Kunci dalam Ethereum proof-of-stake

Ethereum mengamankan aset pengguna menggunakan kriptografi kunci publik-pribadi. Kunci publik digunakan sebagai dasar untuk alamat Ethereum—yaitu, dapat dilihat oleh masyarakat umum dan digunakan sebagai pengidentifikasi unik. Kunci pribadi (atau 'rahasia') seharusnya hanya dapat diakses oleh pemilik akun. Kunci pribadi digunakan untuk 'menandatangani' transaksi dan data sehingga kriptografi dapat membuktikan bahwa pemegang menyetujui beberapa tindakan dari kunci pribadi tertentu.

Kunci Ethereum dihasilkan menggunakan kriptografi kurva eliptik (opens in a new tab).

Namun, ketika Ethereum beralih dari proof-of-work ke proof-of-stake, jenis kunci baru ditambahkan ke Ethereum. Kunci asli masih berfungsi persis sama seperti sebelumnya—tidak ada perubahan pada kunci berbasis kurva eliptik yang mengamankan akun. Namun, pengguna membutuhkan jenis kunci baru untuk berpartisipasi dalam proof-of-stake dengan mengunci ETH dan menjalankan validator. Kebutuhan ini muncul dari tantangan skalabilitas yang terkait dengan banyaknya pesan yang dikirimkan di antara sejumlah besar validator yang membutuhkan metode kriptografi yang dapat dengan mudah diagregasi untuk mengurangi jumlah komunikasi yang diperlukan agar jaringan mencapai konsensus.

Jenis kunci baru ini menggunakan skema tanda tangan Boneh-Lynn-Shacham (BLS) (opens in a new tab). BLS memungkinkan agregasi tanda tangan yang sangat efisien tetapi juga memungkinkan rekayasa balik dari kunci validator individu yang diagregasi dan sangat ideal untuk mengelola tindakan di antara validator.

Dua jenis kunci validator

Sebelum beralih ke proof-of-stake, pengguna Ethereum hanya memiliki satu kunci pribadi berbasis kurva eliptik untuk mengakses dana mereka. Dengan diperkenalkannya proof-of-stake, pengguna yang ingin menjadi solo staker juga membutuhkan kunci validator dan kunci penarikan.

Kunci validator

Kunci penandatanganan validator terdiri dari dua elemen:

• Kunci pribadi validator
• Kunci publik validator

Tujuan dari kunci pribadi validator adalah untuk menandatangani operasi onchain seperti usulan blok dan pengesahan. Karena hal ini, kunci-kunci ini harus disimpan dalam dompet panas (hot wallet).

Fleksibilitas ini memiliki keuntungan untuk memindahkan kunci penandatanganan validator dengan sangat cepat dari satu perangkat ke perangkat lain, namun, jika kunci tersebut hilang atau dicuri, pencuri mungkin dapat bertindak jahat dalam beberapa cara:

• Membuat validator dipotong dengan:
  • Menjadi pengusul dan menandatangani dua blok beacon chain yang berbeda untuk slot yang sama
  • Menjadi pengesah dan menandatangani pengesahan yang "mengelilingi" pengesahan lainnya
  • Menjadi pengesah dan menandatangani dua pengesahan berbeda yang memiliki target yang sama
• Memaksa keluar secara sukarela, yang menghentikan validator dari mengunci, dan memberikan akses ke saldo ETH-nya kepada pemilik kunci penarikan

Kunci publik validator disertakan dalam data transaksi ketika pengguna menyetorkan ETH ke kontrak deposit staking. Ini dikenal sebagai data deposit dan memungkinkan Ethereum untuk mengidentifikasi validator.

Kredensial penarikan

Setiap validator memiliki properti yang dikenal sebagai kredensial penarikan. Byte pertama dari bidang 32-byte ini mengidentifikasi jenis akun: 0x00 mewakili kredensial BLS asli (pra-Shapella, tidak dapat ditarik), 0x01 mewakili kredensial lama yang menunjuk ke alamat eksekusi, dan 0x02 mewakili jenis kredensial penggabungan (compounding) modern.

Validator dengan kunci BLS 0x00 harus memperbarui kredensial ini untuk menunjuk ke alamat eksekusi guna mengaktifkan pembayaran kelebihan saldo atau penarikan penuh dari staking. Ini dapat dilakukan dengan memberikan alamat eksekusi dalam data deposit selama pembuatan kunci awal, ATAU dengan menggunakan kunci penarikan di kemudian hari untuk menandatangani dan menyiarkan pesan BLSToExecutionChange.

Lebih lanjut tentang kredensial penarikan validator

Kunci penarikan

Kunci penarikan akan diperlukan untuk memperbarui kredensial penarikan agar menunjuk ke alamat eksekusi, jika tidak diatur selama deposit awal. Ini akan memungkinkan pembayaran kelebihan saldo mulai diproses, dan juga akan memungkinkan pengguna untuk menarik sepenuhnya ETH yang mereka kunci.

Sama seperti kunci validator, kunci penarikan juga terdiri dari dua komponen:

• Kunci pribadi penarikan
• Kunci publik penarikan

Kehilangan kunci ini sebelum memperbarui kredensial penarikan ke jenis 0x01 berarti kehilangan akses ke saldo validator. Validator masih dapat menandatangani pengesahan dan blok karena tindakan ini memerlukan kunci pribadi validator, namun hanya ada sedikit atau tidak ada insentif sama sekali jika kunci penarikan hilang.

Memisahkan kunci validator dari kunci akun Ethereum memungkinkan beberapa validator dijalankan oleh satu pengguna.

Catatan: Keluar dari tugas staking dan menarik saldo validator saat ini memerlukan penandatanganan pesan keluar sukarela (VEM) (opens in a new tab) dengan kunci validator. Namun, EIP-7002 (opens in a new tab) adalah proposal yang akan memungkinkan pengguna untuk memicu keluarnya validator dan menarik saldonya dengan menandatangani pesan keluar menggunakan kunci penarikan di masa mendatang. Ini akan mengurangi asumsi kepercayaan dengan memungkinkan staker yang mendelegasikan ETH ke penyedia staking-as-a-service untuk tetap memegang kendali atas dana mereka.

Menurunkan kunci dari frasa seed

Jika setiap 32 ETH yang dikunci membutuhkan set baru yang terdiri dari 2 kunci yang sepenuhnya independen, manajemen kunci akan dengan cepat menjadi sulit dikendalikan, terutama bagi pengguna yang menjalankan beberapa validator. Sebaliknya, beberapa kunci validator dapat diturunkan dari satu rahasia umum tunggal dan menyimpan rahasia tunggal tersebut memungkinkan akses ke beberapa kunci validator.

Mnemonic (opens in a new tab) dan jalur (path) adalah fitur menonjol yang sering ditemui pengguna saat mereka mengakses (opens in a new tab) dompet mereka. Mnemonic adalah urutan kata yang bertindak sebagai seed awal untuk kunci pribadi. Ketika digabungkan dengan data tambahan, mnemonic menghasilkan hash yang dikenal sebagai 'kunci utama' (master key). Ini dapat dianggap sebagai akar dari sebuah pohon. Cabang-cabang dari akar ini kemudian dapat diturunkan menggunakan jalur hierarkis sehingga node anak dapat ada sebagai kombinasi dari hash node induknya dan indeks mereka di dalam pohon. Baca tentang standar BIP-32 (opens in a new tab) dan BIP-19 (opens in a new tab) untuk pembuatan kunci berbasis mnemonic.

Jalur-jalur ini memiliki struktur berikut, yang akan familier bagi pengguna yang pernah berinteraksi dengan dompet perangkat keras:

1m/44'/60'/0'/0`

Garis miring dalam jalur ini memisahkan komponen kunci pribadi sebagai berikut:

1master_key / purpose / coin_type / account / change / address_index

Logika ini memungkinkan pengguna untuk melampirkan sebanyak mungkin validator ke satu frasa mnemonic karena akar pohonnya bisa sama, dan diferensiasi dapat terjadi pada cabang-cabangnya. Pengguna dapat menurunkan sejumlah kunci dari frasa mnemonic tersebut.

1      [m / 0]
2     /
3    /
4[m] - [m / 1]
5    \
6     \
7      [m / 2]

Setiap cabang dipisahkan oleh / sehingga m/2 berarti mulai dengan kunci utama dan ikuti cabang 2. Dalam skema di bawah ini, satu frasa mnemonic digunakan untuk menyimpan tiga kunci penarikan, masing-masing dengan dua validator terkait.

Bacaan lebih lanjut

• Postingan blog Ethereum Foundation oleh Carl Beekhuizen (opens in a new tab)
• Pembuatan kunci EIP-2333 BLS12-381 (opens in a new tab)
• EIP-7002: Execution Layer Triggered Exits (opens in a new tab)
• Manajemen kunci dalam skala besar (opens in a new tab)