إثيريوم فاونديشن تعيد تركيزها على الأمان بدلاً من السرعة، وتطبق معيار 128 بت لعام 2026

لقد شهد نظام zkEVM البيئي عامًا من التسارع الشامل في التأخير. لقد انخفض وقت إنشاء الدليل لكتلة إيثيريوم من 16 دقيقة إلى 16 ثانية فقط؛ وانخفضت التكاليف بمقدار 45 مرة؛ ويمكن لمشغلي zkVM الحاليين الآن إنشاء دليل لـ 99% من الكتل على الشبكة الرئيسية في أقل من 10 ثوانٍ عند التشغيل على الأجهزة المستهدفة.

في 18/12، أعلنت مؤسسة إثيريوم (EF) رسميًا عن النصر: تم إثبات إمكانية إنشاء دليل في الوقت الحقيقي. تم إزالة العقد الأساسية للأداء. ومع ذلك، فإن المرحلة الأكثر صعوبة قد بدأت بالفعل، حيث أن السرعة إذا لم تكن مصحوبة بالصلابة من الناحية الرياضية ستتحول إلى مخاطر وليس مزايا. والأكثر قلقًا، أن الأساس الرياضي للعديد من zkEVM المستندة إلى STARK قد ظهرت فيها نقاط كسر بهدوء على مدى الأشهر الماضية.

هدف “الإثبات في الوقت الحقيقي” والتحول في الأمن

في يوليو، وضعت EF هدفًا رسميًا لـ “إثبات الوقت الحقيقي”، ليس فقط حول التأخير ولكن أيضًا تشمل الأجهزة والطاقة والانفتاح والأمان. على وجه التحديد، يجب أن يثبت النظام ما لا يقل عن 99% من كتل الشبكة الرئيسية في غضون 10 ثوانٍ، على أجهزة تبلغ قيمتها حوالي 100,000 دولار أمريكي، تستهلك أقل من 10 kW من الطاقة، تستخدم مصدرًا مفتوحًا بالكامل، تصل إلى مستوى أمان 128-بت وحجم الإثبات لا يتجاوز 300 كيلوبايت.

تؤكد المنشور بتاريخ 18/12 أن النظام البيئي قد حقق هذا الهدف من الأداء، بناءً على البيانات من صفحة القياس EthProofs.

مفهوم “الوقت الحقيقي” هنا يُعرف بشكل نسبي بالنسبة لدورة الفتحة التي تبلغ 12 ثانية لإثيريوم وحوالي 1.5 ثانية المخصصة لنقل الكتلة. بعبارة أخرى، يجب أن تكون الأدلة جاهزة بسرعة كافية حتى يتمكن المدقق من التحقق دون تعريض استمرارية (liveness) الشبكة للخطر.

ومع ذلك، انتقل EF بسرعة من التركيز على السعة إلى الثبات (soundness)، وكانت هذه التوجهات صارمة. لقد حققت العديد من zkEVM المعتمدة على STARK مستوى أمان مُعلن من خلال الاعتماد على فرضيات رياضية غير مثبتة.

في الأشهر القليلة الماضية، تم كسر بعض هذه الفرضيات، وخاصة الافتراضات المتعلقة بـ “فجوة القرب” في اختبار الدرجات المنخفضة (low-degree tests) لـ SNARK و STARK المعتمدة على دالة التجزئة، من الناحية الرياضية. وهذا يقلل بشكل كبير من مستوى الأمان الفعلي لمجموعة المعلمات التي كانت تعتمد عليها.

EF يبرز أنه مع L1، الوجهة الوحيدة المقبولة هي “الأمان القابل للإثبات”، وليس “الأمان إذا كانت الفرضية X صحيحة”.

تم اختيار مستوى 128 بت كمعيار، يتناسب مع المنظمات المعتمدة في مجال التشفير والوثائق الأكاديمية حول الأنظمة التي تدوم لفترات طويلة، بالإضافة إلى السجلات الحسابية في العالم الحقيقي التي تظهر أن 128 بت يتجاوز قدرة الهجوم الواقعي.

إن إعطاء الأولوية للمتانة بدلاً من السرعة يعكس اختلافات ذات طبيعة جوهرية. إذا كان بإمكان المهاجم تزوير أدلة zkEVM، فلن يقتصر الأمر على نفاد عقد معين، بل يمكنه أيضًا سك رموز حسب الرغبة، وإعادة كتابة حالة L1، مما يجعل النظام بأكمله “يكذب”. لذلك، تعتبر EF أن وجود أمان عالٍ هو أمر غير قابل للتفاوض لأي zkEVM يتم استخدامه في L1.

خارطة طريق من ثلاث مراحل

EF قدم مساراً واضحاً مع ثلاث معالم إلزامية.

أولاً، بحلول نهاية فبراير 2026، يجب على جميع فرق zkEVM المشاركة دمج نظام الإثبات والدائرة الخاصة بهم في “soundcalc”، وهو أداة تحتفظ بها EF لحساب مستوى الأمان استنادًا إلى الحدود الحالية لتحليل التشفير والمعلمات لكل مخطط.

الهدف هو إنشاء “مقياس مشترك”. بدلاً من أن تعلن كل فرقة مستوى أمان البت استنادًا إلى افتراضاتها الخاصة، ستصبح soundcalc أداة معيارية، يمكن تحديثها عند ظهور طرق هجوم جديدة.

ثانياً، فإن المعلم “Glamsterdam” في نهاية مايو 2026 يتطلب تحقيق حد أدنى من 100-bit أمان يمكن إثباته من خلال soundcalc، وحجم الإثبات لا يتجاوز 600 كيلوبايت، مع تفسير علني وموجز حول العمارة التكرارية والحجة الأساسية لصلابتها.

هذا يضبط ضمنيًا الهدف الأصلي 128 بت لمرحلة النشر المبكرة، حيث يعتبر 100 بت مستوى وسيطًا.

ثالثًا، “H-star” في نهاية عام 2026 هو معيار كامل: أمان 128 بت يمكن إثباته من خلال soundcalc، وحجم إثبات أقصى 300 كيلوبايت، وحجة أمان رسمية لكل الهيكل التكراري. في هذه المرحلة، لم يعد التحدي تقنيًا بحتًا، بل يميل بشدة نحو الطرق الشكلية وإثباتات التشفير.

الرافعات الفنية

EF يشير إلى مجموعة من الأدوات لتحقيق هدف 128-بت مع دليل أقل من 300 كيلو بايت. من أبرزها WHIR، وهو اختبار قرب جديد Reed–Solomon، ويعمل أيضًا كخطة التزام متعددة الخطوط (multilinear polynomial commitment).

تقدم WHIR أمانًا شفافًا، ما بعد الكم، مع إنشاء أدلة أصغر والتحقق بشكل أسرع مقارنةً بمخططات FRI التقليدية بنفس مستوى الأمان. يُظهر معيار بمستوى 128 بت أن حجم الدليل قد انخفض بنحو 1.95 مرة، بينما سرعة التحقق أسرع بكثير من البنية الأساسية.

EF أيضًا يذكر JaggedPCS، وهي مجموعة تقنيات تساعد على تجنب حشو (padding) الزائد عند ترميز trace إلى متعددات الحدود، مما يسمح للمثبت بتقليل هبوط الحسابات مع الحفاظ على الالتزام بشكل مختصر.

بالإضافة إلى ذلك، هناك ما يسمى “grinding”، أي البحث بالقوة العمياء في الفضاء العشوائي للبروتوكول للحصول على دليل أرخص أو أصغر مع البقاء ضمن حدود الأمان، مع المعمارية التكرارية المصممة بإحكام، حيث يتم تجميع العديد من الأدلة الصغيرة في دليل نهائي مع حجة قوية.

تُستخدم تقنيات الرياضيات متعددة الحدود والاسترجاع المعقدة بشكل متزايد لتقليص الأدلة بعد رفع مستوى الأمان إلى 128-بت.

تستفيد الدراسات المستقلة مثل Whirlaway من WHIR لبناء STARK متعدد الخطوط بشكل أكثر كفاءة، بينما يتم تطوير هياكل الالتزام متعدد الحدود التجريبية الأخرى من مخططات توفر البيانات.

تتقدم الرياضيات بسرعة كبيرة، ولكن في الوقت نفسه تبتعد عن الافتراضات التي كانت تعتبر آمنة قبل بضعة أشهر فقط.

ما الذي تغير وما هي الأسئلة التي لا تزال معلقة

إذا كانت الإثباتات جاهزة دائمًا في غضون 10 ثوانٍ وتحتفظ بحجم أقل من 300 كيلوبايت، يمكن لإثيريوم زيادة حد الغاز دون الحاجة إلى إعادة تنفيذ المعاملات بالكامل من قبل المدققين. بدلاً من ذلك، يحتاجون فقط إلى التحقق من إثبات صغير، مما يسمح بتوسيع سعة الكتلة مع الحفاظ على إمكانية التخزين في المنزل.

هذا هو السبب في أن EF في المقالات السابقة قد ربط التأخير واستهلاك الطاقة بميزانية “home proving” مثل 10 kW والأجهزة التي تقل عن 100,000 دولار.

إن الجمع بين الأمن الكبير والأدلة الصغيرة هو ما يجعل “L1 zkEVM” طبقة دفع موثوقة. إذا كانت هذه الأدلة سريعة وتحقق أمان 128-بت يمكن إثباته، يمكن لـ L2 و zk-rollup إعادة استخدام نفس الآلية من خلال precompile، مما يجعل الحدود بين “rollup” و “تنفيذ L1” أكثر مرونة، مما يجعله تكوينًا بدلاً من فصل صارم.

حالياً، لا توجد إثباتات الزمن الحقيقي إلا في شكل معيار خارجي. تأتي بيانات التأخير والتكلفة من تكوينات الأجهزة وأحمال العمل المختارة على EthProofs. لا يزال الفارق بين ذلك وتشغيل آلاف المدققين المستقلين لبرامج الإثبات في المنازل كبيراً.

قصة الأمان لم تتضح بعد. السبب وراء ظهور soundcalc هو أن معلمات الأمان الخاصة بـ STARK و SNARK تعتمد على دالة هاش تتغير باستمرار عند دحض الفرضيات. النتائج الأخيرة أعادت رسم الحدود بين “آمن بالتأكيد” و"آمن نظريًا" و"غير آمن بالتأكيد"، مما يعني أن التكوينات “100-بت” اليوم قد تحتاج إلى تعديل في المستقبل.

لم يتضح بعد ما إذا كانت جميع فرق zkEVM الكبيرة ستتمكن من تحقيق 100-bit بحلول مايو 2026 و 128-bit بحلول نهاية عام 2026 مع الالتزام بحدود حجم الإثبات، أم أن بعض الفرق ستقبل بهامش أمان أقل، اعتمادًا على فرضيات أكثر وزنًا، أو ستقوم بتمديد التحقق خارج السلسلة.

التحدي الأكبر قد لا يكمن في الرياضيات أو وحدة معالجة الرسوميات، بل في تشكيل وتدقيق كامل للهندسة المعمارية التكرارية. تعترف EF بأن zkEVM غالباً ما تربط العديد من الدوائر بكمية كبيرة من “كود الغراء”، وأن توثيق وإثبات صلابة هذه الحزم المخصصة هو أمر حيوي.

هذا يفتح الطريق أمام مشاريع مثل Verified-zkEVM وأطر العمل للتحقق من الشكل، والتي لا تزال في مرحلة مبكرة وغير متساوية بين النظم البيئية.

قبل عام، كان السؤال الكبير هو ما إذا كان zkEVM يمكن أن يثبت بسرعة كافية أم لا. وقد تم الرد على هذا السؤال.

الآن، السؤال هو ما إذا كان يمكنها إثبات أنها قوية بما يكفي، بمستوى أمان لا يعتمد على الافتراضات التي يمكن أن تنهار غداً، مع دليل صغير بما يكفي ليتم توزيعه على شبكة P2P الخاصة بإثيريوم، ومع هيكلية تكرارية تم التحقق من شكلها بشكل كافٍ لتثبيت مئات المليارات من دولارات القيمة.

انتهت سباق الأداء.

سباق الأمان قد بدأ للتو.

فانغ تين