Ethereum Foundation setzt auf Sicherheit statt Geschwindigkeit – legt strenge 128-Bit-Regel für 2026 fest

Das zkEVM-Ökosystem verbrachte ein Jahr mit dem Sprint zur Latenzreduzierung. Die Beweiszeit für einen Ethereum-Block fiel von 16 Minuten auf 16 Sekunden, die Kosten sanken um das 45-fache, und teilnehmende zkVMs beweisen nun 99% der Mainnet-Blöcke in unter 10 Sekunden auf der Zielhardware.

Die Ethereum Foundation (EF) erklärte am 18.12. den Sieg: Echtzeit-Beweisführung funktioniert. Die Performance-Engpässe sind beseitigt. Jetzt beginnt die eigentliche Arbeit, denn Geschwindigkeit ohne Solidität ist eine Belastung, kein Vorteil, und die Mathematik unter vielen STARK-basierten zkEVMs bricht seit Monaten stillschweigend zusammen.

Im Juli setzte die EF ein formales Ziel für „Echtzeit-Beweisführung", das Latenz, Hardware, Energie, Offenheit und Sicherheit bündelte: Beweis von mindestens 99% der Mainnet-Blöcke innerhalb von 10 Sekunden, auf Hardware, die etwa 100.000 $ kostet und mit 10 Kilowatt läuft, mit vollständig Open-Source-Code, bei 128-Bit-Sicherheit und mit Beweisgrößen von höchstens 300 Kilobyte.

Der Beitrag vom 18.12. behauptet, dass das Ökosystem das Performance-Ziel erreicht hat, gemessen auf der EthProofs-Benchmarking-Site.

Echtzeit wird hier relativ zur 12-Sekunden-Slot-Zeit und etwa 1,5 Sekunden für die Blockpropagierung definiert. Der Standard lautet im Wesentlichen „Beweise sind schnell genug bereit, damit Validatoren sie verifizieren können, ohne die Liveness zu beeinträchtigen."

Die EF schwenkt nun vom Durchsatz zur Solidität um, und der Schwenk ist deutlich. Viele STARK-basierte zkEVMs haben sich auf unbewiesene mathematische Vermutungen verlassen, um beworbene Sicherheitsniveaus zu erreichen.

In den letzten Monaten wurden einige dieser Vermutungen, insbesondere die „Proximity-Gap"-Annahmen, die in hash-basierten SNARK- und STARK-Low-Degree-Tests verwendet werden, mathematisch widerlegt, wodurch die effektive Bit-Sicherheit von Parametersätzen, die davon abhingen, herabgesetzt wurde.

Die EF sagt, dass das einzig akzeptable Endspiel für L1-Nutzung „beweisbare Sicherheit" ist, nicht „Sicherheit unter der Annahme, dass Vermutung X gilt."

Sie setzten 128-Bit-Sicherheit als Ziel fest und richteten sie an Mainstream-Krypto-Standardgremien und akademischer Literatur zu langlebigen Systemen aus sowie an realen Rekordberechnungen, die zeigen, dass 128 Bits für Angreifer realistisch unerreichbar sind.

Die Betonung der Solidität über Geschwindigkeit spiegelt einen qualitativen Unterschied wider.

Wenn jemand einen zkEVM-Beweis fälschen kann, kann er beliebige Token prägen oder den L1-Zustand umschreiben und das System lügen lassen, nicht nur einen Vertrag leeren.

Das rechtfertigt, was die EF eine „nicht verhandelbare" Sicherheitsmarge für jede L1-zkEVM nennt.

Drei-Meilenstein-Roadmap

Der Beitrag legt eine klare Roadmap mit drei harten Stopps fest. Erstens, bis Ende Februar 2026, schließt jedes zkEVM-Team im Rennen sein Beweissystem und seine Schaltkreise an „soundcalc" an, ein von der EF gepflegtes Tool, das Sicherheitsschätzungen basierend auf aktuellen kryptanalytischen Grenzen und den Parametern des Schemas berechnet.

Die Geschichte hier ist „gemeinsamer Maßstab". Anstatt dass jedes Team seine eigene Bit-Sicherheit mit maßgeschneiderten Annahmen angibt, wird soundcalc zum kanonischen Rechner und kann aktualisiert werden, wenn neue Angriffe auftauchen.

Zweitens verlangt „Glamsterdam" bis Ende Mai 2026 mindestens 100-Bit beweisbare Sicherheit über soundcalc, finale Beweise von höchstens 600 Kilobyte und eine kompakte öffentliche Erklärung der Rekursionsarchitektur jedes Teams mit einer Skizze, warum sie solide sein sollte.

Das nimmt stillschweigend die ursprüngliche 128-Bit-Anforderung für die frühe Bereitstellung zurück und behandelt 100 Bits als Zwischenziel.

Drittens ist „H-star" bis Ende 2026 die volle Anforderung: 128-Bit beweisbare Sicherheit durch soundcalc, Beweise von höchstens 300 Kilobyte, plus ein formales Sicherheitsargument für die Rekursionstopologie. Hier geht es weniger um Engineering und mehr um formale Methoden und kryptografische Beweise.

Technische Hebel

Die EF verweist auf mehrere konkrete Tools, die das 128-Bit-, unter 300-Kilobyte-Ziel machbar machen sollen. Sie heben WHIR hervor, einen neuen Reed-Solomon-Proximity-Test, der gleichzeitig als multilineares Polynom-Commitment-Schema dient.

WHIR bietet transparente Post-Quanten-Sicherheit und erzeugt Beweise, die kleiner sind und deren Verifizierung schneller ist als die älterer FRI-artiger Schemata auf demselben Sicherheitsniveau.

Benchmarks bei 128-Bit-Sicherheit zeigen Beweise, die etwa 1,95-mal kleiner sind und eine Verifizierung, die mehrfach schneller ist als Baseline-Konstruktionen.

Sie verweisen auf „JaggedPCS", eine Reihe von Techniken zur Vermeidung übermäßiger Auffüllung beim Codieren von Traces als Polynome, die es Beweisführern ermöglichen, verschwendete Arbeit zu vermeiden und dennoch prägnante Commitments zu erzeugen.

Sie erwähnen „Grinding", das heißt Brute-Force-Suche über Protokollzufälligkeit, um günstigere oder kleinere Beweise zu finden, während man innerhalb der Soliditätsgrenzen bleibt, und „gut strukturierte Rekursionstopologie", was geschichtete Schemata bedeutet, bei denen viele kleinere Beweise zu einem einzigen finalen Beweis mit sorgfältig argumentierter Solidität aggregiert werden.

Exotische Polynom-Mathematik und Rekursionstricks werden verwendet, um Beweise wieder zu verkleinern, nachdem die Sicherheit auf 128 Bits erhöht wurde.

Unabhängige Arbeiten wie Whirlaway verwenden WHIR, um multilineare STARKs mit verbesserter Effizienz zu bauen, und experimentellere Polynom-Commitment-Konstruktionen werden aus Data-Availability-Schemata erstellt.

Die Mathematik bewegt sich schnell, aber sie bewegt sich auch weg von Annahmen, die vor sechs Monaten sicher aussahen.

Was sich ändert und die offenen Fragen

Wenn Beweise konsistent innerhalb von 10 Sekunden bereit sind und unter 300 Kilobyte bleiben, kann Ethereum das Gas-Limit erhöhen, ohne Validatoren zu zwingen, jede Transaktion erneut auszuführen.

Validatoren würden stattdessen einen kleinen Beweis verifizieren, wodurch die Blockkapazität wachsen kann, während Home-Staking realistisch bleibt. Deshalb knüpfte der frühere Echtzeit-Beitrag der EF Latenz und Leistung explizit an „Home-Proving"-Budgets wie 10 Kilowatt und unter 100.000-$-Rigs.

Die Kombination aus großen Sicherheitsmargen und kleinen Beweisen macht eine „L1-zkEVM" zu einer glaubwürdigen Settlement-Schicht. Wenn diese Beweise sowohl schnell als auch beweisbar 128-Bit-sicher sind, können L2s und Zk-Rollups dieselbe Maschinerie über Precompiles wiederverwenden, und die Unterscheidung zwischen „Rollup" und „L1-Ausführung" wird mehr zu einer Konfigurationswahl als zu einer starren Grenze.

Echtzeit-Beweisführung ist derzeit ein Off-Chain-Benchmark, keine On-Chain-Realität. Die Latenz- und Kostenzahlen stammen von EthProofs' kuratierten Hardware-Setups und Workloads.

Es gibt immer noch eine Lücke zwischen dem und Tausenden unabhängiger Validatoren, die diese Prover tatsächlich zu Hause betreiben. Die Sicherheitsgeschichte ist im Fluss. Der ganze Grund, warum soundcalc existiert, ist, dass STARK- und hash-basierte SNARK-Sicherheitsparameter sich ständig ändern, wenn Vermutungen widerlegt werden.

Jüngste Ergebnisse haben die Linie zwischen „definitiv sicher", „vermutlich sicher" und „definitiv unsicher" Parameterregimen neu gezogen, was bedeutet, dass die heutigen „100-Bit"-Einstellungen möglicherweise erneut überarbeitet werden, wenn neue Angriffe auftauchen.

Es ist nicht klar, ob alle großen zkEVM-Teams tatsächlich 100-Bit beweisbare Sicherheit bis Mai 2026 und 128-Bit bis Dezember 2026 erreichen werden, während sie unter den Beweisgröße-Obergrenzen bleiben, oder ob einige stillschweigend niedrigere Margen akzeptieren, sich auf schwerere Annahmen verlassen oder die Verifizierung länger Off-Chain verschieben werden.

Der schwierigste Teil ist möglicherweise nicht Mathematik oder GPUs, sondern die Formalisierung und Prüfung der vollständigen Rekursionsarchitekturen.

Die EF gibt zu, dass verschiedene zkEVMs oft viele Schaltkreise mit erheblichem „Glue-Code" zwischen ihnen zusammensetzen und dass die Dokumentation und der Beweis der Solidität für diese maßgeschneiderten Stacks wesentlich sind.

Das öffnet einen langen Schwanz von Arbeit für Projekte wie Verified-zkEVM und formale Verifizierungsframeworks, die noch früh und uneinheitlich über Ökosysteme hinweg sind.

Vor einem Jahr war die Frage, ob zkEVMs schnell genug beweisen können. Diese Frage ist beantwortet.
Die neue Frage ist, ob sie solide genug beweisen können, auf einem Sicherheitsniveau, das nicht von Vermutungen abhängt, die morgen brechen könnten, mit Beweisen, die klein genug sind, um sich über Ethereums P2P-Netzwerk zu verbreiten, und mit Rekursionsarchitekturen, die formal genug verifiziert sind, um Hunderte von Milliarden Dollar zu verankern.

Der Performance-Sprint ist vorbei. Das Sicherheitsrennen hat gerade erst begonnen.

Der Beitrag Ethereum Foundation verlagert Fokus auf Sicherheit statt Geschwindigkeit – setzt strikte 128-Bit-Regel für 2026 erschien zuerst auf CryptoSlate.