以太坊基金会重新聚焦安全而非速度——为2026年设定严格的128位元规则

Ekosistem zkEVM menghabiskan setahun untuk meningkatkan kelajuan latensi. Masa pembuktian untuk blok Ethereum menurun daripada 16 minit kepada 16 saat, kos turun 45 kali ganda, dan zkVM yang mengambil bahagian kini membuktikan 99% daripada blok mainnet dalam masa kurang daripada 10 saat pada perkakasan sasaran.

Yayasan Ethereum (EF) mengisytiharkan kemenangan pada 18 Dis: pembuktian masa nyata berfungsi. Kesesakan prestasi telah dibersihkan. Kini kerja sebenar bermula, kerana kelajuan tanpa keteguhan adalah liabiliti, bukan aset, dan matematik di bawah banyak zkEVM berasaskan STARK telah senyap-senyap rosak selama berbulan-bulan.

Pada bulan Julai, EF menetapkan sasaran formal untuk "pembuktian masa nyata" yang menggabungkan latensi, perkakasan, tenaga, keterbukaan dan keselamatan: membuktikan sekurang-kurangnya 99% daripada blok mainnet dalam masa 10 saat, pada perkakasan yang berharga kira-kira $100,000 dan beroperasi dalam 10 kilowatt, dengan kod sumber terbuka sepenuhnya, pada keselamatan 128-bit, dan dengan saiz bukti pada atau di bawah 300 kilobait.

Siaran 18 Dis mendakwa ekosistem memenuhi sasaran prestasi, seperti yang diukur di laman web penanda aras EthProofs.

Masa nyata di sini ditakrifkan relatif kepada masa slot 12 saat dan kira-kira 1.5 saat untuk penyebaran blok. Piawaian ini pada asasnya ialah "bukti bersedia cukup pantas supaya validator boleh mengesahkannya tanpa menjejaskan kelancaran."

EF kini beralih daripada daya pemprosesan kepada keteguhan, dan peralihannya tegas. Banyak zkEVM berasaskan STARK bergantung pada sangkaan matematik yang tidak terbukti untuk mencapai tahap keselamatan yang diiklankan.

Dalam beberapa bulan kebelakangan ini, beberapa sangkaan tersebut, terutamanya andaian "jurang kedekatan" yang digunakan dalam ujian darjah rendah SNARK dan STARK berasaskan hash, telah dipecahkan secara matematik, menurunkan keselamatan bit berkesan set parameter yang bergantung kepadanya.

EF mengatakan satu-satunya penyelesaian akhir yang boleh diterima untuk kegunaan L1 ialah "keselamatan yang boleh dibuktikan," bukan "keselamatan dengan mengandaikan sangkaan X benar."

Mereka menetapkan keselamatan 128-bit sebagai sasaran, menyelaraskannya dengan badan piawaian kripto arus perdana dan kesusasteraan akademik mengenai sistem jangka panjang, serta dengan pengiraan rekod dunia sebenar yang menunjukkan 128 bit secara realistiknya di luar jangkauan penyerang.

Penekanan pada keteguhan berbanding kelajuan mencerminkan perbezaan kualitatif.

Jika seseorang boleh memalsukan bukti zkEVM, mereka boleh mencetak token sewenang-wenangnya atau menulis semula keadaan L1 dan membuat sistem berbohong, bukan hanya menguras satu kontrak.

Itu mewajarkan apa yang EF panggil margin keselamatan "tidak boleh dirunding" untuk mana-mana L1 zkEVM.

Peta jalan tiga peringkat

Siaran itu membentangkan peta jalan yang jelas dengan tiga perhentian keras. Pertama, menjelang akhir Februari 2026, setiap pasukan zkEVM dalam perlumbaan memasukkan sistem bukti dan litar mereka ke dalam "soundcalc," alat yang diselenggara EF yang mengira anggaran keselamatan berdasarkan sempadan kriptoanalitik semasa dan parameter skim.

Cerita di sini ialah "pembaris biasa." Daripada setiap pasukan memetik keselamatan bit mereka sendiri dengan andaian tersendiri, soundcalc menjadi kalkulator kanonik dan boleh dikemas kini apabila serangan baharu muncul.

Kedua, "Glamsterdam" menjelang akhir Mei 2026 menuntut sekurang-kurangnya keselamatan boleh dibuktikan 100-bit melalui soundcalc, bukti akhir pada atau di bawah 600 kilobait, dan penjelasan awam padat mengenai seni bina rekursi setiap pasukan dengan lakaran mengapa ia sepatutnya teguh.

Itu secara senyap-senyap menarik balik keperluan 128-bit asal untuk penggunaan awal dan menganggap 100 bit sebagai sasaran sementara.

Ketiga, "H-star" menjelang akhir 2026 adalah standard penuh: keselamatan boleh dibuktikan 128-bit oleh soundcalc, bukti pada atau di bawah 300 kilobait, ditambah hujah keselamatan formal untuk topologi rekursi. Di situlah ini menjadi kurang mengenai kejuruteraan dan lebih mengenai kaedah formal dan bukti kriptografi.

Tuas teknikal

EF menunjukkan beberapa alat konkrit yang bertujuan untuk menjadikan sasaran 128-bit, sub-300-kilobait dapat dicapai. Mereka menonjolkan WHIR, ujian kedekatan Reed-Solomon baharu yang berfungsi dua kali ganda sebagai skim komitmen polinomial multilinear.

WHIR menawarkan keselamatan telus, pasca-kuantum dan menghasilkan bukti yang lebih kecil dan pengesahan lebih pantas daripada skim gaya FRI yang lebih lama pada tahap keselamatan yang sama.

Penanda aras pada keselamatan 128-bit menunjukkan bukti kira-kira 1.95 kali lebih kecil dan pengesahan beberapa kali lebih pantas daripada pembinaan asas.

Mereka merujuk "JaggedPCS," satu set teknik untuk mengelakkan padding berlebihan apabila mengekod jejak sebagai polinomial, yang membolehkan pembuktian mengelakkan kerja sia-sia sambil masih menghasilkan komitmen ringkas.

Mereka menyebut "grinding," iaitu carian kasar ke atas rawak protokol untuk mencari bukti yang lebih murah atau lebih kecil sambil kekal dalam sempadan keteguhan, dan "topologi rekursi berstruktur baik," bermakna skim berlapis di mana banyak bukti yang lebih kecil diagregatkan menjadi satu bukti akhir dengan keteguhan yang dihujahkan dengan teliti.

Matematik polinomial eksotik dan helah rekursi sedang digunakan untuk mengecilkan bukti selepas meningkatkan keselamatan kepada 128 bit.

Kerja bebas seperti Whirlaway menggunakan WHIR untuk membina STARK multilinear dengan kecekapan yang lebih baik, dan lebih banyak pembinaan komitmen polinomial eksperimen sedang dibina daripada skim ketersediaan data.

Matematik bergerak pantas, tetapi ia juga bergerak menjauhi andaian yang kelihatan selamat enam bulan lalu.

Apa yang berubah dan soalan terbuka

Jika bukti secara konsisten bersedia dalam masa 10 saat dan kekal di bawah 300 kilobait, Ethereum boleh meningkatkan had gas tanpa memaksa validator melaksanakan semula setiap transaksi.

Validator sebaliknya akan mengesahkan bukti kecil, membolehkan kapasiti blok berkembang sambil mengekalkan staking rumah realistik. Inilah sebabnya siaran masa nyata EF terdahulu mengikat latensi dan kuasa secara eksplisit kepada belanjawan "pembuktian rumah" seperti 10 kilowatt dan rig sub-$100,000.

Gabungan margin keselamatan yang besar dan bukti kecil adalah yang menjadikan "L1 zkEVM" lapisan penyelesaian yang boleh dipercayai. Jika bukti tersebut pantas dan boleh dibuktikan 128-bit selamat, L2 dan zk-rollup boleh menggunakan semula mesin yang sama melalui precompile, dan perbezaan antara "rollup" dan "pelaksanaan L1" menjadi lebih kepada pilihan konfigurasi daripada sempadan tegar.

Pembuktian masa nyata pada masa ini adalah penanda aras luar rantaian, bukan realiti dalam rantaian. Angka latensi dan kos datang daripada persediaan perkakasan dan beban kerja yang dikurasi EthProofs.

Masih terdapat jurang antara itu dan beribu-ribu validator bebas yang sebenarnya menjalankan pembuktian ini di rumah. Cerita keselamatan dalam flux. Sebab sebenar soundcalc wujud adalah kerana parameter keselamatan STARK dan SNARK berasaskan hash terus bergerak apabila sangkaan disangkal.

Keputusan baru-baru ini telah melukis semula garis antara rejim parameter "pasti selamat," "sangkaan selamat," dan "pasti tidak selamat," bermakna tetapan "100-bit" hari ini mungkin disemak semula apabila serangan baharu muncul.

Tidak jelas sama ada semua pasukan zkEVM utama akan benar-benar mencapai keselamatan boleh dibuktikan 100-bit menjelang Mei 2026 dan 128-bit menjelang Disember 2026 sambil kekal di bawah had saiz bukti, atau sama ada sesetengah akan secara senyap-senyap menerima margin yang lebih rendah, bergantung pada andaian yang lebih berat, atau menolak pengesahan luar rantaian untuk lebih lama.

Bahagian paling sukar mungkin bukan matematik atau GPU, tetapi memformalkan dan mengaudit seni bina rekursi penuh.

EF mengakui bahawa zkEVM yang berbeza sering menggabungkan banyak litar dengan "kod pelekat" yang besar di antara mereka, dan mendokumentasikan serta membuktikan keteguhan untuk timbunan tersendiri tersebut adalah penting.

Itu membuka ekor panjang kerja untuk projek seperti Verified-zkEVM dan rangka kerja pengesahan formal, yang masih awal dan tidak sekata di seluruh ekosistem.

Setahun yang lalu, persoalannya ialah sama ada zkEVM boleh membuktikan cukup pantas. Soalan itu telah dijawab.
Soalan baharu ialah sama ada mereka boleh membuktikan cukup teguh, pada tahap keselamatan yang tidak bergantung pada sangkaan yang mungkin rosak esok, dengan bukti cukup kecil untuk disebarkan merentasi rangkaian P2P Ethereum, dan dengan seni bina rekursi yang disahkan secara formal cukup untuk menambat ratusan bilion dolar.

Percubaan prestasi telah tamat. Perlumbaan keselamatan baru sahaja bermula.

Siaran Yayasan Ethereum memberi tumpuan semula kepada keselamatan berbanding kelajuan – menetapkan peraturan 128-bit yang ketat untuk 2026 muncul pertama kali di CryptoSlate.