イーサリアム Fusaka アップグレードの「トロイの木馬」:数十億台のスマートフォンをハードウェアウォレットに変える方法とは?
インターネットの共通規格に積極的に対応し、ユーザーの手元に自ら歩み寄る姿勢を取る。
身を低くしてインターネットの共通標準に対応し、積極的にユーザーのポケットに入り込む。
執筆:Zhixiong Pan
あなたのポケットにはすでに「ハードウェアウォレット」が入っている
私たちが日常的に使っているスマートフォンやパソコンには、実は専用のセキュリティチップが内蔵されています。例えば、iPhoneの「Secure Enclave」や、AndroidスマートフォンのKeystore / Trust Zone / StrongBoxなどです。
この独立した物理領域は、通常TEE(Trusted Execution Environment:信頼できる実行環境)と呼ばれます。その特徴は「中に入るだけで外に出ない」ことです。秘密鍵はこの中で生成され、決してこの物理領域を離れることはありません。外部からはデータの署名を依頼することしかできません。
これは実質的にハードウェアウォレットの標準です。そして、これらのチップは署名時に、NIST(米国国立標準技術研究所)が選定した業界標準のアルゴリズム曲線であるsecp256r1を広く採用しています。これがWebAuthnやFIDO2(指紋認証やFaceIDなど)の基盤でもあります。
たった一文字の違いが生む大きな溝
困ったことに、Ethereumはこの主流のsecp256r1をネイティブでサポートしていません。
かつてBitcoinコミュニティは、NIST曲線に「国家レベルのバックドア」が存在する可能性を懸念し、比較的マイナーなsecp256k1を選択しました。そのため、Ethereumもアカウントシステム設計時にこの曲線の伝統を引き継ぎました。
r1とk1は見た目は一文字違いですが、数学的には全く異なる言語です。これが大きな問題を引き起こします。あなたのスマートフォンのセキュリティチップはEthereumに対して「理解不能」であり、Ethereumのトランザクションを直接署名することができません。
ハードウェアを変えられないなら、このバージョンで「対応」する
EthereumはAppleやSamsungにチップ設計をsecp256k1に合わせて変更するよう強制することはできません。唯一の道は、Ethereum自身がsecp256r1に対応することです。
スマートコントラクトでr1署名の検証コードを書くことは可能でしょうか?理論的には可能ですが、数学的な計算が非常に複雑で、1回の検証に数十万Gasを消費するため、経済的には全く実用的ではありません。
そこで、Fusakaアップグレードで開発者が切り札として持ち出したのが「プリコンパイルドコントラクト(Precompile)」です。これはEthereum Virtual Machine(EVM)に「裏口」や「プラグイン」を設けるようなものです。EVMに逐次計算させるのではなく、この検証機能をクライアントの基盤コードに直接書き込みます。開発者は特定のアドレスを呼び出すだけで、非常に低コストで検証を完了できます。
EIP-7951では、このコストが6900Gasに固定され、数十万レベルから数千レベルに一気に下がり、ついに「実際のプロダクトで日常的に使える」領域に入りました。
アカウントアブストラクションの最後のピース
このEIPの実現により、私たちはついにスマートフォンのTEE環境でEthereum上のスマートアカウントの署名認証ができるようになりました。
注意すべきは、これは現在のMetaMaskのようなEOAアドレスには適用されないことです(なぜなら、それらの公開鍵生成ロジックはk1だからです)。
これは「アカウントアブストラクション」(AAウォレット)のために特別に用意されたものです。将来、あなたのウォレットはもはや一連のニーモニックワードではなく、スマートコントラクトになります。このコントラクトにはこう書かれています:
「この指紋(r1署名)が正しいと検証できれば、送金を許可する。」
まとめ
EIP-7951は、ニーモニックワードを一夜で消し去ることはないかもしれませんが、Ethereumの大規模普及の道を阻んでいた最大の障害をついに取り除きました。
これまで、ユーザーの前には常に厳しい選択肢がありました。「銀行レベル」の自主的なセキュリティを求めるなら、OneKey、Keystone、Ledgerなどを購入し、金の延べ棒のようにニーモニックワードを保管しなければなりません。一方、最もスムーズな体験を求めるなら、コインを取引所やカストディウォレットに預けるしかなく、その代償としてコントロール権(分散性)を手放すことになります。
しかし、Fusakaアップグレード以降、この選択肢は消滅します。
EIP-7951の実現により、「スマートフォンがハードウェアウォレットになる」時代が徐々に現実となります。今後の10億人の新規ユーザーにとって、彼らは「秘密鍵」が何かを知る必要もなく、12個の単語を書き写す心理的プレッシャーに直面することもありません。
彼らは普段通りコーヒーを買うように、顔認証や指紋認証を使うだけで、背後のiPhoneのセキュリティチップがsecp256r1でトランザクションに署名し、Ethereumネイティブのプリコンパイルドコントラクトで検証が完了します。
これこそがEthereumが次の10億ユーザーを受け入れる正しい姿勢です。ユーザーに複雑な暗号学を学ばせるのではなく、身を低くしてインターネットの共通標準に対応し、積極的にユーザーのポケットに入り込むのです。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
韓国は暗号資産取引所を銀行のように扱いたいと考えている
NEARはシャーディングされたテスト環境で毎秒100万件のトランザクションを達成
NEAR Protocolは、70シャードを使用したベンチマークテストで毎秒100万件のトランザクションを達成し、シャーディングのスケーラビリティがVisaのピーク容量をはるかに上回る可能性を示しました。
TetherのステーブルコインUSDTがアブダビのADGMでマルチチェーン規制認可を獲得
アブダビ・グローバル・マーケットは、Aptos、TON、TRONを含む複数のブロックチェーン上でTetherのUSDTステーブルコインを正式に認可し、主要な規制拡大を示しました。
反発に騙されるな!bitcoinはいつでも再び下落する可能性がある|特別分析
アナリストのConaldoは、クオンツ取引モデルを用いて先週のbitcoinの市場動向を振り返り、2回の短期取引を成功させ、累計利益は6.93%となりました。今週はbitcoinがレンジ相場を維持すると予測し、それに応じた取引戦略を立てています。 要約はMars AIによって生成�されました。この要約はMars AIモデルによるものであり、内容の正確性や完全性は現在も改良の段階にあります。
暗号資産価格
もっと見る
