Le « cheval de Troie » dans la mise à niveau Fusaka d’Ethereum : comment transformer des milliards de téléphones en portefeuilles matériels ?

S'adapter aux standards universels de l'internet, et entrer activement dans la poche des utilisateurs.

Auteur : Zhixiong Pan

En réalité, vous avez déjà un « hardware wallet » dans votre poche

Nos téléphones et ordinateurs du quotidien intègrent en fait une puce de sécurité dédiée. Par exemple, le « Secure Enclave » dans l’iPhone, ou le Keystore / Trust Zone / StrongBox dans les téléphones Android.

Cette zone physique indépendante est généralement appelée TEE (Trusted Execution Environment). Sa particularité est d’être « à sens unique » : la clé privée y est générée et n’en sort jamais, l’extérieur ne peut que demander à la puce de signer des données.

C’est précisément le standard du hardware wallet. Et lors de la signature, ces puces utilisent généralement une courbe algorithmique standard de l’industrie sélectionnée par le NIST (National Institute of Standards and Technology des États-Unis) : secp256r1. C’est aussi la base de WebAuthn et FIDO2 (comme l’authentification par empreinte digitale ou FaceID).

Un gouffre qui ne diffère que d’une lettre

Le problème, c’est qu’Ethereum ne prend pas en charge nativement cette courbe secp256r1 pourtant très répandue.

À l’époque, la communauté Bitcoin, craignant que la courbe du NIST puisse contenir une « backdoor au niveau national », a choisi la courbe moins courante secp256k1. Ethereum a donc hérité de cette tradition lors de la conception de son système de comptes.

Bien que r1 et k1 ne diffèrent que d’une lettre, mathématiquement, ce sont deux langages totalement distincts. Cela crée un énorme point de friction : la puce de sécurité de votre téléphone ne comprend rien à Ethereum et ne peut pas signer directement des transactions Ethereum.

Puisqu’on ne peut pas changer le hardware, rendons-le « compatible » dans cette version

Ethereum ne peut évidemment pas forcer Apple ou Samsung à modifier la conception de leurs puces pour s’adapter à secp256k1. La seule solution est donc qu’Ethereum s’adapte à secp256r1.

Est-il possible d’écrire un code de vérification de signature r1 en smart contract ? Théoriquement oui, mais les calculs mathématiques sont trop complexes : une vérification consommerait des centaines de milliers de Gas, ce qui est économiquement inutilisable.

Ainsi, lors de la mise à niveau Fusaka, les développeurs ont sorti une arme fatale : le contrat précompilé (Precompile). C’est comme ouvrir une « backdoor » ou un « plugin » dans la machine virtuelle Ethereum (EVM). Plutôt que de laisser l’EVM calculer étape par étape, la fonction de vérification est directement intégrée dans le code de base du client. Les développeurs n’ont qu’à appeler une adresse spécifique pour effectuer la vérification à un coût très faible.

Dans l’EIP-7951, ce coût est fixé à 6900 Gas, passant de centaines de milliers à quelques milliers, ce qui le rend enfin utilisable dans des produits réels au quotidien.

La dernière pièce du puzzle de l’abstraction de compte

La mise en œuvre de cet EIP signifie que nous pouvons enfin signer et autoriser des comptes intelligents sur Ethereum dans l’environnement TEE de nos téléphones.

À noter : cela ne s’applique pas à vos adresses EOA actuelles comme MetaMask (car leur logique de génération de clé publique reste basée sur k1).

Cela est spécialement conçu pour l’« abstraction de compte » (wallet AA). À l’avenir, votre wallet ne sera plus une suite de mots de récupération, mais un smart contract. Ce contrat stipulera :

« Tant que cette empreinte digitale (signature r1) est vérifiée, le transfert est autorisé. »

Résumé

L’EIP-7951 ne fera peut-être pas disparaître les mots de récupération du jour au lendemain, mais il élimine enfin le plus grand obstacle à l’adoption massive d’Ethereum.

Jusqu’à présent, les utilisateurs étaient confrontés à un choix difficile : Voulez-vous une sécurité « niveau bancaire » ? Il fallait acheter un OneKey, Keystone ou Ledger, et garder vos mots de récupération comme des lingots d’or ; vous voulez la meilleure expérience utilisateur ? Il fallait laisser vos cryptos sur une plateforme d’échange ou un wallet custodial, au prix de la perte de contrôle (sacrifiant la décentralisation).

Après la mise à niveau Fusaka, ce dilemme n’existera plus.

Avec l’arrivée de l’EIP-7951, « le téléphone devient hardware wallet » va progressivement devenir une réalité. Pour le prochain milliard de nouveaux utilisateurs, ils n’auront probablement même pas besoin de savoir ce qu’est une « clé privée », ni de subir le stress de recopier 12 mots.

Ils n’auront qu’à faire un scan facial ou poser leur doigt comme pour acheter un café, et la puce de sécurité de l’iPhone signera la transaction avec secp256r1, puis la vérification sera effectuée via le contrat précompilé natif d’Ethereum.

C’est ainsi qu’Ethereum doit accueillir le prochain milliard d’utilisateurs : non pas en exigeant avec arrogance que les utilisateurs apprennent la cryptographie complexe, mais en s’adaptant humblement aux standards universels de l’internet et en entrant activement dans la poche des utilisateurs.