EIP-7823는 MODEXP 프리컴파일의 입력값에 대한 상한선을 설정하여 DoS 공격 위험을 줄이고 가스 계산의 예측 가능성을 높입니다. Final 상태로 채택된 보안 개선 EIP입니다.
배경
MODEXP(EIP-198)는 모듈러 지수 연산을 위한 프리컴파일이지만 매우 큰 입력값에 대한 처리가 가스 비용 대비 과도하게 비쌀 수 있습니다. 이를 악용한 DoS 공격 가능성이 존재했습니다.
상한선 설정
밑수, 지수, 모듈러스의 최대 바이트 길이에 대한 명확한 상한선을 정의합니다. 이 제한을 초과하는 입력값은 실패 처리되어 악의적인 대형 연산을 차단합니다.
가스 모델 개선
상한선 설정으로 최악의 경우 가스 비용이 예측 가능해집니다. 클라이언트 구현이 더 효율적으로 메모리를 할당하고 연산을 처리할 수 있게 됩니다.
Final 상태
Final 상태로 채택되어 이더리움 클라이언트들이 구현을 완료했습니다. MODEXP 관련 보안 취약점 해소에 중요한 기여를 한 표준입니다.