ระบบนิเวศ zkEVM ใช้เวลาหนึ่งปีในการเร่งเวลาแฝง เวลาในการพิสูจน์สำหรับบล็อก Ethereum ลดลงจาก 16 นาทีเหลือ 16 วินาที ต้นทุนลดลง 45 เท่า และขณะนี้ zkVM ที่เข้าร่วมได้พิสูจน์บล็อก mainnet 99% ในเวลาไม่ถึง 10 วินาทีบนฮาร์ดแวร์เป้าหมาย
ที่ มูลนิธิอีเธอเรียม (EF) ประกาศชัยชนะ 18 ธ.ค.: ผลงานพิสูจน์แบบเรียลไทม์ คอขวดด้านประสิทธิภาพได้รับการแก้ไขแล้ว ตอนนี้งานที่แท้จริงได้เริ่มต้นขึ้นแล้ว เพราะความเร็วที่ปราศจากความสมบูรณ์เป็นภาระ ไม่ใช่ทรัพย์สิน และคณิตศาสตร์ภายใต้ zkEVM ที่ใช้ STARK จำนวนมากได้ทำลายล้างอย่างเงียบๆ เป็นเวลาหลายเดือนแล้ว
ในเดือนกรกฎาคม EF ได้กำหนดเป้าหมายอย่างเป็นทางการสำหรับ “การพิสูจน์แบบเรียลไทม์” ซึ่งรวมเอาเวลาแฝง ฮาร์ดแวร์ พลังงาน ความเปิดกว้าง และความปลอดภัยไว้ด้วย: พิสูจน์บล็อก Mainnet อย่างน้อย 99% ภายใน 10 วินาที บนฮาร์ดแวร์ที่มีราคาประมาณ 100,000 ดอลลาร์สหรัฐฯ และทำงานภายใน 10 กิโลวัตต์ พร้อมด้วยโค้ดโอเพ่นซอร์สเต็มรูปแบบ ที่ความปลอดภัย 128 บิต และมีขนาดการพิสูจน์ที่หรือต่ำกว่า 300 กิโลไบต์
ที่ โพสต์วันที่ 18 ธ.ค อ้างว่าระบบนิเวศบรรลุเป้าหมายด้านประสิทธิภาพ ตามที่วัดบนเว็บไซต์เปรียบเทียบมาตรฐาน EthProofs
เรียลไทม์ที่นี่ถูกกำหนดโดยสัมพันธ์กับเวลาสล็อต 12 วินาที และประมาณ 1.5 วินาทีสำหรับการแพร่กระจายบล็อก มาตรฐานคือ “การพิสูจน์พร้อมอย่างรวดเร็วเพียงพอที่ผู้ตรวจสอบสามารถตรวจสอบได้โดยไม่ทำลายความมีชีวิตชีวา”
ตอนนี้ EF เปลี่ยนจากปริมาณงานไปสู่ความสมบูรณ์ และเดือยก็ทื่อ zkEVM ที่ใช้ STARK จำนวนมากอาศัยการคาดเดาทางคณิตศาสตร์ที่ไม่ได้รับการพิสูจน์เพื่อให้บรรลุระดับความปลอดภัยที่โฆษณาไว้
ในช่วงหลายเดือนที่ผ่านมา การคาดเดาบางส่วน โดยเฉพาะอย่างยิ่งสมมติฐาน “ช่องว่างใกล้เคียง” ที่ใช้ในการทดสอบ SNARK และ STARK ระดับต่ำแบบแฮช ได้รับความเสียหายทางคณิตศาสตร์ ส่งผลให้ความปลอดภัยบิตที่มีประสิทธิภาพของชุดพารามิเตอร์ที่ขึ้นอยู่กับพวกเขาลดลง
EF กล่าวว่าเกมสุดท้ายที่ยอมรับได้สำหรับการใช้ L1 คือ “ความปลอดภัยที่พิสูจน์ได้” ไม่ใช่ “ความปลอดภัยโดยถือว่า X มีสมมติฐานอยู่”
พวกเขาตั้งค่าความปลอดภัย 128 บิตเป็นเป้าหมาย โดยสอดคล้องกับเนื้อหามาตรฐาน crypto กระแสหลักและวรรณกรรมทางวิชาการเกี่ยวกับระบบที่มีอายุการใช้งานยาวนาน เช่นเดียวกับการคำนวณในโลกแห่งความเป็นจริงที่แสดงให้เห็นว่า 128 บิตนั้นอยู่ไกลเกินเอื้อมสำหรับผู้โจมตี
การเน้นที่ความสมบูรณ์มากกว่าความเร็วสะท้อนถึงความแตกต่างเชิงคุณภาพ
หากมีใครปลอมแปลงหลักฐาน zkEVM ได้ พวกเขาสามารถสร้างโทเค็นที่กำหนดเองหรือเขียนสถานะ L1 ใหม่ และทำให้ระบบโกหก ไม่ใช่แค่ระบายสัญญาเดียว
นั่นพิสูจน์ให้เห็นถึงสิ่งที่ EF เรียกว่าส่วนต่างความปลอดภัยแบบ “ไม่สามารถต่อรองได้” สำหรับ L1 zkEVM ใดๆ
แผนงานสามก้าว
โพสต์ดังกล่าวได้วางโรดแมปที่ชัดเจนโดยมีจุดแวะพักสามจุด ประการแรก ภายในสิ้นเดือนกุมภาพันธ์ 2026 ทีม zkEVM ทุกคนในการแข่งขันจะเสียบระบบพิสูจน์และวงจรของตนเข้ากับ “soundcalc” ซึ่งเป็นเครื่องมือที่ EF ดูแลรักษาไว้ ซึ่งจะคำนวณการประมาณความปลอดภัยตามขอบเขตการเข้ารหัสปัจจุบันและพารามิเตอร์ของโครงร่าง
เรื่องราวที่นี่คือ “ผู้ปกครองทั่วไป” แทนที่จะให้แต่ละทีมอ้างความปลอดภัยบิตของตนเองด้วยสมมติฐานตามความต้องการ Soundcalc จะกลายเป็นเครื่องคิดเลขมาตรฐานและสามารถอัปเดตเมื่อมีการโจมตีใหม่ๆ เกิดขึ้น
ประการที่สอง “Glamsterdam” ภายในสิ้นเดือนพฤษภาคม 2569 ต้องการการรักษาความปลอดภัยที่พิสูจน์ได้อย่างน้อย 100 บิตผ่าน soundcalc การพิสูจน์ขั้นสุดท้ายที่หรือต่ำกว่า 600 กิโลไบต์ และคำอธิบายสาธารณะแบบกระชับเกี่ยวกับสถาปัตยกรรมการเรียกซ้ำของแต่ละทีมพร้อมภาพร่างว่าทำไมจึงควรมีประสิทธิภาพ
ซึ่งเป็นการย้อนรอยข้อกำหนด 128 บิตดั้งเดิมสำหรับการปรับใช้ในช่วงแรกอย่างเงียบๆ และถือว่า 100 บิตเป็นเป้าหมายชั่วคราว
ประการที่สาม “H-star” ภายในสิ้นปี 2569 เป็นแถบเต็มรูปแบบ: การรักษาความปลอดภัยที่พิสูจน์ได้ 128 บิตโดย soundcalc การพิสูจน์ที่หรือต่ำกว่า 300 กิโลไบต์ พร้อมข้อโต้แย้งด้านความปลอดภัยอย่างเป็นทางการสำหรับโทโพโลยีการเรียกซ้ำ นั่นคือสิ่งที่เกี่ยวกับวิศวกรรมน้อยลง แต่เกี่ยวกับวิธีการที่เป็นทางการและการพิสูจน์การเข้ารหัสมากขึ้น
คันโยกทางเทคนิค
EF ชี้ให้เห็นถึงเครื่องมือที่เป็นรูปธรรมหลายอย่างที่มีจุดประสงค์เพื่อทำให้เป้าหมายขนาด 128 บิต ต่ำกว่า 300 กิโลไบต์เป็นไปได้ พวกเขาเน้นย้ำ WHIR ซึ่งเป็นการทดสอบความใกล้ชิดระหว่าง Reed-Solomon ใหม่ที่เพิ่มเป็นสองเท่าของโครงการความมุ่งมั่นแบบพหุนามหลายเส้น
WHIR นำเสนอการรักษาความปลอดภัยหลังควอนตัมที่โปร่งใส และสร้างข้อพิสูจน์ที่มีขนาดเล็กกว่าและตรวจสอบได้เร็วกว่าแผน FRI แบบเก่าในระดับความปลอดภัยเดียวกัน
เกณฑ์มาตรฐานที่การรักษาความปลอดภัย 128 บิต แสดงให้เห็นว่ามีขนาดเล็กกว่าประมาณ 1.95 เท่า และการตรวจสอบได้เร็วกว่าโครงสร้างพื้นฐานหลายเท่า
พวกเขาอ้างอิงถึง “JaggedPCS” ซึ่งเป็นชุดของเทคนิคในการหลีกเลี่ยงการเติมมากเกินไปเมื่อเข้ารหัสการติดตามเป็นพหุนาม ซึ่งช่วยให้ผู้พิสูจน์อักษรหลีกเลี่ยงงานที่สูญเปล่าในขณะที่ยังคงให้คำมั่นสัญญาที่กระชับ
พวกเขากล่าวถึง “การบด” ซึ่งเป็นการค้นหาแบบดุร้ายโดยใช้การสุ่มของโปรโตคอลเพื่อค้นหาข้อพิสูจน์ที่ถูกกว่าหรือเล็กกว่าโดยยังคงอยู่ภายในขอบเขตของความถูกต้อง และ “โทโพโลยีการเรียกซ้ำที่มีโครงสร้างอย่างดี” ซึ่งหมายถึงโครงร่างแบบเป็นชั้นซึ่งการพิสูจน์ที่มีขนาดเล็กจำนวนมากจะรวมกันเป็นข้อพิสูจน์ขั้นสุดท้ายเพียงข้อเดียวโดยมีการโต้แย้งอย่างรอบคอบ
คณิตศาสตร์พหุนามที่แปลกใหม่และการเรียกซ้ำถูกนำมาใช้เพื่อลดขนาดการพิสูจน์อักษรกลับลงหลังจากเพิ่มความปลอดภัยสูงสุด 128 บิต
งานอิสระอย่าง Whirlaway ใช้ WHIR เพื่อสร้าง STARK แบบหลายเชิงเส้นด้วยประสิทธิภาพที่ดีขึ้น และการสร้างโครงสร้างแบบพหุนามเชิงทดลองเพิ่มเติมก็ถูกสร้างขึ้นจากแผนความพร้อมใช้งานของข้อมูล
คณิตศาสตร์กำลังดำเนินไปอย่างรวดเร็ว แต่ก็เคลื่อนห่างจากสมมติฐานที่ดูปลอดภัยเมื่อหกเดือนที่แล้วเช่นกัน
การเปลี่ยนแปลงอะไรและคำถามปลายเปิด
หากการพิสูจน์พร้อมอย่างสม่ำเสมอภายใน 10 วินาทีและมีขนาดไม่เกิน 300 กิโลไบต์ อีเธอเรียม สามารถเพิ่มขีดจำกัดของก๊าซได้โดยไม่ต้องบังคับให้ผู้ตรวจสอบดำเนินการซ้ำทุกธุรกรรม
ผู้ตรวจสอบความถูกต้องจะตรวจสอบหลักฐานเล็กๆ น้อยๆ แทน โดยปล่อยให้ความจุของบล็อกเพิ่มขึ้นในขณะเดียวกันก็รักษาการเดิมพันในบ้านให้สมจริง นี่คือสาเหตุที่โพสต์แบบเรียลไทม์ก่อนหน้านี้ของ EF เชื่อมโยงเวลาแฝงและพลังอย่างชัดเจนกับงบประมาณ “การพิสูจน์ที่บ้าน” เช่น 10 กิโลวัตต์และแท่นขุดเจาะต่ำกว่า 100,000 ดอลลาร์
การรวมกันของระยะขอบด้านความปลอดภัยขนาดใหญ่และการพิสูจน์เพียงเล็กน้อยคือสิ่งที่ทำให้ “L1 zkEVM” เป็นเลเยอร์การชำระเงินที่น่าเชื่อถือ หากการพิสูจน์เหล่านั้นทั้งรวดเร็วและปลอดภัย 128 บิตที่พิสูจน์ได้ L2s และ zk-rollups ก็สามารถนำกลไกเดียวกันกลับมาใช้ใหม่ได้ผ่านการคอมไพล์ล่วงหน้า และความแตกต่างระหว่าง “การยกเลิก” และ “การดำเนินการ L1” จะกลายเป็นตัวเลือกการกำหนดค่ามากกว่าขอบเขตที่เข้มงวด
ปัจจุบันการพิสูจน์แบบเรียลไทม์เป็นเพียงการวัดประสิทธิภาพแบบนอกเครือข่าย ไม่ใช่ความเป็นจริงแบบออนไลน์ จำนวนเวลาแฝงและต้นทุนมาจากการตั้งค่าฮาร์ดแวร์และปริมาณงานที่ได้รับการดูแลจัดการของ EthProofs
ยังคงมีช่องว่างระหว่างสิ่งนั้นกับผู้ตรวจสอบอิสระหลายพันคนที่เรียกใช้โปรแกรมพิสูจน์เหล่านี้ที่บ้าน เรื่องราวด้านความปลอดภัยกำลังฟุ้งซ่าน เหตุผลทั้งหมดที่มี soundcalc ก็คือพารามิเตอร์ความปลอดภัย STARK และ SNARK ที่ใช้แฮชจะยังคงเคลื่อนไหวต่อไปเนื่องจากการคาดเดาไม่ได้รับการพิสูจน์
ผลลัพธ์ล่าสุดได้วาดเส้นแบ่งระหว่างระบบพารามิเตอร์ “ปลอดภัยแน่นอน” “ปลอดภัยเชิงคาดเดา” และ “ไม่ปลอดภัยแน่นอน” ซึ่งหมายความว่าการตั้งค่า “100 บิต” ในปัจจุบันอาจได้รับการแก้ไขอีกครั้งเมื่อมีการโจมตีครั้งใหม่เกิดขึ้น
ยังไม่ชัดเจนว่าสำคัญทั้งหมดหรือไม่ zkEVM ทีมต่างๆ จะได้รับความปลอดภัยที่พิสูจน์ได้ 100 บิตภายในเดือนพฤษภาคม 2569 และ 128 บิตภายในเดือนธันวาคม 2569 โดยยังคงอยู่ภายใต้ขีดจำกัดขนาดพิสูจน์ หรือบางทีมจะยอมรับอัตรากำไรที่ต่ำกว่าอย่างเงียบๆ อาศัยสมมติฐานที่หนักกว่า หรือผลักดันการตรวจสอบนอกเครือข่ายให้นานขึ้น
ส่วนที่ยากที่สุดอาจไม่ใช่คณิตศาสตร์หรือ GPU แต่เป็นการทำให้เป็นทางการและตรวจสอบสถาปัตยกรรมการเรียกซ้ำแบบเต็ม
EF ยอมรับว่า zkEVM ที่แตกต่างกันมักจะประกอบด้วยวงจรจำนวนมากโดยมี “รหัสกาว” จำนวนมากอยู่ระหว่างกัน และการจัดทำเอกสารและการพิสูจน์ความสมบูรณ์สำหรับสแต็กที่ออกแบบตามความต้องการเหล่านั้นถือเป็นสิ่งสำคัญ
ซึ่งช่วยเปิดทางยาวไกลให้กับโปรเจ็กต์ต่างๆ เช่น Verified-zkEVM และเฟรมเวิร์กการตรวจสอบอย่างเป็นทางการ ซึ่งยังอยู่ในช่วงเริ่มต้นและไม่สม่ำเสมอทั่วทั้งระบบนิเวศ
ปีที่แล้ว คำถามคือว่า zkEVM สามารถพิสูจน์ได้เร็วเพียงพอหรือไม่ คำถามนั้นได้รับคำตอบแล้ว
คำถามใหม่คือว่าพวกเขาสามารถพิสูจน์ได้ถูกต้องเพียงพอหรือไม่ ในระดับความปลอดภัยที่ไม่ขึ้นอยู่กับการคาดเดาที่อาจพังในวันพรุ่งนี้ พร้อมการพิสูจน์ที่เล็กพอที่จะเผยแพร่ผ่านเครือข่าย P2P ของ Ethereum และด้วยสถาปัตยกรรมการเรียกซ้ำที่ได้รับการตรวจสอบอย่างเป็นทางการเพียงพอที่จะยึดเงินหลายร้อยพันล้านดอลลาร์
หมดเวลาการแสดงแล้ว การแข่งขันด้านความปลอดภัยเพิ่งเริ่มต้นขึ้น
