EIP-3068은 BN256 곡선에서의 HashToCurve 알고리즘을 위한 EVM 프리컴파일을 추가하자는 제안입니다. BLS 서명 검증과 관련 암호학적 연산을 온체인에서 효율적으로 수행할 수 있도록 합니다.
기술적 배경
HashToCurve는 임의의 입력을 타원곡선 위의 점으로 매핑하는 암호학적 함수입니다. BN256 곡선에서의 이 연산은 BLS 서명 시스템의 핵심이지만 EVM에서 효율적으로 수행하기 어렵습니다.
제안 내용
IETF RFC 9380에서 정의한 hash_to_curve 알고리즘을 프리컴파일로 구현합니다. 이를 통해 온체인 BLS 서명 집계 검증이 현실적인 가스 비용 내에서 가능해집니다.
정체 원인
HashToCurve 알고리즘은 표준화 논의가 계속 진행 중이어서 특정 시점의 표준을 프리컴파일로 고정하기 어려웠습니다. 또한 가스 비용 최적화 및 보안 감사가 충분히 이루어지지 않아 진전이 멈췄습니다.