มูลนิธิ Ethereum เปลี่ยนโฟกัสไปที่ความปลอดภัยมากกว่าความเร็ว – กำหนดกฎเข้มงวดสำหรับ 128-bit ในปี 2026

ระบบนิเวศ zkEVM ใช้เวลาหนึ่งปีในการพัฒนาด้านความหน่วง เวลาในการพิสูจน์บลอกของ Ethereum ลดลงจาก 16 นาทีเหลือ 16 วินาที ต้นทุนลดลง 45 เท่า และ zkVMs ที่เข้าร่วมสามารถพิสูจน์บลอก mainnet ได้ 99% ภายในเวลาไม่ถึง 10 วินาทีบนฮาร์ดแวร์เป้าหมาย

มูลนิธิ Ethereum (EF) ประกาศชัยชนะเมื่อวันที่ 18 ธันวาคม: การพิสูจน์แบบเรียลไทม์ใช้งานได้แล้ว ปัญหาคอขวดด้านประสิทธิภาพได้รับการแก้ไขแล้ว ตอนนี้งานจริงเริ่มต้นขึ้น เพราะความเร็วโดยไม่มีความมั่นคงถือเป็นภาระผูกพันไม่ใช่สินทรัพย์ และคณิตศาสตร์ภายใต้ zkEVMs ที่ใช้ STARK หลายตัวได้แตกหักอย่างเงียบ ๆ มาหลายเดือนแล้ว

ในเดือนกรกฎาคม EF กำหนดเป้าหมายอย่างเป็นทางการสำหรับ "การพิสูจน์แบบเรียลไทม์" ที่รวมความหน่วง ฮาร์ดแวร์ พลังงาน ความเปิดกว้าง และความปลอดภัย: พิสูจน์บลอก mainnet อย่างน้อย 99% ภายใน 10 วินาที บนฮาร์ดแวร์ที่มีราคาประมาณ $100,000 และใช้พลังงานภายใน 10 กิโลวัตต์ ด้วยโค้ดโอเพนซอร์สทั้งหมด ที่ระดับความปลอดภัย 128 บิต และมีขนาดการพิสูจน์ที่ 300 กิโลไบต์หรือต่ำกว่า

โพสต์วันที่ 18 ธันวาคมอ้างว่าระบบนิเวศบรรลุเป้าหมายด้านประสิทธิภาพตามที่วัดได้จากเว็บไซต์เปรียบเทียบ EthProofs

เรียลไทม์ที่นี่ถูกกำหนดสัมพันธ์กับช่วงเวลา 12 วินาทีและประมาณ 1.5 วินาทีสำหรับการเผยแพร่บลอก มาตรฐานคือโดยพื้นฐานแล้ว "การพิสูจน์พร้อมเร็วพอที่ผู้ตรวจสอบสามารถยืนยันได้โดยไม่ทำลายความทนทาน"

ตอนนี้ EF เปลี่ยนจากปริมาณงานไปสู่ความมั่นคง และการเปลี่ยนแปลงนี้ชัดเจน zkEVMs หลายตัวที่ใช้ STARK ได้อาศัยข้อสันนิษฐานทางคณิตศาสตร์ที่ยังไม่ได้รับการพิสูจน์เพื่อบรรลุระดับความปลอดภัยที่โฆษณาไว้

ในช่วงหลายเดือนที่ผ่านมา ข้อสันนิษฐานบางอย่าง โดยเฉพาะสมมติฐาน "proximity gap" ที่ใช้ในการทดสอบระดับต่ำของ SNARK และ STARK ที่ใช้แฮช ได้ถูกทำลายทางคณิตศาสตร์ ทำให้ความปลอดภัยแบบบิตที่มีประสิทธิภาพของชุดพารามิเตอร์ที่พึ่งพาสิ่งเหล่านี้ลดลง

EF กล่าวว่าจุดสิ้นสุดที่ยอมรับได้เพียงอย่างเดียวสำหรับการใช้งาน L1 คือ "ความปลอดภัยที่พิสูจน์ได้" ไม่ใช่ "ความปลอดภัยโดยสมมติว่าข้อสันนิษฐาน X เป็นจริง"

พวกเขากำหนดความปลอดภัย 128 บิตเป็นเป้าหมาย เพื่อให้สอดคล้องกับองค์กรมาตรฐานคริปโตกระแสหลักและวรรณกรรมทางวิชาการเกี่ยวกับระบบที่มีอายุยืนยาว รวมถึงการคำนวณบันทึกในโลกจริงที่แสดงให้เห็นว่า 128 บิตอยู่นอกเหนือการเข้าถึงของผู้โจมตีอย่างแท้จริง

การเน้นความมั่นคงเหนือความเร็วสะท้อนถึงความแตกต่างเชิงคุณภาพ

หากใครสามารถปลอมแปลงการพิสูจน์ zkEVM พวกเขาสามารถสร้างโทเค็นตามอำเภอใจหรือเขียนสถานะ L1 ใหม่และทำให้ระบบโกหก ไม่ใช่แค่ดูดเงินจากสัญญาหนึ่งเท่านั้น

นั่นชี้แจงสิ่งที่ EF เรียกว่าขอบเขตความปลอดภัย "ไม่อาจต่อรองได้" สำหรับ zkEVM แบบ L1 ใด ๆ

แผนงานสามขั้นตอนสำคัญ

โพสต์วางแผนงานที่ชัดเจนด้วยจุดหยุดสำคัญสามจุด ประการแรก ภายในสิ้นเดือนกุมภาพันธ์ 2026 ทีม zkEVM ทุกทีมในการแข่งขันจะเชื่อมต่อระบบการพิสูจน์และวงจรของตนเข้ากับ "soundcalc" เครื่องมือที่ EF ดูแลรักษาซึ่งคำนวณการประมาณความปลอดภัยตามขอบเขตการวิเคราะห์รหัสลับปัจจุบันและพารามิเตอร์ของแผนการ

เรื่องราวที่นี่คือ "ไม้บรรทัดร่วม" แทนที่แต่ละทีมจะอ้างความปลอดภัยแบบบิตของตนเองด้วยสมมติฐานเฉพาะ soundcalc กลายเป็นเครื่องคำนวณมาตรฐานและสามารถอัปเดตได้เมื่อการโจมตีใหม่ปรากฏขึ้น

ประการที่สอง "Glamsterdam" ภายในสิ้นเดือนพฤษภาคม 2026 ต้องการความปลอดภัยที่พิสูจน์ได้อย่างน้อย 100 บิตผ่าน soundcalc การพิสูจน์ขั้นสุดท้ายที่ 600 กิโลไบต์หรือต่ำกว่า และคำอธิบายสาธารณะที่กระชับเกี่ยวกับสถาปัตยกรรมการเรียกซ้ำของแต่ละทีมพร้อมร่างว่าทำไมมันควรมั่นคง

สิ่งนี้ถอยหลังอย่างเงียบ ๆ จากข้อกำหนด 128 บิตเดิมสำหรับการใช้งานในระยะแรกและถือว่า 100 บิตเป็นเป้าหมายระหว่างกาล

ประการที่สาม "H-star" ภายในสิ้นปี 2026 เป็นมาตรฐานเต็ม: ความปลอดภัย 128 บิตที่พิสูจน์ได้โดย soundcalc การพิสูจน์ที่ 300 กิโลไบต์หรือต่ำกว่า บวกกับข้อโต้แย้งด้านความปลอดภัยอย่างเป็นทางการสำหรับโครงสร้างการเรียกซ้ำ นั่นคือจุดที่สิ่งนี้กลายเป็นเรื่องของวิธีการอย่างเป็นทางการและการพิสูจน์ทางคริปโตกราฟีมากกว่าวิศวกรรม

เครื่องมือทางเทคนิค

EF ชี้ไปที่เครื่องมือที่เป็นรูปธรรมหลายอย่างที่มุ่งหมายให้เป้าหมาย 128 บิต ต่ำกว่า 300 กิโลไบต์เป็นไปได้ พวกเขาเน้น WHIR การทดสอบความใกล้เคียง Reed-Solomon ใหม่ที่ทำหน้าที่เป็นแผนการผูกมัดพหุนามแบบมัลติลิเนียร์

WHIR เสนอความปลอดภัยหลังควอนตัมที่โปร่งใส และสร้างการพิสูจน์ที่เล็กกว่าและการยืนยันเร็วกว่าแผนการแบบ FRI เก่าในระดับความปลอดภัยเดียวกัน

การเปรียบเทียบที่ความปลอดภัย 128 บิตแสดงการพิสูจน์ที่เล็กกว่าประมาณ 1.95 เท่าและการยืนยันเร็วกว่าหลายเท่าเมื่อเทียบกับโครงสร้างพื้นฐาน

พวกเขาอ้างถึง "JaggedPCS" ชุดเทคนิคสำหรับหลีกเลี่ยงการเติมที่มากเกินไปเมื่อเข้ารหัสร่องรอยเป็นพหุนาม ซึ่งให้ผู้พิสูจน์หลีกเลี่ยงงานที่เสียเปล่าในขณะที่ยังคงสร้างการผูกมัดที่กระชับ

พวกเขากล่าวถึง "grinding" ซึ่งเป็นการค้นหาแบบบังคับเหนือความสุ่มของโปรโตคอลเพื่อหาการพิสูจน์ที่ถูกกว่าหรือเล็กกว่าในขณะที่อยู่ภายในขอบเขตความมั่นคง และ "โครงสร้างการเรียกซ้ำที่มีโครงสร้างดี" หมายถึงแผนการแบบชั้นซึ่งการพิสูจน์ขนาดเล็กจำนวนมากถูกรวมเข้าเป็นการพิสูจน์ขั้นสุดท้ายเดียวด้วยความมั่นคงที่โต้แย้งอย่างระมัดระวัง

คณิตศาสตร์พหุนามที่แปลกใหม่และเทคนิคการเรียกซ้ำถูกใช้เพื่อลดการพิสูจน์ลงหลังจากเพิ่มความปลอดภัยขึ้นเป็น 128 บิต

งานอิสระอย่าง Whirlaway ใช้ WHIR เพื่อสร้าง STARKs แบบมัลติลิเนียร์ด้วยประสิทธิภาพที่ดีขึ้น และโครงสร้างการผูกมัดพหุนามเชิงทดลองมากขึ้นกำลังถูกสร้างจากแผนการความพร้อมใช้งานข้อมูล

คณิตศาสตร์กำลังเคลื่อนไหวอย่างรวดเร็ว แต่มันก็กำลังเคลื่อนออกห่างจากสมมติฐานที่ดูปลอดภัยเมื่อหกเดือนก่อน

สิ่งที่เปลี่ยนแปลงและคำถามที่เปิดอยู่

หากการพิสูจน์พร้อมอย่างสม่ำเสมอภายใน 10 วินาทีและอยู่ภายใต้ 300 กิโลไบต์ Ethereum สามารถเพิ่มขีดจำกัดแก๊สได้โดยไม่บังคับให้ผู้ตรวจสอบดำเนินการทุกธุรกรรมอีกครั้ง

ผู้ตรวจสอบจะยืนยันการพิสูจน์ขนาดเล็กแทน ทำให้ความจุบลอกเติบโตในขณะที่รักษาการ stake ที่บ้านให้เป็นจริง นี่คือเหตุผลว่าทำไมโพสต์เรียลไทม์ก่อนหน้านี้ของ EF ผูกความหน่วงและพลังงานอย่างชัดเจนกับงบประมาณ "การพิสูจน์ที่บ้าน" เช่น 10 กิโลวัตต์และอุปกรณ์ต่ำกว่า $100,000

การรวมกันของขอบเขตความปลอดภัยขนาดใหญ่และการพิสูจน์ขนาดเล็กคือสิ่งที่ทำให้ "L1 zkEVM" เป็นชั้นการชำระบัญชีที่น่าเชื่อถือ หากการพิสูจน์เหล่านั้นทั้งรวดเร็วและปลอดภัย 128 บิตที่พิสูจน์ได้ L2s และ zk-rollups สามารถนำเครื่องจักรเดียวกันมาใช้ซ้ำผ่าน precompiles และความแตกต่างระหว่าง "rollup" และ "การดำเนินการ L1" กลายเป็นทางเลือกการกำหนดค่ามากกว่าขอบเขตที่แข็งแกร่ง

การพิสูจน์แบบเรียลไทม์ในปัจจุบันเป็นเกณฑ์มาตรฐานนอกเชน ไม่ใช่ความเป็นจริงบนเชน ตัวเลขความหน่วงและต้นทุนมาจากการตั้งค่าฮาร์ดแวร์และปริมาณงานที่คัดสรรของ EthProofs

ยังคงมีช่องว่างระหว่างนั้นกับผู้ตรวจสอบอิสระหลายพันรายที่ใช้ตัวพิสูจน์เหล่านี้ที่บ้านจริง ๆ เรื่องราวด้านความปลอดภัยอยู่ในภาวะเปลี่ยนแปลง เหตุผลทั้งหมดที่ soundcalc มีอยู่คือพารามิเตอร์ความปลอดภัยของ STARK และ SNARK ที่ใช้แฮชเคลื่อนไหวอยู่ตลอดเวลาเมื่อข้อสันนิษฐานถูกหักล้าง

ผลลัพธ์ล่าสุดได้วาดเส้นระหว่าง "ปลอดภัยแน่นอน" "ปลอดภัยตามข้อสันนิษฐาน" และระบบพารามิเตอร์ "ไม่ปลอดภัยแน่นอน" ใหม่ หมายความว่าการตั้งค่า "100 บิต" ของวันนี้อาจถูกแก้ไขอีกครั้งเมื่อการโจมตีใหม่ปรากฏขึ้น

ยังไม่ชัดเจนว่าทีม zkEVM หลักทั้งหมดจะบรรลุความปลอดภัย 100 บิตที่พิสูจน์ได้จริง ๆ ภายในเดือนพฤษภาคม 2026 และ 128 บิตภายในเดือนธันวาคม 2026 ในขณะที่อยู่ภายใต้ขีดจำกัดขนาดการพิสูจน์หรือไม่ หรือว่าบางทีมจะยอมรับขอบเขตที่ต่ำกว่าอย่างเงียบ ๆ พึ่งพาสมมติฐานที่หนักกว่า หรือผลักดันการยืนยันนอกเชนนานขึ้น

ส่วนที่ยากที่สุดอาจไม่ใช่คณิตศาสตร์หรือ GPU แต่เป็นการทำให้เป็นทางการและตรวจสอบสถาปัตยกรรมการเรียกซ้ำทั้งหมด

EF ยอมรับว่า zkEVMs ที่แตกต่างกันมักจะประกอบด้วยวงจรหลายวงจรที่มี "โค้ดกาว" จำนวนมากระหว่างพวกมัน และการจัดทำเอกสารและพิสูจน์ความมั่นคงสำหรับชุดเฉพาะเหล่านั้นเป็นสิ่งจำเป็น

นั่นเปิดงานต่อเนื่องยาวนานสำหรับโครงการอย่าง Verified-zkEVM และกรอบการยืนยันอย่างเป็นทางการ ซึ่งยังคงอยู่ในช่วงต้นและไม่สม่ำเสมอในระบบนิเวศต่าง ๆ

หนึ่งปีที่แล้ว คำถามคือ zkEVMs สามารถพิสูจน์ได้เร็วพอหรือไม่ คำถามนั้นได้รับคำตอบแล้ว
คำถามใหม่คือพวกเขาสามารถพิสูจน์ได้มั่นคงพอหรือไม่ ในระดับความปลอดภัยที่ไม่ขึ้นอยู่กับข้อสันนิษฐานที่อาจแตกพรุ่งนี้ ด้วยการพิสูจน์ที่เล็กพอที่จะเผยแพร่ผ่านเครือข่าย P2P ของ Ethereum และด้วยสถาปัตยกรรมการเรียกซ้ำที่ยืนยันอย่างเป็นทางการพอที่จะยึดเงินหลายแสนล้านดอลลาร์

การวิ่งแข่งด้านประสิทธิภาพสิ้นสุดลงแล้ว การแข่งขันด้านความปลอดภัยเพิ่งเริ่มต้น

โพสต์ Ethereum Foundation refocuses to security over speed – sets strict 128-bit rule for 2026 ปรากฏครั้งแรกบน CryptoSlate