مؤسسة إيثيريوم تحدد معيار الأمان 128-بت: من سباق السرعة إلى سباق الدقة

من الوقت إلى الدقة: تغيير النموذج العقلي

خلال العام الماضي، كان نظام zkEVM يواجه بشكل رئيسي التأخيرات. كانت التقدمات ملحوظة: تقليل وقت توليد الأدلة لكتل ​​إيثريوم من 16 دقيقة إلى 16 ثانية، وانخفاض التكاليف بمقدار 45 مرة، وتوليد zkVMs المشاركة أدلة لأكثر من 99% من كتل الشبكة الرئيسية في أقل من 10 ثوانٍ على الأجهزة المستهدفة.

في 18 ديسمبر، أعلنت مؤسسة إيثريوم عن نتيجة ثورية: أن توليد الأدلة في الوقت الحقيقي أصبح فعلاً ممكنًا. ومع ذلك، فإن لحظة النصر هذه تتضح أنها نقطة تحول. تم القضاء على عنق الزجاجة في الأداء، لكن ذلك أثار أسئلة أعمق. السرعة بدون الدقة ليست ميزة تقنية، بل تهديد نظامي. في الوقت نفسه، تتعرض الرياضيات التي تعتمد عليها العديد من zkEVMs المبنية على STARKs منذ شهور للانهيار بصمت – وهذا هو السبب في أن تحويل التركيز من الأداء إلى الأمان ليس فقط موصى به، بل لا مفر منه.

الفرق الرياضي ومشكلة الافتراضات

اعتمدت العديد من zkEVMs المبنية على STARKs حتى الآن على افتراضات رياضية غير مثبتة لتحقيق مستوى الأمان المعلن. خلال الأشهر الأخيرة، خاصة خلال الأبحاث العلمية، تم دحض افتراضات مثل “فجوة القرب” المستخدمة في اختبارات SNARK و STARK المبنية على التجزئة رياضيًا. هذا الاكتشاف له تبعات مهمة: تم تقليل الأمان الرقمي الفعلي لمجموعات المعلمات التي تعتمد على هذه الافتراضات بشكل كبير.

حددت مؤسسة إيثريوم موقفها بوضوح: الحل الوحيد المقبول لتطبيقات L1 هو “الأمان المثبت”، وليس “الأمان المشروط الذي يفترض أن الافتراض X صحيح”. الفرق الرياضي بين المواصفات والدليل الفعلي هو فارق جوهري للأنظمة التي تتعامل مع مئات المليارات من الدولارات من القيمة.

الهدف المحدد هو أمان 128-بت – وهو معيار يتوافق مع التوجيهات الرئيسية في التشفير والأدبيات العلمية التي تتناول ديمومة الأنظمة التشفيرية. من الناحية الواقعية، فإن 128-بت تقع خارج نطاق الهجمات العملية، وفقًا للأرقام الحاسوبية الفعلية.

خارطة طريق من ثلاث مراحل: من التنفيذ إلى التحقق الرسمي

قدمت مؤسسة إيثريوم خارطة طريق واضحة بثلاث محطات صعبة:

المرحلة الأولى – نهاية فبراير 2026:
كل فريق zkEVM يدمج نظامه في “soundcalc” – أداة تديرها EF، وتحسب الأمان التقريبي استنادًا إلى حدود التحليل التشفيري الحالية ومعلمات المخطط. يُعد هذا مقياسًا مشتركًا للأمان، ليحل محل الحالة التي كان فيها كل فريق يقدم أرقام أمان رقمية خاصة به. يصبح soundcalc الحاسبة المعتمدة، ويتم تحديثها مع اكتشاف هجمات جديدة.

المرحلة الثانية – “Glamsterdam” حتى نهاية مايو 2026:
تتطلب على الأقل 100-بت من الأمان المثبت بواسطة soundcalc، أدلة بحجم لا يتجاوز 600 كيلوبايت، وشرحًا علنيًا لبنية التكرار لكل فريق مع مخطط لدليل صحتها. هذه المرحلة انتقالية، وتنسحب من النسخة الأصلية ذات 128-بت للانتشار المبكر.

المرحلة الثالثة – “H-star” حتى نهاية 2026:
العتبة الكاملة: أمان مثبت بـ 128-بت، أدلة لا تتجاوز 300 كيلوبايت، وحجة رسمية لأمان بنية التكرار. في هذه المرحلة، لا يتعلق الأمر بالهندسة فحسب، بل بالطرق الرسمية والأدلة التشفيرية الصلبة.

الأدوات التقنية: من WHIR إلى بنية التكرار

تشير مؤسسة إيثريوم إلى أدوات محددة لتحقيق هدف الأمان بـ 128-بت مع الحفاظ على حجم أدلة أقل من 300 كيلوبايت.

WHIR – اختبار القرب من ريد-سولومون الجديد – يلعب دور مخطط الالتزام متعدد الحدود. يوفر الشفافية، والأمان المقاوم للحوسبة الكمومية، ويولد أدلة أصغر وأسرع في التحقق من تلك القديمة من نوع FRI بمستوى أمان مماثل. تظهر الاختبارات عند مستوى أمان 128-بت أن الأدلة أصغر بحوالي 1.95 مرة، والتحقق أسرع بعدة مرات من التصاميم الأساسية.

“JaggedPCS” – مجموعة تقنيات لتجنب الامتلاء المفرط عند ترميز الآثار كمتعدد حدود – مولدات الأدلة توفر العمل غير الضروري، وتحافظ على الالتزامات الموجزة.

“Grinding” – البحث العنيف عن عشوائية البروتوكول – يسمح بالعثور على أدلة أرخص أو أصغر مع الحفاظ على حدود الصحة.

“البنية التكرارية المنظمة جيدًا” – مخططات طبقية، حيث يتم تجميع العديد من الأدلة الصغيرة في دليل نهائي واحد مع صحة مبررة. تستخدم مشاريع مستقلة مثل Whirlaway WHIR لبناء STARKs متعدد الحدود بكفاءة محسنة.

التداعيات العملية والأسئلة المفتوحة

إذا كانت الأدلة جاهزة باستمرار خلال 10 ثوانٍ وكانت بحجم أقل من 300 كيلوبايت، فسيتمكن إيثريوم من زيادة حد الغاز دون إجبار المدققين على إعادة تنفيذ كل معاملة بالكامل. بدلاً من ذلك، سيقوم المدققون بالتحقق من أدلة مصغرة، مما يسمح بزيادة سعة الكتل مع الحفاظ على إمكانية التحقق من الرهان في ظروف منزلية – ومن هنا، فإن ميزانية “البرهان المنزلي” تقدر بـ 10 كيلوواط من الطاقة وأجهزة أقل من 100,000 دولار.

يجعل هذا المزيج من هوامش الأمان الكبيرة والأدلة المدمجة “L1 zkEVM” طبقة تسوية موثوقة. إذا كانت سريعة ومؤكدة على مستوى 128-بت، يمكن لـ L2 و zk-rollups الاستفادة من نفس البنية التحتية عبر التكوينات المسبقة – الحد بين “الركوب” و"تنفيذ L1" يصبح أكثر مرونة، ويعتمد على التكوين أكثر من كونه قيدًا معماريًا صارمًا.

وفي الوقت نفسه، تظل هناك شكوك مهمة. توليد الأدلة في الوقت الحقيقي هو اليوم معيار خارج السلسلة، وليس واقعًا على السلسلة. الأرقام المتعلقة بالتأخيرات والتكاليف تأتي من تكوينات أجهزة مختارة من EthProofs. الفجوة بين ذلك وبين الآلاف من المدققين المستقلين الذين يشغلون مولدات الأدلة في منازلهم لا تزال حقيقية.

تاريخ الأمان يمثل مرحلة تغييرات. وجود soundcalc هو نتيجة لأن معلمات STARK و SNARK المبنية على التجزئة تتطور باستمرار مع دحض الافتراضات. وأخيرًا، أعادت النتائج الأخيرة تحديد الحدود بين أنظمة “آمنة تمامًا”، و"آمنة بشكل افتراضي"، و"غير آمنة تمامًا"، مما يعني أن الإعدادات الحالية بـ 100-بت قد يتم مراجعتها مجددًا مع هجمات جديدة.

ليس من المؤكد أن جميع الفرق الرئيسية في zkEVM ستصل فعلاً إلى أمان مثبت بـ 100-بت بحلول مايو 2026، و128-بت بحلول ديسمبر 2026، مع البقاء ضمن حدود الحجم، أو أن بعض الفرق ستقبل هوامش أدنى، أو تعتمد على افتراضات أثقل، أو تطيل عملية التحقق خارج السلسلة.

أقرب عقبة قد تكون ليست الرياضيات أو قدرات GPU، بل صياغة ومراجعة البنى التحتية التكرارية الكاملة. تعترف EF بأن zkEVMs المختلفة تجمع العديد من الدوائر مع “كود لاصق” مهم، وأن توثيق صحة هذه الأكوام غير التقليدية هو أمر أساسي. هذا يفتح مجال عمل واسع لمشاريع مثل Verified-zkEVM والإطارات الرسمية للتحقق، والتي لا تزال في مراحلها المبكرة ومتفاوتة التطور في مختلف الأنظمة البيئية.

الخلاصات: نهاية سباق واحد وبداية آخر

قبل عام، كان السؤال: هل يمكن لـ zkEVMs توليد أدلة بسرعة كافية؟ الجواب معروف. السؤال الجديد هو: هل يمكنها توليدها بشكل كافٍ من حيث الدقة، بمستوى أمان مستقل عن الافتراضات التي قد تنهار غدًا، وبأدلة صغيرة enough لنشرها عبر شبكة P2P لإيثريوم، ومع بنى تكرارية موثوقة رسميًا لضمان مئات المليارات من القيمة؟

لقد انتهى سباق الأداء. الآن، يبدأ سباق الدقة والأمان الرياضي.