Ethereum Foundation mengalihkan fokus ke keamanan daripada kecepatan – menetapkan aturan ketat 128-bit untuk 2026

Ekosistem zkEVM menghabiskan setahun untuk mempercepat latensi. Waktu pembuktian untuk blok Ethereum turun dari 16 menit menjadi 16 detik, biaya turun 45 kali lipat, dan zkVM yang berpartisipasi kini membuktikan 99% blok mainnet dalam waktu kurang dari 10 detik pada perangkat keras target.

Ethereum Foundation (EF) menyatakan kemenangan pada 18 Desember: pembuktian real-time berhasil. Hambatan kinerja telah diatasi. Sekarang pekerjaan sebenarnya dimulai, karena kecepatan tanpa ketahanan adalah kewajiban, bukan aset, dan matematika di balik banyak zkEVM berbasis STARK telah diam-diam rusak selama berbulan-bulan.

Pada Juli, EF menetapkan target formal untuk "pembuktian real-time" yang menggabungkan latensi, perangkat keras, energi, keterbukaan, dan keamanan: membuktikan setidaknya 99% blok mainnet dalam waktu 10 detik, pada perangkat keras yang berharga sekitar $100.000 dan berjalan dalam 10 kilowatt, dengan kode sepenuhnya open-source, pada keamanan 128-bit, dan dengan ukuran bukti pada atau di bawah 300 kilobyte.

Postingan 18 Desember mengklaim ekosistem memenuhi target kinerja, seperti yang diukur pada situs benchmarking EthProofs.

Real-time di sini didefinisikan relatif terhadap waktu slot 12 detik dan sekitar 1,5 detik untuk propagasi blok. Standarnya pada dasarnya adalah "bukti siap cukup cepat sehingga validator dapat memverifikasinya tanpa merusak liveness."

EF sekarang beralih dari throughput ke ketahanan, dan peralihan ini tegas. Banyak zkEVM berbasis STARK telah mengandalkan dugaan matematika yang belum terbukti untuk mencapai tingkat keamanan yang diiklankan.

Selama beberapa bulan terakhir, beberapa dugaan tersebut, terutama asumsi "proximity gap" yang digunakan dalam tes derajat rendah SNARK dan STARK berbasis hash, telah rusak secara matematis, menurunkan keamanan bit efektif dari kumpulan parameter yang bergantung padanya.

EF mengatakan satu-satunya hasil akhir yang dapat diterima untuk penggunaan L1 adalah "keamanan yang dapat dibuktikan," bukan "keamanan dengan asumsi dugaan X berlaku."

Mereka menetapkan keamanan 128-bit sebagai target, menyelaraskannya dengan badan standar kripto mainstream dan literatur akademis tentang sistem yang berumur panjang, serta dengan komputasi rekor dunia nyata yang menunjukkan 128 bit secara realistis di luar jangkauan penyerang.

Penekanan pada ketahanan daripada kecepatan mencerminkan perbedaan kualitatif.

Jika seseorang dapat memalsukan bukti zkEVM, mereka dapat mencetak token sewenang-wenang atau menulis ulang status L1 dan membuat sistem berbohong, bukan hanya menguras satu kontrak.

Itu membenarkan apa yang EF sebut sebagai margin keamanan "tidak dapat dinegosiasikan" untuk zkEVM L1 mana pun.

Peta jalan tiga tonggak

Postingan tersebut memaparkan peta jalan yang jelas dengan tiga titik henti. Pertama, pada akhir Februari 2026, setiap tim zkEVM dalam perlombaan memasukkan sistem bukti dan sirkuitnya ke dalam "soundcalc," alat yang dikelola EF yang menghitung perkiraan keamanan berdasarkan batas kriptanalitik saat ini dan parameter skema.

Cerita di sini adalah "penggaris umum." Alih-alih setiap tim mengutip keamanan bit mereka sendiri dengan asumsi khusus, soundcalc menjadi kalkulator kanonik dan dapat diperbarui saat serangan baru muncul.

Kedua, "Glamsterdam" pada akhir Mei 2026 menuntut setidaknya keamanan yang dapat dibuktikan 100-bit melalui soundcalc, bukti akhir pada atau di bawah 600 kilobyte, dan penjelasan publik ringkas tentang arsitektur rekursi setiap tim dengan sketsa mengapa itu harus solid.

Itu secara diam-diam menarik kembali persyaratan 128-bit asli untuk penyebaran awal dan memperlakukan 100 bit sebagai target sementara.

Ketiga, "H-star" pada akhir 2026 adalah standar penuh: keamanan yang dapat dibuktikan 128-bit oleh soundcalc, bukti pada atau di bawah 300 kilobyte, ditambah argumen keamanan formal untuk topologi rekursi. Di situlah ini menjadi kurang tentang rekayasa dan lebih tentang metode formal dan bukti kriptografi.

Tuas teknis

EF menunjuk beberapa alat konkret yang dimaksudkan untuk membuat target 128-bit, sub-300-kilobyte dapat dicapai. Mereka menyoroti WHIR, tes kedekatan Reed-Solomon baru yang berfungsi ganda sebagai skema komitmen polinomial multilinear.

WHIR menawarkan keamanan transparan, pasca-kuantum dan menghasilkan bukti yang lebih kecil dan verifikasi lebih cepat daripada skema gaya FRI yang lebih lama pada tingkat keamanan yang sama.

Benchmark pada keamanan 128-bit menunjukkan bukti sekitar 1,95 kali lebih kecil dan verifikasi beberapa kali lebih cepat daripada konstruksi dasar.

Mereka merujuk "JaggedPCS," serangkaian teknik untuk menghindari padding berlebihan saat mengkodekan jejak sebagai polinomial, yang memungkinkan pembuktian menghindari pekerjaan yang terbuang sambil tetap menghasilkan komitmen ringkas.

Mereka menyebutkan "grinding," yaitu pencarian brute-force atas keacakan protokol untuk menemukan bukti yang lebih murah atau lebih kecil sambil tetap dalam batas ketahanan, dan "topologi rekursi terstruktur dengan baik," yang berarti skema berlapis di mana banyak bukti yang lebih kecil dikumpulkan menjadi satu bukti akhir dengan ketahanan yang diargumentasikan dengan hati-hati.

Matematika polinomial eksotis dan trik rekursi sedang digunakan untuk menyusutkan bukti kembali setelah meningkatkan keamanan hingga 128 bit.

Karya independen seperti Whirlaway menggunakan WHIR untuk membangun STARK multilinear dengan efisiensi yang lebih baik, dan konstruksi komitmen polinomial yang lebih eksperimental sedang dibangun dari skema ketersediaan data.

Matematikanya bergerak cepat, tetapi juga bergerak menjauh dari asumsi yang tampak aman enam bulan lalu.

Apa yang berubah dan pertanyaan terbuka

Jika bukti secara konsisten siap dalam 10 detik dan tetap di bawah 300 kilobyte, Ethereum dapat meningkatkan batas gas tanpa memaksa validator untuk mengeksekusi ulang setiap transaksi.

Validator sebagai gantinya akan memverifikasi bukti kecil, membiarkan kapasitas blok tumbuh sambil menjaga home-staking tetap realistis. Inilah mengapa postingan real-time EF sebelumnya mengikat latensi dan daya secara eksplisit ke anggaran "home proving" seperti 10 kilowatt dan rig sub-$100.000.

Kombinasi margin keamanan besar dan bukti kecil adalah yang membuat "L1 zkEVM" menjadi lapisan penyelesaian yang kredibel. Jika bukti-bukti itu cepat dan terbukti aman 128-bit, L2 dan zk-rollup dapat menggunakan kembali mesin yang sama melalui precompile, dan perbedaan antara "rollup" dan "eksekusi L1" menjadi lebih merupakan pilihan konfigurasi daripada batas yang kaku.

Pembuktian real-time saat ini adalah benchmark off-chain, bukan realitas on-chain. Angka latensi dan biaya berasal dari pengaturan perangkat keras dan beban kerja yang dikurasi EthProofs.

Masih ada kesenjangan antara itu dan ribuan validator independen yang benar-benar menjalankan pembuktian ini di rumah. Cerita keamanan sedang berubah. Seluruh alasan soundcalc ada adalah bahwa parameter keamanan STARK dan SNARK berbasis hash terus bergerak saat dugaan dipatahkan.

Hasil terbaru telah menggambar ulang garis antara rezim parameter "pasti aman," "aman secara dugaan," dan "pasti tidak aman," yang berarti pengaturan "100-bit" hari ini mungkin direvisi lagi saat serangan baru muncul.

Tidak jelas apakah semua tim zkEVM besar akan benar-benar mencapai keamanan yang dapat dibuktikan 100-bit pada Mei 2026 dan 128-bit pada Desember 2026 sambil tetap di bawah batas ukuran bukti, atau apakah beberapa akan diam-diam menerima margin yang lebih rendah, mengandalkan asumsi yang lebih berat, atau mendorong verifikasi off-chain lebih lama.

Bagian tersulit mungkin bukan matematika atau GPU, tetapi memformalkan dan mengaudit arsitektur rekursi lengkap.

EF mengakui bahwa zkEVM yang berbeda sering menyusun banyak sirkuit dengan "glue code" substansial di antaranya, dan bahwa mendokumentasikan dan membuktikan ketahanan untuk tumpukan khusus tersebut sangat penting.

Itu membuka ekor panjang pekerjaan untuk proyek seperti Verified-zkEVM dan kerangka kerja verifikasi formal, yang masih awal dan tidak merata di seluruh ekosistem.

Setahun yang lalu, pertanyaannya adalah apakah zkEVM dapat membuktikan cukup cepat. Pertanyaan itu terjawab.
Pertanyaan baru adalah apakah mereka dapat membuktikan cukup solid, pada tingkat keamanan yang tidak bergantung pada dugaan yang mungkin rusak besok, dengan bukti yang cukup kecil untuk menyebar di seluruh jaringan P2P Ethereum, dan dengan arsitektur rekursi yang cukup diverifikasi secara formal untuk menopang ratusan miliar dolar.

Sprint kinerja telah berakhir. Perlombaan keamanan baru saja dimulai.

Postingan Ethereum Foundation refocuses to security over speed – sets strict 128-bit rule for 2026 pertama kali muncul di CryptoSlate.