Q&R de preuve en temps réel :) Qu’est-ce que c’est? ELI12. R : Une armée de nerds vient de résoudre un problème de science-fiction : prouver chaque bloc de réseau principal Ethereum en temps réel. Ces preuves zk sont exponentiellement moins chères à vérifier que de réexécuter des transactions – quelques millisecondes seulement, quel que soit le gaz utilisé. Des blocs Thicc, de minuscules validateurs. Décentralisation maxis réjouissez-vous. N’était-ce pas prouver en temps réel que les mathématiques de la lune étaient impossibles ? R : C’était le cas. Il y a cinq ans, nous étions à cinq ordres de grandeur. Mais la technologie a continué à s’accumuler 10 fois par an, et maintenant nous en sommes là. Ne faiblir pas les exponentielles. Aussi, sur les exponentielles : → ne s’estompent pas, les ordinateurs quantiques cassant l’ECDSA → ne pas effacer les moitiés en brisant la sécurité du bitcoin Comment Ethereum L1 devient-il un « rollup basé et natif » ? R : Décomposons-le. → : transactions de commande des proposants L1. Ethereum L1 est la couche de base, c’est-à-dire qu’il est basé sur la tautologie. → natif : L1 exécute les transactions via la fonction de transition d’état EVM intégrée. Par définition, Ethereum L1 est natif. Ce sera toujours. → rollup : un rollup contient des données onchain et une exécution offchain. En snarker les blocs EVM du réseau principal, Ethereum L1 se transforme en un rollup zk. Les rollups débloquent de grandes limites de gaz. La base est déjà à 35 mégagas/s, soit 20x Ethereum L1. Base vise 1 gigagas/sec, Ethereum L1 peut y arriver aussi. Wen gigagas L1 ? R : L’appel #3 d’Ethproofs sera consacré aux gigagas L1 – connectez-vous. Avec l’EIP-9698, Dankrad propose des bosses de gaz de ~3x/an, ou ~10x tous les 2 ans. C’est 1 000 fois en 6 ans. Respectable, mais toujours un nombre de recrues. Mon point de vue optimiste ? Maintenant que les zkVM correspondent aux performances EVM, les limites de gaz peuvent suivre les améliorations de zkVM. Si nous continuons à atteindre 10x/an, cela fait 1 gigagas/sec dans 3 ans. J’ai travaillé avec Dankrad pendant plus d’une décennie – la réalité se situe généralement entre sa prudence et mon hopium. Les zkVM ne sont-ils pas bogués ? Qu’en est-il de la vérification formelle ? R : La vérification formelle est la fin du jeu, et non la première étape. La stratégie à court terme : la diversité zkVM. D’ici la fin du deuxième trimestre, une poignée de zkVM seront testées en temps réel. Tout comme les clients CL et EL, tout client individuel est supposé bogué. La sécurité vient de la diversité. Les preuves à faible latence peuvent-elles s’adapter aux gigagas ? R : Oui. La preuve SNARK est massivement parallélisable. Seules l’exécution et le découpage x86 initiaux sont séquentiels. L’EIP-7825 propose de plafonner la quantité maximale de gaz utilisée par transaction. Cela permet de segmenter facilement les limites des transactions. Échelles de parallélisme. La latence reste faible. Quel est le prochain goulot d’étranglement de zkVM ? Pouvoir. La vivacité crédible de l’étalon 1 sur n signifie que la preuve à domicile devrait être accessible aux passionnés. Un objectif raisonnable peut être de 10 kW ou moins par grappe d’essais. Comment multiplier par 1 000 la limite de gaz avec un budget de 10 kW ? → logiciel : systèmes d’épreuve, circuits, algos ne cessent de s’accumuler → matériel : loi de Moore + ASIC SNARK → preuve distribuée : répartissez la charge, sans confiance