Ethereum Foundation tập trung lại vào bảo mật hơn tốc độ – đặt ra quy tắc nghiêm ngặt 128-bit cho năm 2026

Hệ sinh thái zkEVM đã dành một năm tập trung vào độ trễ. Thời gian chứng minh cho một khối Ethereum giảm từ 16 phút xuống 16 giây, chi phí giảm 45 lần và các zkVM tham gia hiện chứng minh 99% khối mainnet trong vòng dưới 10 giây trên phần cứng mục tiêu.

Ethereum Foundation (EF) tuyên bố chiến thắng vào ngày 18 tháng 12: chứng minh theo thời gian thực đã hoạt động. Các nút thắt hiệu suất đã được giải quyết. Giờ đây công việc thực sự bắt đầu, bởi vì tốc độ mà không có tính vững chắc là một trách nhiệm pháp lý chứ không phải là tài sản, và toán học đằng sau nhiều zkEVM dựa trên STARK đã âm thầm bị phá vỡ trong nhiều tháng.

Vào tháng 7, EF đã đặt ra mục tiêu chính thức cho "chứng minh theo thời gian thực" kết hợp độ trễ, phần cứng, năng lượng, tính mở và bảo mật: chứng minh ít nhất 99% khối mainnet trong vòng 10 giây, trên phần cứng có giá khoảng 100,000 đô la và chạy trong vòng 10 kilowatt, với mã nguồn mở hoàn toàn, ở mức bảo mật 128-bit và với kích thước chứng minh bằng hoặc dưới 300 kilobyte.

Bài đăng ngày 18 tháng 12 khẳng định hệ sinh thái đã đạt được mục tiêu hiệu suất, được đo lường trên trang web đánh giá hiệu suất EthProofs.

Thời gian thực ở đây được xác định tương đối với thời gian slot 12 giây và khoảng 1,5 giây để truyền khối. Tiêu chuẩn về cơ bản là "chứng minh sẵn sàng đủ nhanh để các validator có thể xác minh chúng mà không phá vỡ tính sống."

EF hiện chuyển hướng từ thông lượng sang tính vững chắc, và sự chuyển hướng này rất rõ ràng. Nhiều zkEVM dựa trên STARK đã dựa vào các giả thuyết toán học chưa được chứng minh để đạt được mức bảo mật được quảng cáo.

Trong những tháng qua, một số giả thuyết đó, đặc biệt là các giả định "khoảng cách gần" được sử dụng trong các bài kiểm tra bậc thấp SNARK và STARK dựa trên hash, đã bị phá vỡ về mặt toán học, làm giảm độ bảo mật bit hiệu quả của các bộ tham số phụ thuộc vào chúng.

EF cho biết kết quả cuối cùng duy nhất có thể chấp nhận được cho việc sử dụng L1 là "bảo mật có thể chứng minh," không phải "bảo mật giả định giả thuyết X đúng."

Họ đặt bảo mật 128-bit làm mục tiêu, phù hợp với các cơ quan tiêu chuẩn crypto chính và tài liệu học thuật về các hệ thống tồn tại lâu dài, cũng như với các tính toán kỷ lục thực tế cho thấy 128 bit thực tế nằm ngoài tầm với của kẻ tấn công.

Sự nhấn mạnh vào tính vững chắc hơn tốc độ phản ánh sự khác biệt về chất lượng.

Nếu ai đó có thể giả mạo chứng minh zkEVM, họ có thể tạo token tùy ý hoặc viết lại trạng thái L1 và làm cho hệ thống nói dối, không chỉ rút cạn một hợp đồng.

Điều đó biện minh cho những gì EF gọi là biên độ bảo mật "không thể thương lượng" cho bất kỳ L1 zkEVM nào.

Lộ trình ba cột mốc

Bài đăng trình bày một lộ trình rõ ràng với ba điểm dừng cứng. Đầu tiên, trước cuối tháng 2 năm 2026, mọi nhóm zkEVM trong cuộc đua sẽ kết nối hệ thống chứng minh và mạch của họ vào "soundcalc," một công cụ do EF duy trì để tính toán ước tính bảo mật dựa trên các giới hạn phân tích mật mã hiện tại và các tham số của lược đồ.

Câu chuyện ở đây là "thước đo chung." Thay vì mỗi nhóm trích dẫn bảo mật bit của riêng họ với các giả định riêng biệt, soundcalc trở thành máy tính chính thức và có thể được cập nhật khi các cuộc tấn công mới xuất hiện.

Thứ hai, "Glamsterdam" trước cuối tháng 5 năm 2026 yêu cầu ít nhất bảo mật có thể chứng minh 100-bit thông qua soundcalc, chứng minh cuối cùng bằng hoặc dưới 600 kilobyte và một giải thích công khai ngắn gọn về kiến trúc đệ quy của mỗi nhóm với phác thảo lý do tại sao nó nên vững chắc.

Điều đó âm thầm rút lại yêu cầu 128-bit ban đầu cho triển khai sớm và coi 100 bit là mục tiêu tạm thời.

Thứ ba, "H-star" trước cuối năm 2026 là thanh đầy đủ: bảo mật có thể chứng minh 128-bit bởi soundcalc, chứng minh bằng hoặc dưới 300 kilobyte, cộng với một lập luận bảo mật chính thức cho cấu trúc đệ quy. Đó là nơi điều này trở nên ít liên quan đến kỹ thuật và nhiều hơn về các phương pháp chính thức và chứng minh mật mã.

Các công cụ kỹ thuật

EF chỉ ra một số công cụ cụ thể nhằm làm cho mục tiêu 128-bit, dưới 300-kilobyte trở nên khả thi. Họ nổi bật WHIR, một bài kiểm tra gần Reed-Solomon mới hoạt động kép như một lược đồ cam kết đa thức đa tuyến tính.

WHIR cung cấp bảo mật minh bạch, hậu lượng tử và tạo ra các chứng minh nhỏ hơn và xác minh nhanh hơn so với các lược đồ kiểu FRI cũ ở cùng mức bảo mật.

Các điểm chuẩn ở mức bảo mật 128-bit cho thấy chứng minh nhỏ hơn khoảng 1,95 lần và xác minh nhanh hơn vài lần so với các cấu trúc cơ bản.

Họ đề cập đến "JaggedPCS," một bộ kỹ thuật để tránh đệm quá mức khi mã hóa dấu vết dưới dạng đa thức, cho phép người chứng minh tránh công việc lãng phí trong khi vẫn tạo ra các cam kết ngắn gọn.

Họ đề cập đến "grinding," là tìm kiếm vét cạn về tính ngẫu nhiên của giao thức để tìm chứng minh rẻ hơn hoặc nhỏ hơn trong khi vẫn duy trì trong giới hạn tính vững chắc, và "cấu trúc đệ quy có cấu trúc tốt," có nghĩa là các lược đồ phân lớp trong đó nhiều chứng minh nhỏ hơn được tổng hợp thành một chứng minh cuối cùng duy nhất với tính vững chắc được lập luận cẩn thận.

Toán học đa thức kỳ lạ và các thủ thuật đệ quy đang được sử dụng để thu nhỏ chứng minh sau khi nâng bảo mật lên 128 bit.

Công việc độc lập như Whirlaway sử dụng WHIR để xây dựng STARK đa tuyến tính với hiệu quả được cải thiện, và nhiều cấu trúc cam kết đa thức thực nghiệm hơn đang được xây dựng từ các lược đồ khả dụng dữ liệu.

Toán học đang phát triển nhanh chóng, nhưng nó cũng đang rời xa các giả định trông có vẻ an toàn sáu tháng trước.

Những thay đổi và câu hỏi mở

Nếu chứng minh luôn sẵn sàng trong vòng 10 giây và duy trì dưới 300 kilobyte, Ethereum có thể tăng giới hạn gas mà không buộc các validator phải thực thi lại mọi giao dịch.

Thay vào đó, các validator sẽ xác minh một chứng minh nhỏ, cho phép dung lượng khối tăng lên trong khi vẫn giữ cho staking tại nhà thực tế. Đây là lý do tại sao bài đăng thời gian thực trước đó của EF gắn độ trễ và năng lượng một cách rõ ràng với ngân sách "chứng minh tại nhà" như 10 kilowatt và các thiết bị dưới 100,000 đô la.

Sự kết hợp của các biên độ bảo mật lớn và chứng minh nhỏ là điều làm cho "L1 zkEVM" trở thành một lớp thanh toán đáng tin cậy. Nếu những chứng minh đó vừa nhanh vừa có thể chứng minh bảo mật 128-bit, L2 và zk-rollup có thể tái sử dụng cùng một cơ chế thông qua precompile, và sự khác biệt giữa "rollup" và "thực thi L1" trở thành lựa chọn cấu hình hơn là ranh giới cứng nhắc.

Chứng minh thời gian thực hiện tại là một điểm chuẩn ngoài chuỗi, không phải là thực tế trên chuỗi. Các con số về độ trễ và chi phí đến từ các thiết lập phần cứng và khối lượng công việc được EthProofs quản lý.

Vẫn còn khoảng cách giữa điều đó và hàng nghìn validator độc lập thực sự chạy những người chứng minh này tại nhà. Câu chuyện bảo mật đang trong tình trạng biến động. Lý do tồn tại của soundcalc là các tham số bảo mật STARK và SNARK dựa trên hash tiếp tục thay đổi khi các giả thuyết bị bác bỏ.

Các kết quả gần đây đã vẽ lại ranh giới giữa các chế độ tham số "chắc chắn an toàn," "giả thuyết an toàn," và "chắc chắn không an toàn," có nghĩa là các cài đặt "100-bit" ngày nay có thể được sửa đổi lại khi các cuộc tấn công mới xuất hiện.

Không rõ liệu tất cả các nhóm zkEVM lớn có thực sự đạt được bảo mật có thể chứng minh 100-bit vào tháng 5 năm 2026 và 128-bit vào tháng 12 năm 2026 trong khi vẫn dưới giới hạn kích thước chứng minh hay không, hoặc liệu một số sẽ âm thầm chấp nhận biên độ thấp hơn, dựa vào các giả định nặng hơn, hoặc đẩy xác minh ngoài chuỗi lâu hơn.

Phần khó nhất có thể không phải là toán học hoặc GPU, mà là việc chính thức hóa và kiểm toán các kiến trúc đệ quy đầy đủ.

EF thừa nhận rằng các zkEVM khác nhau thường kết hợp nhiều mạch với "mã keo" đáng kể giữa chúng, và việc ghi lại và chứng minh tính vững chắc cho các ngăn xếp riêng biệt đó là cần thiết.

Điều đó mở ra một chuỗi dài công việc cho các dự án như Verified-zkEVM và các khung xác minh chính thức, vẫn còn sớm và không đồng đều trên các hệ sinh thái.

Một năm trước, câu hỏi là liệu zkEVM có thể chứng minh đủ nhanh hay không. Câu hỏi đó đã được trả lời.
Câu hỏi mới là liệu họ có thể chứng minh đủ vững chắc hay không, ở mức bảo mật không phụ thuộc vào các giả thuyết có thể bị phá vỡ ngày mai, với chứng minh đủ nhỏ để truyền qua mạng P2P của Ethereum, và với các kiến trúc đệ quy được xác minh chính thức đủ để neo giữ hàng trăm tỷ đô la.

Cuộc chạy đua hiệu suất đã kết thúc. Cuộc chạy đua bảo mật vừa bắt đầu.

Bài viết Ethereum Foundation tập trung lại vào bảo mật hơn tốc độ – đặt ra quy tắc 128-bit nghiêm ngặt cho năm 2026 xuất hiện đầu tiên trên CryptoSlate.