BLS 사용 중단: 니모닉 없이 자격 증명 업데이트

avatar
Ethereum Research
03-25
이 기사는 기계로 번역되었습니다
원문 표시

추상적인

이 초안 이더리움 개선 제안(EIP) 인출 니모닉에 대한 접근 권한을 잃은 BLS(0x00) 인출 자격 증명을 가진 이더리움 검증자가 실행 계층(0x01) 자격 증명으로 자격 증명을 안전하게 업데이트할 수 있는 메커니즘을 도입합니다. 합의 계층 인출 제안(CLWP) 개념에서 영감을 받은 이 메커니즘은 검증자 제어 및 입금 출처의 암호화 증명을 사용합니다. 또한, 수탁 예치(stake) 풀에서 운영하는 검증자가 협력 검증을 통해 동일한 업데이트를 달성할 수 있는 경로를 정의하여 광범위한 영향을 받는 참가자가 복구할 수 있도록 합니다.

동기 부여 (업데이트됨)

이더리움이 지분 증명으로 전환한 후, BLS 기반(0x00) 인출 자격 증명으로 등록된 검증자는 스테이킹된 이더리움(ETH) 에 액세스하고 인출하기 위해 실행 계층(0x01) 자격 증명으로 마이그레이션해야 합니다. 그러나 많은 검증자는 이 마이그레이션을 완료하지 않았으며 일부는 자격 증명 변경을 승인하는 데 필요한 니모닉에 대한 액세스 권한을 잃어 이더리움(ETH) 효과적으로 잠긴 상태로 남았습니다.

이 제안은 이러한 검증자가 다음 둘 모두에 대한 암호화된 제어 증명을 사용하여 안전하고 검증 가능한 방식으로 액세스를 복구할 수 있도록 합니다.

  • 검증자 서명 키 및
  • 원래 입금 주소.

또한, 많은 수의 검증자는 검증자 서명 키가 제공자가 보관하는 수탁 형 스테이킹 제공자(예치(stake) 풀)를 통해 운영됩니다. 이 제안은 예치자가 복구를 시작하고 예치(stake) 풀이 필요한 검증자 서명을 생성하여 협조하는 통제된 동의 기반 프로세스를 설명합니다. 단, 명시적인 예치자 승인이 있어야 합니다.

장기적 동기: BLS 폐지 및 양자 위험

BLS 인출 자격 증명(0x00)은 양자 안전하지 않은 BLS12-381 타원 곡선 암호화에 의존합니다. 충분히 강력한 양자 컴퓨터가 있는 경우 쇼어 알고리즘을 사용하여 공개 키에서 개인 키를 유도할 수 있으므로 BLS 자격 증명이 도난에 취약해집니다.

이와 대조적으로 실행 계층 자격 증명(0x01)은 이더리움 계정 기반 암호화를 활용하는데, 이는 향후 프로토콜 업그레이드의 일부로 양자 저항 체계로 더 쉽게 마이그레이션할 수 있습니다.

결과적으로, 이더리움 생태계는 앞으로 BLS 자격 증명을 완전히 폐기해야 할 가능성이 높습니다. 이 제안은 다음을 통해 이러한 전환을 위한 중요한 사전 작업 역할을 합니다.

  • 현재 접근할 수 없는 0x00 검증기에 대한 강력한 복구 메커니즘을 구축합니다.
  • 원래 니모닉 흐름 외부에서 검증자 자격 증명 업데이트를 위한 표준 패턴을 정의합니다.
  • 향후 양자 출금 형식으로의 마이그레이션을 위해 검증자 세트를 준비합니다.

이를 통해 이더리움은 건강한 검증자 세트를 유지하고, 영구적인 이더리움(ETH) 손실을 방지하며, 네트워크 전체의 BLS 지원 중단에 따른 최종 조정 부담을 줄일 수 있습니다.

사양

범위

이 메커니즘은 다음에만 적용됩니다:

  • 0x00 BLS 출금 자격 증명을 사용하는 검증자입니다.
  • 자금을 나가거나 인출하지 않은 검증자입니다.
  • 니모닉(철회 키)을 분실했거나 접근할 수 없는 경우입니다.

1. 비 수탁형 검증기(자체 운영)

소유권 증명 흐름

검증자는 두 개의 암호화 서명을 제출하여 자격 증명 업데이트를 요청할 수 있습니다. 이 프로세스는 https://github.com/eth-educators/update-credentials-without-mnemonichttps://ucwm.xyz 에 설명되어 있습니다.

  1. 검증 키 저장소 서명
    검증자는 검증자 키와 Ethereum deposit-cli를 사용하여 키 저장소 서명을 생성합니다.
  2. 입금 주소 서명
    원래 입금 주소( 예금 컨트랙트 통해 검증자에게 자금을 지원한 주소)는 Beaconcha.in을 통해 메시지에 서명합니다.

이러한 서명은 메타데이터(검증자 인덱스, 대상 실행 주소)와 함께 온체인 자격 증명 업데이트 계약이나 인정된 오프체인 프로토콜에 제출됩니다.

검증 및 업데이트

  • 두 서명 모두 BLS 자격 증명을 가진 검증자 목록에 대해 검증되고 입금 주소도 수동으로 검증됩니다.
  • 이의 제기 기간(예: XX-XX개월) 동안 커뮤니티는 사기성 청구에 대해 이의를 제기할 수 있습니다.
  • 성공하면 검증자의 인출 자격 증명이 지정된 실행 주소를 사용하여 0x00에서 0x01로 업데이트됩니다.
  • 이러한 검증자는 기존 종료 속도 제한을 준수하여 네트워크 불안정화를 방지하면서 종료 대기열에 추가됩니다.

2. 수탁 예치(stake) 풀 검증자

문제 맥락

수탁 스테이킹 제공자를 통해 운영되는 검증자의 경우 검증자 개인 키는 예치자가 아닌 예치(stake) 풀이 보유합니다. 따라서 예치자가 직접 검증자 키 서명을 생성할 수 없습니다.

제안된 수탁 흐름

  1. 예금자 선언(온체인 의도)
    예금자(자금 주소 소유자)는 Beaconcha.in을 통해 메시지에 서명하고 이를 체인상에 제출하며, 내용은 다음과 같습니다.
  • 특정 검증기(인덱스 또는 공개 키)에 대한 제어.
  • 출금 자격 증명을 업데이트해 달라는 요청입니다.
  • 타겟 실행 주소.
  1. 운영자 검토 및 예치(stake) 풀 조정
  • 신뢰할 수 있는 멀티시그, 분산형 자율 조직(DAO) 또는 이더리움(ETH) 스테이커 커뮤니티 기관이 선언을 검토합니다.
  • 이들은 입금 출처와 검증자 상태를 확인합니다.
  • 그들은 예치자의 관계를 확인하기 위해 예치(stake) 풀에 연락합니다.
  1. 예치(stake) 풀 서명
    검증 후 예치(stake) 풀은 위와 동일한 프로세스에 따라 검증자 키 저장소 서명을 생성합니다.
  2. 최종 제출 및 챌린지 기간
  • 예치자의 온체인 선언과 연결된 풀의 검증자 서명이 제출됩니다.
  • 챌린지 기간이 시작됩니다.
  • 승인 후, 출금 자격 증명이 업데이트됩니다.
  • 마지막으로 이러한 검증기는 종료 대기열에 추가됩니다.

이론적 해석

  • 이더리움(ETH) 손실을 최소화합니다. 자금이 영구적으로 잠겨 있는 검증자의 복구를 가능하게 합니다.
  • 이중 인증: 검증 키와 입금 키를 모두 사용하면 강력한 신원 보장이 보장됩니다.
  • 예치(stake) 풀 경로: 수탁 형 검증자에게 협력적이고 안전하며 동의에 기반한 경로를 제공합니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
1
즐겨찾기에 추가
1
코멘트
관련 콘텐츠
Followin logo
loading indicator
Loading..