Ethereum sta spingendo in modo deciso sulle prove a conoscenza zero. L’obiettivo dichiarato è usarle a tutti i livelli dello stack: dalla firma nel consenso, alla privacy onchain con proving lato client, fino a una semplificazione complessiva del protocollo in chiave ZK. Il primo passo concreto di questa traiettoria è l’introduzione di uno zkEVM nativo su Layer 1.
L’idea non è sperimentale. È un piano di spedizione con vincoli chiari, tempi definiti e una sequenza di adozione progressiva che mira a non rompere le proprietà fondamentali della rete.
Il punto chiave è questo: come introdurre uno zkEVM in L1 in meno di un anno, senza compromettere sicurezza, liveness e resistenza alla censura.
Il percorso più rapido e prudente parte dai validatori. Invece di rieseguire l’intero payload di esecuzione dei blocchi, alcuni validatori potranno scegliere di verificare prove crittografiche generate da zkVM differenti, ognuna delle quali dimostra la correttezza di una specifica implementazione EVM. Non una prova sola, ma più prove indipendenti: una difesa in profondità analoga alla diversità dei client tradizionali.
La verifica delle prove è veloce, la loro dimensione contenuta. Scaricare e validare più prove diventa quindi praticabile anche in un contesto L1. In questa fase iniziale, le prove restano offchain: al protocollo serve solo una forma di pipelining, prevista con Glamsterdam, per concedere più tempo al proving.
All’inizio, l’adozione sarà limitata. Pochi validatori useranno client ZK, mentre il resto continuerà con l’esecuzione classica. È una scelta deliberata. La sicurezza dei client ZK deve essere dimostrata in produzione, supportata da verifica formale, specifiche rigorose, audit e programmi di bug bounty. Solo dopo questa fase, l’adozione potrà crescere in modo organico.
Quando una super-maggioranza dello stake sarà a suo agio con i client ZK, il protocollo potrà spingersi oltre. Aumentare il gas limit significherà rendere impraticabile la riesecuzione dei blocchi su hardware ragionevole, spingendo tutti i validatori verso la verifica delle prove. A quel punto, le stesse prove potranno essere riutilizzate nativamente, ad esempio tramite una precompile EXECUTE, aprendo la strada a zk-rollup più efficienti e integrati.
Il vantaggio strutturale di Ethereum in questo processo è la capacità di catalizzare l’intera industria degli zkVM. Oggi molti sistemi stanno già dimostrando blocchi Ethereum, e i miglioramenti di performance arrivano a ritmo settimanale. Per coordinare questo sforzo senza sacrificare le proprietà dell’L1, la Ethereum Foundation propone una definizione standard di “realtime proving”.
Realtime non è uno slogan, ma un insieme di vincoli operativi. Con slot da 12 secondi e circa 1,5 secondi necessari per la propagazione dei dati in rete, il tempo massimo per il proving è fissato a 10 secondi. Questo limite deve valere per almeno il 99% dei blocchi mainnet; le code lunghe e i vettori di attacco DoS verranno gestiti in fork successivi.
Sul piano crittografico, l’obiettivo di lungo termine è una sicurezza a 128 bit. Nella fase iniziale di deploy, è tollerato un minimo di 100 bit, per accomodare vincoli ingegneristici temporanei. Le prove devono restare sotto i 300 KiB e non possono dipendere da wrapper ricorsivi con trusted setup. Con la maturazione dei sistemi, i requisiti di sicurezza verranno progressivamente irrigiditi.
Un aspetto centrale di questa definizione è il “home proving”. L’intento è permettere anche a chi oggi valida da casa di partecipare al proving. Anche se in futuro la resistenza alla censura verrà rafforzata imponendo l’inclusione delle transazioni prima della verifica ZK, la possibilità di produrre prove in ambiente domestico resta una garanzia finale contro la centralizzazione.
Dal punto di vista dei costi, il vincolo non è solo il capitale iniziale. Il proving in cloud è già economico grazie a istanze GPU spot, ma l’obiettivo è l’on-premise. Il tetto massimo di investimento hardware è fissato a 100.000 dollari, in linea con l’attuale capitale necessario per validare. Ancora più stringente è il limite energetico: il proving deve essere possibile sotto i 10 kW, una soglia compatibile con molte abitazioni.
Questa combinazione di latenza, costo, consumo e apertura del codice definisce il perimetro entro cui i team zkVM sono chiamati a competere.
L’introduzione delle prove ZK in L1 non è però solo una scelta tecnica. È una dichiarazione di direzione. Negli ultimi anni, la crittografia a conoscenza zero è passata dalla ricerca accademica a un insieme di strumenti pronti per il protocollo. Finora è stata utilizzata soprattutto in Layer 2, dove gli zk-rollup aggregano transazioni offchain e inviano prove compatte alla mainnet. Portarla direttamente in L1 cambia la natura stessa della sicurezza della rete.
Con uno zkEVM nativo, i validatori non devono più rifare il lavoro: controllano una prova. Questo riduce drasticamente il carico computazionale, semplifica la scalabilità e mantiene decentralizzazione e affidabilità. In prospettiva, contribuisce a risolvere il trilemma tra sicurezza, decentralizzazione e scalabilità, insieme ad altri interventi già attivi come PeerDAS e l’espansione dei blob.
Il punto aperto non è se questa transizione avverrà, ma come evolverà il ruolo dell’esecuzione, quando dimostrare diventa più economico che rieseguire. Ethereum sta costruendo l’infrastruttura per questa inversione. Il risultato finale non è ancora visibile, ma la direzione è ormai difficile da invertire.
Commenti
Posta un commento