抽象的
此 EIP 草案引入了一种机制,让拥有 BLS (0x00) 提款凭证但无法访问其提款助记词的以太坊验证者可以安全地将其凭证更新为执行层 (0x01) 凭证。该机制受到共识层提款提案 (CLWP) 概念的启发,使用验证者控制和存款来源的加密证明。此外,它还为托管权益池运营的验证者定义了一条途径,通过合作验证实现相同的更新,从而帮助广泛受影响的参与者恢复。
动机(已更新)
在以太坊过渡到权益证明后,使用基于 BLS 的 (0x00) 提款凭证注册的验证者必须迁移到执行层 (0x01) 凭证才能访问和提取其质押的ETH。然而,许多验证者尚未完成此迁移 — — 有些验证者已经失去了授权凭证更改所需的助记词的访问权限,导致其ETH被有效锁定。
该提案使此类验证者能够使用对以下两者的控制加密证明,以安全、可验证的方式恢复访问权限:
- 验证者签名密钥,以及
- 原始存款地址。
此外,大量验证者通过托管质押提供商(质押池)进行操作,其中验证者签名密钥由提供商持有。该提案概述了一个受控的、基于同意的流程,其中存款人可以启动恢复,而质押池通过生成所需的验证者签名进行合作 — — 但只有在获得存款人的明确授权的情况下。
长期动机:BLS 贬值和量子风险
BLS 提款凭证 (0x00) 依赖于 BLS12-381 椭圆曲线加密,这种加密不具备量子安全性。在拥有足够强大的量子计算机的情况下,可以使用 Shor 算法从公钥中派生出私钥,这使得 BLS 凭证容易被盗。
相比之下,执行层凭证(0x01)利用基于以太坊账户的加密技术,作为未来协议升级的一部分,该加密技术可以更容易地迁移到抗量子方案。
因此,以太坊生态系统将来可能需要完全弃用 BLS 凭证。此提案是该过渡的重要前期工作,其特点如下:
- 为当前无法访问的 0x00 验证器建立强大的恢复机制。
- 定义原始助记符流之外的验证器凭证更新的标准模式。
- 为未来迁移到后量子提款格式准备验证器集。
这确保了以太坊可以维护健康的验证器集,防止永久性的ETH丢失,并减少网络范围内 BLS 弃用的最终协调负担。
规格
范围
此机制仅适用于:
- 具有 0x00 BLS 提款凭证的验证者。
- 尚未退出或提取资金的验证者。
- 助记词(提现密钥)丢失或者无法获取的情况。
1. 非托管验证者(自营)
所有权证明流程
验证者可以通过提交两个加密签名来请求凭证更新。此过程概述于https://github.com/eth-educators/update-credentials-without-mnemonic和https://ucwm.xyz
- 验证者密钥库签名
验证者使用其验证者密钥和以太坊 deposit-cli 创建密钥存储签名。 - 存款地址签名
原始存款地址(通过存款合约为验证者提供资金的地址)通过 Beaconcha.in 签署消息。
这些签名连同元数据(验证器索引、目标执行地址)一起提交给链上凭证更新合约或公认的链下协议。
验证和更新
- 两个签名都会根据具有 BLS 凭证的验证者列表进行验证,并且存款地址也会经过手动验证。
- 挑战期(例如 XX-XX 个月)允许社区对任何欺诈性索赔提出异议。
- 如果成功,验证者的提款凭证将从 0x00 更新为 0x01,并指定执行地址。
- 这些验证者将被添加到退出队列中,遵守现有的退出率限制,以避免破坏网络稳定。
2. 托管权益池验证者
问题背景
对于通过托管质押提供商运行的验证者,验证者私钥由质押池而非存款人持有。这使得存款人无法自己生成验证者密钥签名。
拟议的托管流程
- 存款人声明(链上意图)
存款人(资金地址的所有者)通过 Beaconcha.in 签署一条消息并在链上提交,内容如下:
- 他们对特定验证器的控制(通过索引或公钥)。
- 他们要求更新提款凭证。
- 他们的目标执行地址。
- 运营商审核和权益池协调
- 值得信赖的多重签名、DAO 或ETH Staker 社区机构审查该声明。
- 他们验证存款来源和验证者状态。
- 他们联系权益池来确认存款人的关系。
- 权益池签名
经过验证后,权益池将遵循与上述相同的流程来创建验证者密钥存储签名。 - 最终提交和挑战阶段
- 已提交与存款人的链上声明相关联的矿池验证者签名。
- 挑战期开始。
- 经批准后,提款凭证将会更新。
- 最后,这些验证器被添加到退出队列。
基本原理
- 最大限度地减少ETH损失:帮助资金被永久锁定的验证者进行恢复。
- 双重认证:使用验证器密钥和存款密钥可确保强大的身份保证。
- 权益池路径:为托管验证者提供协作、安全且同意驱动的路径。
