zkEVM 생태계는 1년 동안 지연 시간 단축에 전력을 다했습니다. 이더리움 블록 검증 시간은 16분에서 16초로 단축되었고, 비용은 45배 감소했으며, 참여하는 zkVM은 이제 목표 하드웨어에서 메인넷 블록의 99%를 10초 이내에 검증합니다.
이더리움 재단(EF)은 12월 18일 실시간 검증이 성공적으로 작동함을 선언했습니다. 성능 병목 현상이 해소된 것입니다. 하지만 이제 진정한 과제가 시작됩니다. 건전성 없는 속도는 자산이 아니라 부채이며, STARK 기반의 많은 zkEVM에서 수개월 동안 조용히 문제가 발생해 왔기 때문입니다.
7월에 EF는 지연 시간, 하드웨어, 에너지, 개방성 및 보안을 모두 고려한 "실시간 증명"에 대한 공식 목표를 설정했습니다. 이 목표는 약 10만 달러의 비용으로 10킬로와트 이내의 전력을 소비하는 하드웨어에서 메인넷 블록의 최소 99%를 10초 이내에 증명하고, 완전한 오픈 소스 코드를 사용하며, 128비트 보안을 유지하고, 증명 크기를 300킬로바이트 이하로 유지하는 것입니다.
12월 18일 게시물에서는 EthProofs 벤치마킹 사이트에서 측정한 결과, 해당 생태계가 성능 목표를 달성했다고 주장했습니다.
여기서 실시간은 12초 슬롯 시간과 블록 전파에 소요되는 약 1.5초를 기준으로 정의됩니다. 이 표준은 기본적으로 "검증자가 활성 상태를 깨뜨리지 않고 검증할 수 있을 만큼 충분히 빠르게 증명이 준비된다"는 것을 의미합니다.
EF는 이제 처리량에서 안정성으로 초점을 옮기고 있으며, 그 초점은 매우 분명합니다. 많은 STARK 기반 zkEVM은 광고된 보안 수준을 달성하기 위해 검증되지 않은 수학적 추측에 의존해 왔습니다.
지난 몇 달 동안, 특히 해시 기반 SNARK 및 STARK 저차수 테스트에 사용되는 "근접성 차이" 가정과 같은 일부 추측이 수학적으로 반증되어, 이러한 가정에 의존했던 파라미터 세트의 실질적인 비트 보안성이 무너졌습니다.
EF는 L1 사용을 위한 유일하게 허용 가능한 최종 목표는 "증명 가능한 보안"이지 "추측 X가 성립한다는 가정에 기반한 보안"이 아니라고 말합니다.
그들은 128비트 보안을 목표로 설정했는데, 이는 주류 암호화 표준 기구 및 장기 시스템에 대한 학술 문헌과 일치할 뿐만 아니라 공격자가 128비트 보안에 도달하는 것이 현실적으로 불가능하다는 것을 보여주는 실제 기록 계산 결과와도 부합합니다.
속도보다 안정성을 중시하는 것은 질적인 차이를 반영합니다.
누군가 zkEVM 증명을 위조할 수 있다면, 단순히 하나의 컨트랙트에서 자금을 빼내는 것뿐만 아니라 임의의 토큰을 발행하거나 L1 상태를 재작성하여 시스템을 거짓으로 만들 수 있습니다.
이는 EF가 모든 L1 zkEVM에 대해 "협상 불가능한" 보안 마진이라고 부르는 것을 정당화합니다.
3단계 로드맵
이 게시물은 세 가지 명확한 목표를 가진 로드맵을 제시합니다. 첫째, 2026년 2월 말까지 경쟁에 참여하는 모든 zkEVM 팀은 현재의 암호 분석 한계와 체계의 매개변수를 기반으로 보안 추정치를 계산하는 EF에서 관리하는 도구인 "soundcalc"에 자신들의 증명 시스템과 회로를 입력해야 합니다.
여기서 핵심은 "공통의 통치자"입니다. 각 팀이 맞춤형 가정을 바탕으로 자체적인 비트 보안 수치를 제시하는 대신, soundcalc가 표준 계산기가 되어 새로운 공격이 나타날 때마다 업데이트될 수 있게 됩니다.
둘째, "글램스터담"은 2026년 5월 말까지 사운드칼크를 통해 최소 100비트의 증명 가능한 보안을 요구하며, 최종 증명 파일 크기는 600킬로바이트 이하로 하고, 각 팀의 재귀 아키텍처에 대한 간결한 공개 설명과 해당 아키텍처가 안전한 이유에 대한 개략적인 설명을 제공해야 합니다.
이는 초기 배포를 위한 원래의 128비트 요구 사항을 조용히 철회하고 100비트를 중간 목표로 삼는 것입니다.
셋째, 2026년 말까지 "H-star"는 모든 조건을 충족해야 합니다. 즉, soundcalc를 이용한 128비트 증명 가능한 보안, 300킬로바이트 이하의 증명 용량, 그리고 재귀 토폴로지에 대한 형식적인 보안 논증이 필요합니다. 이 단계에 이르면 기술적인 측면보다는 형식적인 방법론과 암호학적 증명에 더 집중하게 됩니다.
기술적 지렛대
EF는 128비트, 300킬로바이트 미만 목표를 실현 가능하게 만들기 위한 몇 가지 구체적인 도구를 제시합니다. 그중에서도 특히 다중선형 다항식 커밋먼트 방식 역할도 하는 새로운 리드-솔로몬 근접성 테스트인 WHIR을 강조합니다.
WHIR은 투명한 양자 후 보안을 제공하며, 동일한 보안 수준에서 기존 FRI 방식보다 더 작은 증명을 생성하고 검증 속도를 높입니다.
128비트 보안 수준의 벤치마크 결과에 따르면, 증명 크기는 기준 구성 방식보다 약 1.95배 작고 검증 속도는 몇 배 더 빠릅니다.
그들은 다항식으로 추적 정보를 인코딩할 때 과도한 패딩을 피하기 위한 기술 세트인 "JaggedPCS"를 언급하는데, 이 기술을 통해 증명자는 간결한 커밋먼트를 생성하면서도 불필요한 작업을 피할 수 있습니다.
그들은 "그라인딩"이라는 용어를 언급하는데, 이는 프로토콜의 무작위성을 대상으로 무차별 대입 검색을 통해 건전성 범위 내에 있으면서 더 저렴하거나 더 작은 증명을 찾는 것을 의미하며, "잘 구조화된 재귀 토폴로지"는 여러 개의 작은 증명을 신중하게 논증된 건전성을 가진 단일 최종 증명으로 통합하는 계층적 방식을 의미합니다.
고도의 보안을 128비트까지 강화한 후, 복잡한 다항식 계산과 재귀적 기법을 사용하여 증명을 다시 간소화하고 있습니다.
Whirlaway와 같은 독립적인 연구에서는 WHIR을 사용하여 효율성을 향상시킨 다선형 STARK를 구축하고 있으며, 데이터 가용성 체계를 기반으로 더 많은 실험적인 다항식 확정 구조를 구축하고 있습니다.
수학은 빠르게 변화하고 있지만, 6개월 전에는 안전해 보였던 가정들에서 벗어나고 있기도 합니다.
어떤 변화가 일어나고 있으며, 어떤 질문들이 남아 있는가?
증명이 일관되게 10초 이내에 준비되고 크기가 300킬로바이트 미만으로 유지된다면, 이더리움은 검증자가 모든 거래를 다시 실행하도록 강요하지 않고도 가스 한도를 늘릴 수 있습니다.
검증자들은 대신 소규모 증명을 검증하여 블록 용량을 늘리는 동시에 홈 스테이킹을 현실적인 수준으로 유지할 수 있습니다. 이것이 바로 EF가 이전에 실시간 게시물에서 지연 시간과 전력을 10킬로와트 및 10만 달러 미만의 리그와 같은 "홈 증명" 예산과 명시적으로 연결한 이유입니다.
높은 보안 마진과 간단한 증명 횟수의 조합이 바로 "L1 zkEVM"을 신뢰할 수 있는 결제 계층으로 만드는 요소입니다. 이러한 증명이 빠르고 128비트 보안이 입증 가능하다면, L2 및 zk-롤업은 사전 컴파일을 통해 동일한 메커니즘을 재사용할 수 있으며, "롤업"과 "L1 실행"의 구분은 엄격한 경계라기보다는 구성 선택의 문제로 바뀝니다.
실시간 검증은 현재 온체인에서 구현되는 것이 아니라 오프체인 벤치마크로 활용되고 있습니다. 지연 시간 및 비용 수치는 EthProofs에서 엄선한 하드웨어 구성 및 워크로드를 기반으로 산출되었습니다.
수천 명의 독립적인 검증자들이 실제로 집에서 이러한 증명기를 실행하고 있는 것과는 여전히 큰 격차가 있습니다. 보안 문제는 끊임없이 변화하고 있습니다. 사운드칼크(Soundcalc)가 존재하는 이유 자체가 STARK와 해시 기반 SNARK 보안 매개변수가 추측이 반증됨에 따라 계속해서 변화하기 때문입니다.
최근 연구 결과는 "확실히 안전함", "추정상 안전함", "확실히 안전하지 않음"이라는 매개변수 체계 사이의 경계를 재정립했으며, 이는 새로운 공격이 등장함에 따라 현재의 "100비트" 설정이 다시 수정될 수 있음을 의미합니다.
모든 주요 zkEVM 팀이 증명 크기 제한을 준수하면서 2026년 5월까지 100비트, 2026년 12월까지 128비트의 증명 가능한 보안을 실제로 달성할 수 있을지, 아니면 일부 팀이 조용히 더 낮은 마진을 수용하거나, 더 강력한 가정을 사용하거나, 검증을 더 오랜 기간 동안 오프체인으로 미룰지는 불분명합니다.
가장 어려운 부분은 수학이나 GPU가 아니라, 전체 재귀 아키텍처를 형식화하고 검증하는 것일 수 있습니다.
EF는 서로 다른 zkEVM이 종종 상당한 "접착 코드"를 통해 여러 회로를 구성하며, 이러한 맞춤형 스택의 안정성을 문서화하고 입증하는 것이 필수적임을 인정합니다.
이는 Verified-zkEVM과 같은 프로젝트 및 형식 검증 프레임워크에 대한 방대한 작업량을 창출하지만, 이러한 프로젝트들은 아직 초기 단계이며 생태계 전반에 걸쳐 균등하게 발전하지 못했습니다.
1년 전만 해도 zkEVM이 충분히 빠른 속도를 입증할 수 있을지가 관건이었습니다. 이제 그 질문에 대한 답을 얻었습니다.
새로운 질문은, 내일이라도 무너질 수 있는 추측에 의존하지 않는 보안 수준에서, 이더리움의 P2P 네트워크 전체에 전파될 수 있을 만큼 작은 증명으로, 그리고 수천억 달러를 안전하게 지탱할 수 있을 만큼 충분히 공식적으로 검증된 재귀 아키텍처로 충분히 확실한 증명을 할 수 있는지 여부입니다.
성능 경쟁은 끝났습니다. 이제 보안 경쟁이 시작되었습니다.
