Ethereum Foundation thiết lập tiêu chuẩn bảo mật 128-bit: từ cuộc đua về tốc độ đến cuộc đua về độ chính xác

Từ thời điểm đến đúng đắn: thay đổi mô hình tư duy

Trong suột năm qua, hệ sinh thái zkEVM chủ yếu đã chiến đấu với độ trễ. Tiến bộ đã rất ấn tượng: việc tạo chứng minh cho các khối Ethereum đã rút ngắn từ 16 phút xuống còn 16 giây, chi phí giảm 45 lần, và các zkVM tham gia hiện đang tạo chứng minh cho 99% các khối của mainnet trong chưa đầy 10 giây trên phần cứng mục tiêu.

Ngày 18 tháng 12, Quỹ Ethereum đã công bố kết quả đột phá: việc tạo chứng minh theo thời gian thực thực sự đã khả thi. Tuy nhiên, khoảnh khắc chiến thắng này lại trở thành một bước ngoặt. Các điểm nghẽn về hiệu suất đã được loại bỏ, nhưng điều đó đã đặt ra những câu hỏi mới, sâu sắc hơn. Tốc độ mà không đảm bảo tính chính xác không phải là lợi thế kỹ thuật, mà là mối đe dọa hệ thống. Đồng thời, toán học đằng sau nhiều zkEVM dựa trên STARK trong nhiều tháng qua đã bắt đầu sụp đổ trong im lặng – chính điều này khiến việc chuyển trọng tâm từ hiệu suất sang an toàn không chỉ là khuyến nghị, mà còn là điều tất yếu không thể tránh khỏi.

Sự khác biệt toán học và vấn đề về giả định

Nhiều zkEVM dựa trên STARK trước đây dựa vào các giả định toán học chưa được chứng minh để đạt được mức độ an toàn đã cam kết. Trong những tháng gần đây, đặc biệt trong các nghiên cứu khoa học, các giả định như “proximity gap" dùng trong các thử nghiệm SNARK và STARK dựa trên hàm băm đã bị bác bỏ về mặt toán học. Phát hiện này có ý nghĩa quan trọng: an toàn bit hiệu quả của các bộ tham số dựa trên các giả định đó đã bị giảm sút rõ rệt.

Quỹ Ethereum đã rõ ràng xác định quan điểm: giải pháp duy nhất chấp nhận được cho các ứng dụng Layer 1 là “an toàn đã được chứng minh”, chứ không phải “an toàn điều kiện, giả định X là đúng”. Sự khác biệt toán học giữa đặc tả và chứng minh thực tế là rất quan trọng đối với các hệ thống xử lý hàng trăm tỷ đô la giá trị.

Mục tiêu đã đề ra là an toàn 128-bit – tiêu chuẩn phù hợp với các hướng dẫn mã hóa chính và tài liệu khoa học về độ bền của các hệ thống mã hóa. Thực tế, 128 bit nằm ngoài khả năng tấn công thực tế theo các kỷ lục tính toán hiện tại.

Lộ trình ba giai đoạn: từ triển khai đến xác minh chính thức

Quỹ Ethereum đã trình bày một lộ trình rõ ràng với ba điểm dừng cứng:

Giai đoạn đầu – cuối tháng 2 năm 2026:
Mỗi nhóm zkEVM sẽ kết hợp hệ thống chứng minh và mạch của mình vào “soundcalc” – công cụ do EF duy trì, tính toán độ an toàn ước lượng dựa trên các giới hạn hiện tại của phân tích mật mã và các tham số của sơ đồ. Đây sẽ trở thành thước đo chung về độ an toàn, thay thế cho việc từng nhóm cung cấp các con số an toàn bit riêng lẻ. Soundcalc trở thành bộ tính toán chuẩn, được cập nhật khi phát hiện các cuộc tấn công mới.

Giai đoạn hai – “Glamsterdam” đến cuối tháng 5 năm 2026:
Yêu cầu ít nhất 100-bit độ an toàn đã được chứng minh qua soundcalc, các chứng minh có kích thước không quá 600 kilobyte, và công khai giải thích kiến trúc đệ quy của từng nhóm cùng với sơ đồ chứng minh tính chính xác của nó. Giai đoạn này là bước chuyển tiếp, rút lui khỏi phiên bản 128-bit ban đầu cho việc triển khai sớm.

Giai đoạn ba – “H-star” đến cuối năm 2026:
Ngưỡng đầy đủ: độ an toàn chứng minh 128-bit, các chứng minh không vượt quá 300 kilobyte, và lý luận chính thức về độ an toàn cho kiến trúc đệ quy. Ở giai đoạn này, không còn chỉ là kỹ thuật nữa, mà là các phương pháp chính thức và chứng minh mật mã cứng.

Bộ công cụ kỹ thuật: từ WHIR đến kiến trúc đệ quy

Quỹ Ethereum chỉ ra các công cụ cụ thể giúp đạt được mục tiêu an toàn 128-bit với các chứng minh nhỏ gọn dưới 300 kilobyte.

WHIR – thử nghiệm gần nhất của Reed-Solomon – đồng thời đóng vai trò như một sơ đồ cam kết cho các đa thức nhiều biến. Nó cung cấp tính minh bạch, an toàn chống lại tính toán lượng tử, và tạo ra các chứng minh nhỏ hơn, nhanh hơn trong xác minh so với các sơ đồ FRI cũ hơn ở cùng mức độ an toàn. Các benchmark ở mức an toàn 128-bit cho thấy các chứng minh nhỏ hơn khoảng 1,95 lần và xác minh nhanh hơn vài lần so với các cấu trúc cơ bản.

“JaggedPCS" là bộ kỹ thuật giúp tránh việc điền quá mức khi mã hóa các dấu vết thành đa thức – các bộ sinh chứng minh tiết kiệm công việc thừa thãi, giữ cho các cam kết ngắn gọn.

“Grinding” – tìm kiếm ngẫu nhiên brute-force các tính chất của giao thức – giúp tìm các chứng minh rẻ hơn hoặc nhỏ hơn trong khi vẫn duy trì giới hạn chính xác.

“Kiến trúc đệ quy được tổ chức tốt” là các sơ đồ phân lớp, trong đó nhiều chứng minh nhỏ hơn được tổng hợp thành một chứng minh cuối cùng có tính chính xác được chứng minh rõ ràng. Các dự án độc lập như Whirlaway sử dụng WHIR để xây dựng các STARK nhiều biến có hiệu suất cao hơn.

Ảnh hưởng thực tiễn và các câu hỏi mở

Nếu các chứng minh liên tục sẵn sàng trong 10 giây và có kích thước dưới 300 kilobyte, Ethereum sẽ có khả năng tăng giới hạn gas mà không bắt buộc các validator phải thực thi lại toàn bộ mỗi giao dịch. Thay vào đó, các validator sẽ xác minh các chứng minh nhỏ, giúp tăng dung lượng khối trong khi vẫn duy trì khả năng staking tại nhà – do đó, ngân sách “home proving" là 10 kilowatt điện và phần cứng dưới 100.000 đô la.

Sự kết hợp giữa các biên độ an toàn lớn và các chứng minh nhỏ gọn biến “L1 zkEVM" thành một lớp thanh toán đáng tin cậy. Nếu cả hai đều nhanh và được xác nhận ở mức 128-bit, các Layer 2 và zk-rollup có thể tận dụng cùng hạ tầng thông qua precompile – giới hạn giữa “rollup” và “thực thi L1” trở thành vấn đề về cấu hình hơn là giới hạn kiến trúc cứng nhắc.

Cùng lúc, vẫn còn những điều chưa rõ ràng. Việc tạo chứng minh theo thời gian thực hiện nay vẫn là benchmark off-chain, chứ chưa phải là thực tế on-chain. Các con số về độ trễ và chi phí đến từ các cấu hình phần cứng chọn lọc của EthProofs. Khoảng cách giữa điều này và hàng nghìn validator độc lập vận hành các trình tạo chứng minh tại nhà vẫn còn thực tế.

Lịch sử về an toàn là giai đoạn của những thay đổi. Soundcalc tồn tại chính vì các tham số của STARK và SNARK dựa trên hàm băm liên tục tiến hóa khi các giả định bị bác bỏ. Các kết quả gần đây đã xác định lại ranh giới giữa các chế độ “hoàn toàn an toàn”, “tự nhiên an toàn” và “hoàn toàn không an toàn”, điều này có nghĩa là các thiết lập 100-bit ngày nay có thể sẽ được xem xét lại khi có các cuộc tấn công mới.

Chưa rõ liệu tất cả các nhóm zkEVM chính có đạt được độ an toàn chứng minh 100-bit vào tháng 5 năm 2026 và 128-bit vào tháng 12 năm 2026, vẫn dưới giới hạn kích thước hay không, hoặc một số nhóm sẽ chấp nhận các biên độ thấp hơn, dựa vào giả định nặng hơn hoặc kéo dài thời gian xác minh off-chain.

Thách thức sớm nhất có thể không phải là toán học hay khả năng GPU, mà là việc chính thức hóa và kiểm tra toàn diện các kiến trúc đệ quy đầy đủ. EF thừa nhận rằng các zkEVM khác nhau kết hợp nhiều mạch với “mã keo” quan trọng, và việc ghi lại tính chính xác của các stack tùy chỉnh này là rất quan trọng. Điều này mở ra một lĩnh vực rộng lớn cho các dự án như Verified-zkEVM và các khung pháp lý xác minh chính thức, vốn mới chỉ ở giai đoạn đầu và phát triển không đều trong các hệ sinh thái khác nhau.

Kết luận: kết thúc một cuộc đua, bắt đầu cuộc đua mới

Năm ngoái, câu hỏi là: zkEVM có thể tạo chứng minh đủ nhanh không? Câu trả lời đã rõ. Câu hỏi mới là: liệu chúng có thể tạo ra chúng đủ chính xác, với mức độ an toàn không phụ thuộc vào các giả định dễ bị phá vỡ trong ngày mai, với các chứng minh đủ nhỏ để lan truyền qua mạng P2P của Ethereum, và với các kiến trúc đệ quy được xác minh chính thức để bảo vệ hàng trăm tỷ giá trị?

Cuộc đua về hiệu suất đã kết thúc. Cuộc đua về tính chính xác toán học và an toàn mới chính thức bắt đầu.