撰文:Zhixiong Pan
你口袋里其实早就装着一个「硬件钱包」
我们日常使用的手机和电脑中,其实内置了专门的安全芯片。比如 iPhone 里的「安全隔区」(Secure Enclave),或者安卓手机里的 Keystore / Trust Zone / StrongBox。
这块独立的物理区域通常被称为 TEE(可信执行环境)。它的特点是「只进不出」:私钥在里面生成,永远不会离开这个物理区域,外部只能请求它对数据进行签名。
这实际上就是硬件钱包的标准。而这些芯片在签名时,普遍采用了一种被 NIST(美国国家标准与技术研究院)选中的行业标准算法曲线:secp256r1。这也正是 WebAuthn 和 FIDO2(比如你的指纹登录、FaceID)背后的基石。
仅仅相差一个字母的鸿沟
尴尬的是,以太坊原生并不支持这个主流的 secp256r1。
当年比特币社区出于对 NIST 曲线可能存在「国家级后门」的担忧,选择了相对冷门的 secp256k1,所以以太坊在设计账户体系时,沿用了这条曲线的传统。
虽然 r1 和 k1 看起来只差一个字母,但在数学上它们完全是两种不同的语言。这就导致了一个巨大的痛点:你手机里那个安全芯片,对着以太坊是一脸懵逼的,它无法直接签署以太坊的交易。
既然换不了硬件,那就在这个版本「兼容」它
以太坊显然无法强迫苹果或三星去更改芯片设计来适配 secp256k1,唯一的路就是以太坊自己去适配 secp256r1。
用智能合约写代码去验证 r1 签名行不行?理论上行,但数学运算太复杂,跑一次验证可能要消耗几十万 Gas,这在经济上是完全不可用的。
于是,在 Fusaka 升级中,开发者祭出了大杀器:预编译合约(Precompile)。 这相当于在以太坊虚拟机(EVM)里开了一个「后门」或「外挂」。与其让 EVM 一步步算,不如把这个验证功能直接写进客户端底层代码里。开发者只需要调用特定的地址,就能以极低的成本完成验证。
在 EIP-7951 中,这个成本被定格在 6900 Gas,从几十万级直接降到几千级,终于进入了「可以在真实产品里日常使用」的区间。
账户抽象的最后一块拼图
这个 EIP 的落地,意味着我们终于可以在手机的 TEE 环境里,为以太坊上的智能账户签名授权了。
需要注意的是,这并不适用于你现在的 MetaMask 这种 EOA 地址(因为它们的公钥生成逻辑还是 k1 的)。
它是专门为「账户抽象」(AA 钱包)准备的。 未来,你的钱包不再是一串助记词,而是一个智能合约。这个合约里写着:
「只要验证了这个指纹(r1 签名)是对的,就允许转账。」
总结
EIP-7951 也许不会一夜之间让助记词消失,但它终于搬开了以太坊大规模普及路上最大的一块绊脚石。
在此之前,摆在用户面前的永远是一道残酷的选择题: 想要拥有「银行级」的自主安全性?你得花钱买个 OneKey、Keystone 或 Ledger,还得像保管金条一样保管助记词;想要最丝滑的体验?你只能把币存在交易所或托管钱包,代价是交出控制权(牺牲去中心化)。
而在 Fusaka 升级之后,这道选择题将不复存在。
随着 EIP-7951 的落地,「手机即硬件钱包」将逐渐成为现实。对于未来的十亿新用户而言,他们可能根本不需要知道什么是「私钥」,也不需要面对抄写 12 个单词的心理压力。
他们只需要像平时买咖啡一样,刷一下脸,按一下指纹,背后的 iPhone 安全芯片就会调用 secp256r1 签署交易,并通过以太坊原生的预编译合约完成验证。
这才是以太坊拥抱下个十亿用户的正确姿势:不是傲慢地要求用户去学习复杂的密码学,而是放下身段去兼容互联网的通用标准,主动走进用户的口袋。
