L’ecosistema zkEVM va passar un any esprintant en latència. El temps de prova per a un bloc d’Ethereum es va col·lapsar de 16 minuts a 16 segons, els costos es van reduir 45 vegades i les zkVM participants ara demostren el 99% dels blocs de la xarxa principal en menys de 10 segons al maquinari objectiu.
La Fundació Ethereum (EF) va declarar la victòria el 18 de desembre: treballs de prova en temps real. S’eliminen els colls d’ampolla de rendiment. Ara comença el treball real, perquè la velocitat sense solidesa és un passiu, no un actiu, i les matemàtiques amb molts zkEVM basats en STARK s’han trencat silenciosament durant mesos.
Al juliol, l’EF va establir un objectiu formal per a la “prova en temps real” que agrupava latència, maquinari, energia, obertura i seguretat: proveu almenys el 99% dels blocs de la xarxa principal en 10 segons, en un maquinari que costa aproximadament 100.000 dòlars i s’executa a 10 kilowatts, amb codi totalment obert, a una mida de seguretat de 128 bytes o menys de 30 bits.
La publicació del 18 de desembre afirma que l’ecosistema va assolir l’objectiu de rendiment, tal com es mesura al lloc de referència d’EthProofs.
El temps real aquí es defineix en relació al temps de ranura de 12 segons i uns 1,5 segons per a la propagació del bloc. L’estàndard és essencialment “les proves estan a punt amb prou rapidesa perquè els validadors puguin verificar-les sense trencar la vida”.
L’EF gira ara des del rendiment fins a la solidesa, i el pivot és contundent. Molts zkEVM basats en STARK s’han basat en conjectures matemàtiques no provades per aconseguir els nivells de seguretat anunciats.
Durant els darrers mesos, algunes d’aquestes conjectures, especialment les suposicions de la “bretxa de proximitat” utilitzades a les proves de baix grau SNARK i STARK basades en hash, s’han trencat matemàticament, destruint la seguretat efectiva de bits dels conjunts de paràmetres que depenien d’ells.
L’EF diu que l’únic final acceptable per a l’ús de la L1 és “seguretat demostrable”, no “seguretat assumint que la conjectura X es compleix”.
Van establir la seguretat de 128 bits com a objectiu, alineant-la amb els organismes d’estàndards de criptografia convencionals i la literatura acadèmica sobre sistemes de llarga vida, així com amb càlculs de registres del món real que mostren que 128 bits són realistes fora de l’abast dels atacants.
L’èmfasi en la solidesa per sobre de la velocitat reflecteix una diferència qualitativa.
Si algú pot forjar una prova de zkEVM, pot encunyar fitxes arbitràries o reescriure l’estat L1 i fer mentir el sistema, no només esgotar un contracte.
Això justifica el que l’EF anomena un marge de seguretat “no negociable” per a qualsevol zkEVM L1.
Full de ruta de tres fites
El post estableix un full de ruta net amb tres parades dures. En primer lloc, a finals de febrer de 2026, tots els equips zkEVM de la cursa connecten el seu sistema de prova i els seus circuits a “soundcalc”, una eina mantinguda per EF que calcula estimacions de seguretat basades en els límits criptoanalítics actuals i els paràmetres de l’esquema.
La història aquí és “governant comú”. En lloc de que cada equip citi la seva pròpia seguretat de bits amb supòsits personalitzats, soundcalc es converteix en la calculadora canònica i es pot actualitzar a mesura que sorgeixen nous atacs.
En segon lloc, “Glamsterdam” a finals de maig de 2026 exigeix almenys una seguretat demostrable de 100 bits mitjançant soundcalc, proves finals de 600 kilobytes o per sota i una explicació pública compacta de l’arquitectura de recursivitat de cada equip amb un esbós de per què hauria de ser sòlid.
Això remunta tranquil·lament el requisit original de 128 bits per al desplegament primerenc i tracta els 100 bits com un objectiu provisional.
En tercer lloc, “H-star” a finals de 2026 és la barra completa: seguretat demostrable de 128 bits per soundcalc, proves de 300 kilobytes o per sota, més un argument de seguretat formal per a la topologia de recursivitat. És aquí on això es fa menys sobre l’enginyeria i més sobre els mètodes formals i les proves criptogràfiques.
Palanques tècniques
L’EF apunta a diverses eines concretes destinades a fer factible l’objectiu de 128 bits i menys de 300 kilobytes. Destaquen WHIR, una nova prova de proximitat Reed-Solomon que funciona com un esquema de compromís polinomial multilineal.
WHIR ofereix una seguretat transparent i postquàntica i produeix proves més petites i de verificació més ràpida que les dels esquemes d’estil FRI més antics al mateix nivell de seguretat.
Els punts de referència amb seguretat de 128 bits mostren proves aproximadament 1,95 vegades més petites i la verificació diverses vegades més ràpida que les construccions de referència.
Es refereixen a “JaggedPCS”, un conjunt de tècniques per evitar el farciment excessiu quan es codifiquen traces com a polinomis, que permeten als provadors evitar el treball malbaratat alhora que produeixen compromisos succissos.
Esmenten “molt”, que és la cerca de força bruta sobre l’atzar del protocol per trobar proves més barates o més petites mentre es mantenen dins dels límits de solidesa, i “topologia de recursivitat ben estructurada”, és a dir, esquemes en capes en què moltes proves més petites s’agreguen en una única prova final amb una solidesa acuradament argumentada.
S’estan utilitzant trucs de recursivitat i matemàtiques polinomials exòtiques per reduir les proves després d’haver augmentat la seguretat fins a 128 bits.
El treball independent com Whirlaway utilitza WHIR per construir STARK multilineals amb una eficiència millorada, i s’estan construint construccions de compromís polinomial més experimentals a partir d’esquemes de disponibilitat de dades.
Les matemàtiques es mouen ràpidament, però també s’allunyen de les suposicions que semblaven segures fa sis mesos.
Què canvia i les preguntes obertes
Si les proves estan sempre preparades en 10 segons i es mantenen per sota dels 300 kilobytes, Ethereum pot augmentar el límit de gas sense obligar els validadors a tornar a executar cada transacció.
Els validadors, en canvi, verificarien una petita prova, deixant créixer la capacitat del bloc mentre mantenen l’aposta a casa realista. És per això que la publicació anterior en temps real de l’EF va vincular explícitament la latència i el poder a pressupostos de “prova a casa”, com ara 10 quilowatts i equips inferiors a 100.000 dòlars.
La combinació de grans marges de seguretat i petites proves és el que fa que un “L1 zkEVM” sigui una capa de liquidació creïble. Si aquestes proves són ràpides i segures de 128 bits, els L2 i els zk-rollups poden reutilitzar la mateixa maquinària mitjançant precompil·lacions, i la distinció entre “rollup” i “execució L1” esdevé més una opció de configuració que un límit rígid.
La prova en temps real és actualment un punt de referència fora de la cadena, no una realitat a la cadena. Els números de latència i cost provenen de les configuracions i càrregues de treball de maquinari seleccionades per EthProofs.
Encara hi ha una bretxa entre això i milers de validadors independents que realment executen aquests provadors a casa. La història de la seguretat està en moviment. Tot el motiu pel qual existeix soundcalc és que els paràmetres de seguretat STARK i SNARK basats en hash continuen movent-se a mesura que es desmentin les conjectures.
Els resultats recents han tornat a traçar la línia entre els règims de paràmetres “definitivament segur”, “conjecturalment segur” i “definitivament insegur”, el que significa que la configuració de “100 bits” actual es pot revisar de nou a mesura que sorgeixin nous atacs.
No està clar si tots els equips principals de zkEVM arribaran a una seguretat demostrable de 100 bits el maig de 2026 i de 128 bits el desembre de 2026 mentre es mantenen sota els límits de la mida de la prova, o si alguns acceptaran en silenci marges més baixos, confiaran en supòsits més pesats o impulsaran la verificació fora de la cadena durant més temps.
La part més difícil potser no són les matemàtiques o les GPU, sinó formalitzar i auditar les arquitectures de recursivitat completes.
L’EF admet que els diferents zkEVM sovint componen molts circuits amb un “codi de cola” substancial entre ells, i que documentar i demostrar la solidesa d’aquestes piles a mida és essencial.
Això obre una llarga cua de treball per a projectes com Verified-zkEVM i marcs de verificació formals, que encara són primerencs i desiguals entre els ecosistemes.
Fa un any, la pregunta era si els zkEVMs podrien ser prou ràpids. Aquesta pregunta està contestada.
La nova pregunta és si poden demostrar prou sòlidament, a un nivell de seguretat que no depèn de les conjectures que es puguin trencar demà, amb proves prou petites per propagar-se per la xarxa P2P d’Ethereum i amb arquitectures de recursivitat prou verificades formalment per ancorar centenars de milers de milions de dòlars.
S’ha acabat l’esprint de rendiment. La carrera de seguretat acaba de començar.
