이더리움 후사카 업그레이드의 "트로이 목마": 수십억 대의 휴대폰을 하드웨어 지갑으로 바꾸는 방법은?

저자: 판지옹(Zhixiong Pan)

사실, 당신의 주머니에는 이미 "하드웨어 지갑"이 들어 있습니다.

우리가 매일 사용하는 휴대폰과 컴퓨터에는 실제로 보안 칩이 내장되어 있습니다. 예를 들어, iPhone에는 "Secure Enclave"가 있고, Android 휴대폰에는 Keystore/Trust Zone/StrongBox가 있습니다.

이러한 격리된 물리적 영역은 일반적으로 TEE(신뢰할 수 있는 실행 환경)라고 합니다. TEE의 특징은 "내부 전용"입니다. 즉, 개인 키는 내부에서 생성되어 이 물리적 영역 밖으로 절대 나가지 않습니다. 외부 주체는 데이터 서명 요청만 할 수 있습니다.

이는 본질적으로 하드웨어 지갑의 표준입니다. 이러한 칩은 일반적으로 서명 시 NIST(미국 국립표준기술원)에서 선정한 산업 표준 알고리즘 곡선인 secp256r1을 사용합니다. 이는 또한 WebAuthn과 FIDO2(지문 로그인 및 Face ID 등)의 초석이기도 합니다.

단 한 글자의 간격

이상한 점은 이더리움이 기본적으로 이 주류 secp256r1을 지원하지 않는다는 것입니다.

당시 비트코인 커뮤니티는 NIST 곡선에 "국가 백도어"가 존재할 가능성에 대한 우려로 비교적 잘 알려지지 않은 secp256k1을 선택했습니다. 따라서 이더리움은 계정 시스템을 설계할 때 이 곡선을 사용하는 전통을 따랐습니다.

r1과 k1은 글자 하나만 다른 것처럼 보이지만, 수학적으로는 완전히 다른 언어입니다. 이로 인해 심각한 문제가 발생합니다. 휴대폰의 보안 칩은 이더리움에 대해 전혀 모르기 때문에 이더리움 거래에 직접 서명할 수 없습니다.

하드웨어를 변경할 수 없으므로 이 버전을 하드웨어와 "호환"되도록 만들겠습니다.

이더리움은 애플이나 삼성이 secp256k1에 맞춰 칩 디자인을 바꾸도록 강요할 수 없습니다. 유일한 방법은 이더리움이 secp256r1에 적응하는 것입니다.

스마트 컨트랙트 코드를 사용하여 r1 서명을 검증할 수 있을까요? 이론적으로는 가능하지만, 수학적 계산이 너무 복잡하고 검증을 실행하면 수십만 가스가 소모될 수 있어 경제적 관점에서 볼 때 전혀 비현실적입니다.

따라서 Fusaka 업그레이드에서 개발자들은 강력한 도구인 '프리컴파일 컨트랙트'를 선보였습니다. 이는 이더리움 가상 머신(EVM) 내에 "백도어" 또는 "플러그인"을 여는 것과 같습니다. EVM이 단계별로 계산하는 대신, 이 검증 기능은 클라이언트의 기본 코드에 직접 구현됩니다. 개발자는 특정 주소만 호출하면 매우 저렴한 비용으로 검증을 완료할 수 있습니다.

EIP-7951에서는 이 비용이 6900가스로 고정되어 수십만에서 수천으로 바로 낮아졌고, 마침내 "일상생활에서 실제 제품에 사용 가능" 범위에 들어갔습니다.

계정 추상화의 퍼즐의 마지막 조각

이 EIP를 성공적으로 구현했다는 것은 마침내 모바일 폰의 TEE 환경 내에서 이더리움의 스마트 계정에 서명하고 승인할 수 있다는 것을 의미합니다.

현재 MetaMask EOA 주소에는 이것이 적용되지 않는다는 점에 유의하는 것이 중요합니다(공개 키 생성 논리가 여전히 k1이기 때문입니다).

"계정 추상화"(AA 지갑)를 위해 특별히 설계되었습니다. 앞으로 귀하의 지갑은 더 이상 니모닉 문구가 아닌 스마트 계약이 될 것입니다. 이 계약은 다음과 같이 명시됩니다.

"지문(r1 서명)이 정확한 것으로 검증되면 전송이 허용됩니다."

요약하다

EIP-7951로 인해 니모닉 문구가 하룻밤 사이에 사라지지는 않겠지만, 마침내 이더리움의 광범위한 채택을 가로막는 가장 큰 걸림돌을 제거했습니다.

이전에는 사용자들이 항상 잔혹한 선택에 직면했습니다. "은행 수준"의 자체 보안을 원하시나요? OneKey, Keystone, Ledger를 구매하려면 돈을 써야 하고, 니모닉 문구도 금괴처럼 안전하게 보관해야 합니다. 가장 편리한 경험을 원하시나요? 코인을 거래소나 수탁형 지갑에만 보관할 수 있는데, 이는 통제권을 포기하는 대가(즉, 탈중앙화를 희생하는 대가)입니다.

후사카 업그레이드 이후에는 이 선택 사항은 더 이상 존재하지 않습니다.

EIP-7951 구현으로 "휴대폰을 하드웨어 지갑으로 활용"하는 것이 점차 현실화될 것입니다. 향후 10억 명의 신규 사용자는 "개인 키"가 무엇인지 알 필요도 없고, 12개의 단어를 복사해야 하는 심리적 압박감도 겪지 않을 것입니다.

커피를 사듯이 얼굴만 스캔하고 지문만 입력하면 됩니다. iPhone 뒷면의 보안 칩이 secp256r1을 호출하여 거래에 서명하고, 이더리움의 사전 컴파일된 컨트랙트를 통해 검증을 완료합니다.

이것이 이더리움이 앞으로 10억 명의 사용자를 맞이할 올바른 방법입니다. 사용자들에게 복잡한 암호화 기술을 배우라고 오만하게 요구하는 대신, 일반적인 인터넷 표준을 준수하고 적극적으로 사용자들의 주머니에 접근하기 위해 겸손해야 합니다.