Yayasan Ethereum fokus kembali pada keamanan daripada kecepatan, menerapkan standar 128-bit untuk 2026

Ekosistem zkEVM telah mengalami satu tahun percepatan komprehensif dalam latensi. Waktu pembuatan bukti untuk satu block Ethereum telah turun dari 16 menit menjadi hanya 16 detik; biaya turun 45 kali lipat; dan zkVM yang berpartisipasi saat ini dapat membuat bukti untuk 99% block di mainnet dalam waktu kurang dari 10 detik saat dijalankan di perangkat keras target.

Pada 18/12, Ethereum Foundation (EF) secara resmi mengumumkan kemenangan: menciptakan bukti waktu nyata telah menjadi mungkin. Titik-titik kendala kinerja dasar telah berhasil diatasi. Namun, tahap yang lebih sulit sebenarnya baru saja dimulai, karena kecepatan jika tidak disertai dengan kekokohan secara matematis akan menjadi risiko bukannya keuntungan. Yang lebih mengkhawatirkan, dasar matematis dari banyak zkEVM yang berbasis STARK telah secara diam-diam muncul dengan titik-titik kegagalan selama beberapa bulan terakhir.

Tujuan “pembuktian waktu nyata” dan titik balik dalam keamanan

Pada bulan Juli, EF telah menetapkan tujuan resmi untuk “real-time proving”, tidak hanya berkaitan dengan latensi tetapi juga mencakup perangkat keras, energi, keterbukaan, dan keamanan. Secara spesifik, sistem harus membuktikan setidaknya 99% block mainnet dalam waktu 10 detik, pada perangkat keras senilai sekitar 100.000 USD, mengkonsumsi tidak lebih dari 10 kW listrik, menggunakan kode sumber terbuka sepenuhnya, mencapai tingkat keamanan 128-bit dan ukuran bukti tidak melebihi 300 kilobyte.

Postingan pada 18/12 menegaskan bahwa ekosistem telah mencapai target kinerja ini, berdasarkan data dari halaman benchmark EthProofs.

Konsep “waktu nyata” di sini didefinisikan relatif terhadap siklus slot 12 detik dari Ethereum dan sekitar 1,5 detik untuk pengiriman block. Dengan kata lain, bukti harus siap cukup cepat agar validator dapat memverifikasi tanpa mengganggu liveness ( jaringan.

Namun, EF dengan cepat mengalihkan fokus dari throughput ke ketahanan )soundness(, dan pengalihan ini bersifat kaku. Banyak zkEVM yang berbasis STARK telah mencapai tingkat keamanan yang diiklankan dengan mengandalkan hipotesis matematis yang belum terbukti.

Dalam beberapa bulan terakhir, beberapa hipotesis ini, terutama asumsi “proximity gap” dalam pengujian derajat rendah )low-degree tests( dari SNARK dan STARK yang didasarkan pada fungsi hash, telah dibongkar secara matematis. Ini secara signifikan mengurangi tingkat keamanan nyata dari parameter yang sebelumnya bergantung pada mereka.

EF menekankan bahwa dengan L1, tujuan akhir yang dapat diterima hanya “keamanan yang dapat dibuktikan”, bukan “keamanan jika hipotesis X benar”.

Tingkat 128-bit dipilih sebagai standar, sesuai dengan organisasi standar kriptografi arus utama dan literatur akademik tentang sistem yang ada dalam jangka panjang, serta catatan perhitungan di dunia nyata menunjukkan bahwa 128-bit berada di luar kemampuan serangan yang sebenarnya.

Prioritas pada ketahanan daripada kecepatan mencerminkan perbedaan yang bersifat mendasar. Jika seorang penyerang dapat memalsukan bukti zkEVM, mereka tidak hanya dapat menguras kontrak, tetapi juga dapat mencetak token sembarangan, menulis ulang status L1, dan membuat seluruh sistem “berbohong”. Oleh karena itu, EF menganggap margin keamanan tinggi sebagai hal yang tidak dapat dinegosiasikan untuk zkEVM mana pun yang digunakan di L1.

Rencana tiga tonggak

EF memberikan rencana yang jelas dengan tiga tonggak yang bersifat wajib.

Pertama, pada akhir bulan 2/2026, semua tim zkEVM yang terlibat harus mengintegrasikan sistem bukti dan rangkaian mereka ke dalam “soundcalc”, sebuah alat yang dikelola oleh EF untuk menghitung tingkat keamanan berdasarkan batasan analisis kriptografi saat ini dan parameter dari masing-masing skema.

Tujuannya adalah untuk menetapkan “ukuran umum”. Alih-alih setiap tim mengumumkan tingkat bit-security berdasarkan asumsi mereka sendiri, soundcalc akan menjadi alat standar yang dapat diperbarui ketika metode serangan baru muncul.

Kedua, tonggak “Glamsterdam” pada akhir Mei 2026 mengharuskan pencapaian minimal 100-bit keamanan yang dapat dibuktikan melalui soundcalc, ukuran bukti tidak melebihi 600 kilobyte, bersama dengan penjelasan publik yang ringkas tentang arsitektur rekursif dan argumen dasar untuk ketahanannya.

Ini secara implisit mengatur ulang target awal 128-bit untuk tahap implementasi awal, menganggap 100-bit sebagai tingkat perantara.

Selasa, “H-star” pada akhir tahun 2026 adalah standar lengkap: keamanan 128-bit yang dapat dibuktikan melalui soundcalc, ukuran bukti maksimum 300 kilobyte, dan argumen keamanan resmi untuk seluruh struktur rekursif. Pada tahap ini, tantangan tidak lagi murni teknis, tetapi sangat condong ke metode formal dan pembuktian kriptografi.

Teknik Leverage

EF menunjukkan serangkaian alat untuk mewujudkan tujuan 128-bit dengan bukti di bawah 300 kilobyte. Menonjol adalah WHIR, sebuah pemeriksaan kedekatan Reed–Solomon baru, yang juga berfungsi sebagai skema komitmen polinomial multilinear )multilinear polynomial commitment(.

WHIR menyediakan keamanan transparan, pasca kuantum, menghasilkan bukti yang lebih kecil dan verifikasi yang lebih cepat dibandingkan dengan skema FRI tradisional pada tingkat keamanan yang sama. Benchmark pada tingkat 128-bit menunjukkan ukuran bukti turun sekitar 1,95 kali, sementara kecepatan verifikasi jauh lebih cepat dibandingkan dengan struktur dasar.

EF juga menyebutkan JaggedPCS, sekumpulan teknik yang membantu menghindari padding ) yang berlebihan saat mengenkripsi trace menjadi polinom, memungkinkan prover untuk turun pemborosan perhitungan sambil tetap mempertahankan komitmen yang ringkas.

Selain itu, ada juga “grinding”, yaitu mencari brute-force di ruang acak dari protokol untuk mendapatkan bukti yang lebih murah atau lebih kecil yang masih berada dalam batas keamanan, bersama dengan arsitektur rekursif yang dirancang secara ketat, di mana banyak bukti kecil digabungkan menjadi satu bukti akhir dengan argumen yang kuat.

Metode matematika polinomial dan rekursif yang semakin kompleks sedang digunakan untuk memperkecil bukti setelah meningkatkan tingkat keamanan menjadi 128-bit.

Penelitian independen seperti Whirlaway memanfaatkan WHIR untuk membangun STARK multi-linear yang lebih efisien, sementara struktur komitmen polinomial eksperimental lainnya sedang dikembangkan dari skema ketersediaan data.

Matematika sedang berkembang sangat cepat, tetapi pada saat yang sama juga menjauh dari asumsi yang sebelumnya dianggap aman hanya beberapa bulan yang lalu.

Apa yang berubah dan pertanyaan yang masih terbuka

Jika bukti selalu siap dalam waktu 10 detik dan menjaga ukuran di bawah 300 kilobyte, Ethereum dapat meningkatkan batas gas tanpa memaksa validator untuk mengeksekusi ulang seluruh transaksi. Sebaliknya, mereka hanya perlu memverifikasi satu bukti kecil, memungkinkan peningkatan kapasitas blok sambil tetap mempertahankan kemampuan staking di rumah.

Ini adalah alasan mengapa EF dalam artikel sebelumnya telah mengaitkan latensi dan daya dengan anggaran “home proving” seperti 10 kW dan perangkat keras di bawah 100.000 USD.

Kombinasi antara keamanan tinggi dan bukti kecil adalah apa yang membuat “L1 zkEVM” menjadi lapisan pembayaran yang dapat diandalkan. Jika bukti ini cepat dan mencapai keamanan 128-bit yang dapat dibuktikan, L2 dan zk-rollup dapat menggunakan mekanisme yang sama melalui precompile, membuat batas antara “rollup” dan “eksekusi L1” menjadi lebih fleksibel, bersifat konfigurabel daripada terpisah secara kaku.

Saat ini, pembuktian real-time baru ada dalam bentuk benchmark off-chain. Data tentang latensi dan biaya berasal dari konfigurasi perangkat keras dan workload yang dipilih di EthProofs. Jarak antara itu dan ribuan validator independen yang benar-benar menjalankan prover di rumah masih cukup signifikan.

Kisah keamanan juga belum sepenuhnya jelas. Alasan soundcalc muncul adalah karena parameter keamanan dari STARK dan SNARK berdasarkan fungsi hash yang terus berubah saat hipotesis dibantah. Hasil terbaru telah menggambar ulang batas antara “pasti aman”, “aman secara hipotesis”, dan “pasti tidak aman”, yang berarti konfigurasi “100-bit” hari ini mungkin harus disesuaikan di masa depan.

Belum jelas apakah semua tim zkEVM besar dapat mencapai 100-bit pada Mei 2026 dan 128-bit pada akhir tahun 2026 sambil tetap mematuhi batas ukuran bukti, atau beberapa akan menerima margin keamanan yang lebih rendah, bergantung pada asumsi yang lebih berat, atau memperpanjang verifikasi off-chain.

Tantangan terbesar mungkin tidak terletak pada matematika atau GPU, tetapi pada pemodelan dan audit seluruh arsitektur rekursif. EF mengakui bahwa zkEVM sering menghubungkan banyak rangkaian dengan jumlah “kode perekat” yang signifikan, dan dokumentasi serta pembuktian ketahanan dari tumpukan kustom ini sangat penting.

Itu membuka jalan panjang bagi proyek seperti Verified-zkEVM dan kerangka kerja verifikasi formal, yang masih dalam tahap awal dan belum merata di antara ekosistem.

Setahun yang lalu, pertanyaan besarnya adalah apakah zkEVM dapat membuktikan dengan cukup cepat atau tidak. Pertanyaan itu telah memiliki jawabannya.

Sekarang, masalahnya adalah apakah mereka dapat membuktikan cukup kuat, pada tingkat keamanan yang tidak bergantung pada asumsi yang dapat runtuh besok, dengan bukti yang cukup kecil untuk menyebar di jaringan P2P Ethereum, dan dengan arsitektur rekursif yang diverifikasi formal cukup ketat untuk menahan nilai ratusan miliar USD.

Lomba kinerja telah berakhir.

Pertarungan keamanan baru saja dimulai.

Vương Tiễn