Trong năm qua, hệ sinh thái zkEVM đã trải qua một sự gia tăng đáng kể về hiệu suất. Thời gian tạo chứng chỉ cho một khối Ethereum đã giảm từ 16 phút xuống chỉ còn 16 giây. Chi phí đã giảm hơn 45 lần, và các zkVM hiện đại giờ đây có khả năng chứng minh 99% các khối mainnet Ethereum trong vòng chưa đầy 10 giây khi chạy trên phần cứng mục tiêu.
Vào ngày 18 tháng 12, Quỹ Ethereum (EF) đã chính thức tuyên bố một cột mốc đã đạt được: chứng minh theo thời gian thực giờ đây là khả thi. Các nút thắt cổ chai hiệu suất cơ bản đã được loại bỏ.
Nhưng EF đã làm rõ rằng giai đoạn khó khăn nhất chỉ mới bắt đầu. Tốc độ mà không có độ chính xác toán học không phải là một lợi thế - đó là một rủi ro. Điều còn đáng lo ngại hơn, một số phần của nền tảng toán học nền tảng cho nhiều zkEVM dựa trên STARKs đã lặng lẽ bắt đầu bị rạn nứt trong những tháng gần đây.
Chứng minh Thời Gian Thực Không Chỉ Về Độ Trễ
Trở lại tháng Bảy, EF đã định nghĩa “chứng minh thời gian thực” như một mục tiêu đa chiều - không chỉ giảm độ trễ, mà còn tối ưu hóa về chi phí phần cứng, tiêu thụ năng lượng, tính cởi mở và bảo mật mật mã.
Các yêu cầu mục tiêu đã được nêu rõ:
Chứng minh ít nhất 99% các khối mainnet trong vòng 10 giây
Chạy trên khoảng 100,000 đô la phần cứng
Tiêu thụ không quá 10 kW điện
Hãy hoàn toàn mã nguồn mở
Đạt được bảo mật mật mã 128-bit
Giữ kích thước chứng minh dưới 300 KB
Bài viết blog EF ngày 18 tháng 12 xác nhận rằng các mục tiêu hiệu suất đã được đáp ứng, dựa trên dữ liệu chuẩn từ EthProofs. “Thời gian thực” ở đây được định nghĩa tương đối với thời gian slot 12 giây của Ethereum, với khoảng 1.5 giây được dành cho việc phát tán khối. Các chứng minh phải sẵn sàng đủ nhanh để các validator có thể xác minh chúng mà không làm ảnh hưởng đến tính khả dụng của mạng.
Tuy nhiên, EF ngay lập tức chuyển trọng tâm từ thông lượng sang độ chính xác - và sự thay đổi này là không khoan nhượng.
Tại sao Tốc độ Mà Không Có Bảo Mật Được Chứng Minh Là Nguy Hiểm
Nhiều triển khai zkEVM tuyên bố mức độ bảo mật cao bằng cách dựa vào các giả định toán học chưa được chứng minh. Trong những tháng gần đây, một số giả định này - đặc biệt là các giả định “khoảng cách gần” trong các bài kiểm tra bậc thấp được sử dụng bởi SNARKs và STARKs dựa trên băm - đã bị phá vỡ về mặt toán học.
Kết quả là rõ ràng: các tập hợp tham số từng được quảng cáo là “bảo mật 128-bit” có thể cung cấp ít bảo mật thực tế hơn nhiều so với những gì đã tuyên bố.
Đối với Ethereum L1, lập trường của EF là tuyệt đối:
Chỉ có bảo mật có thể chứng minh là chấp nhận được - không phải là “an toàn nếu giả định X đúng.”
Đây là lý do tại sao EF đã chuẩn hóa mức độ bảo mật 128-bit. Mức độ này phù hợp với các tiêu chuẩn mật mã đã được thiết lập, các mô hình bảo mật dài hạn và bằng chứng thực nghiệm cho thấy rằng bảo mật 128-bit vượt quá khả năng tấn công khả thi ngày nay.
Lý do thật đơn giản nhưng nghiêm trọng. Nếu một kẻ tấn công có thể giả mạo một chứng minh zkEVM, thiệt hại là tồn vong:
Minting token tùy ý
Viết lại trạng thái L1
Phá vỡ sự đồng thuận toàn cầu của Ethereum
Đây không phải là một khai thác cấp hợp đồng - đây là một thất bại cấp giao thức. Do đó, EF coi một biên bảo mật cao là không thể thương lượng cho bất kỳ zkEVM nào dự kiến sử dụng cho L1.
Ba cột mốc bắt buộc của Quỹ Ethereum
EF đã vạch ra một lộ trình rõ ràng với ba điểm kiểm tra ràng buộc.
1. Tích hợp Soundcalc - Tháng 2 năm 2026
Vào cuối tháng 2 năm 2026, tất cả các nhóm zkEVM tham gia phải tích hợp các hệ thống chứng minh và mạch của họ vào soundcalc, một công cụ do EF duy trì, tính toán các mức độ bảo mật cụ thể dựa trên các ranh giới phân tích mật mã và các tham số sơ đồ mới nhất.
Điều này thiết lập một chỉ số chia sẻ duy nhất. Các nhóm sẽ không còn tự báo cáo bảo mật bit dựa trên các giả định riêng tư. Khi phân tích mật mã tiến triển, soundcalc có thể được cập nhật, buộc các tuyên bố bảo mật phải phát triển theo nó.
2. “Glamsterdam” - Tháng 5 năm 2026
Cột mốc Glamsterdam yêu cầu:
Ít nhất 100-bit bảo mật có thể chứng minh thông qua soundcalc
Kích thước chứng minh dưới 600 KB
Một giải thích công khai, ngắn gọn về kiến trúc đệ quy và lập luận tính chính xác của nó
Điều này thực sự định hình lại bảo mật 128-bit như là mục tiêu cuối cùng, trong khi coi 100-bit như một ngưỡng triển khai chuyển tiếp.
3. “H-star” - Cuối năm 2026
Tiêu chuẩn cuối cùng yêu cầu:
Bảo mật có thể chứng minh hoàn toàn 128-bit
Kích thước chứng minh bị giới hạn ở 300 KB
Một lập luận bảo mật chính thức bao trùm toàn bộ ngăn xếp đệ quy
Tại thời điểm này, thách thức không còn là kỹ thuật thô - mà là lý luận và xác minh mật mã chính thức.
Các công cụ kỹ thuật cho phép bảo mật 128-bit
EF nổi bật một số đổi mới chính giúp mục tiêu này trở nên thực tế.
Một trong những điều quan trọng nhất là WHIR, một bài kiểm tra gần gũi Reed–Solomon mới cũng hoạt động như một sơ đồ cam kết đa tuyến. WHIR cung cấp:
Bảo mật minh bạch, sau lượng tử
Chứng minh nhỏ hơn
Xác minh nhanh hơn FRI ở các mức độ bảo mật tương đương
Các chỉ số tại bảo mật 128-bit cho thấy kích thước chứng minh giảm khoảng 1.95×, với tốc độ xác minh được cải thiện gấp nhiều lần.
EF cũng chỉ ra JaggedPCS, tránh việc đệm quá mức khi mã hóa các dấu vết thành các đa thức, giảm thiểu chi phí của các chứng minh viên trong khi vẫn bảo tồn các cam kết ngắn gọn.
Các kỹ thuật bổ sung bao gồm:
Nghiền, mà khắc phục sự ngẫu nhiên của giao thức để có được các chứng minh rẻ hơn hoặc nhỏ hơn trong các giới hạn bảo mật
Các kiến trúc đệ quy được thiết kế chặt chẽ, tổng hợp nhiều chứng minh nhỏ thành một chứng minh cuối cùng duy nhất với một lập luận tính chính xác thống nhất
Các nỗ lực nghiên cứu như Whirlaway tận dụng WHIR để xây dựng các STARK đa tuyến hiệu quả hơn, trong khi các sơ đồ cam kết thử nghiệm từ không gian khả dụng dữ liệu tiếp tục ảnh hưởng đến thiết kế zk.
Toán học đang tiến triển nhanh chóng - nhưng nó cũng đang từ bỏ những giả định mà chỉ vài tháng trước đây có vẻ an toàn.
Điều này thay đổi những gì - và những gì vẫn chưa chắc chắn
Nếu các chứng minh luôn có sẵn trong vòng 10 giây và vẫn dưới 300 KB, Ethereum có thể tăng giới hạn gas của mình mà không buộc các validator phải thực hiện lại các giao dịch. Các validator chỉ cần xác minh một chứng minh ngắn gọn, cho phép thông lượng cao hơn trong khi vẫn bảo tồn staking tại nhà.
Điều này giải thích sự khăng khăng của EF về ngân sách năng lượng và phần cứng nghiêm ngặt. Một zkEVM yêu cầu hạ tầng trung tâm dữ liệu sẽ làm suy yếu các đảm bảo phi tập trung của Ethereum.
Một zkEVM L1 bảo mật, chứng minh nhỏ cũng sẽ làm mờ ranh giới giữa thực thi L1 và các rollup. Các L2 có thể tái sử dụng cùng cơ sở hạ tầng chứng minh thông qua các precompiles, biến các ranh giới kiến trúc cứng nhắc ngày nay thành các lựa chọn thiết kế có thể cấu hình.
Tuy nhiên, chứng minh thời gian thực ngày nay chỉ tồn tại trong các chỉ số ngoài chuỗi. Cầu nối khoảng cách đến hàng nghìn validator độc lập chạy các chứng minh viên tại nhà vẫn là một thách thức lớn.
Các giả định bảo mật cũng vẫn còn linh hoạt. Chính lý do mà soundcalc tồn tại là bởi vì các tham số bảo mật của SNARK và STARK dựa trên băm thay đổi khi các giả định bị phá vỡ. Một hệ thống “100-bit” hôm nay có thể yêu cầu đánh giá lại vào ngày mai.
Vẫn chưa rõ liệu tất cả các nhóm zkEVM lớn có thể đáp ứng cả ngưỡng bảo mật và các ràng buộc kích thước chứng minh theo lịch trình hay không - hoặc liệu một số sẽ thỏa hiệp bằng cách chấp nhận các giả định yếu hơn hoặc xác minh ngoài chuỗi kéo dài.
EF tự thừa nhận rằng vấn đề khó khăn nhất có thể không phải là GPU hay toán học, mà là việc chuẩn hóa và kiểm tra các kiến trúc đệ quy. Nhiều zkEVM bao gồm các mạch xếp chồng lại với nhau bằng mã dính đáng kể. Việc tài liệu hóa và chứng minh tính chính xác của các ngăn xếp tùy chỉnh này là rất quan trọng.
Đây là nơi các dự án như Verified-zkEVM và các khung xác minh chính thức trở nên thiết yếu - nhưng chúng vẫn còn sớm và không đồng đều qua các hệ sinh thái.
Từ Cuộc Đua Hiệu Suất đến Cuộc Đua Bảo Mật
Một năm trước, câu hỏi quyết định là liệu zkEVM có thể chứng minh đủ nhanh hay không.
Câu hỏi đó đã được trả lời.
Câu hỏi mới là liệu họ có thể chứng minh một cách hợp lý, ở các mức độ bảo mật không phụ thuộc vào các giả định yếu ớt, với các chứng minh đủ nhỏ cho mạng P2P của Ethereum, và với các kiến trúc đệ quy được xác minh chính thức có khả năng bảo vệ hàng trăm tỷ đô la giá trị hay không.
Cuộc đua hiệu suất đã kết thúc.
Cuộc đua bảo mật chỉ mới bắt đầu.
📌 Theo dõi để có những cái nhìn sâu sắc về Ethereum, zk-chứng minh, mật mã và tương lai của cơ sở hạ tầng phi tập trung.
