Yayasan Ethereum menetapkan standar keamanan 128-bit: dari perlombaan kecepatan ke perlombaan keakuratan

Dari waktu ke keakuratan: perubahan paradigma

Selama setahun terakhir ekosistem zkEVM berjuang terutama dengan penundaan. Kemajuan yang dicapai sangat mengesankan: pembuatan bukti untuk blok Ethereum berkurang dari 16 menit menjadi 16 detik, biaya turun 45 kali lipat, dan zkVM yang berpartisipasi saat ini memproduksi bukti untuk 99% blok mainnet dalam waktu kurang dari 10 detik pada perangkat target.

Pada 18 Desember, Ethereum Foundation mengumumkan hasil terobosan: pembuatan bukti secara waktu nyata benar-benar berfungsi. Namun, momen kemenangan ini ternyata menjadi titik balik. Bottleneck kinerja telah diatasi, tetapi hal ini menimbulkan pertanyaan yang lebih dalam. Kecepatan tanpa keakuratan bukanlah keunggulan teknis, melainkan ancaman sistemik. Pada saat yang sama, matematika di balik banyak zkEVM berbasis STARK selama berbulan-bulan diam-diam mengalami keruntuhan – inilah yang membuat pergeseran fokus dari efisiensi ke keamanan tidak hanya disarankan, tetapi bahkan tak terelakkan.

Perbedaan matematis dan masalah asumsi

Banyak zkEVM berbasis STARK sebelumnya bergantung pada asumsi matematis yang tidak terbukti untuk mencapai tingkat keamanan yang dijanjikan. Dalam beberapa bulan terakhir, terutama selama penelitian ilmiah, asumsi seperti “proximity gap" yang digunakan dalam pengujian SNARK dan STARK berbasis hash telah dibuktikan secara matematis salah. Temuan ini memiliki konsekuensi penting: keamanan bit efektif dari parameter set yang bergantung pada asumsi tersebut telah berkurang secara signifikan.

Ethereum Foundation dengan tegas menyatakan posisi: satu-satunya solusi yang dapat diterima untuk aplikasi L1 adalah “keamanan yang terbukti”, bukan “keamanan kondisional yang mengasumsikan bahwa asumsi X benar”. Perbedaan matematis antara spesifikasi dan bukti nyata ini sangat penting bagi sistem yang menangani ratusan miliar dolar nilai.

Target yang ditetapkan adalah keamanan 128-bit – standar yang sesuai dengan pedoman kriptografi utama dan literatur ilmiah yang membahas ketahanan sistem kriptografi jangka panjang. Secara realistis, 128 bit berada di luar jangkauan serangan praktis, sesuai dengan catatan komputasi saat ini.

Peta jalan tiga tahap: dari implementasi hingga verifikasi formal

Ethereum Foundation telah menyusun peta jalan yang jelas dengan tiga titik berhenti keras:

Fase pertama – akhir Februari 2026:
Setiap tim zkEVM menggabungkan sistem bukti dan sirkuit mereka ke dalam “soundcalc” – alat yang dipelihara oleh EF, yang menghitung perkiraan keamanan berdasarkan batasan kriptoanalisis saat ini dan parameter skema. Ini menjadi ukuran keamanan bersama, menggantikan situasi di mana setiap tim memberikan angka keamanan bit mereka sendiri. Soundcalc menjadi kalkulator kanonik, diperbarui seiring penemuan serangan baru.

Fase kedua – “Glamsterdam” hingga akhir Mei 2026:
Memerlukan minimal 100-bit keamanan terbukti melalui soundcalc, bukti berukuran tidak lebih dari 600 kilobyte, dan penjelasan publik tentang arsitektur rekursi setiap tim lengkap dengan sketsa bukti keabsahannya. Fase ini adalah tahap transisi, mengurangi dari varian awal 128-bit untuk implementasi awal.

Fase ketiga – “H-star” hingga akhir 2026:
Ambang penuh: keamanan terbukti 128-bit, bukti tidak lebih dari 300 kilobyte, dan argumen formal keamanan untuk topologi rekursi. Pada tahap ini, bukan lagi tentang rekayasa, tetapi tentang metode formal dan bukti kriptografi yang ketat.

Arsenal teknis: dari WHIR ke topologi rekursi

Ethereum Foundation menunjuk alat tertentu yang memungkinkan pencapaian keamanan 128-bit dengan bukti berukuran di bawah 300 kilobyte.

WHIR – pengujian kedekatan Reed-Solomon yang baru, sekaligus berfungsi sebagai skema komitmen terhadap polinomial multi-lini. Menawarkan transparansi, keamanan tahan terhadap komputasi kuantum, dan menghasilkan bukti yang lebih kecil serta lebih cepat diverifikasi dibandingkan skema FRI lama dengan tingkat keamanan yang sama. Benchmark pada keamanan 128-bit menunjukkan bukti sekitar 1,95 kali lebih kecil dan verifikasi beberapa kali lebih cepat dari konstruk dasar.

JaggedPCS adalah rangkaian teknik yang memungkinkan menghindari pengisian berlebihan saat mengkodekan jejak sebagai polinomial – generator bukti menghemat pekerjaan yang tidak perlu, sambil mempertahankan komitmen yang ringkas.

Grinding – pencarian brute-force terhadap keacakan protokol – memungkinkan menemukan bukti yang lebih murah atau lebih kecil dengan batasan keabsahan yang tetap.

Topologi rekursi yang terorganisasi dengan baik adalah skema berlapis di mana banyak bukti kecil digabungkan menjadi satu bukti akhir dengan keabsahan yang terjamin. Proyek independen seperti Whirlaway menggunakan WHIR untuk membangun STARK multi-lini yang lebih efisien.

Implikasi praktis dan pertanyaan terbuka

Jika bukti secara konsisten siap dalam 10 detik dan berukuran di bawah 300 kilobyte, Ethereum akan mampu meningkatkan batas gas tanpa memaksa validator melakukan seluruh eksekusi ulang transaksi. Validator akan memverifikasi bukti kecil, memungkinkan peningkatan kapasitas blok sambil mempertahankan staking yang realistis di rumah – dari sini, anggaran “home proving” adalah 10 kilowatt energi dan perangkat keras di bawah 100.000 dolar.

Kombinasi margin keamanan yang besar dan bukti yang ringkas mengubah “L1 zkEVM” menjadi lapisan penyelesaian yang dapat dipercaya. Jika keduanya cepat dan dikonfirmasi pada tingkat 128-bit, L2 dan zk-rollup dapat menggunakan infrastruktur yang sama melalui prekompilasi – batas antara “rollup” dan “eksekusi L1” menjadi lebih sebagai masalah konfigurasi daripada batasan arsitektur yang kaku.

Pada saat yang sama, ketidakpastian tetap ada. Pembuatan bukti secara waktu nyata saat ini adalah benchmark off-chain, bukan kenyataan on-chain. Angka-angka tentang penundaan dan biaya berasal dari konfigurasi perangkat keras EthProofs yang dipilih. Jurang antara ini dan ribuan validator independen yang menjalankan generator bukti di rumah tetap nyata.

Sejarah keamanan menjadi fase perubahan. Soundcalc ada karena parameter STARK dan SNARK berbasis hash terus berkembang seiring pembuktian asumsi yang salah. Hasil terakhir kembali menentukan batas antara rezim “sangat aman”, “secara default aman”, dan “sangat tidak aman”, yang berarti bahwa pengaturan 100-bit saat ini dapat direvisi lagi seiring munculnya serangan baru.

Tidak pasti apakah semua tim utama zkEVM akan mencapai keamanan terbukti 100-bit pada Mei 2026 dan 128-bit pada Desember 2026, tetap di bawah batas ukuran, atau beberapa akan menerima margin yang lebih rendah, bergantung pada asumsi yang lebih berat, atau memperpanjang verifikasi off-chain.

Hambatan paling awal mungkin bukan matematika atau kekuatan GPU, tetapi formalitas dan audit arsitektur rekursif lengkap. EF mengakui bahwa berbagai zkEVM menggabungkan banyak sirkuit dengan “glue code” yang signifikan, dan dokumentasi keabsahan tumpukan ini sangat penting. Ini membuka bidang pekerjaan yang luas untuk proyek seperti Verified-zkEVM dan kerangka kerja verifikasi formal, yang saat ini masih pada tahap awal dan berkembang tidak merata di berbagai ekosistem.

Kesimpulan: akhir dari satu perlombaan, awal dari yang lain

Setahun lalu, pertanyaannya adalah: apakah zkEVM dapat menghasilkan bukti cukup cepat? Jawaban sudah diketahui. Pertanyaan baru adalah: apakah mereka dapat menghasilkan bukti yang cukup benar, pada tingkat keamanan yang tidak bergantung pada asumsi yang bisa runtuh besok, dengan bukti yang cukup kecil untuk menyebar melalui jaringan P2P Ethereum, dan dengan arsitektur rekursif yang secara formal diverifikasi untuk mengamankan ratusan miliar nilai?

Perlombaan efisiensi telah berakhir. Perlombaan untuk keakuratan matematis dan keamanan baru saja dimulai secara serius.