以太坊 Fusaka 升級中的「特洛伊木馬」：如何讓數十億支手機搖身一變成為硬體錢包？

其實你的口袋早已有一個「硬體錢包」

我們日常使用的手機和電腦，其實都內建了專屬的安全晶片。例如 iPhone 的「安全隔區」（Secure Enclave），或是 Android 手機的 Keystore、Trust Zone、StrongBox。

這個獨立的物理區域通常稱作 TEE（可信執行環境）。它的最大特色是「只進不出」：私鑰只會在裡面生成，永遠不會離開這個區域，外部僅能要求它對資料進行簽名。

這其實就是硬體錢包的標準架構。而這些晶片在簽名時，普遍採用 NIST（美國國家標準與技術研究院）選定的業界標準演算法曲線：secp256r1。這也是 WebAuthn 和 FIDO2（如指紋辨識、FaceID）背後的核心基石。

只差一個字母的巨大隔閡

尷尬的是，以太坊原生並不支援這個主流的 secp256r1。

當年比特幣社群因擔心 NIST 曲線可能藏有「國家級後門」，選用了較冷門的 secp256k1，因此以太坊在設計帳戶體系時也沿用了這個曲線傳統。

雖然 r1 和 k1 只差一個字母，但在數學上完全是兩種不同的語言。這造成一個重大痛點：你手機裡的安全晶片無法理解以太坊，因此無法直接簽署以太坊交易。

硬體無法更換，就在這個版本「相容」它

以太坊顯然無法要求蘋果或三星為了相容 secp256k1 而更動晶片設計，唯一的解決方式就是以太坊自身去相容 secp256r1。

用智慧合約寫程式來驗證 r1 簽名可行嗎？理論上可行。但數學運算太過複雜，一次驗證可能要消耗數十萬 Gas，經濟上完全不可行。

於是，在 Fusaka 升級中，開發者提出了關鍵解決方案：預編譯合約（Precompile）。這等於在以太坊虛擬機（EVM）裡新增了擴充功能。比起讓 EVM 一步步運算，直接把驗證功能寫進客戶端底層程式碼，開發者只需呼叫特定地址，就能用極低成本完成驗證。

在 EIP-7951 中，驗證成本被固定在 6900 Gas，從數十萬級直接降到數千級，終於達到「能在真實產品日常使用」的標準。

帳戶抽象的最後拼圖

這項 EIP 實現，代表我們終於能在手機 TEE 環境下，為以太坊上的帳戶抽象錢包（AA 錢包）進行簽名授權。

需要注意，這並不適用於你現在的 MetaMask 這類 EOA 地址（因為它們的公鑰生成邏輯仍為 k1）。

這是專為帳戶抽象錢包設計的。未來，你的錢包不再是助記詞，而是一個智慧合約，內容為：「只要驗證這個指紋（r1 簽名）正確，就允許轉帳。」

總結

EIP-7951 也許不會讓助記詞一夜消失，但它終於移除了以太坊大規模普及路上最大的障礙。

在此之前，用戶始終面臨殘酷選擇：想要「銀行級」自主安全？得花錢買 OneKey、Keystone 或 Ledger，還得如同保管貴重物品般保存助記詞；想要最流暢體驗？只能把幣放在交易所或託管錢包，代價是交出控制權（犧牲去中心化）。

而 Fusaka 升級後，用戶將不再面臨這道選擇題。

隨著 EIP-7951 上線，「手機即硬體錢包」將逐步成真。對未來十億新用戶來說，他們可能根本不需知道什麼是「私鑰」，也無需面對抄寫 12 個單字的壓力。

用戶僅需透過臉部辨識或指紋驗證即可完成交易。iPhone 安全隔區將呼叫 secp256r1 完成交易簽署，並透過以太坊原生預編譯合約完成驗證。

這才是以太坊將以這種方式迎接下個十億用戶：不是要求用戶學習複雜密碼學，而是主動相容網路通用標準，真正進入用戶的日常生活。

聲明：

1. 本文轉載自 [nake13]，著作權歸原作者 [nake13] 所有，如對轉載有異議，請聯絡 Gate Learn 團隊，團隊將依相關流程儘速處理。
2. 免責聲明：本文所述觀點及意見僅代表作者個人立場，並不構成任何投資建議。
3. 文章其他語言版本由 Gate Learn 團隊翻譯，未經提及 Gate 不得複製、傳播或抄襲翻譯文章。