Фонд Ethereum меняет приоритеты: безопасность вместо скорости, 128-бит как неизменное требование до 2026 года

zkEVM экосистема уже решила головоломку скорости. За последний год время генерации доказательств сократилось с 16 минут до 16 секунд, комиссии упали в 45 раз, а большинство участников сети теперь верифицируют 99% блоков за 10 секунд на стандартном оборудовании. Ethereum Foundation официально объявила об этой победе 18 декабря — давление на пропускную способность наконец отступило. Но за успехом в скорости скрывается кризис в надежности.

От скорости к надежности: поворотный момент

Математика многих STARK-основанных конструкций начала разваливаться в последние месяцы. Предположения, на которых основывались проектировщики, оказались недействительными. Особенно это касается “proximity gap” в хеш-основанных SNARK и STARK протоколах — предположений, которые академическая среда уже опровергла. Результат: эффективная безопасность некоторых параметров значительно снизилась ниже заявленной.

Ethereum Foundation делает вывод, что скрытая математическая недоверие — неприемлема для L1 систем. Вместо стратегии “безопасности при условии” они установили категоричное требование: доказанная безопасность, набор битов которой составляет минимум 128. Это выравнивание с академическими стандартами и долгосрочной криптографической практикой — уровень, которого даже теоретически не смогут достигнуть атакующие.

Логика проста: если кто-то подделает доказательство zkEVM, он перепишет весь статус L1, создаст токены из ничего, заставит протокол лгать. Это не обычная уязвимость контракта — это распад доверия ко всей системе. Именно поэтому EF настаивает на “недискутируемом” запасе безопасности.

Три этапа внедрения с жесткими крайними сроками

Первый рубеж — февраль 2026: Каждая команда zkEVM должна подключить свою систему доказательств к “soundcalc” — универсальному инструменту расчета безопасности, поддерживаемому EF. Вместо того чтобы каждый проект объявлял собственную битовую безопасность на основе уникальных предположений, все работают с одной линейкой. soundcalc будет обновляться при обнаружении новых атак, что гарантирует актуальность оценок.

Второй рубеж — май 2026 (“Glamsterdam”): Обязательная минимальная доказанная безопасность в 100 бит, размер финальных доказательств до 600 килобайт, плюс публичное объяснение архитектуры рекурсии каждого стека. Это более мягкий вход перед финальным требованием — промежуточная цель, которая условно разделяет надежных и явно недостаточных.

Третий рубеж — декабрь 2026 (“H-star”): Полная цель: 128-битовая доказанная безопасность, доказательства размером не более 300 килобайт, формальное криптографическое обоснование топологии рекурсии. На этом этапе инженерия переходит в формальную верификацию — мир доказательств, а не предположений.

Технический арсенал для достижения невозможного

Ethereum Foundation не просто выдала требования — они указали инструменты, которые делают 128-битные и 300-килобайтные доказательства реальностью.

WHIR — новый тест на близость Reed-Solomon, который одновременно является схемой обязательств для многочленов. По сравнению с предыдущими конструкциями FRI: доказательства в 1,95 раза меньше при том же уровне безопасности, верификация в несколько раз быстрее. Это обеспечивает постквантовую стойкость без штрафов по размеру.

JaggedPCS — методика, избегает чрезмерного заполнения при кодировании трасс как многочленов. Доказатели сокращают ненужную работу, оставляя лаконичность обязательств.

Grinding и хорошо структурированная топология рекурсии — грубый перебор параметров протокола для поиска более дешевых, меньших доказательств в рамках надежности, плюс многоуровневые схемы, где сотни мелких доказательств агрегируются в один финальный с тщательно обоснованной безопасностью.

Независимые команды, такие как Whirlaway, уже экспериментируют с WHIR для многочленных STARK с повышенной эффективностью. Математика развивается быстро, но и отходит от предположений, которые еще полгода назад казались гарантированными.

Большие ставки, нерешенные вопросы

Если доказательства готовятся менее чем за 10 секунд и остаются под 300 килобайт, Ethereum может радикально увеличить лимит gas без необходимости для домашних валидаторов повторно выполнять каждую транзакцию. Вместо этого они будут верифицировать компактное доказательство — путь к реалистичному стейкингу при высокой пропускной способности.

Но реальность отстает от тестовых окружений EthProofs. Доказательство в реальном времени — пока что внецепочечный эталон, зависит от настроенного оборудования и контролируемых нагрузок. Разрыв до тысяч независимых валидаторов, которые должны запустить это дома, все еще значителен.

Самым сложным может оказаться не сама математика, а формализация полных архитектур рекурсии. Многие zkEVM состоят из дюжины схем, склеенных “клеевым кодом”. Задокументировать и верифицировать безопасность таких стеков — целая фронтовая работа для проектов вроде Verified-zkEVM, которые все еще находятся на ранних стадиях.

Кроме того, сегодняшний набор битов в 100 может быть пересмотрен завтра, если появятся новые атаки. soundcalc постоянно “движется”, обновляясь по мере прогресса криптоанализа.

От гонки за скоростью к гонке за надежностью

Год назад вопрос звучал так: могут ли zkEVM доказывать достаточно быстро? Ответ получен. Теперь настоящий вопрос: могут ли они доказывать достаточно надежно — на уровне безопасности, который не зависит от предположений, способных сломаться, с доказательствами малыми для P2P распространения, с архитектурами, формально верифицированными для сотен миллиардов долларов?

Гонка за пропускной способностью завершена. Гонка за неотъемлемой безопасностью только начинается.