Ethereum Foundation memfokuskan kembali pada keamanan daripada kecepatan – menetapkan aturan ketat 128-bit untuk tahun 2026

Ekosistem zkEVM telah menghabiskan satu tahun berlari kencang untuk mengurangi latensi. Waktu pembuktian untuk satu blok Ethereum turun dari 16 menit menjadi 16 detik, biaya turun 45 kali lipat, dan zkVM yang berpartisipasi kini membuktikan 99% blok mainnet dalam waktu kurang dari 10 detik pada perangkat keras yang ditargetkan.

Ethereum Foundation (EF) menyatakan kemenangan pada 18 Desember: pembuktian waktu nyata berhasil. Hambatan kinerja telah diatasi. Sekarang pekerjaan nyata dimulai, karena kecepatan tanpa ketepatan adalah liabilitas, bukan aset, dan matematika di bawah banyak zkEVM berbasis STARK diam-diam telah rusak selama berbulan-bulan.

Pada bulan Juli, EF menetapkan target formal untuk “pembuktian waktu nyata” yang mencakup latensi, perangkat keras, energi, keterbukaan, dan keamanan: membuktikan setidaknya 99% blok mainnet dalam waktu 10 detik, pada perangkat keras yang biayanya sekitar $100.000 dan berjalan di bawah 10 kilowatt, dengan kode sumber terbuka sepenuhnya, pada keamanan 128-bit, dan dengan ukuran bukti pada atau di bawah 300 kilobyte.

Postingan 18 Desember mengklaim ekosistem telah memenuhi target kinerja, sebagaimana diukur di situs benchmarking EthProofs.

Waktu nyata di sini didefinisikan relatif terhadap waktu slot 12 detik dan sekitar 1,5 detik untuk propagasi blok. Standarnya pada dasarnya adalah “bukti siap cukup cepat sehingga validator dapat memverifikasinya tanpa mengganggu kelangsungan jaringan.”

EF sekarang beralih dari throughput ke ketepatan, dan peralihan ini tegas. Banyak zkEVM berbasis STARK telah mengandalkan dugaan matematika yang belum terbukti untuk mencapai tingkat keamanan yang diiklankan.

Selama beberapa bulan terakhir, beberapa dugaan tersebut, terutama asumsi “proximity gap” yang digunakan dalam pengujian derajat rendah SNARK dan STARK berbasis hash, telah secara matematis dipatahkan, sehingga menurunkan efektivitas keamanan bit dari set parameter yang bergantung padanya.

EF mengatakan satu-satunya akhir yang dapat diterima untuk penggunaan L1 adalah “keamanan yang dapat dibuktikan,” bukan “keamanan dengan asumsi dugaan X benar.”

Mereka menetapkan keamanan 128-bit sebagai target, menyelaraskannya dengan badan standar kripto arus utama dan literatur akademik tentang sistem berumur panjang, serta dengan perhitungan rekor dunia nyata yang menunjukkan 128 bit secara realistis di luar jangkauan penyerang.

Penekanan pada ketepatan dibanding kecepatan mencerminkan perbedaan kualitatif.

Jika seseorang dapat memalsukan bukti zkEVM, mereka dapat mencetak token secara sewenang-wenang atau menulis ulang status L1 dan membuat sistem berbohong, bukan hanya menguras satu kontrak.

Itulah yang membenarkan apa yang disebut EF sebagai margin keamanan “tidak dapat dinegosiasikan” untuk setiap L1 zkEVM.

Peta jalan tiga tonggak

Postingan tersebut menyusun peta jalan yang jelas dengan tiga batas waktu tegas. Pertama, pada akhir Februari 2026, setiap tim zkEVM dalam perlombaan harus menghubungkan sistem bukti dan sirkuit mereka ke “soundcalc,” alat yang dikelola EF yang menghitung estimasi keamanan berdasarkan batas kriptanalitik saat ini dan parameter skema.

Ceritanya di sini adalah “penggaris bersama.” Alih-alih setiap tim mengutip keamanan bit mereka sendiri dengan asumsi khusus, soundcalc menjadi kalkulator kanonik dan dapat diperbarui seiring munculnya serangan baru.

Kedua, “Glamsterdam” pada akhir Mei 2026 menuntut setidaknya keamanan yang dapat dibuktikan 100-bit melalui soundcalc, bukti akhir pada atau di bawah 600 kilobyte, dan penjelasan publik yang ringkas tentang arsitektur rekursi masing-masing tim dengan gambaran mengapa itu harus tepat.

Itu secara diam-diam mengurangi persyaratan awal 128-bit untuk penerapan awal dan memperlakukan 100 bit sebagai target sementara.

Ketiga, “H-star” pada akhir 2026 adalah standar penuh: keamanan yang dapat dibuktikan 128-bit oleh soundcalc, bukti pada atau di bawah 300 kilobyte, plus argumen keamanan formal untuk topologi rekursi. Di sinilah ini menjadi kurang tentang rekayasa dan lebih tentang metode formal dan bukti kriptografi.

Tuas teknis

EF menunjuk pada beberapa alat konkret yang dimaksudkan untuk membuat target 128-bit, sub-300-kilobyte menjadi layak. Mereka menyoroti WHIR, tes proximity Reed-Solomon baru yang juga berfungsi sebagai skema komitmen polinomial multilinear.

WHIR menawarkan keamanan transparan, pasca-kuantum dan menghasilkan bukti yang lebih kecil dan verifikasi lebih cepat daripada skema gaya FRI lama pada tingkat keamanan yang sama.

Benchmark pada keamanan 128-bit menunjukkan bukti sekitar 1,95 kali lebih kecil dan verifikasi beberapa kali lebih cepat daripada konstruksi dasar.

Mereka merujuk pada “JaggedPCS,” seperangkat teknik untuk menghindari padding berlebihan saat mengenkode jejak sebagai polinomial, yang memungkinkan prover menghindari pekerjaan yang sia-sia sambil tetap menghasilkan komitmen yang ringkas.

Mereka menyebutkan “grinding,” yaitu pencarian brute-force atas keacakan protokol untuk menemukan bukti yang lebih murah atau lebih kecil sambil tetap berada dalam batas ketepatan, dan “topologi rekursi yang terstruktur dengan baik,” yang berarti skema berlapis di mana banyak bukti kecil digabungkan menjadi satu bukti akhir dengan ketepatan yang dipertimbangkan secara cermat.

Matematika polinomial eksotis dan trik rekursi digunakan untuk memperkecil bukti setelah meningkatkan keamanan hingga 128 bit.

Pekerjaan independen seperti Whirlaway menggunakan WHIR untuk membangun STARK multilinear dengan efisiensi yang lebih baik, dan konstruksi komitmen polinomial yang lebih eksperimental sedang dibangun dari skema ketersediaan data.

Matematika bergerak cepat, tetapi juga bergerak menjauh dari asumsi yang tampak aman enam bulan lalu.

Apa yang berubah dan pertanyaan terbuka

Jika bukti secara konsisten siap dalam waktu 10 detik dan tetap di bawah 300 kilobyte, Ethereum dapat meningkatkan batas gas tanpa memaksa validator untuk mengeksekusi ulang setiap transaksi.

Validator akan memverifikasi bukti kecil, memungkinkan kapasitas blok tumbuh sambil menjaga staking rumahan tetap realistis. Inilah mengapa postingan real-time EF sebelumnya secara eksplisit mengaitkan latensi dan daya dengan anggaran “home proving” seperti 10 kilowatt dan perangkat di bawah $100.000.

Kombinasi margin keamanan besar dan bukti kecil adalah yang membuat “L1 zkEVM” menjadi lapisan penyelesaian yang kredibel. Jika bukti-bukti itu cepat dan terbukti aman 128-bit, L2 dan zk-rollup dapat menggunakan mesin yang sama melalui precompile, dan perbedaan antara “rollup” dan “L1 execution” menjadi lebih seperti pilihan konfigurasi daripada batasan kaku.

Pembuktian waktu nyata saat ini adalah tolok ukur off-chain, bukan kenyataan on-chain. Angka latensi dan biaya berasal dari pengaturan perangkat keras dan beban kerja yang dikurasi EthProofs.

Masih ada kesenjangan antara itu dan ribuan validator independen yang benar-benar menjalankan prover ini di rumah. Cerita keamanan sedang berubah. Alasan utama soundcalc ada adalah karena parameter keamanan STARK dan SNARK berbasis hash terus berubah seiring dugaan yang dipatahkan.

Hasil terbaru telah menggambar ulang garis antara rezim parameter “pasti aman,” “aman secara dugaan,” dan “pasti tidak aman,” yang berarti pengaturan “100-bit” hari ini mungkin akan direvisi lagi seiring munculnya serangan baru.

Tidak jelas apakah semua tim zkEVM utama benar-benar akan mencapai keamanan yang dapat dibuktikan 100-bit pada Mei 2026 dan 128-bit pada Desember 2026 sambil tetap di bawah batas ukuran bukti, atau apakah beberapa akan diam-diam menerima margin lebih rendah, bergantung pada asumsi yang lebih berat, atau mendorong verifikasi off-chain lebih lama.

Bagian tersulit mungkin bukan matematika atau GPU, tetapi memformalkan dan mengaudit seluruh arsitektur rekursi.

EF mengakui bahwa zkEVM yang berbeda sering kali menggabungkan banyak sirkuit dengan “kode perekat” substansial di antara mereka, dan bahwa mendokumentasikan serta membuktikan ketepatan untuk tumpukan khusus tersebut sangat penting.

Itu membuka pekerjaan panjang untuk proyek seperti Verified-zkEVM dan kerangka verifikasi formal, yang masih awal dan tidak merata di seluruh ekosistem.

Setahun yang lalu, pertanyaannya adalah apakah zkEVM dapat membuktikan dengan cukup cepat. Pertanyaan itu sudah terjawab.
Pertanyaan baru adalah apakah mereka dapat membuktikan dengan cukup tepat, pada tingkat keamanan yang tidak bergantung pada dugaan yang mungkin rusak besok, dengan bukti yang cukup kecil untuk dipropagasi di seluruh jaringan P2P Ethereum, dan dengan arsitektur rekursi yang cukup diverifikasi secara formal untuk menopang ratusan miliar dolar.

Lari kinerja telah berakhir. Perlombaan keamanan baru saja dimulai.

Postingan Ethereum Foundation refocuses to security over speed – sets strict 128-bit rule for 2026 pertama kali muncul di CryptoSlate.