Fundația Ethereum se reorientează spre securitate în detrimentul vitezei – stabilește regula strictă de 128 de biți pentru 2026

Ecosistemul zkEVM a petrecut un an concentrându-se pe latență. Timpul de dovadă pentru un bloc Ethereum s-a redus de la 16 minute la 16 secunde, costurile au scăzut de 45 de ori, iar zkVM-urile participante dovedesc acum 99% din blocurile mainnet în mai puțin de 10 secunde pe hardware-ul țintă.

Fundația Ethereum (EF) a declarat victoria pe 18 decembrie: dovada în timp real funcționează. Blocajele de performanță au fost eliminate. Acum începe munca reală, deoarece viteza fără soliditate matematică este o responsabilitate, nu un avantaj, iar matematica din spatele multor zkEVM-uri bazate pe STARK s-a deteriorat discret de luni de zile.

În iulie, EF a stabilit un obiectiv formal pentru "dovada în timp real" care îmbina latența, hardware-ul, energia, deschiderea și securitatea: să dovedească cel puțin 99% din blocurile mainnet în 10 secunde, pe hardware care costă aproximativ 100.000 de dolari și rulează în 10 kilowați, cu cod complet open-source, la securitate de 128 de biți și cu dimensiuni ale dovezilor de maximum 300 de kilobytes.

Postarea din 18 decembrie susține că ecosistemul a atins obiectivul de performanță, măsurat pe site-ul de benchmarking EthProofs.

Timpul real este definit aici în raport cu timpul de slot de 12 secunde și aproximativ 1,5 secunde pentru propagarea blocurilor. Standardul este esențialmente "dovezile sunt gata suficient de rapid pentru ca validatorii să le poată verifica fără a afecta funcționarea sistemului."

EF se reorientează acum de la capacitate la soliditate matematică, iar reorientarea este directă. Multe zkEVM-uri bazate pe STARK s-au bazat pe conjecturi matematice nedovedite pentru a atinge nivelurile de securitate anunțate.

În ultimele luni, unele dintre aceste conjecturi, în special ipotezele "proximity gap" utilizate în testele de grad scăzut SNARK și STARK bazate pe hash, au fost sparte matematic, reducând securitatea efectivă în biți a seturilor de parametri care depindeau de ele.

EF spune că singurul rezultat final acceptabil pentru utilizarea L1 este "securitatea demonstrabilă", nu "securitatea presupunând că conjectura X este validă."

Au stabilit securitatea de 128 de biți ca obiectiv, aliniind-o cu organismele mainstream de standarde cripto și literatura academică despre sistemele de lungă durată, precum și cu calculele record din lumea reală care arată că 128 de biți sunt în mod realist inaccesibili pentru atacatori.

Accentul pus pe soliditate matematică în detrimentul vitezei reflectă o diferență calitativă.

Dacă cineva poate falsifica o dovadă zkEVM, poate crea token-uri arbitrare sau rescrie starea L1 și poate face sistemul să mintă, nu doar să dreneze un contract.

Acest lucru justifică ceea ce EF numește o marjă de securitate "nenegociabilă" pentru orice zkEVM L1.

Foaie de parcurs cu trei jaloane

Postarea prezintă o foaie de parcurs clară cu trei opriri obligatorii. În primul rând, până la sfârșitul lui februarie 2026, fiecare echipă zkEVM din cursă își conectează sistemul de dovezi și circuitele în "soundcalc", un instrument menținut de EF care calculează estimări de securitate pe baza limitelor criptanalitice actuale și parametrilor schemei.

Povestea aici este "riglă comună". În loc ca fiecare echipă să citeze propria securitate în biți cu ipoteze personalizate, soundcalc devine calculatorul canonic și poate fi actualizat pe măsură ce apar atacuri noi.

În al doilea rând, "Glamsterdam" până la sfârșitul lui mai 2026 solicită cel puțin securitate demonstrabilă de 100 de biți prin soundcalc, dovezi finale de maximum 600 de kilobytes și o explicație publică compactă a arhitecturii de recursie a fiecărei echipe cu o schiță a motivului pentru care ar trebui să fie solidă.

Acest lucru retrage discret cerința inițială de 128 de biți pentru implementarea timpurie și tratează 100 de biți ca obiectiv intermediar.

În al treilea rând, "H-star" până la sfârșitul anului 2026 este bara completă: securitate demonstrabilă de 128 de biți prin soundcalc, dovezi de maximum 300 de kilobytes, plus un argument formal de securitate pentru topologia de recursie. Aici devine mai puțin despre inginerie și mai mult despre metode formale și dovezi criptografice.

Pârghii tehnice

EF indică mai multe instrumente concrete menite să facă realizabil obiectivul de 128 de biți, sub 300 de kilobytes. Ei evidențiază WHIR, un nou test de proximitate Reed-Solomon care funcționează și ca schemă de angajament polinomial multiliniar.

WHIR oferă securitate transparentă, post-cuantică și produce dovezi mai mici și verificare mai rapidă decât cele ale schemelor mai vechi de tip FRI la același nivel de securitate.

Testele de performanță la securitate de 128 de biți arată dovezi aproximativ de 1,95 ori mai mici și verificare de câteva ori mai rapidă decât construcțiile de bază.

Ei fac referire la "JaggedPCS", un set de tehnici pentru evitarea completării excesive la codificarea urmelor ca polinoame, care permit dovezitorilor să evite munca inutilă, producând în continuare angajamente succinte.

Ei menționează "grinding", care este căutarea prin forță brută a aleatorității protocolului pentru a găsi dovezi mai ieftine sau mai mici, rămânând în limitele solidității, și "topologie de recursie bine structurată", adică scheme stratificate în care multe dovezi mai mici sunt agregate într-o singură dovadă finală cu soliditate argumentată cu grijă.

Matematica polinomială exotică și trucurile de recursie sunt utilizate pentru a reduce dimensiunea dovezilor după creșterea securității la 128 de biți.

Lucrări independente precum Whirlaway folosesc WHIR pentru a construi STARK-uri multilineare cu eficiență îmbunătățită, iar construcții experimentale de angajament polinomial sunt construite din scheme de disponibilitate a datelor.

Matematica avansează rapid, dar se îndepărtează și de la ipotezele care păreau sigure acum șase luni.

Ce se schimbă și întrebările deschise

Dacă dovezile sunt gata în mod constant în 10 secunde și rămân sub 300 de kilobytes, Ethereum poate crește limita de gas fără a forța validatorii să re-execute fiecare tranzacție.

Validatorii ar verifica în schimb o dovadă mică, permițând capacitatea blocului să crească, menținând în același timp staking-ul de acasă realist. Acesta este motivul pentru care postarea anterioară în timp real a EF a legat latența și puterea explicit de bugetele de "dovedire de acasă" precum 10 kilowați și echipamente sub 100.000 de dolari.

Combinația dintre marjele mari de securitate și dovezile mici este ceea ce face un "L1 zkEVM" un nivel de decontare credibil. Dacă acele dovezi sunt atât rapide, cât și demonstrabil sigure la 128 de biți, L2-urile și zk-rollup-urile pot reutiliza aceeași mașinărie prin precompilări, iar distincția dintre "rollup" și "execuție L1" devine mai degrabă o alegere de configurare decât o limită rigidă.

Dovada în timp real este în prezent un benchmark off-chain, nu o realitate on-chain. Numerele de latență și cost provin din configurațiile de hardware și sarcinile de lucru curate ale EthProofs.

Există încă un decalaj între asta și miile de validatori independenți care rulează efectiv acești dovezitori acasă. Povestea securității este în flux. Întregul motiv pentru care soundcalc există este că parametrii de securitate STARK și SNARK bazați pe hash continuă să se schimbe pe măsură ce conjecturile sunt infirmate.

Rezultatele recente au redesenat linia dintre regimurile de parametri "definitiv sigur", "conjectural sigur" și "definitiv nesigur", ceea ce înseamnă că setările de "100 de biți" de astăzi pot fi revizuite din nou pe măsură ce apar atacuri noi.

Nu este clar dacă toate echipele majore zkEVM vor atinge efectiv securitatea demonstrabilă de 100 de biți până în mai 2026 și 128 de biți până în decembrie 2026, rămânând sub limitele de dimensiune ale dovezilor, sau dacă unele vor accepta discret marje mai mici, se vor baza pe ipoteze mai grele sau vor împinge verificarea off-chain mai mult timp.

Partea cea mai dificilă poate să nu fie matematica sau GPU-urile, ci formalizarea și auditarea arhitecturilor complete de recursie.

EF admite că diferite zkEVM-uri compun adesea multe circuite cu "cod de legătură" substanțial între ele și că documentarea și demonstrarea solidității pentru acele stive personalizate este esențială.

Acest lucru deschide o coadă lungă de muncă pentru proiecte precum Verified-zkEVM și cadre de verificare formală, care sunt încă în stadii incipiente și inegale în ecosisteme.

Acum un an, întrebarea era dacă zkEVM-urile puteau dovedi suficient de rapid. La acea întrebare s-a răspuns.
Noua întrebare este dacă pot dovedi suficient de solid, la un nivel de securitate care nu depinde de conjecturi care pot fi sparte mâine, cu dovezi suficient de mici pentru a se propaga prin rețeaua P2P Ethereum și cu arhitecturi de recursie verificate formal suficient pentru a ancora sute de miliarde de dolari.

Sprintul de performanță s-a încheiat. Cursa pentru securitate tocmai a început.

Postarea Ethereum Foundation se reorientează spre securitate în detrimentul vitezei – stabilește regula strictă de 128 de biți pentru 2026 a apărut prima dată pe CryptoSlate.