El ecosistema zkEVM pasó un año acelerando la latencia. El tiempo de prueba para un bloque de Ethereum se redujo de 16 minutos a 16 segundos, los costos se redujeron 45 veces y los zkVM participantes ahora prueban el 99% de los bloques de la red principal en menos de 10 segundos en el hardware de destino.
La Fundación Ethereum (EF) declaró su victoria el 18 de diciembre: la prueba en tiempo real funciona. Se eliminan los cuellos de botella en el rendimiento. Ahora comienza el verdadero trabajo, porque la velocidad sin solidez es una desventaja, no una ventaja, y las matemáticas de muchos zkEVM basados en STARK se han estado rompiendo silenciosamente durante meses.
En julio, el EF estableció un objetivo formal para las “pruebas en tiempo real” que incluían latencia, hardware, energía, apertura y seguridad: probar al menos el 99% de los bloques de la red principal en 10 segundos, en hardware que cuesta aproximadamente 100.000 dólares y funciona dentro de los 10 kilovatios, con código fuente completamente abierto, con seguridad de 128 bits y con tamaños de prueba iguales o inferiores a 300 kilobytes.
La publicación del 18 de diciembre afirma que el ecosistema cumplió con el objetivo de rendimiento, según lo medido en el sitio de evaluación comparativa EthProofs.
El tiempo real aquí se define en relación con el tiempo de ranura de 12 segundos y aproximadamente 1,5 segundos para la propagación del bloque. El estándar es esencialmente que “las pruebas están listas lo suficientemente rápido como para que los validadores puedan verificarlas sin alterar su vida”.
El EF ahora pasa del rendimiento a la solidez, y el giro es contundente. Muchos zkEVM basados en STARK se han basado en conjeturas matemáticas no probadas para alcanzar los niveles de seguridad anunciados.
En los últimos meses, algunas de esas conjeturas, especialmente los supuestos de “brecha de proximidad” utilizados en las pruebas de bajo grado SNARK y STARK basadas en hash, se han descifrado matemáticamente, derribando la seguridad de bits efectiva de los conjuntos de parámetros que dependían de ellas.
La EF dice que el único final aceptable para el uso de L1 es la “seguridad demostrable”, no la “seguridad suponiendo que se cumpla la conjetura X”.
Establecieron la seguridad de 128 bits como objetivo, alineándola con los principales organismos de estándares criptográficos y la literatura académica sobre sistemas de larga duración, así como con cálculos de registros del mundo real que muestran que 128 bits está realmente fuera del alcance de los atacantes.
El énfasis en la solidez sobre la velocidad refleja una diferencia cualitativa.
Si alguien puede falsificar una prueba de zkEVM, puede acuñar tokens arbitrarios o reescribir el estado L1 y hacer que el sistema mienta, no solo agotar un contrato.
Eso justifica lo que el EF llama un margen de seguridad “no negociable” para cualquier zkEVM L1.
Hoja de ruta de tres hitos
La publicación establece una hoja de ruta clara con tres paradas difíciles. Primero, a finales de febrero de 2026, cada equipo zkEVM en la carrera conecta su sistema de prueba y sus circuitos a “soundcalc”, una herramienta mantenida por EF que calcula estimaciones de seguridad basadas en los límites criptoanalíticos actuales y los parámetros del esquema.
La historia aquí es “gobernante común”. En lugar de que cada equipo cite su propia seguridad de bits con suposiciones personalizadas, soundcalc se convierte en la calculadora canónica y puede actualizarse a medida que surgen nuevos ataques.
En segundo lugar, “Glamsterdam” para finales de mayo de 2026 exige seguridad demostrable de al menos 100 bits mediante soundcalc, pruebas finales de 600 kilobytes o menos y una explicación pública compacta de la arquitectura recursiva de cada equipo con un bosquejo de por qué debería ser sólida.
Esto hace retroceder silenciosamente el requisito original de 128 bits para la implementación temprana y trata los 100 bits como un objetivo provisional.
En tercer lugar, “H-star” para finales de 2026 es el listón completo: seguridad demostrable de 128 bits mediante soundcalc, pruebas de 300 kilobytes o menos, además de un argumento de seguridad formal para la topología de recursividad. Ahí es donde esto se vuelve menos sobre ingeniería y más sobre métodos formales y pruebas criptográficas.
Palancas técnicas
El Fondo de Evaluación señala varias herramientas concretas destinadas a hacer factible el objetivo de 128 bits y menos de 300 kilobytes. Destacan WHIR, una nueva prueba de proximidad de Reed-Solomon que también funciona como un esquema de compromiso polinomial multilineal.
WHIR ofrece seguridad poscuántica transparente y produce pruebas que son más pequeñas y una verificación más rápida que las de esquemas de estilo FRI más antiguos con el mismo nivel de seguridad.
Los puntos de referencia con seguridad de 128 bits muestran pruebas aproximadamente 1,95 veces más pequeñas y una verificación varias veces más rápida que las construcciones de referencia.
Hacen referencia a “JaggedPCS”, un conjunto de técnicas para evitar un relleno excesivo al codificar trazas como polinomios, lo que permite a los probadores evitar el desperdicio de trabajo y al mismo tiempo producir compromisos concisos.
Mencionan “pulido”, que es una búsqueda de fuerza bruta sobre la aleatoriedad del protocolo para encontrar pruebas más baratas o más pequeñas mientras se mantiene dentro de los límites de solidez, y “topología de recursividad bien estructurada”, es decir, esquemas en capas en los que muchas pruebas más pequeñas se agregan en una única prueba final con solidez cuidadosamente argumentada.
Se están utilizando exóticos trucos de recursividad y matemáticas polinómicas para reducir las pruebas después de aumentar la seguridad hasta 128 bits.
Trabajos independientes como Whirlaway utilizan WHIR para construir STARK multilineales con mayor eficiencia, y se están construyendo construcciones de compromiso polinómico más experimentales a partir de esquemas de disponibilidad de datos.
Las matemáticas avanzan rápidamente, pero también se están alejando de suposiciones que parecían seguras hace seis meses.
Qué cambia y las preguntas abiertas
Si las pruebas están constantemente listas en 10 segundos y se mantienen por debajo de los 300 kilobytes, Ethereum puede aumentar el límite de gas sin obligar a los validadores a volver a ejecutar cada transacción.
En cambio, los validadores verificarían una pequeña prueba, permitiendo que la capacidad del bloque crezca mientras se mantiene la apuesta realista. Esta es la razón por la que la publicación anterior en tiempo real del EF vinculó explícitamente la latencia y la potencia a presupuestos de “pruebas en el hogar”, como 10 kilovatios y equipos de menos de 100.000 dólares.
La combinación de grandes márgenes de seguridad y pruebas pequeñas es lo que hace que un “L1 zkEVM” sea una capa de liquidación creíble. Si esas pruebas son rápidas y demostrablemente seguras en 128 bits, los L2 y los zk-rollups pueden reutilizar la misma maquinaria mediante precompilaciones, y la distinción entre “rollup” y “ejecución L1” se convierte más en una elección de configuración que en un límite rígido.
Actualmente, la prueba en tiempo real es un punto de referencia fuera de la cadena, no una realidad dentro de la cadena. Las cifras de latencia y costo provienen de cargas de trabajo y configuraciones de hardware seleccionadas por EthProofs.
Todavía hay una brecha entre eso y miles de validadores independientes que realmente ejecutan estos probadores en casa. La historia de la seguridad está cambiando. La única razón por la que existe soundcalc es que los parámetros de seguridad de STARK y SNARK basados en hash siguen moviéndose a medida que se refutan las conjeturas.
Los resultados recientes han vuelto a trazar la línea entre regímenes de parámetros “definitivamente seguros”, “conjeturalmente seguros” y “definitivamente inseguros”, lo que significa que las configuraciones actuales de “100 bits” pueden revisarse nuevamente a medida que surjan nuevos ataques.
No está claro si todos los principales equipos de zkEVM realmente alcanzarán la seguridad demostrable de 100 bits para mayo de 2026 y 128 bits para diciembre de 2026 mientras se mantienen por debajo de los límites de tamaño de prueba, o si algunos aceptarán silenciosamente márgenes más bajos, confiarán en suposiciones más estrictas o impulsarán la verificación fuera de la cadena por más tiempo.
Puede que la parte más difícil no sean las matemáticas o las GPU, sino formalizar y auditar las arquitecturas de recursión completa.
El EF admite que diferentes zkEVM a menudo componen muchos circuitos con un “código adhesivo” sustancial entre ellos, y que documentar y demostrar la solidez de esas pilas personalizadas es esencial.
Eso abre una larga lista de trabajo para proyectos como Verified-zkEVM y marcos de verificación formales, que aún son tempranos y desiguales entre ecosistemas.
Hace un año, la pregunta era si los zkEVM podrían resultar lo suficientemente rápidos. Esa pregunta tiene respuesta.
La nueva pregunta es si pueden demostrarlo con suficiente solidez, a un nivel de seguridad que no dependa de conjeturas que puedan romperse mañana, con pruebas lo suficientemente pequeñas como para propagarse a través de la red P2P de Ethereum y con arquitecturas de recursividad lo suficientemente verificadas formalmente como para anclar cientos de miles de millones de dólares.
El sprint de rendimiento ha terminado. La carrera por la seguridad acaba de comenzar.
