În ultimul an, ecosistemul zkEVM a suferit o accelerare dramatică în performanță. Timpul de generare a dovezilor pentru un bloc Ethereum a scăzut de la 16 minute la doar 16 secunde. Costurile au scăzut cu mai mult de 45×, iar zkVM-urile moderne sunt acum capabile să dovedească 99% din blocurile principale Ethereum în mai puțin de 10 secunde atunci când sunt rulate pe hardware-ul țintă.
Pe 18 decembrie, Fundația Ethereum (EF) a declarat formal un obiectiv atins: dovada în timp real este acum posibilă. Gâturile de îmbuteliere fundamentale ale performanței au fost eliminate.
Dar EF a lămurit că cea mai dificilă fază abia începe. Viteza fără soliditate matematică nu este un avantaj—este un risc. Și mai îngrijorător, părți ale fundațiilor matematice care stau la baza multor zkEVM-uri bazate pe STARK au început să se fractureze discret în ultimele luni.
Demonstrarea în timp real nu a fost niciodată doar despre latență
Înapoi în iulie, EF a definit „demonstrarea în timp real” ca un obiectiv multidimensional—nu doar reducerea latenței, ci optimizarea costului hardware, consumului de energie, deschiderii și securității criptografice.
Cerințele țintă au fost explicite:
Demonstrați cel puțin 99% din blocurile mainnet în termen de 10 secunde
Rulați pe aproximativ 100,000 USD de hardware
Consumați nu mai mult de 10 kW de putere
Fii complet open-source
Realizați securitate criptografică de 128 de biți
Păstrați dimensiunile dovezilor sub 300 KB
Postarea de blog EF din 18 decembrie a confirmat că obiectivele de performanță au fost atinse, pe baza datelor de referință din EthProofs. „În timp real” este definit aici în raport cu timpul de slot de 12 secunde al Ethereum, cu aproximativ 1,5 secunde rezervate pentru propagarea blocurilor. Dovezile trebuie să fie gata suficient de repede pentru ca validatorii să le verifice fără a compromite activitatea rețelei.
Cu toate acestea, EF a pivotat imediat atenția de la debit la soliditate—și schimbarea este necompromisă.
De ce viteza fără securitate dovedită este periculoasă
Multe implementări zkEVM pretind niveluri ridicate de securitate bazându-se pe presupuneri matematice neprovenite. În ultimele luni, mai multe dintre aceste presupuneri—în special presupunerile de „gap de proximitate” în teste de grad scăzut utilizate de SNARK-uri și STARK-uri bazate pe hash—au fost distruse matematic.
Rezultatul este drastic: seturile de parametri odată publicitate ca fiind „secure pe 128 de biți” pot oferi mult mai puțină securitate în lumea reală decât cea revendicată.
Pentru Ethereum L1, poziția EF este absolută:
Numai securitatea provabilă este acceptabilă—nu „sigură dacă presupunerea X se menține.”
De aceea EF a standardizat securitatea pe 128 de biți. Nivelul se aliniază cu standardele criptografice stabilite, modelele de securitate pe termen lung și dovezile empirice care arată că securitatea pe 128 de biți este dincolo de capacitățile de atac fezabile astăzi.
Raționamentul este simplu, dar sever. Dacă un atacator poate falsifica o dovadă zkEVM, daunele sunt existențiale:
Minting arbitrar de token-uri
Rescrierea stării L1
Ruptura consensului global al Ethereum
Aceasta nu este o exploatare la nivel de contract—este un eșec la nivel de protocol. Ca urmare, EF consideră că o marjă mare de securitate este non-negociabilă pentru orice zkEVM destinat utilizării L1.
Cele trei etape obligatorii ale Fundației Ethereum
EF a prezentat un plan clar cu trei puncte de control obligatorii.
1. Integrarea Soundcalc – Februarie 2026
Până la sfârșitul lunii februarie 2026, toate echipele zkEVM participante trebuie să integreze sistemele și circuitele lor de dovezi în soundcalc, un instrument întreținut de EF care calculează niveluri de securitate concrete pe baza celor mai recente limite criptanalitice și parametri ai schemei.
Aceasta stabilește o metrică comună. Echipele nu vor mai raporta singure securitatea pe biți bazându-se pe presupuneri private. Pe măsură ce criptanaliza evoluează, soundcalc poate fi actualizat, forțând pretențiile de securitate să evolueze odată cu el.
2. „Glamsterdam” – Mai 2026
Milestone-ul Glamsterdam necesită:
Cel puțin 100 de biți de securitate provabilă prin soundcalc
Dimensiunile dovezilor sub 600 KB
O explicație publică, concisă a arhitecturii recursive și a argumentului său de soliditate
Aceasta reformulează efectiv securitatea pe 128 de biți ca fiind ținta finală, tratând 100 de biți ca un prag de desfășurare tranzitorie.
3. „H-star” – Sfârșitul anului 2026
Standardul final impune:
Securitate provabilă completă de 128 de biți
Dimensiunile dovezilor limitate la 300 KB
Un argument formal de securitate care acoperă întreaga stivă recursivă
În această etapă, provocarea nu mai este inginerie brută—ci raționamentul și verificarea criptografică formală.
Levierii tehnici care permit securitatea de 128 de biți
EF evidențiază mai multe inovații cheie care fac această țintă realistă.
Una dintre cele mai importante este WHIR, un nou test de proximitate Reed–Solomon care funcționează, de asemenea, ca o schemă de angajament polinomial multilinear. WHIR oferă:
Securitate transparentă, post-quantum
Dovezi mai mici
Verificare mai rapidă decât FRI la niveluri de securitate echivalente
Referințele la securitatea de 128 de biți arată că dimensiunile dovezilor au fost reduse cu ~1.95×, cu viteze de verificare îmbunătățite de mai multe ori.
EF indică de asemenea JaggedPCS, care evită umplerea excesivă atunci când codifică urme în polinoame, reducând suprasarcina provers-ului în timp ce păstrează angajamente concise.
Tehnici suplimentare includ:
Măcinarea, care forțează aleatorietatea protocolului pentru a obține dovezi mai ieftine sau mai mici în limitele de securitate
Arhitecturi recursive proiectate strâns, agregând multe dovezi mici într-o singură dovadă finală cu un argument unificat de soliditate
Eforturile de cercetare precum Whirlaway valorifică WHIR pentru a construi STARK-uri multilineare mai eficiente, în timp ce schemele experimentale de angajament din spațiul disponibilității datelor continuă să influențeze designul zk.
Matematica avansează rapid—dar, de asemenea, abandonează presupuneri care păreau sigure doar cu câteva luni în urmă.
Ce schimbă acest lucru—și ce rămâne incert
Dacă dovezile sunt întotdeauna disponibile în termen de 10 secunde și rămân sub 300 KB, Ethereum poate crește limita sa de gaz fără a forța validatorii să re-execute tranzacții. Validatorii ar verifica pur și simplu o dovadă compactă, permițând un debit mai mare în timp ce păstrează staking-ul acasă.
Aceasta explică insistența EF asupra bugetelor stricte de putere și hardware. Un zkEVM care necesită infrastructură de centru de date subminează garanțiile de descentralizare ale Ethereum.
Un zkEVM L1 sigur, cu dovezi mici, ar estompa, de asemenea, linia dintre execuția L1 și rollups. L2-urile ar putea reutiliza aceeași infrastructură de dovadă prin precompilări, transformând limitele arhitecturale rigide de astăzi în alegeri de design configurabile.
Cu toate acestea, demonstrarea în timp real astăzi există doar în referințele off-chain. Crearea unui pod către mii de validatori independenți care rulează provers acasă rămâne o provocare majoră.
Presupunerile de securitate rămân de asemenea fluide. Motivul pentru care soundcalc există este că parametrii de securitate ai SNARK-urilor și STARK-urilor bazate pe hash se schimbă pe măsură ce presupunerile sunt distruse. Un sistem „de 100 de biți” astăzi poate necesita reevaluare mâine.
Rămâne neclar dacă toate echipele majore zkEVM pot respecta atât limitele de securitate, cât și constrângerile de dimensiune a dovezilor în program—sau dacă unele vor compromite acceptând presupuneri mai slabe sau verificare extinsă off-chain.
EF în sine recunoaște că cea mai dificilă problemă poate să nu fie GPU-urile sau matematica, ci formalizarea și auditarea arhitecturilor recursive. Multe zkEVM-uri constau din circuite stratificate îmbinate cu cod de lipire substanțial. Documentarea și dovedirea solidității acestor stive personalizate este critică.
Aici este locul unde proiectele precum Verified-zkEVM și cadrele de verificare formală devin esențiale—totuși, ele rămân timpurii și inegale în ecosisteme.
De la cursa de performanță la cursa de securitate
Acum un an, întrebarea definitorie era dacă zkEVM-urile pot dovedi suficient de repede.
Această întrebare a fost răspunsă.
Noua întrebare este dacă pot dovedi solid, la niveluri de securitate care nu depind de presupuneri fragile, cu dovezi suficient de mici pentru rețeaua P2P a Ethereum și cu arhitecturi recursive verificate formal capabile să securizeze sute de miliarde de dolari în valoare.
Cursa de performanță s-a încheiat.
Cursa de securitate abia a început.
📌 Urmăriți pentru analize profunde despre Ethereum, zk-dovezi, criptografie și viitorul infrastructurii descentralizate.
