Ethereum Foundation tái tập trung vào an ninh thay vì tốc độ, áp chuẩn 128-bit cho 2026

Hệ sinh thái zkEVM đã trải qua một năm tăng tốc toàn diện về độ trễ. Thời gian tạo bằng chứng cho một block Ethereum đã giảm từ 16 phút xuống chỉ còn 16 giây; chi phí giảm gấp 45 lần; và các zkVM tham gia hiện có thể tạo bằng chứng cho 99% block trên mainnet trong vòng chưa đầy 10 giây khi chạy trên phần cứng mục tiêu.

Ngày 18/12, Ethereum Foundation (EF) chính thức tuyên bố chiến thắng: tạo bằng chứng thời gian thực đã khả thi. Các nút thắt hiệu năng cơ bản đã được tháo gỡ. Tuy nhiên, giai đoạn khó khăn hơn mới thực sự bắt đầu, bởi tốc độ nếu không đi kèm với độ vững chắc về mặt toán học sẽ trở thành rủi ro chứ không phải lợi thế. Đáng lo ngại hơn, nền tảng toán học của nhiều zkEVM dựa trên STARK đã âm thầm xuất hiện các điểm gãy trong nhiều tháng qua.

Mục tiêu “real-time proving” và bước ngoặt về an ninh

Tháng 7, EF đã đặt ra mục tiêu chính thức cho “real-time proving”, không chỉ xoay quanh độ trễ mà còn bao gồm phần cứng, năng lượng, tính mở và an ninh. Cụ thể, hệ thống phải chứng minh ít nhất 99% block mainnet trong vòng 10 giây, trên phần cứng trị giá khoảng 100.000 USD, tiêu thụ không quá 10 kW điện, sử dụng mã nguồn mở hoàn toàn, đạt mức an ninh 128-bit và kích thước bằng chứng không vượt quá 300 kilobyte.

Bài đăng ngày 18/12 khẳng định hệ sinh thái đã hoàn thành mục tiêu hiệu năng này, dựa trên số liệu từ trang benchmark EthProofs.

Khái niệm “thời gian thực” ở đây được định nghĩa tương đối so với chu kỳ slot 12 giây của Ethereum và khoảng 1,5 giây dành cho truyền block. Nói cách khác, bằng chứng phải sẵn sàng đủ nhanh để validator có thể xác minh mà không làm gián đoạn tính sống (liveness) của mạng.

Tuy nhiên, EF nhanh chóng chuyển trọng tâm từ thông lượng sang độ vững chắc (soundness), và sự chuyển hướng này mang tính cứng rắn. Nhiều zkEVM dựa trên STARK đã đạt được mức an ninh quảng cáo bằng cách dựa vào các giả thuyết toán học chưa được chứng minh.

Trong những tháng gần đây, một số giả thuyết này, đặc biệt là các giả định “proximity gap” trong kiểm tra bậc thấp (low-degree tests) của SNARK và STARK dựa trên hàm băm, đã bị phá vỡ về mặt toán học. Điều này làm suy giảm đáng kể mức an ninh thực tế của các bộ tham số từng dựa vào chúng.

EF nhấn mạnh rằng với L1, đích đến duy nhất có thể chấp nhận là “an ninh có thể chứng minh được”, chứ không phải “an ninh nếu giả thuyết X đúng”.

Mức 128-bit được chọn làm chuẩn, phù hợp với các tổ chức tiêu chuẩn mật mã chính thống và tài liệu học thuật về các hệ thống tồn tại dài hạn, cũng như các kỷ lục tính toán trong thế giới thực cho thấy 128-bit nằm ngoài khả năng tấn công thực tế.

Sự ưu tiên cho độ vững chắc thay vì tốc độ phản ánh khác biệt mang tính bản chất. Nếu một kẻ tấn công có thể giả mạo bằng chứng zkEVM, họ không chỉ rút cạn một hợp đồng, mà có thể đúc token tùy ý, viết lại trạng thái L1 và khiến toàn bộ hệ thống “nói dối”. Do đó, EF coi biên an ninh cao là điều không thể thương lượng đối với bất kỳ zkEVM nào được sử dụng ở L1.

Lộ trình ba cột mốc

EF đưa ra một lộ trình rõ ràng với ba cột mốc mang tính bắt buộc.

Thứ nhất, đến cuối tháng 2/2026, mọi đội ngũ zkEVM tham gia phải tích hợp hệ thống bằng chứng và mạch của mình vào “soundcalc”, một công cụ do EF duy trì nhằm tính toán mức an ninh dựa trên các giới hạn phân tích mật mã hiện tại và tham số của từng sơ đồ.

Mục tiêu là thiết lập một “thước đo chung”. Thay vì mỗi đội tự công bố mức bit-security dựa trên các giả định riêng, soundcalc sẽ trở thành công cụ chuẩn, có thể cập nhật khi các phương pháp tấn công mới xuất hiện.

Thứ hai, cột mốc “Glamsterdam” vào cuối tháng 5/2026 yêu cầu đạt tối thiểu 100-bit an ninh có thể chứng minh qua soundcalc, kích thước bằng chứng không vượt quá 600 kilobyte, cùng một bản giải thích công khai, súc tích về kiến trúc đệ quy và lập luận cơ bản cho tính vững chắc của nó.

Điều này ngầm điều chỉnh mục tiêu ban đầu 128-bit cho giai đoạn triển khai sớm, coi 100-bit là mức trung gian.

Thứ ba, “H-star” vào cuối năm 2026 là tiêu chuẩn đầy đủ: 128-bit an ninh có thể chứng minh qua soundcalc, kích thước bằng chứng tối đa 300 kilobyte, và một lập luận an ninh chính thức cho toàn bộ cấu trúc đệ quy. Ở giai đoạn này, thách thức không còn thuần túy là kỹ thuật, mà nghiêng mạnh sang phương pháp hình thức và chứng minh mật mã.

Các đòn bẩy kỹ thuật

EF chỉ ra một loạt công cụ nhằm hiện thực hóa mục tiêu 128-bit với bằng chứng dưới 300 kilobyte. Nổi bật là WHIR, một phép kiểm tra proximity Reed–Solomon mới, đồng thời đóng vai trò như một sơ đồ cam kết đa tuyến tính (multilinear polynomial commitment).

WHIR cung cấp an ninh minh bạch, hậu lượng tử, tạo ra bằng chứng nhỏ hơn và xác minh nhanh hơn so với các sơ đồ FRI truyền thống ở cùng mức an ninh. Benchmark ở mức 128-bit cho thấy kích thước bằng chứng giảm khoảng 1,95 lần, trong khi tốc độ xác minh nhanh hơn nhiều lần so với cấu trúc cơ sở.

EF cũng nhắc đến JaggedPCS, một tập hợp kỹ thuật giúp tránh việc đệm (padding) dư thừa khi mã hóa trace thành đa thức, cho phép prover giảm lãng phí tính toán mà vẫn duy trì cam kết ngắn gọn.

Ngoài ra còn có “grinding”, tức tìm kiếm brute-force trên không gian ngẫu nhiên của giao thức để đạt được bằng chứng rẻ hơn hoặc nhỏ hơn mà vẫn nằm trong biên an ninh, cùng với các kiến trúc đệ quy được thiết kế chặt chẽ, nơi nhiều bằng chứng nhỏ được tổng hợp thành một bằng chứng cuối cùng với lập luận vững chắc.

Những thủ thuật toán học đa thức và đệ quy ngày càng phức tạp đang được sử dụng để thu nhỏ bằng chứng sau khi nâng mức an ninh lên 128-bit.

Các nghiên cứu độc lập như Whirlaway tận dụng WHIR để xây dựng STARK đa tuyến tính hiệu quả hơn, trong khi những cấu trúc cam kết đa thức mang tính thử nghiệm khác đang được phát triển từ các sơ đồ data availability.

Toán học đang tiến rất nhanh, nhưng đồng thời cũng rời xa những giả định từng được xem là an toàn chỉ vài tháng trước.

Điều gì thay đổi và những câu hỏi còn bỏ ngỏ

Nếu bằng chứng luôn sẵn sàng trong vòng 10 giây và giữ kích thước dưới 300 kilobyte, Ethereum có thể tăng gas limit mà không buộc validator phải tái thực thi toàn bộ giao dịch. Thay vào đó, họ chỉ cần xác minh một bằng chứng nhỏ, cho phép mở rộng dung lượng block mà vẫn duy trì khả năng staking tại nhà.

Đây là lý do EF trong các bài viết trước đã gắn chặt độ trễ và điện năng với ngân sách “home proving” như 10 kW và phần cứng dưới 100.000 USD.

Sự kết hợp giữa biên an ninh lớn và bằng chứng nhỏ là điều khiến một “L1 zkEVM” trở thành lớp thanh toán đáng tin cậy. Nếu các bằng chứng này vừa nhanh vừa đạt 128-bit an ninh có thể chứng minh, các L2 và zk-rollup có thể tái sử dụng cùng cơ chế thông qua precompile, khiến ranh giới giữa “rollup” và “thực thi L1” trở nên linh hoạt hơn, mang tính cấu hình thay vì phân tách cứng nhắc.

Hiện tại, real-time proving mới chỉ tồn tại ở dạng benchmark off-chain. Các số liệu về độ trễ và chi phí đến từ các cấu hình phần cứng và workload được tuyển chọn trên EthProofs. Khoảng cách giữa đó và việc hàng nghìn validator độc lập thực sự chạy prover tại nhà vẫn còn đáng kể.

Câu chuyện an ninh cũng chưa ngã ngũ. Lý do soundcalc ra đời chính là vì các tham số an ninh của STARK và SNARK dựa trên hàm băm liên tục thay đổi khi các giả thuyết bị bác bỏ. Những kết quả gần đây đã vẽ lại ranh giới giữa “chắc chắn an toàn”, “an toàn theo giả thuyết” và “chắc chắn không an toàn”, đồng nghĩa với việc các cấu hình “100-bit” hôm nay có thể lại phải điều chỉnh trong tương lai.

Chưa rõ liệu tất cả các đội zkEVM lớn có thể đạt 100-bit vào tháng 5/2026 và 128-bit vào cuối năm 2026 trong khi vẫn tuân thủ giới hạn kích thước bằng chứng, hay một số sẽ chấp nhận biên an ninh thấp hơn, dựa vào giả định nặng nề hơn, hoặc kéo dài xác minh off-chain.

Thách thức lớn nhất có thể không nằm ở toán học hay GPU, mà ở việc hình thức hóa và kiểm toán toàn bộ kiến trúc đệ quy. EF thừa nhận rằng các zkEVM thường ghép nối nhiều mạch với lượng “glue code” đáng kể, và việc tài liệu hóa cũng như chứng minh tính vững chắc của các stack tùy biến này là điều sống còn.

Điều đó mở ra một chặng đường dài cho các dự án như Verified-zkEVM và các framework kiểm chứng hình thức, vốn vẫn đang ở giai đoạn sớm và chưa đồng đều giữa các hệ sinh thái.

Một năm trước, câu hỏi lớn là liệu zkEVM có thể chứng minh đủ nhanh hay không. Câu hỏi đó đã có lời đáp.

Giờ đây, vấn đề là liệu chúng có thể chứng minh đủ vững chắc, ở mức an ninh không phụ thuộc vào những giả thuyết có thể sụp đổ vào ngày mai, với bằng chứng đủ nhỏ để lan truyền trên mạng P2P của Ethereum, và với kiến trúc đệ quy được kiểm chứng hình thức đủ chặt chẽ để neo giữ hàng trăm tỷ USD giá trị.

Cuộc đua hiệu năng đã kết thúc.

Cuộc đua an ninh chỉ mới bắt đầu.

Vương Tiễn