Vous avez déjà un portefeuille matériel dans votre poche
Les appareils que nous utilisons au quotidien, comme les smartphones et les ordinateurs, intègrent des puces de sécurité dédiées. Par exemple, les iPhones disposent du Secure Enclave, tandis que les appareils Android utilisent Keystore, Trust Zone ou StrongBox.
Cette zone physique indépendante, appelée TEE (Trusted Execution Environment), repose sur le principe « entrée uniquement, aucune sortie » : les clés privées y sont générées et conservées sans jamais quitter cet espace. Les applications externes peuvent uniquement solliciter la signature de données.
Ce fonctionnement correspond aux standards des portefeuilles matériels. Ces puces s’appuient généralement sur une courbe cryptographique reconnue par le secteur et sélectionnée par le NIST (National Institute of Standards and Technology) : secp256r1. Ce même standard est à la base des authentifications WebAuthn et FIDO2, telles que la reconnaissance d’empreinte digitale ou FaceID.
Une lettre de différence, des conséquences majeures
Pourtant, Ethereum ne prend pas en charge nativement la courbe secp256r1, largement adoptée.
Historiquement, la communauté Bitcoin, soucieuse d’éventuels « backdoors nationaux » dans les courbes NIST, a privilégié la moins courante secp256k1. Ethereum a repris cette approche pour son système de comptes.
Bien que r1 et k1 ne diffèrent que d’une lettre, elles sont distinctes sur le plan mathématique. Cela pose un problème majeur : la puce de sécurité de votre téléphone ne peut pas signer directement des transactions Ethereum, car elle n’est pas compatible avec la cryptographie d’Ethereum.
Si le matériel ne peut évoluer, il faut adapter la version
Ethereum ne peut pas obliger Apple ou Samsung à modifier la conception de leurs puces pour les rendre compatibles avec secp256k1. La seule solution viable consiste à adapter Ethereum à secp256r1.
Est-il possible d’utiliser des smart contracts pour vérifier les signatures r1 ? En théorie, oui, mais les calculs sont tellement complexes qu’une seule vérification pourrait consommer des centaines de milliers de Gas, ce qui n’est pas économiquement viable.
Pour y remédier, la mise à jour Fusaka a introduit une avancée décisive : les contrats précompilés. Cette méthode intègre la logique de vérification directement dans le code du client Ethereum Virtual Machine (EVM), évitant ainsi le calcul étape par étape. Les développeurs peuvent simplement appeler une adresse dédiée pour effectuer la vérification à moindre coût.
L’EIP-7951 fixe le coût de cette vérification à 6 900 Gas, le faisant passer de centaines de milliers à quelques milliers seulement, ce qui rend enfin l’usage quotidien possible.
La dernière pièce de l’abstraction des comptes
Une fois cet EIP mis en œuvre, il devient possible d’autoriser la signature des comptes intelligents Ethereum directement dans le TEE du téléphone.
À noter : cela ne concerne pas les adresses EOA MetaMask actuelles, dont la logique de clé publique repose toujours sur k1.
Cette solution est conçue pour l’Account Abstraction (portefeuilles AA). À terme, les portefeuilles ne dépendront plus de phrases mnémoniques, mais fonctionneront comme des smart contracts. Le code du contrat pourra indiquer :
« Si cette empreinte digitale (signature r1) est validée, alors le transfert est autorisé. »
Conclusion
L’EIP-7951 ne fera pas disparaître les phrases mnémoniques du jour au lendemain, mais il supprime le principal obstacle à l’adoption massive d’Ethereum.
Jusqu’ici, les utilisateurs devaient choisir : pour une gestion autonome « institutionnelle », il fallait acheter un OneKey, Keystone ou Ledger et protéger sa phrase mnémonique ; pour une expérience fluide, il fallait stocker ses actifs sur une plateforme d’échange ou un portefeuille custodial, au détriment du contrôle et de la décentralisation.
Après la mise à jour Fusaka, ce compromis disparaît.
Avec l’EIP-7951, votre téléphone devient un véritable portefeuille matériel. Pour le prochain milliard d’utilisateurs, il ne sera plus nécessaire de comprendre les clés privées ni de noter 12 mots sous pression.
Désormais, il suffira de scanner son visage ou son empreinte digitale, et la puce de sécurité de l’iPhone utilisera secp256r1 pour signer les transactions, que le contrat précompilé Ethereum viendra ensuite vérifier.
C’est la voie idéale pour qu’Ethereum atteigne son prochain milliard d’utilisateurs : non pas en imposant la maîtrise de la cryptographie, mais en adoptant les standards universels d’Internet et en s’adaptant aux usages des utilisateurs.
Avertissement :
- Ce contenu est republié depuis [nake13], avec droits d’auteur détenus par l’auteur original [nake13]. Pour toute question concernant cette republication, veuillez contacter l’équipe Gate Learn, qui répondra rapidement selon ses procédures.
- Les opinions exprimées dans cet article sont celles de l’auteur et ne constituent pas un conseil en investissement.
- Les autres versions linguistiques de cet article sont traduites par l’équipe Gate Learn. Sauf mention expresse de Gate, la reproduction ou la diffusion du contenu traduit est interdite.
