zkEVMエコシステムはすでに速度のパズルを解決しました。過去1年間で証明生成時間は16分から16秒に短縮され、手数料は45倍に低下し、ネットワークの大多数の参加者は今や標準的なハードウェアで10秒以内に99%のブロックを検証しています。Ethereum Foundationは12月18日にこの勝利を正式に発表し、スループットへの圧力はついに後退しました。しかし、速度の成功には信頼性の危機が潜んでいます。## 速度から信頼性へ:転換点多くのSTARKベースの構造の数学は、ここ数ヶ月で崩れ始めました。設計者たちが前提とした仮定は破綻しています。特に、ハッシュベースのSNARKやSTARKプロトコルにおける「proximity gap」の仮定は、学術界によってすでに否定されています。その結果、一部のパラメータの実効的な安全性は、宣言されたものを大きく下回っています。Ethereum Foundationは、隠された数学的信頼性はL1システムにとって容認できないと結論付けています。彼らは「安全性の条件なし」戦略の代わりに、**証明された安全性、最低128ビットのビット長**という絶対的な要件を設定しました。これは学術的標準と生涯にわたる暗号実践に整合し、攻撃者が理論的に到達できないレベルです。論理は単純です:もし誰かがzkEVMの証明を偽造すれば、L1の状態全体を書き換え、トークンを無から作り出し、プロトコルに嘘をつかせることになります。これは単なるコントラクトの脆弱性ではなく、システム全体への信頼崩壊です。だからこそ、EFは「議論の余地のない」安全性の余裕を強調しています。## 厳格な期限付き導入の3段階**第一段階 — 2026年2月:** 各zkEVMチームは、自分たちの証明システムを「soundcalc」— EFがサポートする安全性計算のためのユニバーサルツール—に接続しなければなりません。各プロジェクトが独自の仮定に基づくビット安全性を発表する代わりに、すべてが共通の基準で動作します。soundcalcは新たな攻撃が発見されるたびに更新され、評価の最新性を保証します。**第二段階 — 2026年5月 ("Glamsterdam"@E0:** 最低限の証明された安全性は100ビット、最終証明のサイズは600キロバイト、さらに各スタックの再帰アーキテクチャの公開説明が義務付けられます。これは最終的な要件の前の緩やかな入口段階であり、条件付きで信頼できるとみなされる範囲と明らかに不十分な範囲を分ける中間目標です。**第三段階 — 2026年12月 )"H-star"@E0:** 完全な目標:128ビットの証明された安全性、証明のサイズは最大300キロバイト、再帰のトポロジーに関する正式な暗号学的証明。ここでエンジニアリングは形式的検証に移行し、「証明」の世界へと進みます。## 不可能を可能にする技術的手法Ethereum Foundationは単に要件を示しただけでなく、128ビットや300キロバイトの証明を実現するためのツールも提示しています。**WHIR** — Reed-Solomon近似の新しいテストであり、多項式のコミットメントスキームでもあります。従来のFRI構造と比較して:同じ安全レベルで証明は1.95倍小さく、検証は数倍高速です。これにより、ポスト量子耐性を維持しつつ、サイズのペナルティなしに高速検証が可能になります。**JaggedPCS** — 多項式としてのトレースの符号化における過剰な埋め込みを避ける手法。証明者は不要な計算を削減し、コンパクトなコミットメントを実現します。**Grinding**と**よく構造化された再帰トポロジー** — より安価で小さな証明を見つけるためのパラメータの粗い探索、さらに複数の小さな証明を集約して一つの最終証明にする多層スキーム。数百の小さな証明をまとめて、厳密に検証された安全性を持つ一つの証明にします。Whirlawayなどの独立したチームは、すでに多項式STARKのためのWHIRを実験しており、効率性を向上させています。数学は急速に進化していますが、同時に半年前に保証された仮定からも離れつつあります。## 大きな賭けと未解決の課題証明が10秒未満で作成でき、サイズが300キロバイト未満であれば、Ethereumはガスリミットを大幅に引き上げることができ、検証者は各トランザクションを再実行する必要がなくなります。代わりに、コンパクトな証明を検証し、高いスループットを実現する道が開けます。しかし、実環境のEthProofsは理論的なテスト環境から遅れています。リアルタイム証明は、現状ではオフチェーンの標準に過ぎず、ハードウェアの設定や負荷に依存します。何千もの独立した検証者が自宅でこれを稼働させるには、まだ大きなギャップがあります。最も難しいのは、数学そのものではなく、再帰アーキテクチャの完全な形式化かもしれません。多くのzkEVMは、複数のスキームが「接着剤コード」で結合されたものであり、その安全性のドキュメント化と検証は、Verified-zkEVMのようなプロジェクトにとって、まだ初期段階の作業です。さらに、今日の100ビットの基準は、新たな攻撃が見つかれば明日見直される可能性があります。soundcalcは暗号解析の進展に合わせて絶えず「動き」、更新されています。## 速度の競争から信頼性の競争へ1年前の問いはこうでした:zkEVMは十分に高速に証明できるのか?答えは得られました。今や本当の問いは:**十分に信頼できる証明を行えるのか**—仮定に依存せず、P2P伝播に小さな証明で済み、何百億ドルもの資産を安全に守るための形式的検証されたアーキテクチャを持つレベルで。スループット競争は終わりました。信頼性のためのレースが今始まったのです。
Ethereum Foundationは優先順位を変更:速度よりも安全性、128ビットを2026年までに変更不可能な要件として
zkEVMエコシステムはすでに速度のパズルを解決しました。過去1年間で証明生成時間は16分から16秒に短縮され、手数料は45倍に低下し、ネットワークの大多数の参加者は今や標準的なハードウェアで10秒以内に99%のブロックを検証しています。Ethereum Foundationは12月18日にこの勝利を正式に発表し、スループットへの圧力はついに後退しました。しかし、速度の成功には信頼性の危機が潜んでいます。
速度から信頼性へ:転換点
多くのSTARKベースの構造の数学は、ここ数ヶ月で崩れ始めました。設計者たちが前提とした仮定は破綻しています。特に、ハッシュベースのSNARKやSTARKプロトコルにおける「proximity gap」の仮定は、学術界によってすでに否定されています。その結果、一部のパラメータの実効的な安全性は、宣言されたものを大きく下回っています。
Ethereum Foundationは、隠された数学的信頼性はL1システムにとって容認できないと結論付けています。彼らは「安全性の条件なし」戦略の代わりに、証明された安全性、最低128ビットのビット長という絶対的な要件を設定しました。これは学術的標準と生涯にわたる暗号実践に整合し、攻撃者が理論的に到達できないレベルです。
論理は単純です:もし誰かがzkEVMの証明を偽造すれば、L1の状態全体を書き換え、トークンを無から作り出し、プロトコルに嘘をつかせることになります。これは単なるコントラクトの脆弱性ではなく、システム全体への信頼崩壊です。だからこそ、EFは「議論の余地のない」安全性の余裕を強調しています。
厳格な期限付き導入の3段階
第一段階 — 2026年2月:
各zkEVMチームは、自分たちの証明システムを「soundcalc」— EFがサポートする安全性計算のためのユニバーサルツール—に接続しなければなりません。各プロジェクトが独自の仮定に基づくビット安全性を発表する代わりに、すべてが共通の基準で動作します。soundcalcは新たな攻撃が発見されるたびに更新され、評価の最新性を保証します。
第二段階 — 2026年5月 (“Glamsterdam”@E0:
最低限の証明された安全性は100ビット、最終証明のサイズは600キロバイト、さらに各スタックの再帰アーキテクチャの公開説明が義務付けられます。これは最終的な要件の前の緩やかな入口段階であり、条件付きで信頼できるとみなされる範囲と明らかに不十分な範囲を分ける中間目標です。
第三段階 — 2026年12月 )“H-star”@E0:
完全な目標:128ビットの証明された安全性、証明のサイズは最大300キロバイト、再帰のトポロジーに関する正式な暗号学的証明。ここでエンジニアリングは形式的検証に移行し、「証明」の世界へと進みます。
不可能を可能にする技術的手法
Ethereum Foundationは単に要件を示しただけでなく、128ビットや300キロバイトの証明を実現するためのツールも提示しています。
WHIR — Reed-Solomon近似の新しいテストであり、多項式のコミットメントスキームでもあります。従来のFRI構造と比較して:同じ安全レベルで証明は1.95倍小さく、検証は数倍高速です。これにより、ポスト量子耐性を維持しつつ、サイズのペナルティなしに高速検証が可能になります。
JaggedPCS — 多項式としてのトレースの符号化における過剰な埋め込みを避ける手法。証明者は不要な計算を削減し、コンパクトなコミットメントを実現します。
Grindingとよく構造化された再帰トポロジー — より安価で小さな証明を見つけるためのパラメータの粗い探索、さらに複数の小さな証明を集約して一つの最終証明にする多層スキーム。数百の小さな証明をまとめて、厳密に検証された安全性を持つ一つの証明にします。
Whirlawayなどの独立したチームは、すでに多項式STARKのためのWHIRを実験しており、効率性を向上させています。数学は急速に進化していますが、同時に半年前に保証された仮定からも離れつつあります。
大きな賭けと未解決の課題
証明が10秒未満で作成でき、サイズが300キロバイト未満であれば、Ethereumはガスリミットを大幅に引き上げることができ、検証者は各トランザクションを再実行する必要がなくなります。代わりに、コンパクトな証明を検証し、高いスループットを実現する道が開けます。
しかし、実環境のEthProofsは理論的なテスト環境から遅れています。リアルタイム証明は、現状ではオフチェーンの標準に過ぎず、ハードウェアの設定や負荷に依存します。何千もの独立した検証者が自宅でこれを稼働させるには、まだ大きなギャップがあります。
最も難しいのは、数学そのものではなく、再帰アーキテクチャの完全な形式化かもしれません。多くのzkEVMは、複数のスキームが「接着剤コード」で結合されたものであり、その安全性のドキュメント化と検証は、Verified-zkEVMのようなプロジェクトにとって、まだ初期段階の作業です。
さらに、今日の100ビットの基準は、新たな攻撃が見つかれば明日見直される可能性があります。soundcalcは暗号解析の進展に合わせて絶えず「動き」、更新されています。
速度の競争から信頼性の競争へ
1年前の問いはこうでした:zkEVMは十分に高速に証明できるのか?答えは得られました。今や本当の問いは:十分に信頼できる証明を行えるのか—仮定に依存せず、P2P伝播に小さな証明で済み、何百億ドルもの資産を安全に守るための形式的検証されたアーキテクチャを持つレベルで。
スループット競争は終わりました。信頼性のためのレースが今始まったのです。