BLS 사용 중단: 예금 주소를 통한 양자 이후 회복

avatar
Ethereum Research
05-08
이 기사는 기계로 번역되었습니다
원문 표시

추상적인

이더리움에서 양자 컴퓨팅 공격에 취약하다는 이유로 BLS 기반(0x00) 출금 자격 증명을 폐기하는 제안입니다. 이는 포스트 양자 암호화(PQC) 서명 방식이 사용 가능해진 후에도 0x00에 남아 있는 검증자를 원래 입금 주소를 통해 복구할 수 있는 간단한 실행 계층 복구를 구축합니다. 또한 포스트 양자 암호화 키로 보호되는 새로운 선택적 출금 자격 증명(0x03)을 도입합니다. 이러한 변경 사항을 구현하려면 하드 포크(Fork) 필요합니다.

동기 부여

  • 양자적 위험: BLS 공개 키는 예치 시 노출되며 향후 양자 컴퓨터에 의해 해독될 수 있습니다.
  • 키 분실: BLS 키(예: 니모닉 분실)를 분실한 검증자는 출금 자격 증명을 업데이트하거나 종료할 수 없어 자금이 영구적으로 잠깁니다. 이러한 검증자는 양자 컴퓨터를 사용하는 국가에 의해 공격받을 위험이 있습니다. 또한, 이는 우리 커뮤니티의 적절한 사람들이 적시에 자금을 돌려받을 수 있도록 도와줍니다.
  • 커뮤니티 요구 사항: 사회적 또는 수탁 적 개입을 도입하지 않고도 이더리움 생태계를 보호하기 위해 손실된 검증자를 위한 분산되고 무신뢰성 복구 방법이 필요합니다.
  • 현재 분석: 2025년 1월 기준, 약 13,394명의 검증자가 BLS 자격 증명을 유지하고 있으며, 이는 전체 활성 검증자의 1.15%에 해당합니다. 상당수의 검증자는 입금 이후 거래 활동이 전혀 없어 키 분실 위험이 높음을 시사합니다. 또한, 2021년에 타사 보안 제공업체가 개인 키 접근 권한을 상실하여 영구적으로 잠금 상태인 Stakehound 검증자 1,172명도 포함됩니다.

구현

합의 계층에 PQC(포스트 퀀텀 암호화) 서명이 향후 도입되면 0x00 출금 자격 증명을 계속 사용하는 모든 검증자는 실행 계층(EL) 복구를 받을 수 있게 됩니다.

  • 실행 계층 복구 개요:
    • 검증자와 연관된 첫 번째 입금 주소는 검증자의 출금 자격 증명을 업데이트하기 위해 EL 거래를 제출할 권한이 부여됩니다.
    • 입금 주소는 다음과 같습니다.
      • 새로운 0x01 실행 계층 인출 주소를 설정합니다.
      • 출금 주소를 설정하면 해당 출금 주소를 사용하여 출금할 수 있습니다. Pectra에서는 출금 주소에서 출금(EL)을 실행할 수 있습니다.
  • 폴백 및 공정성:
    • 이러한 폴백을 피하고 싶은 검증자는 0x01 또는 0x02 주소를 설정하거나 0x03 PQC 자격 증명을 채택하여 자격 증명을 직접 업데이트해야 합니다.
    • 충분한 경고와 전환 기간이 지나도 조치를 취하지 않는 검증자는 대체 메커니즘을 수용한다는 신호를 보내고 있습니다.
  • 예외 상황 및 주의 사항:
    • 수탁 서비스를 통해 입금된 일부 검증자는 입금 주소를 제어하지 못할 수 있으며, 이러한 검증자는 이 방법을 통해 복구가 불가능할 수 있습니다.
    • 공유 또는 잘못 지정된 입금 주소와 관련된 예외 사례는 구현 중에 신중하게 검토해야 합니다.
  • 제3자 이해 관계자 지원:
    • 0x00에 여전히 가장 많은 검증자를 보유한 3개의 스테이킹 제공자(Stakehound, Stakefish, Staked.us : 총 2907개의 검증자)는 이 이더리움 개선 제안(EIP) 지원하고 영향을 받는 고객을 적절히 지원할 것입니다.

사양

출금 자격 증명

  • 0x00 - BLS 자격 증명(더 이상 사용되지 않음): 공개적으로 노출되어 있으며 양자 취약성 있음.
  • 0x01 - 실행 주소 자격 증명: 이더리움 실행 주소로 출금.
  • 0x02 - 복리 자격증명(이더리움 개선 제안(EIP)-7251): 더 높은 실질 잔액을 지원합니다.
  • 0x03 - 양자 이후 자격 증명(선택 사항): 양자 이후 암호화 서명으로 보호되는 출금.

자격 증명 업데이트 메커니즘(마이그레이션 프레임워크 지원)

  • 새로운 EL 기능을 사용하면 첫 입금 주소를 다음과 같이 사용할 수 있습니다.

함수 requestCredentialUpdate(uint64 validatorIndex, bytes32 newCredential) 지불 가능

  • 기록된 DepositOrigin만이 이 함수를 호출할 수 있습니다.
  • 챌린지 기간(약 27시간)을 거치면 유효한 BLS 키가 여전히 사용 가능한 경우 입금 출처 업데이트를 재정의할 수 있습니다.

하드 포크(Fork) 요구 사항

  • 폴백 복구 메커니즘은 0x00 자격 증명을 더 이상 사용하지 않고 PQC 자격 증명 사용을 활성화하는 하드 포크(Fork) 이후에만 활성화됩니다.
  • 포크 이후에는 0x00 자격 증명을 사용하는 새로운 검증자가 허용되지 않습니다.

이론적 해석

  • 공정성과 분권화:
    • 원래 예금자는 체인상에 존재하며, 관리자를 도입하지 않고도 검증이 가능합니다.
    • 검증자는 공정한 경고를 받았고 자신을 보호할 수 있는 여러 가지 방법이 있었습니다.
  • 보안 및 위험 완화:
    • 미래의 양자 공격에서 대량 검증기 손실을 방지합니다.
    • 복잡한 사회적 회복이나 주관적 개입 없이 잠겨 있는 자금을 구제합니다.
  • 에지 케이스 인식:
    • 공유 입금 메커니즘을 통해 자금을 조달하는 검증자의 경우 특별한 주의가 필요합니다.

보안 고려 사항

  • 양자 저항성: 0x01, 0x02 또는 0x03으로 마이그레이션하면 양자 취약 암호화에 대한 의존성을 방지할 수 있습니다.
  • 주요 타협점: 검증자가 자격 증명을 보호하거나 마이그레이션해야 한다는 시급성을 강조합니다.
  • 검증자 복구: 네트워크 보안과 개별 검증자 자금을 모두 보호합니다.

커뮤니티 지원

이 이더리움 개선 제안(EIP) ETHStaker 커뮤니티(Valefar, Yorick Downe), 이더리움 코어 개발자(Potuz, Benjamin Chodroff), 그리고 주요 스테이킹 제공업체(Stakehound, Stakefish, Staked.us )로부터 받은 피드백을 반영합니다. 이들의 지침은 폴백 복구 모델을 개선하고 공정성을 검증하는 데 도움이 되었습니다.

보안 고려 사항

실행 계층 복구는 양자 기반 자격 증명 옵션과 결합되어 이더리움의 검증자 세트가 양자 위협으로부터 안전하고, 탈중앙화되어 있으며, 복원력을 유지하도록 보장합니다. 제안된 변경 사항을 통해 이더리움은 BLS 출금 자격 증명을 정상적으로 폐기하고 손실된 검증자를 공정하게 복구할 수 있으며, 이는 합의 계층 하드 포크(Fork) 요구합니다.

참고문헌


출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
1
즐겨찾기에 추가
코멘트
관련 콘텐츠