Fondation Ethereum modifie ses priorités : sécurité plutôt que rapidité, 128 bits comme exigence immuable d'ici 2026

L’écosystème zkEVM a déjà résolu l’énigme de la vitesse. Au cours de la dernière année, le temps de génération des preuves est passé de 16 minutes à 16 secondes, les frais ont chuté de 45 fois, et la majorité des participants au réseau vérifient désormais 99 % des blocs en 10 secondes sur du matériel standard. La Fondation Ethereum a officiellement annoncé cette victoire le 18 décembre — la pression sur la capacité de traitement a enfin reculé. Mais derrière le succès en vitesse se cache une crise de fiabilité.

De la vitesse à la fiabilité : un tournant décisif

Les mathématiques de nombreuses constructions basées sur STARK ont commencé à s’effondrer ces derniers mois. Les hypothèses sur lesquelles s’appuyaient les concepteurs se sont révélées infondées. Cela concerne notamment le “proximity gap” dans les protocoles SNARK et STARK basés sur le hachage — des hypothèses déjà réfutées par le milieu académique. Résultat : la sécurité effective de certains paramètres est tombée bien en dessous de ce qui était annoncé.

La Fondation Ethereum conclut qu’une méfiance mathématique implicite est inacceptable pour un système L1. Au lieu d’une stratégie de “sécurité conditionnelle”, elle impose une exigence catégorique : une sécurité prouvée, avec un ensemble de bits d’au moins 128. Cela aligne avec les standards académiques et la pratique cryptographique durable — un niveau que même une attaque théorique ne pourra pas atteindre.

La logique est simple : si quelqu’un falsifie une preuve zkEVM, il réécrit tout l’état du L1, crée des tokens à partir de rien, fait mentir le protocole. Ce n’est pas une vulnérabilité ordinaire de contrat — c’est un effondrement de la confiance dans tout le système. C’est pourquoi la EF insiste sur une “réserve de sécurité” “indiscutable”.

Trois étapes de déploiement avec des échéances strictes

Premier jalon — février 2026 :
Chaque équipe zkEVM doit connecter son système de preuves à “soundcalc” — un outil universel d’évaluation de la sécurité, supporté par la EF. Au lieu que chaque projet annonce sa propre sécurité binaire basée sur des hypothèses spécifiques, tous travaillent avec une seule plateforme. soundcalc sera mis à jour en cas de nouvelles attaques, garantissant la pertinence des évaluations.

Deuxième jalon — mai 2026 (“Glamsterdam”) :
Une sécurité minimale prouvée de 100 bits, une taille finale des preuves jusqu’à 600 ko, plus une explication publique de l’architecture de la récursion de chaque pile. C’est une étape d’entrée plus douce avant l’exigence finale — un objectif intermédiaire qui sépare les systèmes conditionnellement fiables de ceux manifestement insuffisants.

Troisième jalon — décembre 2026 (“H-star”) :
L’objectif complet : sécurité prouvée de 128 bits, preuves d’au plus 300 ko, une justification cryptographique formelle de la topologie de la récursion. À cette étape, l’ingénierie passe à la vérification formelle — un monde de preuves, pas d’hypothèses.

L’arsenal technique pour atteindre l’impossible

La Fondation Ethereum ne s’est pas contentée d’énoncer des exigences — elle a indiqué les outils qui rendent possibles des preuves de 128 bits et de 300 ko.

WHIR — un nouveau test de proximité basé sur Reed-Solomon, qui sert aussi de schéma d’engagement pour des polynômes multi-lignes. Par rapport aux constructions FRI précédentes : des preuves 1,95 fois plus petites pour le même niveau de sécurité, une vérification plusieurs fois plus rapide. Cela assure une résistance post-quantique sans pénalité sur la taille.

JaggedPCS — une méthode évitant la surcharge excessive lors du codage des traces en tant que polynômes. Les vérificateurs réduisent le travail inutile, tout en conservant la concision des engagements.

Grinding et topologie de récursion bien structurée — une recherche brute des paramètres du protocole pour trouver des preuves plus petites et moins coûteuses dans la limite de la fiabilité, plus des schémas multiniveaux où des centaines de petites preuves sont agrégées en une seule preuve finale avec une sécurité soigneusement justifiée.

Des équipes indépendantes comme Whirlaway expérimentent déjà avec WHIR pour des STARK multi-lignes plus efficaces. La mathématique évolue rapidement, mais elle s’éloigne aussi des hypothèses qui, il y a seulement six mois, semblaient garanties.

Grands enjeux, questions non résolues

Si les preuves peuvent être générées en moins de 10 secondes et restent sous 300 ko, Ethereum pourrait considérablement augmenter la limite de gas sans que les validateurs locaux aient à exécuter à nouveau chaque transaction. Ils vérifieraient simplement une preuve compacte — une voie vers un staking réaliste avec une grande capacité de traitement.

Mais la réalité est encore loin des environnements de test d’EthProofs. La preuve en temps réel — pour l’instant un standard hors chaîne — dépend du matériel configuré et de charges contrôlées. La fracture avec des milliers de validateurs indépendants qui doivent lancer cela chez eux reste importante.

Ce qui pourrait être le plus difficile, ce n’est pas la mathématique elle-même, mais la formalisation complète des architectures de récursion. Beaucoup de zkEVM sont composés d’une dizaine de schémas assemblés par un “ciment” de code. Documenter et vérifier la sécurité de tels stacks — tout un chantier pour des projets comme Verified-zkEVM, encore en phase initiale.

De plus, le seuil actuel de 100 bits pourrait être revu à la baisse si de nouvelles attaques apparaissent. soundcalc évolue constamment, se mettant à jour au fur et à mesure que la cryptanalyse progresse.

De la course à la vitesse à la course à la fiabilité

Il y a un an, la question était : est-ce que zkEVM peut prouver assez vite ? La réponse est connue. La vraie question maintenant : peuvent-ils prouver de manière suffisamment fiable — à un niveau de sécurité qui ne dépend pas d’hypothèses susceptibles d’être brisées, avec des preuves suffisamment petites pour une diffusion P2P, avec des architectures formellement vérifiées pour des centaines de milliards de dollars ?

La course à la capacité de traitement est terminée. La course à une sécurité inattaquable ne fait que commencer.