Hệ sinh thái zkEVM đã dành cả năm để tập trung vào việc giảm độ trễ. Thời gian chứng thực một khối Ethereum đã giảm từ 16 phút xuống còn 16 giây, chi phí giảm 45 lần, và các máy ảo zkVM tham gia hiện chứng thực 99% số khối trên mạng chính trong vòng chưa đầy 10 giây trên phần cứng mục tiêu.
Ngày 18 tháng 12, Quỹ Ethereum (EF) tuyên bố chiến thắng: quá trình chứng minh thời gian thực đã hoạt động. Các nút thắt cổ chai về hiệu suất đã được loại bỏ. Giờ đây, công việc thực sự mới bắt đầu, bởi vì tốc độ mà thiếu tính chính xác là một điểm yếu chứ không phải là một lợi thế, và các phép toán đằng sau nhiều zkEVM dựa trên STARK đã âm thầm gặp lỗi trong nhiều tháng qua.
Vào tháng 7, EF đã đặt ra mục tiêu chính thức cho "chứng minh thời gian thực" bao gồm độ trễ, phần cứng, năng lượng, tính mở và bảo mật: chứng minh ít nhất 99% các khối mạng chính trong vòng 10 giây, trên phần cứng có giá khoảng 100.000 đô la và hoạt động trong phạm vi 10 kilowatt, với mã nguồn mở hoàn toàn, ở mức bảo mật 128 bit và với kích thước bằng chứng ở mức 300 kilobyte trở xuống.
Bài đăng ngày 18 tháng 12 khẳng định hệ sinh thái đã đạt được mục tiêu hiệu suất, theo đánh giá trên trang web EthProofs.
Thời gian thực ở đây được định nghĩa tương đối so với khoảng thời gian 12 giây và khoảng 1,5 giây cho việc lan truyền khối. Về cơ bản, tiêu chuẩn là "bằng chứng được tạo ra đủ nhanh để các trình xác thực có thể kiểm tra chúng mà không làm gián đoạn tính khả thi của hệ thống."
EF hiện chuyển trọng tâm từ thông lượng sang tính ổn định, và sự chuyển hướng này khá đột ngột. Nhiều zkEVM dựa trên STARK đã dựa vào các giả thuyết toán học chưa được chứng minh để đạt được mức độ bảo mật đã quảng cáo.
Trong những tháng qua, một số giả thuyết đó, đặc biệt là các giả định về "khoảng cách gần" được sử dụng trong các bài kiểm tra mức độ thấp SNARK và STARK dựa trên hàm băm, đã bị bác bỏ về mặt toán học, làm giảm tính bảo mật bit hiệu quả của các bộ tham số phụ thuộc vào chúng.
EF cho rằng kết cục duy nhất có thể chấp nhận được đối với việc sử dụng L1 là "bảo mật có thể chứng minh được", chứ không phải "bảo mật dựa trên giả thuyết X là đúng".
Họ đặt mục tiêu đạt được bảo mật 128 bit, phù hợp với các tổ chức tiêu chuẩn mật mã chính thống và các tài liệu học thuật về hệ thống có tuổi thọ cao, cũng như với các tính toán kỷ lục thực tế cho thấy 128 bit là điều mà kẻ tấn công khó có thể vượt qua.
Việc chú trọng đến độ chính xác hơn tốc độ phản ánh sự khác biệt về chất lượng.
Nếu ai đó có thể làm giả bằng chứng zkEVM, họ có thể tạo ra các token tùy ý hoặc viết lại trạng thái L1 và khiến hệ thống nói dối, chứ không chỉ rút tiền từ một hợp đồng duy nhất.
Điều đó biện minh cho cái mà EF gọi là biên độ an ninh "không thể thương lượng" đối với bất kỳ L1 zkEVM nào.
Lộ trình ba cột mốc
Bài đăng đưa ra một lộ trình rõ ràng với ba mốc thời gian quan trọng. Thứ nhất, trước cuối tháng 2 năm 2026, mọi nhóm zkEVM tham gia cuộc đua phải tích hợp hệ thống chứng minh và mạch của mình vào “soundcalc”, một công cụ do EF duy trì, dùng để tính toán ước lượng bảo mật dựa trên các giới hạn phân tích mật mã hiện tại và các tham số của lược đồ.
Câu chuyện ở đây là "người cai trị chung". Thay vì mỗi nhóm đưa ra mức độ bảo mật bit riêng với những giả định riêng biệt, Soundcalc trở thành công cụ tính toán chuẩn và có thể được cập nhật khi các cuộc tấn công mới xuất hiện.
Thứ hai, dự án “Glamsterdam” phải đạt yêu cầu tối thiểu về bảo mật có thể chứng minh được ở mức 100 bit thông qua soundcalc vào cuối tháng 5 năm 2026, bằng chứng cuối cùng phải có dung lượng từ 600 kilobyte trở xuống, và một lời giải thích công khai ngắn gọn về kiến trúc đệ quy của mỗi nhóm, kèm theo phác thảo lý do tại sao nó phải hoạt động ổn định.
Điều đó âm thầm loại bỏ yêu cầu 128 bit ban đầu cho việc triển khai sớm và coi 100 bit là mục tiêu tạm thời.
Thứ ba, tiêu chuẩn “H-star” vào cuối năm 2026 là tiêu chuẩn tối đa: bảo mật có thể chứng minh được ở mức 128 bit bằng soundcalc, bằng chứng có kích thước từ 300 kilobyte trở xuống, cộng với lập luận bảo mật chính thức cho cấu trúc đệ quy. Đó là lúc vấn đề trở nên ít liên quan đến kỹ thuật hơn và thiên về các phương pháp chính thức và bằng chứng mật mã hơn.
Đòn bẩy kỹ thuật
EF chỉ ra một số công cụ cụ thể nhằm hiện thực hóa mục tiêu 128 bit, dưới 300 kilobyte. Họ nhấn mạnh WHIR, một phép thử độ gần Reed-Solomon mới, đồng thời đóng vai trò như một lược đồ cam kết đa thức tuyến tính.
WHIR cung cấp tính bảo mật hậu lượng tử minh bạch và tạo ra các bằng chứng nhỏ gọn hơn và quá trình xác minh nhanh hơn so với các lược đồ kiểu FRI cũ ở cùng mức độ bảo mật.
Các thử nghiệm với độ bảo mật 128 bit cho thấy bằng chứng có kích thước nhỏ hơn khoảng 1,95 lần và quá trình xác minh nhanh hơn nhiều lần so với các phương pháp cơ bản.
Họ đề cập đến “JaggedPCS”, một tập hợp các kỹ thuật để tránh việc thêm quá nhiều ký tự đệm khi mã hóa các dấu vết dưới dạng đa thức, cho phép người chứng minh tránh lãng phí công sức trong khi vẫn tạo ra các cam kết ngắn gọn.
Họ đề cập đến "phương pháp nghiền nát" (grinding), tức là tìm kiếm bằng vũ lực trên tính ngẫu nhiên của giao thức để tìm ra các bằng chứng rẻ hơn hoặc nhỏ hơn trong khi vẫn nằm trong giới hạn tính đúng đắn, và "cấu trúc đệ quy được sắp xếp tốt" (well-structured recursion topology), nghĩa là các sơ đồ phân lớp trong đó nhiều bằng chứng nhỏ hơn được tổng hợp thành một bằng chứng cuối cùng duy nhất với tính đúng đắn được lập luận cẩn thận.
Các thủ thuật toán học đa thức phức tạp và quy tắc đệ quy đang được sử dụng để thu nhỏ các bằng chứng sau khi đã tăng cường bảo mật lên 128 bit.
Các công trình nghiên cứu độc lập như Whirlaway sử dụng WHIR để xây dựng các thuật toán STARK đa tuyến tính với hiệu quả được cải thiện, và nhiều cấu trúc cam kết đa thức mang tính thử nghiệm hơn đang được xây dựng từ các lược đồ khả dụng dữ liệu.
Các phép tính đang thay đổi nhanh chóng, nhưng đồng thời cũng đang dần xa rời những giả định tưởng chừng an toàn cách đây sáu tháng.
Những thay đổi và câu hỏi còn bỏ ngỏ là gì?
Nếu bằng chứng được hoàn tất liên tục trong vòng 10 giây và có dung lượng dưới 300 kilobyte, Ethereum có thể tăng giới hạn gas mà không cần buộc các trình xác thực phải thực hiện lại mọi giao dịch.
Thay vào đó, các trình xác thực sẽ xác minh một bằng chứng nhỏ, cho phép dung lượng khối tăng lên trong khi vẫn đảm bảo tính khả thi của việc đặt cược tại nhà. Đây là lý do tại sao bài đăng trước đó của EF về thời gian thực đã liên kết độ trễ và điện năng một cách rõ ràng với ngân sách "xác minh tại nhà" như 10 kilowatt và các dàn máy dưới 100.000 đô la.
Sự kết hợp giữa biên độ bảo mật lớn và bằng chứng nhỏ là điều làm cho “L1 zkEVM” trở thành một lớp thanh toán đáng tin cậy. Nếu những bằng chứng đó vừa nhanh vừa được chứng minh là an toàn ở mức 128 bit, thì L2 và zk-rollup có thể tái sử dụng cùng một cơ chế thông qua biên dịch trước, và sự khác biệt giữa “rollup” và “thực thi L1” trở thành một lựa chọn cấu hình hơn là một ranh giới cứng nhắc.
Việc chứng minh theo thời gian thực hiện tại là một tiêu chuẩn ngoài chuỗi, chứ không phải là một thực tế trên chuỗi. Các con số về độ trễ và chi phí đến từ các cấu hình phần cứng và khối lượng công việc được EthProofs lựa chọn kỹ lưỡng.
Vẫn còn một khoảng cách giữa điều đó và hàng nghìn người thẩm định độc lập thực sự chạy các trình chứng minh này tại nhà. Vấn đề bảo mật vẫn đang thay đổi. Toàn bộ lý do Soundcalc tồn tại là vì các tham số bảo mật của STARK và SNARK dựa trên hàm băm liên tục thay đổi khi các giả thuyết bị bác bỏ.
Các kết quả gần đây đã vạch lại ranh giới giữa các chế độ tham số "chắc chắn an toàn", "an toàn theo phỏng đoán" và "chắc chắn không an toàn", có nghĩa là các thiết lập "100 bit" hiện nay có thể sẽ được xem xét lại khi các cuộc tấn công mới xuất hiện.
Hiện vẫn chưa rõ liệu tất cả các nhóm phát triển zkEVM lớn có thực sự đạt được mức độ bảo mật có thể chứng minh 100 bit vào tháng 5 năm 2026 và 128 bit vào tháng 12 năm 2026 trong khi vẫn tuân thủ giới hạn kích thước bằng chứng hay không, hay liệu một số nhóm sẽ âm thầm chấp nhận mức độ bảo mật thấp hơn, dựa vào các giả định nặng nề hơn, hoặc trì hoãn việc xác minh ngoài chuỗi lâu hơn.
Phần khó nhất có lẽ không phải là toán học hay GPU, mà là việc chính thức hóa và kiểm tra toàn bộ kiến trúc đệ quy.
EF thừa nhận rằng các zkEVM khác nhau thường cấu thành nhiều mạch với lượng lớn "mã kết nối" giữa chúng, và việc lập tài liệu và chứng minh tính đúng đắn cho các ngăn xếp tùy chỉnh đó là điều cần thiết.
Điều đó mở ra một khối lượng công việc khổng lồ cho các dự án như Verified-zkEVM và các khung xác minh hình thức, vốn vẫn còn ở giai đoạn đầu và chưa đồng đều giữa các hệ sinh thái.
Một năm trước, câu hỏi đặt ra là liệu zkEVM có đủ nhanh hay không. Câu hỏi đó đã có câu trả lời.
Câu hỏi đặt ra là liệu họ có thể chứng minh một cách vững chắc, ở mức độ bảo mật không phụ thuộc vào những phỏng đoán có thể bị bác bỏ vào ngày mai, với các bằng chứng đủ nhỏ để lan truyền trên mạng P2P của Ethereum, và với các kiến trúc đệ quy được xác minh chính thức đủ để đảm bảo an toàn cho hàng trăm tỷ đô la hay không.
Cuộc đua hiệu năng đã kết thúc. Cuộc đua bảo mật mới chỉ bắt đầu.
