以太坊基金会调整优先级：安全优先于速度，128位作为不可撤销的要求延续至2026年

zkEVM 生態系統已經解開了速度的謎題。在過去一年中，證明生成時間從16分鐘縮短到16秒，手續費降低了45倍，而大多數網絡參與者現在能在10秒內用標準設備驗證99%的區塊。Ethereum 基金會於12月18日正式宣布這一勝利——帶寬壓力終於得以緩解。但在速度成功的背後，卻隱藏著可靠性危機。

從速度到可靠性：轉折點

許多基於 STARK 的結構在過去幾個月開始崩潰。設計者所依賴的假設被證明是站不住腳的。尤其是關於哈希基的 SNARK 和 STARK 協議中的“proximity gap”假設——這些假設已被學術界推翻。結果是：某些參數的實際安全性大大低於宣稱的水平。

Ethereum 基金會得出結論：隱藏的數學不信任——對於 L1 系統來說是不可接受的。它們不再採用“安全性依賴”策略，而是設定了明確的要求：證明安全性，且比特數至少為 128。這與學術標準和終身加密實踐保持一致——這一水平，即使是理論攻擊者也無法達到。

邏輯很簡單：如果有人偽造 zkEVM 證明，他將重寫整個 L1 狀態，創造空白代幣，讓協議說謊。這不僅是普通的合約漏洞——而是對整個系統信任的崩潰。正因如此，EF 堅持“不可辯駁”的安全裕度。

三階段推行，嚴格截止日期

第一階段——2026年2月：
每個 zkEVM 團隊必須將其證明系統接入“soundcalc”——由 EF 支持的通用安全計算工具。不是每個項目都宣佈基於獨特假設的比特安全，而是所有人都使用同一標準。soundcalc 將在新攻擊出現時更新，保證評估的時效性。

第二階段——2026年5月 (“Glamsterdam”@E0：
最低證明安全性為 100 比特，最終證明大小不超過 600 KB，並公開解釋每個堆疊的遞歸架構。這是較為寬鬆的門檻，作為最終要求的過渡——一個條件性分界，將條件性地區分“相對可靠”與“明顯不足”。

第三階段——2026年12月 )“H-star”@E0：
最終目標：128 比特的證明安全性，證明大小不超過 300 KB，並進行正式的遞歸拓撲的密碼學證明。在此階段，工程將轉向正式驗證——進入證明的世界，而非假設。

實現不可能的技術工具

Ethereum 基金會不僅提出了要求，還指出了使 128 比特和 300 KB 證明成為可能的工具。

WHIR——一種基於 Reed-Solomon 的相似性測試，同時也是多項式承諾方案。與之前的 FRI 結構相比：在相同安全等級下，證明縮小了 1.95 倍，驗證速度快數倍。這提供了後量子抗性，且無大小懲罰。

JaggedPCS——一種避免在多項式追蹤編碼中過度填充的方法。證明者能減少不必要的計算，保持承諾的簡潔。

Grinding 和 結構良好的遞歸拓撲——對協議參數進行粗略搜索，以找到更便宜、更小的證明方案，並採用多層級方案，將數百個小證明聚合成一個最終證明，並具有嚴格的安全保障。

獨立團隊如 Whirlaway 已在實驗使用 WHIR 來提升多線 STARK 的效率。數學在快速演進，但也在逐步擺脫半年前看似保證的假設。

高賭注，未解之謎

如果證明能在10秒內生成，且大小保持在300 KB以下，Ethereum 可能會大幅提高 gas 限額，而不需要驗證者重複執行每筆交易。它們將驗證緊湊的證明，為高吞吐量的實時 staking 打開大門。

但現實與 EthProofs 的測試環境仍有差距。實時證明——目前仍是鏈外標準，依賴硬體設置和受控負載。與數千獨立驗證者在家中啟動的差距仍很大。

最困難的或許不是數學本身，而是完整遞歸架構的形式化。許多 zkEVM 由數十個結構拼湊而成，像“膠水”一樣粘合在一起。對這些堆疊的安全性進行文檔化和驗證，是像 Verified-zkEVM 這樣項目的早期工作範疇。

此外，今日的 100 比特安全裕度可能在明天被重新評估，若出現新攻擊。soundcalc 會持續“演進”，隨著密碼分析的進步而更新。

從速度競賽到可靠性競賽

一年前，問題是：zkEVM 能否足夠快地證明？答案已經得到。現在真正的問題是：它們能否足夠可靠地證明——達到不依賴可能被攻破假設的安全水平，證明小到適合 P2P 傳播，架構經過正式驗證，能保障數百億美元的資產安全？

帶寬競賽已結束，可靠性競賽才剛剛開始。