发布L1 zkEVM第二部分：安全基础

交付 L1 zkEVM #2：安全基础

感谢 EF 密码学团队的 Arantxa Zapico、Benedikt Wagner 和 Dmitry Khovratovich 的贡献，以及 Ladislaus、Kev、Alex 和 Marius 的仔细审阅和反馈。

zkEVM 生态系统已经全速奔跑了一年。而且它成功了！我们冲过了实时证明的终点线！

现在进入了下一个阶段：构建主网级的产品。

从速度到安全

7 月，我们实现了实时证明。九个月后，证明延迟从 16 分钟降到了 16 秒，成本下降了 45 倍，zkVM 现在能在目标硬件上于 10 秒内证明 99% 的以太坊区块。

虽然主要的性能瓶颈已被 zkEVM 团队清除，但安全问题仍然是房间里的大象。

128 位可证明安全的理由

如今许多基于 STARK 的 zkEVM 依赖于未经验证的数学猜想来实现其安全目标。过去几个月里，STARK 安全性一直受到挑战，基础猜想被研究人员数学上证明失效。每个被推翻的猜想都带走了相应的安全位：原本声称的 100 位可能实际上只有 80 位。

唯一合理的路径是可证明安全，而 128 位仍然是黄金标准。这是比特币使用的安全级别，并经现实世界密码学分析验证。

对于 zkEVM 来说，这并非学术问题。可靠性问题不同于其他安全问题。如果攻击者能够伪造一个证明，他们就能伪造一切：凭空铸造代币、重写状态、窃取资金。对于一个保护着数千亿美元的 L1 zkEVM，安全裕量没有讨价还价的余地。

三个里程碑

对我们来说，安全性和证明大小都至关重要——但它们也相互矛盾。更高的安全性通常意味着更大的证明，而证明必须足够小，以便可靠及时地在以太坊的 P2P 网络中传播。

我们设定了三个里程碑：

里程碑 1：soundcalc 集成 截止日期：2026 年 2 月底

为了一致地衡量安全性，我们创建了 soundcalc：一个基于最新密码学安全界限和证明系统参数估算 zkVM 安全性的工具。它是一个动态工具，我们计划持续集成最新的研究和已知攻击。

在此截止日期前，参与的 zkEVM 团队应将其证明系统组件及其所有电路与 soundcalc 集成。这为我们后续的安全评估提供了共同基础。（作为参考，请参见之前的集成示例。）

里程碑 2：Glamsterdam 截止日期：2026 年 5 月底

• 100 位可证明安全（由 soundcalc 估算）
• 最终证明大小 ≤ 600 KiB
• 递归架构的紧凑描述及其可靠性草图

里程碑 3：H-star 截止日期：2026 年底

• 128 位可证明安全（由 soundcalc 估算）
• 最终证明大小 ≤ 300 KiB
• 递归架构可靠性的正式安全论证

最近的密码学和工程进展使达成上述里程碑变得可行：像 Brakedown 这样的紧凑多项式承诺方案、折叠方案技术、一点算术化，以及结构良好的多项式 IOP 都可以为可行的前进道路做出贡献。

递归尤其值得强调。现代 zkEVM 包含许多以自定义方式递归组合的电路，中间有大量胶水逻辑。每个团队的做法都不同。记录这种架构及其可靠性对于整个系统的安全至关重要。

前进的道路

现在锁定 zkEVM 安全性有一个战略原因。

保护一个移动的目标很难。一旦团队达到这些目标，zkVM 架构趋于稳定，形式化验证工作才能发挥其全部潜力。到 H-star 时，我们希望证明系统层基本稳定下来。不是永远冻结，而是足够稳定，以便对关键组件进行形式化验证，完成安全证明，并编写与部署代码相匹配的规范。

这是实现安全的 L1 zkEVM 所需的基础。

构建基础

一年前，问题是 zkEVM 能否证明得足够快。这个问题已经得到了回答。新的问题是它们能否证明得足够可靠。我们相信它们可以。

在我们的方面：

• 1 月份，我们将发布一篇文章，澄清并形式化上述里程碑。
• 我们将随后发布一篇技术文章，概述达到安全性和证明大小目标所采用的证明系统技术。
• 同时，我们将更新 Ethproofs 以反映这一转变：在性能之外突出安全性。
• 我们会在整个过程中提供帮助。请联系 EF 密码学团队。

性能冲刺已经结束。现在让我们加固基础。

• 原文链接： blog.ethereum.org/2025/1...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～