三天內 以太院會接受這些重大改變

原件自索爾·索吉特拉

編譯 Odaily 星球日報 Golem ()@ web3_golem我不知道

福坂硬碟计划于2025年12月3日啟用, 是继太峰佩奇特拉之后。

Pectra 更新 EIP 專注於提升性能,安全性和開發工具. Fusaka的EIP提升。

PeerDAS( EIP- 7594) 允許節點在不下載所有資料的情况下驗證 Blob , 从而增加了資料的可用性 。 包括限制ModExp(EIP-7823)、限制天然气交易(EIP-7825)及更新ModExp Gas成本(EIP-7883)。 Fusaka的更新也透過正面前景轉移机制(EIP-7917)改善區塊產生。

其他增強包括限制 RLP 格式的區塊大小( EIP- 7934), 增加新的 CLZ 碼以加速位元操作( EIP- 7939) , 以及引入 sep256r1 預編譯( EIP- 7951) 以更好地容纳現代密碼和硬件安全金鑰 。

Fusaka是Fulu(行政層)和大阪(协商一致層)的合稱. 它代表了朝向高度可伸展和數據豐富的未來的又一步。

這篇文章將提供一份深入的分析。

EIP-7594: PerDAS - 節點資料提供樣本

這項提案是需要的, 因為網路希望提供使用者( 尤其是 Rollup 使用者) 更多的資料。

但根據目前的EIP-4844設計, 這引起了延伸的問題, 似乎所有資料必須在所有節點下載, 要解決這個問題, 需要一個方法, 讓節點可以在不下載所有資料的情况下確認資料的可用性 。

數據可用性采樣( DAS) 解決了這個問題, 只需在節點檢查少量的隨機資料 。

但這也要求DAS方法與现有的八卦網絡兼容, PealDAS的建立是为了满足這些需要。

PereDAS 是一個網路系統, 它只允許節點下載少量的資料片段以確認完整的資料已放行 。節點不需要下載所有資料, 而是使用正常的八卦網絡分享資料, 發現哪些節點持有部分資料, 核心想法是,只要下載數據段的隨機分數,節點仍然可以相信整個數據段的存在. 例如, 節點可能只下載約 1/8 個資料, 而不是完整的 256 KB 資料剪貼片段 。 因為很多節點樣本不同, 任何缺失的資料都會很快被發現 。

PeerDAS使用基本的編輯碼來擴大EIP-4844中的每一段資料。修補是新增冗余數據的技術, 即使缺少某些數據片段, 也會恢復原始數據—— 類似一個即使失去數個片段也能完成的拼圖 。

blob 成為包含原始數據和一些附加編碼數據的直線, 以便重建之後的數據 。 此線被分割成叫做 " Cells " 的區塊, 這是與 KZG 承諾相關的最小的驗證單位 。 所有行被重新組成列, 其中每列都包含從所有行到同一位置的单元格 。 每列被分配到一個特定的八卦子網。

節點负责依其節點代碼儲存某些欄位, 如果一個節點收集了至少50%的欄位,它可以完全重建資料. 如果收集的欄位不到50%, 需要從對等節點要求缺失的欄位 。 這可以確保如果實際上釋放數據, 總而言之, 如果共有64列, 只有32列才能重建整列。 它保留了自己的列, 從對等節點下載列 。 只要網路中有一半的列存在, 節點就可以重建所有內容, 即使有些列缺失 。

EIP-7594引入了重要規則:任何交易都無法包含超过6個blobs。此限制必須在交易驗證、八卦傳播、區塊建立和區塊處理中執行 。 這有助于減少單项交易造成blob系統超载的極度。

PerDAS 新增一個函數, 叫做「 unit KZG 憑證 」 。 模組 KZG 證明 KZG 承諾與 blob 中的特定細胞( 小單位) 相匹配 。 這只允許節點下載他們要采样的儲存格 。 完整blobs的存取對資料提供采样至关重要。

然而,所有這些單位的產生成本都很高。 區塊製作人需要一次又一次地計算這些憑證, EIP-7594要求blob交易的制造商提前產生所有單位憑證。

因此,八卦天后使用修改的容器:

rlp( [tx_ payload_body, 包裝版_version, blobs, committees, 儲存格_ 防體])

在新容器中, 儲存格為清單, 包含每個 blob 的每個單位的所有憑證( 例如 [儲存格_ 防守_ 0, 儲存格_ 防守_ 1,...]) 。 其他字段 tx_pailload_body, blues and committees 和 EIP-4844 完全相同. 不同的是, 原單位的「 防備 」 字段被移除, 取而代之的是 新的 儲存格_ 防備 清單, 并新增了一個叫做 包裹_ version 的字段, 以指示目前使用的容器格式 。

PeerDAS 使 Ether 工作坊能增加數據提供量而不增加其節點的工作量我不知道 今天,一個節點只需要抽取總數據的1/8左右。 在未來, 比例甚至會降到1/16或1/32, 系統運作良好, 因為每個節點都有許多對應節點, 所以如果節點不能提供所需的資料, 節點可以要求其他節點 。 這自然會產生冗余機制,改善安全性, 而節點可以選擇儲存超出實際需要的資料, 這會进一步提高網路安全性。

驗證節點比普通的整節點承擔更多的責任. 因為驗證節點本身運行更有效率的硬件, PeerDAS會根据驗證節點的總數來指派相应的數據主機載荷。 這可以確保總會有穩定的節點群組, 用以儲存和分享更多資料, 總而言之, 如果有90萬個憑證節點, 每个憑證節點都可以分到少數數數據, 在驗證節點有更強大的機器。

PerDAS 使用列樣而不是樣本, 因為這樣會大大简化資料重建 。 若整條線(整條blob)在節點采样。

通过采样,節點可以預備附加的行資料,交易發件人(而不是區塊製作人)會計算必要的證明. 这将保持區塊產生的速度和效率 。 例如, 假設 blob 是 4x4 的儲存格 。 列采樣表示所有4個細胞都從一列中移除, 但有些延伸線尚未準備好, 所以區塊製作者必須在工地上製造; 列采樣從每列( 每列) 中取出一個細胞, 並重建需要預備的額外細胞, 以便節點可以驗證資料而不減慢區塊的產生 。

EIP-7594與EIP-4844完全兼容, 所有考驗和詳細規則都包含在共识及執行規則中。

DAS系統的主要安全危險是「數據隱藏攻擊」。PerDAS 使用隨機采样來阻止它: 節點檢查數據的隨機部分 。 采摘的節點越多,攻擊者越難作弊. EIP-7594甚至提供了一個公式,可以按照節點(n)的總數,樣點(m)的總數和每個節點(k)的樣點(k)來計算. PeerDAS是安全的。

EIP- 7823: 設定 MODEXP 的 1024 字節限制

這項提案需要的是, 目前ETA的MODEXP預編集機制, 這些漏洞大多出於MODEXP允許輸入極大且不切实际的數據。

因為每個節點必須處理交易提供的所有輸入, 缺乏上限使得MODEXP更難測試, 更容易出錯, 過量輸入數據也讓氣體成本公式難以預測, 這些問題也讓 MODEXP 在未來很難用 EVMMAX 等工具取代 MEVM 關卡碼, 因為沒有固定的限制, 開發者無法建立安全和优化的執行路徑 。

EIP-7823為減少這些問題及改善以太工作坊的穩定性。

EIP-7823引入了一個簡單的規則:MODEXP使用的所有三個長字段(基本,索引和模型)都必須小于等效於8192位元,或1024位元。MODEXP 輸入遵循 EIP-198 中定义的格式: < &t; &t;len(EXPONENT)> < < BASE> < EXPONENT> & lt; MODULUS> 因此EIP只限制长度值 。 如果任何長度超过 1024 位元組, 预先授權會立即停止, 傳回錯誤並消耗所有的氣體 。

例如, 如果有人試圖提供2000位元的基數, 在任何工作開始之前, 呼叫會失敗 。 這些限制仍能滿足所有的實際應用性。 RSA認證通常使用與1024, 2048或4096相同的按鍵長度, 均在新限制內. 椭圆曲面的輸入大小较小, 一般小於384位, 因此不受影响 。

這些新的限制也促使了未來的升级。 如果未來的 EVMMAX 將 MODEXP 重寫為 EVM 代碼, 開發者可以在常见的輸入大小( 例如 256, 381 或 2048 ) 中加入最优化的路徑, 并在少見的情況下使用慢退解 。 開發者甚至可以在非常常见的模組中加入特殊待遇。 之前,由于輸入的大小不限,設計空間的大小以及安全管理的困难,這些都無法实现。

為了確認這項改變不會打亂過去的交易,作者分析了MODEXP的所有用法,從5,472,266區(2018年4月20日)到21,550,926區(2025年1月4日). 數據顯示, 在歷史中, MODEXP的呼叫都未成功使用超过513字節, 大部分實際呼叫使用更小的长度,例如32字節,128字節或256字節。

有些呼叫是無效的或腐敗的, 例如空的輸入, 用重复的字節填充, 以及非常大但無效的輸入 。 這些法案在新限制下被提及。因此,EIP-7823是一個重大的技術變化,但並未改變任何過去交易的結果。

從安全角度來說, 減少允許的輸入大小不會造成新的風險。 它消除了之前导致客戶之間錯誤和矛盾的不必要的極端。 EIP-7823 通过限制 MODEXP 輸入到一個合理的大小, 使系統更可預測, 減少奇異的極點, 并減少不同实现之間的錯誤概率 。 如果未來的升級(例如EVMMAX)引入了最佳的執行路徑,這些限制也幫助系統為更平滑的轉換做準備。

EIP-7825:交易1 670万瓦斯上限

以太工作坊亦需要此提案。

這會造成若干問題:交易可能消耗區塊的大部分資源, 導致像 DoS 這樣的攻擊延遲; 成本高昂的氣體操作會太快地加起來。

如果一個使用者提交一個消耗几乎所有氣體的大交易(例如,在4000萬氣體中消耗3800萬氣體的交易),其他普通交易就不能放在區塊中,而且每個節點都要花更多時間來驗證區塊. 這威脅到網路的穩定與調整, 要解決這個問題, 以太工作坊需要一個安全气体封蓋, 限制可用于一次交易的氣體數量, 从而讓區塊加載更可预测。

EIP-7825引入了不得超過16,777,216(224)的硬性規定。這是協定的上限, 意思是它适用于所有連結: 用戶發送交易, 交易在交易池中檢查, 憑證人將交易打包到區塊中 。 如果有人送出高于此數值的氣封, 客戶端必須立即拒絕此交易, 返回類似 MAQGAS_ 的錯誤 。 被限制。

此上限完全独立于氣體的上限 。 例如,即使排氣上限是4000萬,任何一次交易的消费量都不超过1670萬. 目的是要確保每個區塊能容纳多項交易, 而不是讓單項交易佔領整塊區塊。

為了更好的理解 一個區域可以容纳4000萬瓦斯 沒有這個上限,有人可能會發出 耗費3500萬到4000萬瓦斯的交易。 這項交易垄断了這個區域, 沒有其他交易的空間, 就像一個人包圍整輛巴士, 沒有人能上巴士。

提案还规定了客戶核实交易的具体要求。 如果交易超過 16,777,216 , 交易池必須拒絕交易, 這表示交易甚至不會進入排隊 。 在區塊驗證过程中, 如果區塊包含超過上限的交易, 區塊本身必須被拒絕 。

此數目是因為它顯然是兩面分邊境。例如,智能合同部署、复杂的DeFi交互式或多步合同呼叫。 此值大概是一般區塊的一半, 表示即使最複雜的交易也很容易被控制在此限制內 。

此 EIP 也保持與目前氣體機制的兼容性 。 大部分使用者不會注意到這項改變, 只要每項交易符合新的上限。

唯一受影响的交易是先前试图使用超越新限制的超大交易。 這些交易現在必須分成更小的操作, 類似上傳到兩個小的檔案 。 這項變更在技術上與這些少有的極端交易不相容。

在安全方面, 瓦斯天花板使得以太屋更能抵抗基于瓦斯的DOS攻擊。也讓節點保持同步。 主要极端的是,少量非常大的合同部署可能达不到最高要求,需要重新设计或分成多个部署步骤。

EIP-7825旨在強化網路, 以對節點保持合理需求, 改善區塊空間使用公平性。

EIP-7883:增加天然气成本

需要這項提案的原因是ModExp預置汇编(用于建模操作)的價格與实际消耗的資源相比一直很低。

有些情况下, ModExp 操作所需的計算遠超過使用者目前付出的費用。 這項不匹配造成了風險:如果ModExp的呼叫太低, 因為區塊製作商可能被迫以非常低的成本處理極重的操作。

要解決這個問題, 必須調整 ModExp 定价公式, 讓氣體消耗能准确反映客戶實際工作量。 所以EIP-7883引入了增加最低氣費的新規則。

這項提案在數個重要方面提高了成本。

首先,最低的天然气消耗量從200升至500,天然气消耗总量不再除以3,这意味着天然气消耗总量实际上增加了三倍。 例如,如果之前的ModExp呼叫需要消耗1200瓦斯,那么在新的公式下,它現在需要消耗约3600瓦斯。

第二,32字節以上的索引的計算成本翻了一番,乘數從8增加到16。 例如,如果索引长度是40字節,EIP-2565會增加8X(40−32)=64的迭代,而EIP-7883現在使用16X(40−32)=128,翻倍成本。

第三, 定价目前假定最小基數/ 模組大小為 32 字節, 當這些值超过 32 字節時, 計算的成本會大增 。 例如,如果模組的數量是64字節,新規則适用雙倍複雜性(2x words2),而不是之前的更簡單的公式,从而反映了大規模操作的实际成本. 這些變更共同確保小的ModExp帳戶支付合理的最低成本。

也更新複雜性和迭代規則。 乘法複雜度現在使用預設 16 表示基數/ 模組长度不超过 32 字節的情況, 而對更大的輸入值而言, 更複雜的公式 2 x words2, 其中"字節"是指 8 字節的數字 。 重複的數量也已更新, 32 位元或更小的索引使用其位元長度來決定複雜性, 而32 位元以上的索引會增加氣刑。

這能確保現實成本的超指数現在有更高的天然气成本. 重點是把最低氣費定在500美元。

基礎測試引發了這些物價上涨。修改公式后, 小型操作的成本增加150%, 典型操作增加200%, 大型或不平衡操作增加80倍以上我不知道。

目的不在于改變ModExp的工作方式, 而是確保它不威脅網路的穩定性, 因為EIP-7883改變了ModExp所需的氣體。

實驗結果顯示, 約99.69%的歷史 ModExp 呼叫目前需要500瓦斯(前200瓦斯), 但氣體使用的一些高负荷測試成本也增加了。 氣體消耗率從215升至16 624。

在安全方面, 這項行動可能讓攻擊者以非常低的成本用極重的計算填滿區域。 唯一可能的不利處是一些 ModExp 操作可能價格過高, 但這遠比目前的低價問題好 。 此提案不引入任何介面變更或新功能, 因此目前的算法行為和測試向量仍然有效 。

EIP-7917: 下一個提案人的准确預測

以太工作坊需要此提案, 因為無法完全預測下一個時代網路支持者的部署。 即使有Nepoch N + 1 的 RANDAO 種子。

EIP-7251將最大有效余额提升至32 ETH以上。 這種不确定性對那些依靠事先知道下一個贊助者(例如,基于预先證實協定)的系統造成問題, 證人甚至可能試著「刷新」或操縱其有效平衡。

由於這些問題, 需要一個方法, 讓提案人的时间表在未來的幾個紀念期中完全建立。

EIP-7917引入了一個確定性建議前瞻机制。简言之,信标狀態目前包含一個叫做 " prosoperer_lookahead " 的清單,它總是包含兩個完整周期的支持者(共64個時段)。

例如,當 epoch N 開始時,列表中已經包含 epoch N 和 epoch N+ 1 中每個時間槽的支持者 。 然后,當網路進入 N+1 周期時, 清單會向前移動:移除 N 周期建議項目, 將周期的 N+1 項目移到清單的前面, 在清單的末尾新增 N+2 的建議項目 。 這可以讓動作固定、可预测、直接讓客戶使用。

要持續更新, 列表在每個時區邊框向前移動 : 移除先前的時區資料, 計算並加入到清單中 。 過程使用與以往相同的種子與有效平衡規則, 叉子之后的第一個區塊也會填滿整個前方範圍, 以确保所有未來的世紀都有正確的初始移動 。

假設每個時代都有8個位次而不是32個位次( 沒有這個 EIP, 您知道第 6 個紀念期的第 5 個紀念期的種子, 但第 6 個紀念期的实际發言人可能會改變, EIP-7917預計了第5、第6和第7世紀初的所有支持者, 因此,即使平衡在第五個紀念期末有所改變,6個紀念期支持者的名單仍然固定且可预测。

EIP-7917修复了信标鏈設計中长期存在的缺陷. 它能確保未來的紀念者選項在之前的紀念者 RANDAO 可用後無法變更 。 這也阻止了「有效的平衡刷新」, 也就是認證人, 肯定性的前瞻性机制消除了整個攻擊矢量,大大简化了安全性分析. 它也讓协商一致的客戶提前知道誰會提出未來的區塊, 這會有助于建立並讓應用程式層能輕易地通過根信號默克爾來驗證求婚者的行事曆。

此建議前, 客戶端只會計算目前空白的建議 。 EIP-7917將計算下一個時區的支持者清單, 這將增加少量的工作, 但提案人的索引會非常輕鬆, 然而,客戶端需要基准,以确保此附加計算不會造成性能問題。

EIP- 7918: Blob 基金成本

因為目前的Blob成本系統(來自EIP-4844)將在燃氣成為滚滾的主要成本時失敗。

目前, 大多數Rollup為Gas的執行付出了比Blob的實際成本多得多的代價(把Blob交易以區塊表示). 儘管Blob的基礎成本常被餐具減少, Blob的基礎成本會持續下降, 直到他們達到絕對最低(1wei), 然後,當布魯姆的用量突然上升,它需要很多的區塊才能恢復到正常的水平. 這讓價格不穩定。

Blob的成本只有200克。 這意味著總成本约为25,000,200克維, 其中几乎所有成本都來自Gas的實施,而不是Blob. 如果布洛布的費用繼續以相同的方式降低, 例如從200克維降至50克維。

EIP-7918 藉由以實施基礎成本為基礎引入最低的「保留價格」。

EIP-7918的核心想法很簡單: Blob 的價格永遠不能低于一定的執行成本(称为 BLOB_BASE_COST) 。calc_execs_blob_gas () 的值被設定為   213, 它通过小修改 calc_excs_blob_gas () 函數而達成 。

通常, 此函數會增加或降低 Blob 的基本成本, 取决于區塊使用的 blob 氣體是否高于或低于目標值 。 根據此提案, 如果Blob與Gas的執行相比太低, 導致過量氣體增長更快, 所以 Blob的基礎成本 最低值相当于BLOB_ BASE_ COST( BLOBE) x 基數_ fee_ per_ gas GAS_PER_BLOB。

為了了解我們為什么要這麼做 我們可以看看布洛布的需求 包括實施成本及零花費。 即便Blob的費用從2gwei降至0.2gwei, 也就是說, 在經濟學上, 造成需求曲線幾乎垂直的情況:低價不增加需求。

在這種情況下, Blob 基成本机制變得盲目, 這就是為什麼blob的基礎成本常常會降到1克維. 協議需要一小時或更多時間才能將成本提升至近乎全區的合理的水平。 EIP-7918 藉由建立與氣體實施相關的储备價格。

加入此保留價格的另一個原因是節點需要大量的额外工作來驗證 Blob 資料的 KZG 憑證. 這些憑證能確保 Bob的資料符合他們的承諾 在EIP-4844下,節點只需要低價檢查每個Blob的憑證。 然而,在EIP-7918中,需要驗證的憑證數量更高. 因為在EIP-7594(PeerDAS)中,blob被分成小片,叫做細胞,每片都有自己的證據,这使得驗證工作大得多。

EIP-7918也幫助預備未來。 因為科技進步, 數據的儲存與分享成本自然會降低, Blob 成本( 在 EH 中) 自然會下降, 這得到提案的支持, 因為保留價格與天然气價格的執行有關。

Blob 的空間擴大, Blob的電力在不增加Gas的實施能力的情况下, 在這種情況下,Blob成本可能最终高于实际需求。 但目前並沒有以這種方式擴張的計畫, 選取的數值( BLOB_ BASE_ COST = 213) 因此被認為是安全且平衡的 。

需要一點細節, Blob的價格取决于實施的基礎成本, 根據推測, 氣體成本的實施在一個區塊內, Blob價格與此值相關, Blob仍然在使用, 其成本會繼續正常增加, 但協議不會讓其下降, Blob成本可能比實施成本增慢。 這個短暫的延遲是无害的。

2024年11月至2025年3月, 在高實施成本期間(平均約16克), 在低實施成本期間(平均1.3克維), 藉由比對數以千計的區塊, 預備價格已減少極度波动。

在安全方面, 基塊成本永遠等于或高于在气体中實施 BLOB_BASE_COST 的單位成本 。 因為機制只增加最低成本, 它只是确保了健康的經濟功能。

EIP- 7934: RLP 執行區塊大小限制

在EIP-7934之前,RLP編碼执行區塊的大小沒有严格的上限. 理論上, 區塊如果包含大交易或非常複雜的數據, 可能非常大 。 網路不穩定。

如果區塊太大, 下載和驗證節點所需的時間會更长, 這會減慢他們的傳輸, 更糟糕的是,攻擊者可能故意造成一個非常大的區塊,使節點超负荷,造成延遲甚至斷絕連結——典型的拒絕服務攻擊. CL Gossip協定拒絕在10MB以上擴散任何區塊, 表示太大的执行區塊可能不會在網路上擴散, 需要一個明確的協議層層次規定。

EIP-7934介紹一個協定的 RLP 執行區塊大小上限, 最大允許的區塊大小( MAX_BLONK_ SIZE) 被設定為 10 MiB (10, 485, 760 字節) , 但 2 MiB (2, 097, 152 字節) 是在 Taifeng 的基础上新增的, 因為信標區塊也佔有一些空間( SAFETY_ MARGIN) 。

這表示允許的 RLP 編碼執行區塊最大大小是 MAX_RLP_BLONK_SIZE 麥布倫克 席茲 薩菲蒂 馬林 如果編碼的區塊大于此限制, 區塊將被视为無效, 節點必須拒絕它 。 使用此規則, 區塊製造商必須檢查它們所建構的區塊的代碼大小, 表示即使區塊「低于氣限」, 這可确保氣體使用量和实际位元大小限制被遵守 。

選取10米B的上限是有意的。任何大于 10 MiB 的資料都將不會在網路上播出, 因此此 EIP 將執行與 协商一致 的 等級 限制 一致 。 因為CL拒絕傳播。

這項變更並沒有遵守比新限制更大的區塊, 因為巨型集團本身有問題。

在安全方面, EIP- 7934 大大提升了太方在特定區塊大小上承受多斯攻擊的能力。EIP-7934增加了一個重要的安全邊界, 增加了穩定性, 协调執行邏輯(EL)和CL行為。

EIP- 7939: 計算铅零( CLZ) 操作碼

在這個 EIP 之前, 數位為 256 位元的 0 位數是使用 Taifeng 沒有的操作碼來計算的 。 開發者必須使用 Solidity 來手動實施 CLZ 函數, 這需要大量的偏移和比對 。

這是個大問題,因為自定成就很慢,成本高昂,需要很多字節,加上G如消耗. 在零知識憑證系統中, 證明的價格更高, 而右轉操作的證明成本也非常高, 由于 CLZ 是非常常用的底部函數, 它被廣泛使用於數學文庫, 壓縮算法, 比特, 簽署方案以及許多加密或數據處理工作。

EIP-7939介紹了一個叫做CLZ(0x1e)的新代碼,解決了這個問題. 此操作碼從堆疊中讀取 256 位值, 傳回領導 0 的數值 。 如果數字是 0, 代碼傳回 256 , 因為 256 位 0 有 256 位 的 領導 0 。

這與很多CPU架构的CLZ工作方式一致, 例如ARM和x86, CLZ 操作是自生的 。 加入 CLZ 會大大降低很多算法的成本: InWad, PowerWad, LambertW, 各种數學函數, 位元比對, 位元圖掃瞄, 呼叫數據壓縮/解壓, 以及後來量子簽章程序都能從更快的第一行零測試中获益 。

CLZ的氣費设定為5, 和ADD相似, 基礎測試顯示, CLZ 的計算數量與 ADD 大致相同, 在 PSP1 rv32im 驗證環境中, CLZ 的成本實際上低于 ADD, 从而減低了零證明知識的成本 。

EIP-7939完全向后兼容。

EIP-7939通過增加一個已經由現代CPU支持的簡易高效的語言, 讓它更快, 更便宜, 更對開發者友好。

EIP- 7951: 支持現代硬件的簽名

在這個 EIP 之前, 使用 sep256r1 (P-256) 曲線產生的數位簽章以不安全, 原始的方式被驗證 。

此曲線是Apple Security Enclave、Android Keystore、HSM、TEE和FIDO2/WebAuthn 安全按鍵等現代裝置使用的標準 。 在沒有此支援的情况下, 應用程式和錢包無法輕易使用裝置等級硬件安全簽署 。 先前曾有過一次試驗(RIP-7212),但有兩處严重的安全漏洞,分别與遠端處理和錯誤的簽章的比對有關. 這種問題可能導致認證錯誤。EIP-7951恢復了這些安全問題。

EIP-7951 在地址 0x100 中新增一個叫做 P256VERIFY 的編譯前合同, 它使用 secp256r1 曲線來驗證 ECDSA 簽章 。 這使得簽章認證比直接在Solity中完成更快速,成本更低。

EIP-7951也規定严格的輸入憑證規則。 如果任何東西不合法, 預編會回到失敗, 驗證算法遵循標準的ECDSA:它會計算 s−1 mod n, 重新建立簽署點 R', 如果R的拒絕無止境, 則會持續, 檢查R' match r (mod n) 的 x 座標是否 。 校對:Soup。

此操作的氣體成本被定為6900氣體,高于RIP-7212版本,但符合secp256r1證實的性能基准. 重要的是, 介面與已部署的第2層網路完全兼容(相同的地址和相同的輸入/輸出格式), 因此, 现有的智能合同將不做任何改變而繼續運作 。 唯一的區別是修正行為和更高的天然气成本。

EIP-7951從安全角度來說, secp256r1曲線提供了128位的安全性,获得了广泛的信任和分析,因此可以安全地应用于以太浦。

EIP-7951的目標是將現代硬件支持的認證引入旅館。

摘要

以下表格概述大丰客戶端需要修改不同的Fusaka EIP。 协商一致客戶端的檢查標籤表示EIP需要更新共识層的客戶端,而執行客戶端的檢查標籤表示更新會影響執行層的客戶端. 有些EIP需要同步更新共识與實施層。

總之,這就是富坂硬叉裡的關鍵EIP 雖然升級需要取得共识并實施幾項客戶端改进, 從Gas調整及升級到新的預編。