以太坊 Fusaka 升級裡的「特洛伊木馬」：如何把幾十億台手機變成硬件錢包？

撰文：Zhixiong Pan

你口袋裡其實早就裝著一個「硬件錢包」

我們日常使用的手機和電腦中，其實內置了專門的安全芯片。 比如 iPhone 裡的「安全隔區」（Secure Enclave），或者安卓手機裡的 Keystore / Trust Zone / STRONgBox。

這塊獨立的物理區域通常被稱為 TEE（可信執行環境）。 它的特點是「只進不出」：私鑰在裡面生成，永遠不會離開這個物理區域，外部只能請求它對數據進行簽名。

這實際上就是硬件錢包的標準。 而這些芯片在簽名時，普遍採用了一種被 NIST（美國國家標準與技術研究院）選中的行業標準算法曲線：secp256r1。 這也正是 WebAuthn 和 FIDO2（比如你的指紋登錄、FaceID）背後的基石。

僅僅相差一個字母的鴻溝

尷尬的是，以太坊原生並不支持這個主流的 secp256r1。

當年比特幣社區出於對 NIST 曲線可能存在「國家級後門」的擔憂，選擇了相對冷門的 secp256k1，所以以太坊在設計賬戶體係時，沿用了這條曲線的傳統。

雖然 r1 和 k1 看起來只差一個字母，但在數學上它們完全是兩種不同的語言。 這就導致了一個巨大的痛點：你手機裡那個安全芯片，對著以太坊是一臉懵逼的，它無法直接簽署以太坊的交易。

既然換不了硬件，那就在這個版本「兼容」它

以太坊顯然無法強迫蘋果或三星去更改芯片設計來適配 secp256k1，唯一的路就是以太坊自己去適配 secp256r1。

用智能合約寫代碼去驗證 r1 簽名行不行？ 理論上行，但數學運算太複雜，跑一次驗證可能要消耗幾十萬 Gas，這在經濟上是完全不可用的。

於是，在 Fusaka 升級中，開發者祭出了大殺器：預編譯合約（PreCOMPile）。 這相當於在以太坊虛擬機（EVM）裡開了一個「後門」或「外掛」。 與其讓 EVM 一步步算，不如把這個驗證功能直接寫進客戶端底層代碼裡。 開發者只需要調用特定的地址，就能以極低的成本完成驗證。

在 EIP-7951 中，這個成本被定格在 6900 Gas，從幾十萬級直接降到幾千級，終於進入了「可以在真實產品裡日常使用」的區間。

賬戶抽象的最後一塊拼圖

這個 EIP 的落地，意味著我們終於可以在手機的 TEE 環境裡，為以太坊上的智能賬戶簽名授權了。

需要注意的是，這並不適用於你現在的 MetaMask 這種 EOA 地址（因為它們的公鑰生成邏輯還是 k1 的）。

它是專門為「賬戶抽象」（AA 錢包）準備的。 未來，你的錢包不再是一串助記詞，而是一個智能合約。 這個合約裡寫著：

「只要驗證了這個指紋（r1 簽名）是對的，就允許轉賬。」

總結

EIP-7951 也許不會一夜之間讓助記詞消失，但它終於搬開了以太坊大規模普及路上最大的一塊絆腳石。

在此之前，擺在用戶面前的永遠是一道殘酷的選擇題： 想要擁有「銀行級」的自主安全性？ 你得花錢買個 OneKey、KeysTONe 或 Ledger，還得像保管金條一樣保管助記詞；想要最絲滑的體驗？ 你只能把幣存在交易所或託管錢包，代價是交出控制權（犧牲去中心化）。

而在 Fusaka 升級之後，這道選擇題將不復存在。

隨著 EIP-7951 的落地，「手機即硬件錢包」將逐漸成為現實。 對於未來的十億新用戶而言，他們可能根本不需要知道什麼是「私鑰」，也不需要面對抄寫 12 個單詞的心理壓力。

他們只需要像平時買咖啡一樣，刷一下臉，按一下指紋，背後的 iPhone 安全芯片就會調用 secp256r1 簽署交易，並通過以太坊原生的預編譯合約完成驗證。

這才是以太坊擁抱下個十億用戶的正確姿勢：不是傲慢地要求用戶去學習複雜的密碼學，而是放下身段去兼容互聯網的通用標準，主動走進用戶的口袋。