Hủy bỏ BLS: Phục hồi sau lượng tử thông qua địa chỉ gửi tiền

05-08

Bài viết này được dịch máy

Xem bản gốc

Tóm tắt

Đề xuất loại bỏ thông tin xác thực rút tiền dựa trên BLS (0x00) trong Ethereum do chúng dễ bị tấn công bởi các cuộc tấn công điện toán lượng tử. Đề xuất này thiết lập một phương pháp khôi phục Lớp thực thi đơn giản, trong đó các trình xác thực vẫn ở 0x00 sau khi phương pháp chữ ký mật mã hậu lượng tử (PQC) khả dụng có thể được khôi phục thông qua địa chỉ gửi tiền ban đầu của chúng. Đề xuất này cũng giới thiệu một thông tin xác thực rút tiền tùy chọn mới (0x03) được bảo mật bằng khóa mật mã hậu lượng tử. Cần phải có một Hard fork để triển khai những thay đổi này.

Động lực

Rủi ro lượng tử: Khóa công khai của BLS bị lộ khi gửi tiền và có thể bị phá vỡ bởi máy tính lượng tử trong tương lai.
Lost Keys: Các trình xác thực bị mất khóa BLS (ví dụ: mất mnemonic) không thể cập nhật thông tin xác thực rút tiền hoặc thoát, khiến tiền bị khóa vĩnh viễn. Các trình xác thực này có nguy cơ bị các quốc gia sử dụng máy tính lượng tử tấn công. Nó cũng giúp những người phù hợp trong cộng đồng của chúng tôi lấy lại tiền của họ vào đúng thời điểm.
Nhu cầu của cộng đồng: Cần có một phương pháp phục hồi phi tập trung, Không cần tin cậy cho những người xác thực bị mất để bảo vệ hệ sinh thái Ethereum mà không cần can thiệp xã hội hoặc Custodial .
Phân tích hiện tại: Tính đến tháng 1 năm 2025, khoảng 13.394 trình xác thực vẫn đang sử dụng thông tin xác thực BLS, chiếm 1,15% số trình xác thực đang hoạt động. Một phần lớn không có hoạt động giao dịch nào kể từ khi gửi tiền, cho thấy nguy cơ mất khóa cao. Nó cũng bao gồm 1.172 trình xác thực của Stakehound bị khóa vĩnh viễn khi nhà cung cấp bảo mật bên thứ ba của họ mất quyền truy cập vào khóa riêng tư vào năm 2021.

Thực hiện

Sau khi giới thiệu chữ ký mật mã hậu lượng tử (PQC) trong lớp Consensus , bất kỳ trình xác thực nào vẫn sử dụng thông tin xác thực rút tiền 0x00 sẽ đủ điều kiện để khôi phục ở lớp thực thi (EL).

Tổng quan về Phục hồi lớp thực thi:
- Địa chỉ gửi tiền đầu tiên được liên kết với người xác thực sẽ được phép gửi giao dịch EL để cập nhật thông tin xác thực rút tiền của người xác thực.
- Địa chỉ gửi tiền sau đó có thể:
  - Đặt địa chỉ rút tiền ở lớp thực thi 0x01 mới.
  - Sau khi họ thiết lập địa chỉ rút tiền, họ có thể sử dụng địa chỉ rút tiền đó để kích hoạt lệnh thoát. Lệnh thoát có thể được kích hoạt EL từ địa chỉ rút tiền từ Pectra
Sự lùi bước và công bằng:
- Người xác thực muốn tránh tình trạng này phải tự cập nhật thông tin xác thực của mình, bằng cách đặt địa chỉ 0x01 hoặc 0x02 hoặc áp dụng thông tin xác thực PQC 0x03.
- Những trình xác thực không hành động sau nhiều lần cảnh báo và thời gian chuyển đổi đang thể hiện sự chấp nhận cơ chế dự phòng.
Các trường hợp ngoại lệ và thận trọng:
- Một số trình xác thực được gửi qua dịch vụ Custodial có thể không kiểm soát được địa chỉ gửi tiền; những trình xác thực đó có thể không thể khôi phục được thông qua phương pháp này.
- Các trường hợp ngoại lệ liên quan đến địa chỉ tiền gửi được chia sẻ hoặc ghi sai phải được xem xét cẩn thận trong quá trình triển khai.
Hỗ trợ của bên thứ ba:
- Ba nhà cung cấp dịch vụ Staking có nhiều trình xác thực nhất vẫn ở trạng thái 0x00 (Stakehound, Stakefish và Staked.us : tổng cộng là 2907 trình xác thực) hỗ trợ Đề xuất cải tiến Ethereum (EIP) này và sẽ hỗ trợ những khách hàng bị ảnh hưởng của họ theo đó.

Đặc điểm kỹ thuật

Thông tin rút tiền

0x00 - Thông tin xác thực BLS (Đã lỗi thời): Bị công khai và dễ bị tấn công lượng tử.
0x01 - Thông tin xác thực địa chỉ thực hiện: Rút tiền về địa chỉ thực hiện Ethereum.
0x02 - Chứng chỉ hợp nhất (Đề xuất cải tiến Ethereum (EIP)-7251): Hỗ trợ số dư hiệu quả cao hơn.
0x03 - Chứng chỉ sau lượng tử (Tùy chọn): Việc rút tiền được bảo vệ bằng chữ ký mật mã sau lượng tử.

Cơ chế cập nhật thông tin xác thực (hỗ trợ Khung di chuyển)

Chức năng EL mới sẽ cho phép địa chỉ gửi tiền đầu tiên:

chức năng requestCredentialUpdate(uint64 validatorIndex, bytes32 newCredential) phải trả

Chỉ có DepositOrigin được ghi lại mới có thể gọi hàm này.
Khoảng thời gian thử thách (~27 giờ) đảm bảo rằng khóa BLS hợp lệ có thể ghi đè bản cập nhật nguồn tiền gửi nếu vẫn còn khả dụng.

Yêu cầu Hard fork

Cơ chế phục hồi dự phòng chỉ được kích hoạt sau khi Hard fork loại bỏ thông tin xác thực 0x00 và cho phép sử dụng thông tin xác thực PQC.
Không có trình xác thực mới nào sử dụng thông tin xác thực 0x00 được chấp nhận sau khi phân nhánh.

Cơ sở lý luận

Công bằng và phân cấp:
- Người gửi tiền ban đầu được on-chain và có thể xác minh mà không cần thông qua người giám hộ.
- Người xác thực đã được cảnh báo công bằng và có nhiều cách để tự bảo vệ mình.
Bảo mật và giảm thiểu rủi ro:
- Ngăn chặn tình trạng mất mát trình xác thực hàng loạt trong cuộc tấn công lượng tử trong tương lai.
- Giải cứu các khoản tiền bị khóa mà không cần phục hồi xã hội phức tạp hoặc can thiệp chủ quan.
Nhận thức về trường hợp ngoại lệ:
- Cần đặc biệt thận trọng đối với các trình xác thực được tài trợ thông qua cơ chế gửi tiền chia sẻ.

Cân nhắc về bảo mật

Khả năng chống lượng tử: Di chuyển đến 0x01, 0x02 hoặc 0x03 giúp ngăn chặn sự phụ thuộc vào mật mã dễ bị tấn công lượng tử.
Thỏa hiệp chính: Nhấn mạnh tính cấp thiết để người xác thực bảo mật hoặc di chuyển thông tin xác thực của họ.
Khôi phục trình xác thực: Bảo vệ cả bảo mật mạng và tiền của từng trình xác thực.

Hỗ trợ cộng đồng

Đề xuất cải tiến Ethereum (EIP) này kết hợp phản hồi nhận được từ cộng đồng ETHStaker (Valefar, Yorick Downe), các nhà phát triển cốt lõi của Ethereum (Potuz, Benjamin Chodroff) và các nhà cung cấp dịch vụ Staking chính (Stakehound, Stakefish, Staked.us ). Hướng dẫn của họ đã giúp tinh chỉnh mô hình phục hồi dự phòng và xác thực tính công bằng của nó.

Cân nhắc về bảo mật

Execution-Layer Recovery, kết hợp với các tùy chọn thông tin xác thực sau lượng tử, đảm bảo bộ xác thực của Ethereum vẫn an toàn, phi tập trung và có khả năng phục hồi trước các mối đe dọa lượng tử. Các thay đổi được đề xuất cho phép Ethereum từ chối thông tin xác thực rút tiền BLS một cách công bằng và khôi phục các trình xác thực bị mất một cách công bằng, yêu cầu Hard fork ở lớp đồng thuận.

Tài liệu tham khảo

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan

PANews

Sự trỗi dậy và sụp đổ Binance: Từ "Sự thống nhất" của BUSD đến "Sự chinh phục thế giới" của $U — stablecoin

BUSD

0.08%

Jinse Finance

Galaxy: 26 dự đoán về thị trường crypto năm 2026

ODAILY

Hướng dẫn từng bước tham gia sự kiện do CZ hỗ trợ predict.fun