发布L1 zkEVM #2：安全基础

交付 L1 zkEVM #2：安全基础

感谢 EF 密码学团队的 Arantxa Zapico、Benedikt Wagner 和 Dmitry Khovratovich 的贡献，以及 Ladislaus、Kev、Alex 和 Marius 的仔细审查和反馈。

zkEVM 生态系统已经冲刺了一年。并且它奏效了！我们已经到达了实时证明的终点线！

现在进入下一个阶段：构建一些主网级别的产品。

从速度到安全

7 月，为了实现实时证明。九个月后，证明延迟从 16 分钟降至 16 秒，成本降低了 45 倍，现在 zkVM 可以在目标硬件上 10 秒内证明所有以太坊区块的 99%。

虽然主要的性能瓶颈已被 zkEVM 团队清除，但安全性仍然是难以忽视的问题。

128 位可证明安全性的案例

如今，许多基于 STARK 的 zkEVM 依赖于未经证实的数学猜想来实现其安全目标。在过去的几个月中，STARK 的安全性受到了损害，基础猜想被研究人员在数学上推翻。每一个失败的猜想都会带走一些安全位：原本声称的 100 位可能实际上只有 80 位。

唯一合理的对策是可证明的安全性，而 128 位仍然是黄金标准。它是经过实战验证的安全级别。

对于 zkEVM 来说，这不是学术问题。可靠性问题与其他安全问题不同。如果攻击者可以伪造证明，他们就可以伪造任何东西：凭空铸造代币、重写状态、窃取资金。对于保护数千亿美元的 L1 zkEVM 来说，安全边际是不容谈判的。

三个里程碑

对我们来说，安全性和证明大小都至关重要——但它们也存在冲突。更高的安全性通常意味着更大的证明，而证明必须足够小，才能可靠且及时地在以太坊的 P2P 网络中传播。

我们设定了三个里程碑：

里程碑 1：soundcalc 集成 截止日期：2026 年 2 月底

为了持续衡量安全性，我们创建了 soundcalc：一个基于最新的密码学安全边界和证明系统参数来评估 zkVM 安全性的工具。这是一个动态工具，我们计划不断整合最新的研究和已知攻击。

到此截止日期，参与的 zkEVM 团队应将其证明系统组件及其所有电路与 soundcalc 集成。这为我们提供了后续安全评估的共同基础。（有关参考，请参见先前集成的示例：, )

里程碑 2：Glamsterdam 截止日期：2026 年 5 月底

• 100 位可证明的安全性（由 soundcalc 估计）
• 最终证明大小 ≤ 600 KiB
• 递归架构的简洁描述及其可靠性的草图

里程碑 3：H-star 截止日期：2026 年底

• 128 位可证明的安全性（由 soundcalc 估计）
• 最终证明大小 ≤ 300 KiB
• 递归架构可靠性的正式安全论证

最近的密码学和工程学进展使实现上述里程碑成为可能：紧凑的多项式承诺方案（如 的技巧， 一点点工程技巧，以及结构良好的可以为可行的方法做出贡献。

递归尤其值得强调。现代 zkEVM 涉及以自定义方式通过递归组成的许多电路，电路之间有很多粘合代码。每个团队的做法都不同。记录此架构及其可靠性对于整个系统的安全性至关重要。

前进的道路

现在锁定 zkEVM 安全性有一个战略原因。

保护一个移动的目标是困难的。一旦团队达到了这些目标，并且 zkVM 架构稳定下来，形式验证工作就可以充分发挥其潜力。到 H-star 时，我们希望证明系统层将基本稳定下来。不是永远冻结，而是足够稳定，可以形式化验证关键组件，最终确定安全证明，并编写与已部署代码匹配的规范。

这是获得安全的 L1 zkEVM 所需的基础。

建设基础

一年前，问题是 zkEVM 是否能够足够快地进行证明。这个问题已经回答了。现在的新问题是它们是否能够足够可靠地进行证明。我们确信它们可以。

在我们这边：

• 1 月份，我们将发布一篇文章，阐明并正式确定上述里程碑。
• 我们将跟进一篇技术文章，概述实现安全性和证明大小目标的证明系统技术。
• 同时，我们将更新 Ethproofs 以反映这一转变：在强调性能的同时强调安全性。
• 我们随时为你提供帮助。请联系 EF 密码学团队。

性能冲刺已经结束。现在让我们加强基础。

• 原文链接： blog.ethereum.org/2025/1...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～