Ethereum Foundation tập trung lại vào bảo mật thay vì tốc độ – đặt ra quy tắc nghiêm ngặt 128-bit cho năm 2026

Hệ sinh thái zkEVM đã dành một năm để tăng tốc độ trễ. Thời gian chứng minh cho một block Ethereum đã giảm từ 16 phút xuống còn 16 giây, chi phí giảm 45 lần, và các zkVM tham gia hiện chứng minh 99% các block mainnet trong vòng chưa đầy 10 giây trên phần cứng mục tiêu.

Ethereum Foundation (EF) đã tuyên bố chiến thắng vào ngày 18 tháng 12: chứng minh thời gian thực đã hoạt động. Các nút thắt về hiệu suất đã được giải quyết. Bây giờ công việc thực sự mới bắt đầu, bởi vì tốc độ mà không có tính vững chắc là một rủi ro, không phải là tài sản, và toán học dưới nhiều zkEVM dựa trên STARK đã âm thầm bị phá vỡ trong nhiều tháng qua.

Vào tháng 7, EF đã đặt ra mục tiêu chính thức cho “chứng minh thời gian thực” bao gồm độ trễ, phần cứng, năng lượng, tính mở và bảo mật: chứng minh ít nhất 99% các block mainnet trong vòng 10 giây, trên phần cứng có giá khoảng 100,000 USD và tiêu thụ dưới 10 kilowatt, với mã nguồn hoàn toàn mở, bảo mật 128-bit, và kích thước bằng chứng ở mức hoặc dưới 300 kilobyte.

Bài đăng ngày 18 tháng 12 khẳng định hệ sinh thái đã đạt được mục tiêu hiệu suất, được đo lường trên trang benchmarking EthProofs.

Thời gian thực ở đây được định nghĩa so với thời gian slot 12 giây và khoảng 1,5 giây để truyền block. Tiêu chuẩn về cơ bản là “các bằng chứng đã sẵn sàng đủ nhanh để các validator có thể xác minh mà không làm gián đoạn tính sống của mạng.”

EF hiện chuyển trọng tâm từ thông lượng sang tính vững chắc, và sự chuyển hướng này rất rõ ràng. Nhiều zkEVM dựa trên STARK đã dựa vào các giả thuyết toán học chưa được chứng minh để đạt được mức bảo mật như quảng cáo.

Trong những tháng qua, một số giả thuyết đó, đặc biệt là các giả định “proximity gap” được sử dụng trong các bài kiểm tra low-degree của hash-based SNARK và STARK, đã bị phá vỡ về mặt toán học, làm giảm mức bảo mật bit hiệu quả của các bộ tham số phụ thuộc vào chúng.

EF cho biết kết quả cuối cùng duy nhất chấp nhận được cho việc sử dụng L1 là “bảo mật có thể chứng minh được,” chứ không phải “bảo mật giả định rằng giả thuyết X đúng.”

Họ đặt mục tiêu bảo mật 128-bit, phù hợp với các tiêu chuẩn của các tổ chức mã hóa chính thống và tài liệu học thuật về các hệ thống tồn tại lâu dài, cũng như với các phép tính thực tế cho thấy 128 bit thực sự nằm ngoài tầm với của các kẻ tấn công.

Việc nhấn mạnh vào tính vững chắc thay vì tốc độ phản ánh một sự khác biệt về chất lượng.

Nếu ai đó có thể giả mạo một bằng chứng zkEVM, họ có thể tạo ra token tùy ý hoặc viết lại trạng thái L1 và khiến hệ thống nói dối, không chỉ rút cạn một hợp đồng.

Điều đó biện minh cho điều mà EF gọi là “biên bảo mật không thể thương lượng” cho bất kỳ zkEVM L1 nào.

Lộ trình ba cột mốc

Bài đăng đưa ra một lộ trình rõ ràng với ba điểm dừng cứng. Đầu tiên, vào cuối tháng 2 năm 2026, mỗi đội zkEVM trong cuộc đua sẽ kết nối hệ thống chứng minh và mạch của mình vào “soundcalc,” một công cụ do EF duy trì để tính toán ước lượng bảo mật dựa trên các giới hạn phân tích mật mã hiện tại và các tham số của hệ thống.

Câu chuyện ở đây là “thước đo chung.” Thay vì mỗi đội tự báo cáo mức bảo mật bit của mình với các giả định riêng, soundcalc trở thành máy tính chuẩn và có thể được cập nhật khi xuất hiện các cuộc tấn công mới.

Thứ hai, “Glamsterdam” vào cuối tháng 5 năm 2026 yêu cầu ít nhất bảo mật có thể chứng minh 100-bit thông qua soundcalc, bằng chứng cuối cùng ở mức hoặc dưới 600 kilobyte, và một giải thích công khai ngắn gọn về kiến trúc đệ quy của mỗi đội cùng với phác thảo lý do tại sao nó nên vững chắc.

Điều này âm thầm rút lại yêu cầu ban đầu về 128-bit cho triển khai sớm và coi 100 bit là mục tiêu tạm thời.

Thứ ba, “H-star” vào cuối năm 2026 là tiêu chuẩn đầy đủ: bảo mật có thể chứng minh 128-bit bởi soundcalc, bằng chứng ở mức hoặc dưới 300 kilobyte, cùng với một lập luận bảo mật chính thức cho cấu trúc đệ quy. Đó là lúc điều này trở nên ít mang tính kỹ thuật hơn và nhiều về phương pháp hình thức và chứng minh mật mã hơn.

Các đòn bẩy kỹ thuật

EF chỉ ra một số công cụ cụ thể nhằm giúp mục tiêu 128-bit, dưới 300 kilobyte khả thi. Họ nhấn mạnh WHIR, một bài kiểm tra proximity Reed-Solomon mới kiêm luôn vai trò là một sơ đồ cam kết đa tuyến tính.

WHIR cung cấp bảo mật minh bạch, hậu lượng tử và tạo ra các bằng chứng nhỏ hơn và xác minh nhanh hơn so với các sơ đồ kiểu FRI cũ ở cùng mức bảo mật.

Kết quả benchmark ở mức bảo mật 128-bit cho thấy bằng chứng nhỏ hơn khoảng 1,95 lần và xác minh nhanh hơn nhiều lần so với các cấu trúc cơ bản.

Họ đề cập đến “JaggedPCS,” một tập hợp các kỹ thuật để tránh padding quá mức khi mã hóa các trace dưới dạng đa thức, cho phép các prover tránh lãng phí công việc trong khi vẫn tạo ra các cam kết ngắn gọn.

Họ nhắc đến “grinding,” tức là tìm kiếm brute-force trên tính ngẫu nhiên của giao thức để tìm các bằng chứng rẻ hơn hoặc nhỏ hơn trong khi vẫn nằm trong giới hạn vững chắc, và “cấu trúc đệ quy có tổ chức tốt,” nghĩa là các sơ đồ phân lớp trong đó nhiều bằng chứng nhỏ được tổng hợp thành một bằng chứng cuối cùng duy nhất với tính vững chắc được lập luận cẩn thận.

Toán học đa thức phức tạp và các thủ thuật đệ quy đang được sử dụng để thu nhỏ lại các bằng chứng sau khi tăng bảo mật lên 128 bit.

Các công trình độc lập như Whirlaway sử dụng WHIR để xây dựng STARK đa tuyến tính với hiệu quả cải thiện, và nhiều cấu trúc cam kết đa thức thử nghiệm hơn đang được xây dựng từ các sơ đồ khả dụng dữ liệu.

Toán học đang phát triển rất nhanh, nhưng cũng đang rời xa các giả định từng có vẻ an toàn cách đây sáu tháng.

Những thay đổi và các câu hỏi mở

Nếu các bằng chứng luôn sẵn sàng trong vòng 10 giây và giữ dưới 300 kilobyte, Ethereum có thể tăng giới hạn gas mà không buộc các validator phải thực thi lại mọi giao dịch.

Các validator thay vào đó sẽ xác minh một bằng chứng nhỏ, cho phép dung lượng block tăng lên trong khi vẫn giữ việc staking tại nhà là khả thi. Đây là lý do tại sao bài đăng về thời gian thực trước đó của EF đã gắn độ trễ và công suất rõ ràng với ngân sách “home proving” như 10 kilowatt và máy dưới 100,000 USD.

Kết hợp giữa biên bảo mật lớn và bằng chứng nhỏ là điều khiến một “L1 zkEVM” trở thành một lớp thanh toán đáng tin cậy. Nếu các bằng chứng đó vừa nhanh vừa có thể chứng minh bảo mật 128-bit, các L2 và zk-rollup có thể tái sử dụng cùng bộ máy thông qua precompile, và sự khác biệt giữa “rollup” và “L1 execution” trở thành một lựa chọn cấu hình hơn là một ranh giới cứng nhắc.

Chứng minh thời gian thực hiện tại là một chỉ số ngoài chuỗi, chưa phải là thực tế trên chuỗi. Các số liệu về độ trễ và chi phí đến từ các thiết lập phần cứng và khối lượng công việc được tuyển chọn của EthProofs.

Vẫn còn một khoảng cách giữa điều đó và hàng ngàn validator độc lập thực sự chạy các prover này tại nhà. Câu chuyện bảo mật đang thay đổi. Toàn bộ lý do soundcalc tồn tại là vì các tham số bảo mật của STARK và hash-based SNARK liên tục thay đổi khi các giả thuyết bị bác bỏ.

Các kết quả gần đây đã vẽ lại ranh giới giữa các chế độ tham số “chắc chắn an toàn,” “an toàn theo giả thuyết,” và “chắc chắn không an toàn,” nghĩa là các thiết lập “100-bit” ngày nay có thể lại được điều chỉnh khi xuất hiện các cuộc tấn công mới.

Chưa rõ liệu tất cả các đội zkEVM lớn có thực sự đạt được bảo mật có thể chứng minh 100-bit vào tháng 5 năm 2026 và 128-bit vào tháng 12 năm 2026 trong khi vẫn giữ dưới giới hạn kích thước bằng chứng, hay một số đội sẽ âm thầm chấp nhận biên nhỏ hơn, dựa vào các giả định nặng hơn, hoặc đẩy việc xác minh ra ngoài chuỗi lâu hơn.

Phần khó nhất có thể không phải là toán học hay GPU, mà là hình thức hóa và kiểm toán toàn bộ kiến trúc đệ quy.

EF thừa nhận rằng các zkEVM khác nhau thường kết hợp nhiều mạch với “glue code” đáng kể giữa chúng, và việc tài liệu hóa cũng như chứng minh tính vững chắc cho các stack riêng biệt đó là điều thiết yếu.

Điều đó mở ra một khối lượng công việc lớn cho các dự án như Verified-zkEVM và các khung kiểm chứng hình thức, vốn vẫn còn ở giai đoạn đầu và không đồng đều giữa các hệ sinh thái.

Một năm trước, câu hỏi là liệu zkEVM có thể chứng minh đủ nhanh không. Câu hỏi đó đã được trả lời.
Câu hỏi mới là liệu chúng có thể chứng minh đủ vững chắc, ở mức bảo mật không phụ thuộc vào các giả thuyết có thể bị phá vỡ vào ngày mai, với các bằng chứng đủ nhỏ để truyền qua mạng P2P của Ethereum, và với kiến trúc đệ quy được kiểm chứng hình thức đủ để neo giữ hàng trăm tỷ đô la hay không.

Cuộc đua về hiệu suất đã kết thúc. Cuộc đua về bảo mật chỉ mới bắt đầu.

Bài đăng Ethereum Foundation refocuses to security over speed – sets strict 128-bit rule for 2026 xuất hiện đầu tiên trên CryptoSlate.