Tóm tắt
Bản dự thảo Đề xuất cải tiến Ethereum (EIP) này giới thiệu một cơ chế cho các trình xác thực Ethereum có thông tin xác thực rút tiền BLS (0x00) đã mất quyền truy cập vào mã ghi nhớ rút tiền của họ để cập nhật thông tin xác thực của họ một cách an toàn thành thông tin xác thực lớp thực thi (0x01). Cơ chế này, lấy cảm hứng từ khái niệm Đề xuất rút tiền lớp Consensus (CLWP), sử dụng bằng chứng mật mã về quyền kiểm soát trình xác thực và nguồn gốc tiền gửi. Ngoài ra, nó xác định một con đường cho các trình xác thực do nhóm Stake Custodial vận hành để đạt được cùng một bản cập nhật thông qua xác thực hợp tác, cho phép khôi phục cho nhiều người tham gia bị ảnh hưởng.
Động lực (Đã cập nhật)
Sau khi Ethereum chuyển sang Bằng chứng cổ phần (PoS), những người xác thực đã đăng ký với thông tin xác thực rút tiền dựa trên BLS (0x00) phải di chuyển sang thông tin xác thực lớp thực thi (0x01) để truy cập và rút ETH đã đặt cọc của họ. Tuy nhiên, nhiều người xác thực vẫn chưa hoàn tất quá trình di chuyển này — và một số đã mất quyền truy cập vào mã ghi nhớ cần thiết để ủy quyền thay đổi thông tin xác thực, khiến ETH của họ bị khóa hiệu quả.
Đề xuất này cho phép những trình xác thực đó khôi phục quyền truy cập theo cách an toàn, có thể xác minh được bằng cách sử dụng bằng chứng kiểm soát mật mã đối với cả:
- Khóa ký xác thực và
- Địa chỉ gửi tiền ban đầu.
Ngoài ra, một số lượng lớn trình xác thực được vận hành thông qua các nhà cung cấp Staking Custodial (nhóm Stake ), trong đó khóa ký xác thực được nhà cung cấp nắm giữ. Đề xuất này phác thảo một quy trình được kiểm soát, dựa trên sự đồng ý, trong đó người gửi tiền có thể bắt đầu quá trình khôi phục và nhóm Stake hợp tác bằng cách tạo ra chữ ký xác thực bắt buộc — nhưng chỉ với sự cho phép rõ ràng của người gửi tiền.
Động lực dài hạn: Sự mất giá của BLS và Rủi ro lượng tử
Thông tin xác thực rút tiền BLS (0x00) dựa trên mật mã đường cong elip BLS12-381, không an toàn lượng tử. Trong sự hiện diện của một máy tính lượng tử đủ mạnh, có thể lấy được khóa riêng từ khóa công khai bằng thuật toán Shor, khiến thông tin xác thực BLS dễ bị đánh cắp.
Ngược lại, thông tin xác thực ở lớp thực thi (0x01) tận dụng mật mã dựa trên tài khoản Ethereum, có thể dễ dàng di chuyển sang các lược đồ chống lượng tử như một phần của các nâng cấp giao thức trong tương lai.
Do đó, hệ sinh thái Ethereum có thể sẽ cần phải loại bỏ hoàn toàn thông tin xác thực BLS trong tương lai. Đề xuất này đóng vai trò là công việc chuẩn bị quan trọng cho quá trình chuyển đổi đó bằng cách:
- Thiết lập cơ chế phục hồi mạnh mẽ cho các trình xác thực 0x00 hiện không thể truy cập.
- Xác định một mẫu chuẩn cho các bản cập nhật thông tin xác thực bên ngoài luồng ghi nhớ ban đầu.
- Chuẩn bị bộ xác thực cho các lần di chuyển trong tương lai sang các định dạng rút lui sau lượng tử.
Điều này đảm bảo rằng Ethereum có thể duy trì một bộ xác thực lành mạnh, ngăn ngừa mất ETH vĩnh viễn và giảm gánh nặng phối hợp cuối cùng của việc loại bỏ BLS trên toàn mạng.
Đặc điểm kỹ thuật
Phạm vi
Cơ chế này chỉ áp dụng cho:
- Trình xác thực có thông tin xác thực rút tiền BLS 0x00.
- Người xác thực chưa thoát hoặc rút tiền.
- Những trường hợp mã ghi nhớ (chìa khóa rút tiền) bị mất hoặc không thể truy cập được.
1. Người xác thực Non-Custodial (Tự vận hành)
Luồng bằng chứng sở hữu
Người xác thực có thể yêu cầu cập nhật thông tin xác thực bằng cách gửi hai chữ ký mật mã. Quy trình này được nêu trên https://github.com/eth-educators/update-credentials-without-mnemonic và https://ucwm.xyz
- Chữ ký lưu trữ khóa xác thực
Trình xác thực tạo chữ ký lưu trữ khóa bằng cách sử dụng khóa xác thực và Ethereum deposit-cli. - Địa chỉ gửi tiền Chữ ký
Địa chỉ gửi tiền ban đầu (địa chỉ đã cấp vốn cho bên xác thực thông qua Hợp đồng tiền gửi) sẽ ký một tin nhắn thông qua Beaconcha.in.
Các chữ ký này, cùng với siêu dữ liệu (chỉ mục xác thực, địa chỉ thực thi mục tiêu) được gửi đến hợp đồng cập nhật thông tin xác thực on-chain hoặc giao thức Ngoài chuỗi được công nhận.
Xác minh và Cập nhật
- Cả hai chữ ký đều được đối chiếu với danh sách người xác thực có thông tin xác thực của BLS và địa chỉ gửi tiền cũng được xác thực thủ công.
- Thời hạn khiếu nại (ví dụ: XX-XX tháng) cho phép cộng đồng tranh chấp bất kỳ khiếu nại gian lận nào.
- Nếu thành công, thông tin xác thực rút tiền của trình xác thực sẽ được cập nhật từ 0x00 đến 0x01, với địa chỉ thực thi được chỉ định.
- Các trình xác thực này sẽ được thêm vào hàng đợi thoát, tuân thủ các giới hạn tỷ lệ thoát hiện có để tránh làm mất ổn định mạng.
2. Custodial xác thực nhóm Stake lưu ký
Bối cảnh vấn đề
Đối với các trình xác thực chạy qua nhà cung cấp Staking Custodial , khóa riêng của trình xác thực được giữ bởi nhóm Stake chứ không phải người gửi tiền. Điều này khiến người gửi tiền không thể tự tạo chữ ký khóa xác thực.
Dòng tiền Custodial được đề xuất
- Tuyên bố của người gửi tiền (Ý định on-chain )
Người gửi tiền (chủ sở hữu địa chỉ tài trợ) ký một tin nhắn thông qua Beaconcha.in và gửi nó on-chain, nêu rõ:
- Quyền kiểm soát của họ đối với trình xác thực cụ thể (theo chỉ mục hoặc khóa công khai).
- Yêu cầu cập nhật thông tin rút tiền của họ.
- Địa chỉ thực thi mục tiêu của họ.
- Đánh giá của nhà điều hành và điều phối nhóm Stake
- Một tổ chức cộng đồng multisig, Các tổ chức tự trị phi tập trung (DAO) hoặc ETH Staker đáng tin cậy sẽ xem xét bản tuyên bố.
- Họ xác minh nguồn gốc tiền gửi và trạng thái xác thực.
- Họ liên hệ với nhóm Stake để xác nhận mối quan hệ của người gửi tiền.
- Stake nhóm cổ phần
Sau khi xác minh, nhóm Stake sẽ tuân theo quy trình tương tự như trên để tạo chữ ký lưu trữ khóa xác thực. - Nộp bài cuối cùng và thời gian thách thức
- Chữ ký xác thực của nhóm, được liên kết với tuyên bố on-chain của người gửi tiền, sẽ được gửi đi.
- Giai đoạn thử thách bắt đầu.
- Sau khi được chấp thuận, thông tin rút tiền sẽ được cập nhật.
- Cuối cùng, các trình xác thực này được thêm vào hàng đợi thoát.
Cơ sở lý luận
- Giảm thiểu tổn thất ETH : Cho phép khôi phục cho những người xác thực có tiền bị khóa vĩnh viễn.
- Xác thực kép: Sử dụng cả khóa xác thực và khóa gửi tiền để đảm bảo tính bảo mật danh tính mạnh mẽ.
- Đường dẫn nhóm Stake : Cung cấp đường dẫn hợp tác, an toàn và được sự đồng ý của người xác thực Custodial .
