EIP-2335는 BLS12-381 개인키를 안전하게 암호화하여 저장하는 키스토어 형식을 정의합니다. 이더리움 2.0 검증자 키를 파일로 안전하게 보관하고 이식하는 표준 방법을 제공합니다.
키스토어 형식
JSON 기반의 키스토어 파일 형식을 정의하며, 개인키는 비밀번호로 암호화되어 저장됩니다. AES-128-CTR 암호화와 SHA-256 MAC 검증을 사용합니다. scrypt 또는 PBKDF2 키 파생 함수로 비밀번호를 키로 변환합니다.
Ethereum 1.0 키스토어와의 차이
EIP-55의 이더리움 1.0 키스토어(UTC/JSON)와 유사한 구조를 가지지만 BLS12-381 키에 맞게 수정되었습니다. 버전 관리와 설명 필드를 추가하여 더 풍부한 메타데이터를 지원합니다. 역방향 호환성은 없지만 익숙한 패턴을 따릅니다.
보안 설계
강력한 키 파생 함수(scrypt)를 기본으로 사용하여 브루트포스 공격에 저항합니다. MAC 검증으로 파일 무결성과 비밀번호 정확성을 확인합니다. 파일이 탈취되더라도 강력한 비밀번호가 설정된 경우 키 추출이 어렵습니다.
도구 지원
이더리움 2.0 예치 CLI 도구와 대부분의 검증자 클라이언트가 이 형식을 지원합니다. 검증자 키 마이그레이션 시 표준 형식으로 사용됩니다. Review 상태이지만 실제로 널리 사용되고 있습니다.