مؤسسة إيثيريوم تعيد التركيز على الأمان بدلاً من السرعة – تضع قاعدة صارمة بـ 128 بت لعام 2026

قضى نظام zkEVM البيئي عامًا في السباق على زمن الاستجابة. انخفض وقت إثبات كتلة الإيثريوم من 16 دقيقة إلى 16 ثانية، وانخفضت التكاليف بمقدار 45 مرة، وأصبحت أجهزة zkVMs المشاركة الآن تثبت 99% من كتل الشبكة الرئيسية في أقل من 10 ثوانٍ على الأجهزة المستهدفة.

أعلنت مؤسسة الإيثريوم (EF) النصر في 18 ديسمبر: الإثبات في الوقت الفعلي يعمل. تم إزالة اختناقات الأداء. الآن يبدأ العمل الحقيقي، لأن السرعة بدون متانة هي التزام وليست أصلاً، والرياضيات الكامنة في العديد من zkEVMs القائمة على STARK كانت تتعطل بهدوء لأشهر.

في يوليو، حددت مؤسسة الإيثريوم هدفًا رسميًا لـ "الإثبات في الوقت الفعلي" يجمع بين زمن الاستجابة والأجهزة والطاقة والانفتاح والأمان: إثبات 99% على الأقل من كتل الشبكة الرئيسية في غضون 10 ثوانٍ، على أجهزة تكلف حوالي 100,000 دولار وتعمل ضمن 10 كيلووات، مع كود مفتوح المصدر بالكامل، بأمان 128 بت، وبأحجام إثبات تبلغ 300 كيلوبايت أو أقل.

يدّعي منشور 18 ديسمبر أن النظام البيئي حقق هدف الأداء، كما تم قياسه على موقع EthProofs لقياس الأداء.

يُعرَّف الوقت الفعلي هنا بالنسبة لوقت الفتحة البالغ 12 ثانية وحوالي 1.5 ثانية لنشر الكتلة. المعيار في الأساس هو "الإثباتات جاهزة بسرعة كافية بحيث يمكن للمدققين التحقق منها دون كسر الحيوية".

تتحول مؤسسة الإيثريوم الآن من الإنتاجية إلى المتانة، والتحول صريح. اعتمدت العديد من zkEVMs القائمة على STARK على تخمينات رياضية غير مثبتة لتحقيق مستويات الأمان المعلن عنها.

خلال الأشهر الماضية، تم كسر بعض تلك التخمينات رياضيًا، خاصة افتراضات "فجوة القرب" المستخدمة في اختبارات SNARK القائمة على التجزئة واختبارات STARK منخفضة الدرجة، مما أدى إلى خفض أمان البت الفعلي لمجموعات المعاملات التي اعتمدت عليها.

تقول مؤسسة الإيثريوم إن النهاية المقبولة الوحيدة لاستخدام L1 هي "الأمان القابل للإثبات"، وليس "الأمان بافتراض أن التخمين X صحيح".

حددوا أمان 128 بت كهدف، بما يتماشى مع هيئات معايير التشفير السائدة والأدبيات الأكاديمية حول الأنظمة طويلة العمر، بالإضافة إلى حسابات السجلات الواقعية التي تُظهر أن 128 بت غير قابل للوصول بشكل واقعي للمهاجمين.

يعكس التركيز على المتانة بدلاً من السرعة اختلافًا نوعيًا.

إذا تمكن شخص ما من تزوير إثبات zkEVM، فيمكنه سك رموز تعسفية أو إعادة كتابة حالة L1 وجعل النظام يكذب، وليس فقط استنزاف عقد واحد.

وهذا يبرر ما تسميه مؤسسة الإيثريوم هامش أمان "غير قابل للتفاوض" لأي L1 zkEVM.

خريطة طريق من ثلاث مراحل رئيسية

يضع المنشور خريطة طريق واضحة مع ثلاث محطات صعبة. أولاً، بحلول نهاية فبراير 2026، يجب على كل فريق zkEVM في السباق توصيل نظام الإثبات والدوائر الخاصة به بـ "soundcalc"، وهي أداة تحتفظ بها مؤسسة الإيثريوم لحساب تقديرات الأمان بناءً على حدود التحليل التشفيري الحالية ومعاملات المخطط.

القصة هنا هي "مسطرة مشتركة". بدلاً من أن يقتبس كل فريق أمان البت الخاص به مع افتراضات مخصصة، يصبح soundcalc الآلة الحاسبة القياسية ويمكن تحديثه مع ظهور هجمات جديدة.

ثانيًا، "Glamsterdam" بحلول نهاية مايو 2026 تتطلب أمانًا قابلاً للإثبات بمقدار 100 بت على الأقل عبر soundcalc، وإثباتات نهائية بحجم 600 كيلوبايت أو أقل، وشرح عام مدمج لهندسة التكرار لكل فريق مع رسم تخطيطي لسبب كونها متينة.

يتراجع ذلك بهدوء عن متطلبات 128 بت الأصلية للنشر المبكر ويعامل 100 بت كهدف مؤقت.

ثالثًا، "H-star" بحلول نهاية 2026 هو المعيار الكامل: أمان قابل للإثبات بمقدار 128 بت بواسطة soundcalc، وإثباتات بحجم 300 كيلوبايت أو أقل، بالإضافة إلى حجة أمان رسمية لطوبولوجيا التكرار. هذا هو المكان الذي يصبح فيه هذا أقل عن الهندسة وأكثر عن الأساليب الرسمية والإثباتات التشفيرية.

الروافع التقنية

تشير مؤسسة الإيثريوم إلى العديد من الأدوات الملموسة التي تهدف إلى جعل هدف 128 بت وأقل من 300 كيلوبايت ممكنًا. يسلطون الضوء على WHIR، وهو اختبار قرب Reed-Solomon جديد يعمل أيضًا كمخطط التزام متعدد الحدود متعدد الخطوط.

يوفر WHIR أمانًا شفافًا وما بعد الكم وينتج إثباتات أصغر والتحقق أسرع من تلك الخاصة بمخططات نمط FRI الأقدم بنفس مستوى الأمان.

تُظهر المعايير عند أمان 128 بت إثباتات أصغر بحوالي 1.95 مرة والتحقق أسرع عدة مرات من البناءات الأساسية.

يشيرون إلى "JaggedPCS"، وهي مجموعة من التقنيات لتجنب الحشو المفرط عند ترميز الآثار كمتعددات حدود، والتي تتيح للمثبتين تجنب العمل المهدر مع الاستمرار في إنتاج التزامات موجزة.

يذكرون "الطحن"، وهو بحث بالقوة الغاشمة عن عشوائية البروتوكول للعثور على إثباتات أرخص أو أصغر مع البقاء ضمن حدود المتانة، و"طوبولوجيا التكرار جيدة التنظيم"، بمعنى المخططات الطبقية التي يتم فيها تجميع العديد من الإثباتات الأصغر في إثبات نهائي واحد بمتانة محسوبة بعناية.

يتم استخدام رياضيات متعددة الحدود الغريبة وحيل التكرار لتقليص الإثباتات مرة أخرى بعد رفع الأمان إلى 128 بت.

العمل المستقل مثل Whirlaway يستخدم WHIR لبناء STARKs متعددة الخطوط مع كفاءة محسّنة، ويتم بناء المزيد من بنيات التزام متعددة الحدود التجريبية من مخططات توافر البيانات.

الرياضيات تتحرك بسرعة، لكنها تتحرك أيضًا بعيدًا عن الافتراضات التي بدت آمنة قبل ستة أشهر.

ما الذي يتغير والأسئلة المفتوحة

إذا كانت الإثباتات جاهزة باستمرار في غضون 10 ثوانٍ وتبقى أقل من 300 كيلوبايت، فيمكن لـ الإيثريوم زيادة حد الغاز دون إجبار المدققين على إعادة تنفيذ كل معاملة.

بدلاً من ذلك، سيتحقق المدققون من إثبات صغير، مما يسمح بنمو سعة الكتلة مع إبقاء الرهان المنزلي واقعيًا. هذا هو السبب في أن منشور مؤسسة الإيثريوم السابق في الوقت الفعلي ربط زمن الاستجابة والطاقة صراحة بميزانيات "الإثبات المنزلي" مثل 10 كيلووات وأجهزة أقل من 100,000 دولار.

إن الجمع بين هوامش الأمان الكبيرة والإثباتات الصغيرة هو ما يجعل "L1 zkEVM" طبقة تسوية موثوقة. إذا كانت تلك الإثباتات سريعة وآمنة بشكل قابل للإثبات بمقدار 128 بت، فيمكن لـ L2s و zk-rollups إعادة استخدام نفس الآليات عبر التجميعات المسبقة، ويصبح التمييز بين "rollup" و"تنفيذ L1" أكثر من خيار تكوين من حد صارم.

الإثبات في الوقت الفعلي حاليًا هو معيار خارج السلسلة، وليس واقعًا على السلسلة. تأتي أرقام زمن الاستجابة والتكلفة من إعدادات الأجهزة وأحمال العمل المنسقة لـ EthProofs.

لا تزال هناك فجوة بين ذلك وآلاف المدققين المستقلين الذين يقومون فعليًا بتشغيل هذه المثبتات في المنزل. قصة الأمان في حالة تغير مستمر. السبب الكامل لوجود soundcalc هو أن معاملات أمان STARK و SNARK القائمة على التجزئة تستمر في التحرك مع دحض التخمينات.

أعادت النتائج الأخيرة رسم الخط بين أنظمة المعاملات "الآمنة بالتأكيد" و"الآمنة تخمينيًا" و"غير الآمنة بالتأكيد"، مما يعني أن إعدادات "100 بت" اليوم قد يتم مراجعتها مرة أخرى مع ظهور هجمات جديدة.

ليس من الواضح ما إذا كانت جميع فرق zkEVM الرئيسية ستحقق فعليًا أمانًا قابلاً للإثبات بمقدار 100 بت بحلول مايو 2026 و128 بت بحلول ديسمبر 2026 مع البقاء تحت حدود حجم الإثبات، أو ما إذا كان البعض سيقبل بهدوء هوامش أقل، أو يعتمد على افتراضات أثقل، أو يدفع التحقق خارج السلسلة لفترة أطول.

قد لا يكون الجزء الأصعب هو الرياضيات أو وحدات معالجة الرسومات، بل إضفاء الطابع الرسمي والتدقيق على بنيات التكرار الكاملة.

تعترف مؤسسة الإيثريوم بأن zkEVMs المختلفة غالبًا ما تؤلف العديد من الدوائر مع "كود لاصق" كبير بينها، وأن توثيق وإثبات متانة تلك المجموعات المخصصة أمر ضروري.

يفتح ذلك ذيلًا طويلاً من العمل لمشاريع مثل Verified-zkEVM وأطر التحقق الرسمية، التي لا تزال في مراحلها المبكرة وغير متساوية عبر الأنظمة البيئية.

قبل عام، كان السؤال هو ما إذا كانت zkEVMs يمكن أن تثبت بسرعة كافية. تمت الإجابة على هذا السؤال.
السؤال الجديد هو ما إذا كان بإمكانهم الإثبات بشكل متين كافٍ، عند مستوى أمان لا يعتمد على تخمينات قد تنكسر غدًا، مع إثباتات صغيرة بما يكفي للانتشار عبر شبكة P2P الخاصة بـ الإيثريوم، ومع بنيات تكرار تم التحقق منها رسميًا بما يكفي لتثبيت مئات المليارات من الدولارات.

انتهى سباق الأداء. بدأ سباق الأمان للتو.

ظهر منشور مؤسسة الإيثريوم تركز من جديد على الأمان بدلاً من السرعة - تضع قاعدة صارمة بـ 128 بت لعام 2026 لأول مرة على CryptoSlate.