摘要
提议因易受量子计算攻击而弃用基于BLS的(0x00)提款凭证。它建立了一个简单的执行层恢复机制,在可用后量子密码学(PQC)签名方法后仍保留在0x00的验证者可通过其原始存款地址恢复。还引入了一个由后量子密码学密钥保护的新可选提款凭证(0x03)。实施这些更改需要硬分叉。
动机
- 量子风险:BLS公钥在存款时暴露,可能被未来的量子计算机破解。
- 丢失密钥:丢失BLS密钥的验证者(例如,丢失助记词)无法更新提款凭证或退出,导致资金永久锁定。这些验证者面临被使用量子计算机的国家攻击的风险。这也有助于我们社区的合适人员在适当的时候取回资金。
- 社区需求:需要一种去中心化、无信任的丢失验证者恢复方法,以保护以太坊生态系统,同时不引入社交或托管干预。
- 当前分析:截至2025年1月,约有13,394个验证者仍使用BLS凭证,占活跃验证者的1.15%。大部分自存款以来未显示任何交易活动,表明高风险的密钥丢失。还包括1,172个Stakehound的验证者,当其第三方安全提供商在2021年失去私钥访问权时永久锁定。
实施
在共识层未来引入后量子密码学(PQC)签名后,任何仍使用0x00提款凭证的验证者将有资格进行执行层(EL)恢复。
- 执行层恢复概述:
- 与验证者关联的第一个存款地址将被授权提交执行层事务以更新验证者的提款凭证。
- 存款地址可以:
- 设置新的0x01执行层提款地址。
- 设置提款地址后,可以使用该提款地址触发退出。从Pectra开始,可以从提款地址触发执行层退出
- 后备和公平性:
- 希望避免此后备机制的验证者必须自行更新其凭证,方法是设置0x01或0x02地址,或采用0x03 PQC凭证。
- 在充分警告和过渡窗口后未采取行动的验证者,被视为接受后备机制。
- 边缘情况和谨慎:
- 一些通过托管服务存款的验证者可能无法控制存款地址;此类验证者可能无法通过此方法恢复。
- 涉及共享或错误归属存款地址的边缘情况必须在实施过程中仔细审查。
- 第三方利益相关者支持:
- 仍有最多验证者使用0x00的三个质押提供商(Stakehound、Stakefish和Staked.us:总共2,907个验证者)支持此EIP,并将相应协助其受影响的客户。
规范
提款凭证
- 0x00 - BLS凭证(已弃用):公开暴露且易受量子攻击。
- 0x01 - 执行地址凭证:提款到以太坊执行地址。
- 0x02 - 复合凭证(EIP-7251):支持更高的有效余额。
- 0x03 - 后量子凭证(可选):由后量子密码学签名保护的提款。
凭证更新机制(支持迁移框架)
- 新的执行层函数将允许第一个存款地址:
function requestCredentialUpdate(uint64 validatorIndex, bytes32 newCredential) payable
- 只有记录的DepositOrigin可以调用此函数。
- 挑战期(约27小时)确保如果仍可用,有效的BLS密钥可以覆盖存款来源更新。
硬分叉要求
- 后备恢复机制仅在硬分叉后激活,该硬分叉弃用0x00凭证并启用PQC凭证使用。
- 硬分叉后将不再接受使用0x00凭证的新验证者。
基本原理
- 公平性和去中心化:
- 原始存款人在链上且可验证,无需引入托管人。
- 验证者已得到充分警告并有多种途径保护自己。
- 安全性和风险缓解:
- 防止未来量子攻击中大规模验证者损失。
- 在没有复杂的社交恢复或主观干预的情况下救援锁定资金。
- 边缘情况意识:
- 对通过共享存款机制资助的验证者特别谨慎。
安全考虑
- 量子抵抗:迁移到0x01、0x02或0x03可防止依赖易受量子攻击的密码学。
- 密钥泄露:强调验证者保护或迁移凭证的紧迫性。
- 验证者恢复:保护网络安全和个人验证者资金。
社区支持
此EIP纳入了来自ETHStaker社区(Valefar、Yorick Downe)、以太坊核心开发者(Potuz、Benjamin Chodroff)和主要质押提供商(Stakehound、Stakefish、Staked.us)的反馈。他们的指导帮助完善了后备恢复模型并验证了其公平性。
安全考虑
执行层恢复,结合后量子凭证选项,确保以太坊的验证者集保持安全、去中心化且能抵御量子威胁。拟议的更改允许以太坊优雅地弃用BLS提款凭证并公平地恢复丢失的验证者,需要共识层硬分叉。
