La Fundación Ethereum establece el estándar de seguridad de 128 bits: de una carrera por la velocidad a una carrera por la precisión

De la temporalidad a la corrección: un cambio de paradigma

Durante el último año, el ecosistema zkEVM ha luchado principalmente contra los retrasos. El progreso ha sido impresionante: la generación de pruebas para bloques de Ethereum se ha reducido de 16 minutos a 16 segundos, los costos se han reducido 45 veces, y las zkVMs participantes actualmente producen pruebas para el 99% de los bloques de la mainnet en menos de 10 segundos en hardware de destino.

El 18 de diciembre, la Ethereum Foundation anunció un resultado revolucionario: la generación de pruebas en tiempo real realmente funciona. Sin embargo, este momento de triunfo resulta ser un punto de inflexión. Los cuellos de botella en rendimiento han sido eliminados, pero esto ha generado nuevas y más profundas preguntas. La velocidad sin corrección no es una ventaja técnica, sino una amenaza sistémica. Al mismo tiempo, la matemática que respalda muchas zkEVM basadas en STARKs lleva meses colapsando en silencio; precisamente esto hace que el cambio de énfasis de rendimiento a seguridad no solo sea recomendable, sino inevitable.

La diferencia matemática y el problema de las suposiciones

Muchas zkEVM basadas en STARKs han dependido hasta ahora de suposiciones matemáticas no demostradas para alcanzar el nivel declarado de seguridad. En los últimos meses, especialmente durante trabajos de investigación, suposiciones como la “proximity gap” utilizadas en pruebas de bajo grado de SNARK y STARK basados en hashes han sido refutadas matemáticamente. Este hallazgo tiene consecuencias importantes: la seguridad efectiva en bits de los conjuntos de parámetros, que dependían de esas suposiciones, se ha reducido significativamente.

La Ethereum Foundation ha establecido claramente su postura: la única solución aceptable para las aplicaciones L1 es la “seguridad demostrada”, no la “seguridad condicional que asume que la suposición X es verdadera”. Esta diferencia matemática entre la especificación y la prueba real es fundamental para sistemas que manejan valores de cientos de miles de millones de dólares.

El objetivo establecido es una seguridad de 128 bits, un estándar alineado con las principales directrices criptográficas y la literatura científica sobre la longevidad de los sistemas criptográficos. De manera realista, 128 bits están fuera del alcance práctico de los atacantes, según los récords de cálculo actuales.

Hoja de ruta en tres etapas: desde la implementación hasta la verificación formal

La Ethereum Foundation ha presentado una hoja de ruta clara con tres hitos importantes:

Fase primera – finales de febrero de 2026:
Cada equipo zkEVM integrará su sistema de generación de pruebas y circuitos en “soundcalc”, una herramienta mantenida por EF que calcula la seguridad estimada basada en los límites actuales de análisis criptográfico y los parámetros del esquema. Esto servirá como una medida común de seguridad, reemplazando la situación en la que cada equipo proporcionaba sus propios números de seguridad en bits. Soundcalc se convertirá en un calculador canónico, actualizado a medida que se descubran nuevos ataques.

Fase segunda – “Glamsterdam” hasta finales de mayo de 2026:
Requiere al menos 100 bits de seguridad demostrada por soundcalc, pruebas de tamaño no mayor a 600 KB y una explicación pública de la arquitectura de recursión de cada equipo con un esquema de prueba de su corrección. Esta fase es transicional, alejándose del esquema original de 128 bits para una implementación temprana.

Fase tercera – “H-star” hasta finales de 2026:
Umbral completo: seguridad demostrada de 128 bits, pruebas de no más de 300 KB y un argumento formal de seguridad para la topología de recursión. En esta etapa, ya no se trata solo de ingeniería, sino de métodos formales y pruebas criptográficas rigurosas.

Arsenal técnico: desde WHIR hasta la topología de recursión

La Ethereum Foundation señala herramientas específicas que permiten alcanzar la meta de 128 bits de seguridad manteniendo la compacidad de las pruebas por debajo de 300 KB.

WHIR – una nueva prueba de proximidad de Reed-Solomon que también funciona como esquema de compromiso para polinomios multilínea. Ofrece transparencia, seguridad resistente a ataques cuánticos y genera pruebas más pequeñas y rápidas en verificación que esquemas más antiguos como FRI, manteniendo el mismo nivel de seguridad. Los benchmarks a 128 bits muestran pruebas aproximadamente 1,95 veces más pequeñas y verificaciones varias veces más rápidas que las construcciones base.

JaggedPCS – conjunto de técnicas para evitar rellenar excesivamente al codificar rastros como polinomios; los generadores de pruebas ahorran trabajo innecesario, manteniendo compromisos compactos.

Grinding – búsqueda por fuerza bruta de la aleatoriedad del protocolo; permite encontrar pruebas más baratas o pequeñas manteniendo los límites de corrección.

Topología de recursión bien organizada – esquemas en capas donde múltiples pruebas menores se agregan en una prueba final con corrección justificada. Proyectos independientes como Whirlaway utilizan WHIR para construir STARKs multilínea con mayor rendimiento.

Implicaciones prácticas y preguntas abiertas

Si las pruebas están consistentemente listas en 10 segundos y tienen un tamaño menor a 300 KB, Ethereum podrá aumentar el límite de gas sin forzar a los validadores a re-ejecutar completamente cada transacción. En su lugar, los validadores verificarán pruebas minúsculas, lo que permitirá aumentar la capacidad de los bloques manteniendo la viabilidad del staking en condiciones domésticas: por eso, el presupuesto de “home proving” es de 10 kilovatios de energía y hardware por debajo de 100,000 dólares.

Esta combinación de amplios márgenes de seguridad y pruebas compactas transforma el “L1 zkEVM” en una capa de liquidación confiable. Si además son rápidas y verificadas a nivel de 128 bits, los L2 y zk-rollups podrán aprovechar la misma infraestructura mediante precompilaciones; la frontera entre “rollup” y “ejecución en L1” se vuelve más una cuestión de configuración que una restricción arquitectónica rígida.

Al mismo tiempo, permanecen incertidumbres importantes. La generación de pruebas en tiempo real hoy en día es un benchmark off-chain, no una realidad on-chain. Los números sobre retrasos y costos provienen de configuraciones hardware seleccionadas de EthProofs. La brecha entre esto y miles de validadores independientes que realmente ejecutan generadores de pruebas en sus casas sigue siendo real.

La historia de la seguridad está en una fase de cambios. Soundcalc existe precisamente porque los parámetros de STARK y SNARK basados en hashes evolucionan constantemente a medida que se refutan las suposiciones. Los resultados recientes han vuelto a definir la frontera entre los regímenes de “seguridad decididamente segura”, “seguridad por defecto” y “peligro evidente”, lo que significa que las configuraciones actuales de 100 bits pueden ser revisadas nuevamente ante nuevos ataques.

No está claro si todos los principales equipos zkEVM alcanzarán realmente 100 bits de seguridad demostrada para mayo de 2026 y 128 bits para diciembre de 2026, manteniéndose por debajo de los límites de tamaño, o si algunos aceptarán márgenes menores, dependerán de suposiciones más pesadas o prolongarán la verificación off-chain.

El obstáculo más temprano puede no ser la matemática ni la potencia de GPU, sino la formalización y auditoría de arquitecturas recursivas completas. EF reconoce que diferentes zkEVM combinan múltiples circuitos con un “glue code” importante, y documentar la corrección de estos stacks no estándar es clave. Esto abre un amplio campo de trabajo para proyectos como Verified-zkEVM y marcos de verificación formal, que actualmente están en etapas iniciales y con desarrollo desigual en distintos ecosistemas.

Conclusiones: fin de una carrera, inicio de otra

Hace un año, la pregunta era: ¿pueden los zkEVM generar pruebas suficientemente rápidas? La respuesta es conocida. La nueva pregunta es: ¿pueden generarlas con suficiente corrección, a un nivel de seguridad que no dependa de suposiciones que puedan colapsar mañana, con pruebas lo suficientemente pequeñas para propagarse por la red P2P de Ethereum, y con arquitecturas recursivas formalmente verificadas para asegurar cientos de miles de millones en valor?

La carrera por el rendimiento ha terminado. La carrera por la corrección matemática y la seguridad acaba de comenzar en serio.