu.
Thực tế đây chính là tiêu chuẩn của một ví phần cứng. Khi ký, các chip này đa số sử dụng một đường cong thuật toán chuẩn ngành được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) lựa chọn: secp256r1. Đây cũng chính là nền tảng cho WebAuthn và FIDO2 (ví dụ như đăng nhập bằng vân tay hoặc FaceID của bạn).
Chỉ khác nhau một chữ cái nhưng lại là khoảng cách trời vực
Điều khó xử là Ethereum vốn dĩ không hỗ trợ secp256r1 – thuật toán phổ biến này.
Năm xưa, cộng đồng Bitcoin lo ngại rằng đường cong của NIST có thể chứa "lỗ hổng cấp nhà nước", nên đã chọn secp256k1 – một đường cong ít phổ biến hơn. Vì vậy khi thiết kế hệ thống tài khoản, Ethereum kế thừa truyền thống này.
Dù r1 và k1 chỉ khác nhau một chữ cái, về mặt toán học chúng hoàn toàn là hai ngôn ngữ khác biệt. Điều này dẫn đến một vấn đề lớn: chip bảo mật trong điện thoại bạn hoàn toàn "bối rối" trước Ethereum, nó không thể ký giao dịch Ethereum trực tiếp.
Nếu không đổi được phần cứng, thì hãy tương thích với nó ở phiên bản này
Rõ ràng Ethereum không thể ép Apple hay Samsung thay đổi thiết kế chip để phù hợp secp256k1. Con đường duy nhất là chính Ethereum phải tự thích nghi với secp256r1.
Có thể dùng mã hợp đồng thông minh để xác minh chữ ký r1 không? Về lý thuyết là được, nhưng phép toán quá phức tạp, mỗi lần xác minh có thể tốn hàng trăm nghìn Gas – điều này hoàn toàn không khả thi về mặt kinh tế.
Vì vậy, trong đợt nâng cấp Fusaka, các nhà phát triển đã tung ra "vũ khí tối thượng": Hợp đồng tiền biên dịch (Precompile). Điều này giống như mở một "lối tắt" hay "plugin" bên trong Máy ảo Ethereum (EVM). Thay vì bắt EVM tính từng bước, chức năng xác minh này được viết trực tiếp vào mã底层 của client. Nhà phát triển chỉ cần gọi một địa chỉ đặc biệt để xác minh với chi phí cực thấp.
Theo EIP-7951, chi phí này được cố định ở mức 6.900 Gas, giảm mạnh từ hàng trăm nghìn xuống chỉ còn vài nghìn, cuối cùng đã bước vào ngưỡng "có thể sử dụng hàng ngày trong sản phẩm thực tế".
Mảnh ghép cuối cùng cho Trừu tượng Tài khoản
Việc triển khai EIP này có nghĩa là chúng ta cuối cùng cũng có thể ký ủy quyền cho tài khoản thông minh trên Ethereum ngay trong môi trường TEE của điện thoại.
Cần lưu ý rằng điều này không áp dụng cho các địa chỉ EOA như MetaMask hiện tại (vì logic sinh khóa công khai của chúng vẫn dựa trên k1).
Nó được thiết kế riêng cho "Trừu tượng Tài khoản" (ví AA). Trong tương lai, ví của bạn sẽ không còn là một dãy cụm từ khôi phục, mà là một hợp đồng thông minh. Trong hợp đồng đó sẽ ghi rõ:
"Miễn là xác minh được vân tay (chữ ký r1) là đúng, thì cho phép chuyển tiền."
Tóm lại
EIP-7951 có lẽ sẽ không khiến cụm từ khôi phục biến mất trong một đêm, nhưng nó đã dọn bỏ tảng đá lớn nhất cản trở sự phổ cập quy mô lớn của Ethereum.
Trước đây, người dùng luôn phải đối mặt với một bài toán khắc nghiệt: Muốn có độ an toàn "cấp ngân hàng" và kiểm soát hoàn toàn? Bạn phải bỏ tiền mua OneKey, Keystone hay Ledger, đồng thời giữ cụm từ khôi phục như giữ thỏi vàng; Muốn trải nghiệm mượt mà nhất? Bạn chỉ có thể gửi tiền vào sàn giao dịch hoặc ví được quản lý, đánh đổi bằng việc trao quyền kiểm soát (hy sinh tính phi tập trung).
Nhưng sau nâng cấp Fusaka, bài toán lựa chọn này sẽ không còn tồn tại.
Khi EIP-7951 được triển khai, "điện thoại chính là ví phần cứng" sẽ dần trở thành hiện thực. Với hàng tỷ người dùng mới trong tương lai, họ thậm chí có thể chẳng cần biết "khóa riêng" là gì, cũng không cần chịu áp lực ghi nhớ 12 từ.
Họ chỉ cần như lúc mua cà phê, quét mặt hoặc chạm vân tay – chip bảo mật trên iPhone sẽ tự động ký giao dịch bằng secp256r1, rồi xác minh qua hợp đồng tiền biên dịch gốc của Ethereum.
Đây mới là cách Ethereum nên chào đón hàng tỷ người dùng tiếp theo: không phải kiêu ngạo bắt người dùng học mật mã học phức tạp, mà là hạ mình tương thích với tiêu chuẩn chung của internet, chủ động đi vào túi quần người dùng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@ChainFeedsxyz
