La Fundación Ethereum vuelve a centrarse en la seguridad en lugar de en la velocidad y adopta el estándar de 128 bits para 2026

El ecosistema zkEVM ha experimentado un año de aceleración integral en la latencia. El tiempo de creación de pruebas para un bloque de Ethereum ha disminuido de 16 minutos a solo 16 segundos; los costos se han reducido 45 veces; y las zkVM participantes ahora pueden generar pruebas para el 99% de los bloques en mainnet en menos de 10 segundos cuando funcionan en el hardware objetivo.

El 18/12, la Fundación Ethereum (EF) anunció oficialmente una victoria: crear pruebas en tiempo real ha sido posible. Los cuellos de botella de rendimiento básico han sido desatados. Sin embargo, la etapa más difícil realmente acaba de comenzar, ya que la velocidad, si no va acompañada de solidez matemática, se convertirá en un riesgo en lugar de una ventaja. Más preocupante aún, la base matemática de muchas zkEVM basadas en STARK ha presentado silenciosamente puntos de quiebre durante los últimos meses.

Objetivo de “prueba en tiempo real” y el punto de inflexión en la seguridad

En julio, EF estableció el objetivo oficial para la “prueba en tiempo real”, que no solo gira en torno a la latencia, sino que también incluye hardware, energía, apertura y seguridad. Específicamente, el sistema debe demostrar al menos el 99% de los bloques de mainnet en un plazo de 10 segundos, en hardware valorado en aproximadamente 100.000 USD, consumiendo no más de 10 kW de electricidad, utilizando código abierto por completo, alcanzando un nivel de seguridad de 128 bits y un tamaño de prueba que no supere los 300 kilobytes.

La publicación del 18/12 afirma que el ecosistema ha alcanzado este objetivo de rendimiento, basado en datos de la página de referencia EthProofs.

El concepto de “tiempo real” aquí se define relativamente en comparación con el ciclo de slot de 12 segundos de Ethereum y aproximadamente 1,5 segundos dedicados a la transmisión de bloques. En otras palabras, la prueba debe estar lista lo suficientemente rápido para que el validador pueda verificar sin interrumpir la liveness (liveness) de la red.

Sin embargo, EF rápidamente cambió su enfoque de la capacidad de procesamiento a la solidez (soundness), y este cambio es firme. Muchos zkEVM basados en STARK han alcanzado niveles de seguridad publicitados al basarse en conjeturas matemáticas no probadas.

En los últimos meses, algunas de estas hipótesis, especialmente las suposiciones de “proximity gap” en las pruebas de bajo grado (low-degree tests) de SNARK y STARK basadas en funciones hash, han sido matemáticamente refutadas. Esto reduce significativamente el nivel de seguridad real de los conjuntos de parámetros que alguna vez dependieron de ellas.

EF enfatiza que con L1, el único objetivo aceptable es “seguridad demostrable”, y no “seguridad si la hipótesis X es correcta”.

El nivel de 128 bits se elige como estándar, adecuado para las organizaciones de estándares criptográficos convencionales y la documentación académica sobre sistemas de larga duración, así como los récords de cálculo en el mundo real que muestran que 128 bits están más allá de las capacidades de ataque prácticas.

La prioridad por la solidez en lugar de la velocidad refleja una diferencia de naturaleza. Si un atacante puede falsificar pruebas zkEVM, no solo puede vaciar un contrato, sino que puede acuñar tokens a voluntad, reescribir el estado de L1 y hacer que todo el sistema “mienta”. Por lo tanto, EF considera que un alto margen de seguridad es algo no negociable para cualquier zkEVM que se utilice en L1.

Hoja de ruta de tres hitos

EF presenta una hoja de ruta clara con tres hitos obligatorios.

Primero, para finales de febrero de 2026, todos los equipos de zkEVM participantes deben integrar sus sistemas de pruebas y circuitos en “soundcalc”, una herramienta mantenida por EF para calcular el nivel de seguridad basado en los límites de análisis criptográfico actuales y los parámetros de cada esquema.

El objetivo es establecer una “medida común”. En lugar de que cada equipo declare su nivel de bit-security basado en sus propias suposiciones, soundcalc se convertirá en la herramienta estándar, que podrá actualizarse a medida que aparezcan nuevos métodos de ataque.

En segundo lugar, el hito “Glamsterdam” a finales de mayo de 2026 requiere alcanzar un mínimo de 100-bit de seguridad que se puede demostrar a través de soundcalc, con un tamaño de prueba que no exceda los 600 kilobytes, junto con una explicación pública y concisa sobre la arquitectura recursiva y los argumentos básicos para su solidez.

Esto ajusta implícitamente el objetivo inicial de 128 bits para la fase de implementación temprana, considerando los 100 bits como un nivel intermedio.

El martes, “H-star” a finales de 2026 será el estándar completo: seguridad de 128 bits que puede ser probada a través de soundcalc, tamaño máximo de prueba de 300 kilobytes, y un argumento de seguridad formal para toda la estructura recursiva. En esta etapa, el desafío ya no es puramente técnico, sino que se inclina fuertemente hacia el método formal y la prueba criptográfica.

Los apalancamientos técnicos

EF señala una serie de herramientas destinadas a realizar el objetivo de 128 bits con una prueba de menos de 300 kilobytes. Destaca WHIR, una nueva prueba de proximidad de Reed–Solomon, que también actúa como un esquema de compromiso polinómico multilineal (multilinear polynomial commitment).

WHIR proporciona seguridad transparente, post-cuántica, generando pruebas más pequeñas y verificaciones más rápidas en comparación con los esquemas FRI tradicionales al mismo nivel de seguridad. El benchmark a 128 bits muestra que el tamaño de la prueba se reduce aproximadamente 1,95 veces, mientras que la velocidad de verificación es mucho más rápida en comparación con la estructura base.

EF también menciona JaggedPCS, un conjunto de técnicas que ayuda a evitar el (padding) redundante al codificar el rastro en un polinomio, permitiendo que el probador reduzca el desperdicio de cálculo mientras mantiene un compromiso conciso.

Además, también existe el “grinding”, que significa buscar a través de fuerza bruta en el espacio aleatorio del protocolo para obtener pruebas más baratas o más pequeñas que aún estén dentro del límite de seguridad, junto con arquitecturas recursivas diseñadas de manera ajustada, donde múltiples pruebas pequeñas se combinan en una prueba final con un argumento sólido.

Los trucos de cálculo polinómico y recursivo cada vez más complejos se están utilizando para reducir las pruebas después de elevar el nivel de seguridad a 128 bits.

Investigaciones independientes como Whirlaway aprovechan WHIR para construir STARK multivariantes de manera más eficiente, mientras que otras estructuras de compromiso polinómico experimentales están siendo desarrolladas a partir de esquemas de disponibilidad de datos.

Las matemáticas están avanzando muy rápido, pero al mismo tiempo se están alejando de supuestos que se consideraban seguros hace solo unos meses.

¿Qué ha cambiado y qué preguntas quedan sin respuesta?

Si la prueba está siempre disponible en 10 segundos y mantiene un tamaño inferior a 300 kilobytes, Ethereum puede aumentar el límite de gas sin obligar al validador a volver a ejecutar toda la transacción. En su lugar, solo necesitan verificar una prueba pequeña, lo que permite expandir la capacidad del bloque mientras se mantiene la capacidad de staking en casa.

Esta es la razón por la que EF en los artículos anteriores ha vinculado fuertemente la latencia y el consumo de energía con el presupuesto “home proving” como 10 kW y hardware por debajo de 100.000 USD.

La combinación de una gran seguridad y pruebas pequeñas es lo que hace que un “L1 zkEVM” se convierta en una capa de pago confiable. Si estas pruebas son rápidas y alcanzan una seguridad de 128 bits que se puede demostrar, los L2 y zk-rollup pueden reutilizar el mismo mecanismo a través de precompilaciones, lo que hace que la frontera entre “rollup” y “ejecución L1” sea más flexible, siendo configuracional en lugar de una separación rígida.

Actualmente, la prueba en tiempo real solo existe en forma de benchmark off-chain. Los datos sobre latencia y costos provienen de configuraciones de hardware y cargas de trabajo seleccionadas en EthProofs. La distancia entre eso y la ejecución real de un prover por miles de validadores independientes en casa sigue siendo considerable.

La historia de la seguridad aún no está clara. La razón por la que soundcalc nació es porque los parámetros de seguridad de STARK y SNARK se basan en funciones hash que cambian continuamente a medida que se refutan las hipótesis. Los resultados recientes han redibujado los límites entre “seguramente seguro”, “seguro según la hipótesis” y “seguramente inseguro”, lo que significa que las configuraciones de “100-bit” hoy pueden necesitar ajustes en el futuro.

No está claro si todos los grandes equipos de zkEVM podrán alcanzar 100 bits en mayo de 2026 y 128 bits a finales de 2026, mientras que todavía cumplen con el límite de tamaño de prueba, o si algunos aceptarán un margen de seguridad más bajo, basándose en suposiciones más pesadas, o extenderán la verificación off-chain.

El mayor desafío puede no estar en las matemáticas o en la GPU, sino en la formalización y auditoría de toda la arquitectura recursiva. EF reconoce que los zkEVM a menudo conectan múltiples circuitos con una cantidad significativa de “código pegamento”, y la documentación así como la prueba de la solidez de estas pilas personalizadas son vitales.

Eso abre un largo camino para proyectos como Verified-zkEVM y marcos de verificación formal, que aún se encuentran en una etapa temprana y no son uniformes entre los ecosistemas.

Hace un año, la gran pregunta era si el zkEVM podría demostrar lo suficientemente rápido. Esa pregunta ya tiene respuesta.

Ahora, la cuestión es si pueden demostrar ser lo suficientemente sólidas, en un nivel de seguridad que no dependa de hipótesis que podrían colapsar mañana, con pruebas lo suficientemente pequeñas como para propagarse en la red P2P de Ethereum, y con una arquitectura recursiva que sea lo suficientemente rigurosa para anclar cientos de miles de millones de USD en valor.

La carrera de rendimiento ha terminado.

La carrera de seguridad apenas ha comenzado.

Vương Tiễn