Vitalik “不可作惡”路線圖：隱私在以太坊敘事中的新位置

Author:

Published:

2025-11-18 18:44:07

撰文：Sanqing，Foresight NeWs

隨著隱私板塊價格大漲，再次把「隱私敘事」推回市場視野。資金在圖表上尋找帶有「privacy」標籤的標的，社區在討論「隱私會不會成為下一輪主線」。不過，如果視角只停留在某條隱私公鍊或單一幣種的行情波動，很容易錯過一個更關鍵的變化點。就在 2025 以太坊阿根廷開發者大會上，以太坊創始人 Vitalik Buterin 用一場約三十分鐘的路線圖演講，再次把隱私擺進了以太坊未來的技術與治理框架中。

「隱私」到底指什麼

日常生活裡講隱私，大多是「不要讓別人亂看我的聊天記錄、工資、住址」。在以太坊這樣的公有鏈上，情況剛好相反，默認設定是：只要上鍊，就對所有人公開。

日常隱私和以太坊語境下的隱私是一棵樹上的兩根枝條，只是後者被拆得更細更技術。在區塊鏈語境下討論隱私，其實主要是在處理幾類非常具體的信息。

一是資產與交易記錄。你有哪些地址，每個地址有哪些資產，這些地址之間互相轉過多少錢、頻率多高，在鏈上都是清清楚楚的。任何人打開區塊鏈瀏覽器就能看見。

二是身份與關係。單個地址看起來像隨機字符串，但通過交易關係和時間規律，分析方往往能推斷哪些地址屬於同一個用戶，哪些地址長期和同一批對手方互動，從而拼出你的「鏈上社交圈」和資金路徑。

三是行為軌跡與偏好。你習慣在哪個時間段交互，常用哪些協議，是不是偏好高風險產品，經常參與哪些打新或空投，都會沉澱成一份「行為簡歷」。誰可以使用這份簡歷、用來做什麼，是個現實問題。

四是網絡與設備信息。錢包、瀏覽器、RPC 服務在工作時，可能會接觸到你的 IP 地址、粗略地理位置、設備指紋，如果再和鏈上地址綁定，數據就不只是「匿名地址」，而是和現實世界逐步靠攏的身份線索。

從「不要作惡」到「不能作惡」

在這次大會的演講裡，Vitalik 再次用一個耳熟能詳的對比來概括以太坊的目標。他提到，像 FTX 這種中心化交易所，運作方式本質是「大家相信某個人或某家公司」，但賬本和風險敞口對外界不可見。早期互聯網巨頭常用的口號是「Don『t be evil」，意思是公司承諾不會作惡。

區塊鏈的目標則不同。以太坊希望做的是「Can』t be evil」，通過密碼學與共識機制，把系統設計成即便個別參與者有作惡動機，也很難真正得逞。

在這一框架下，「透明」解決的是前半部分問題。公開賬本、可驗證狀態，能夠阻止資產在無人知曉的情況下被挪用，這是區塊鏈最被反復強調的價值之一。但如果一切信息被推向極端透明，另一類風險會隨之出現：在掌握全部行為數據並具備分析能力的一方手中，這些數據可能轉化為壓倒性的情報優勢，用於畫像、分層、差別對待，甚至在審查與監管維度上形成新的權力中心。

所以真正意義上的「不能作惡」必須在兩端同時設限。一端是資產與狀態不能被悄然改寫；另一端是信息與權限不能無限集中於少數主體。隱私，正是後半截的關鍵工具。它不是和透明對立，而是給透明加邊界：公開必須公開的部分，把剩餘信息控制在「最小必要披露」的範圍內。

Vitalik：隱私是以太坊的短板

Vitalik 在梳理區塊鏈「適合做什麼、不適合做什麼」時，將隱私明確列入後者。

在他看來，以太坊的優勢非常清晰。例如支付與金融應用，DAO 與治理，ens 和去中心化身份，抗審查的內容髮布，以及證明某件事情在某一時間點真實發生或具有稀缺性的能力。

與此同時，短板也同樣清晰：缺乏隱私，難以承載極高吞吐和極低延遲的計算，無法直接感知現實世界信息等。隱私問題並非個別 DApp 的體驗缺陷，而是當前架構層面被明文寫出的限制。

這意味著，在以太坊官方路線圖的敘事中，隱私已經不是堆在最上面、錦上添花的高級功能，而是這套架構天生的已知缺陷之一。解決這個問題的方式，也並不是額外掛一條隱私側鏈這麼簡單。 Vitalik 描述的是另一條路。用更多樣的密碼學工具和協議組合，把隱私抽象成基礎能力。

在演講中，被提及的 SwARm、Waku 等組件，分別承擔去中心化存儲與消息傳遞角色，再疊加零知識證明、同態加密等「可編程密碼學」模塊。這些拼圖並非服務於某個孤立項目，而是面向全體開發者的工具箱。目標是在不犧牲主網公開結算屬性的前提下，為更精細的隱私設計留出空間。

可以概括為：未來的以太坊，更接近於「透明結算層＋可編程隱私層」的組合，而非在完全公開與完全黑盒之間做簡單搖擺。

LeanEthereum：為「可證明又可隱藏」打基礎

在更長期的規劃中，Vitalik 提出了「Lean Ethereum」概念，希望通過一系列替換與簡化，將以太坊各層組件調整為更緊湊、更接近理論最優的形態，其中有多處與隱私直接相關。

其一是面向零知識證明友好的虛擬機與哈希函數。當前在以太坊上部署複雜 ZK 系統，成本高昂、門檻不低，一個重要原因在於底層虛擬機與狀態結構並未以「證明友好」為前提設計，有點類似在普通公路上硬跑重載貨車。 Lean ETHereum 試圖通過調整指令集、狀態數據結構、哈希算法等基礎元素，讓「證明一件事情是合法的，但不暴露全部細節」這種能力，成為成本可控的日常操作，而不是只有少數協議才能咬牙負擔的昂貴特權。

其二是抗量子密碼學與形式化驗證。隱私系統一旦被攻破，往往難以「事後彌補」。例如某種廣泛採用的加密方案如果在未來被量子計算攻破，歷史數據有可能在短時間內集體失去保護。以太坊在長期路線圖中提前考慮抗量子威脅，並推動關鍵組件的形式化驗證，本質上是在為未來的隱私合約、隱私 Rollup 與隱私基礎設施預留安全邊界。

用戶側隱私：盲簽既是安全問題，也是隱私問題

在協議層與架構層之外，本次路線圖以及相關議程中，以太坊基金會不斷強調的另一個焦點，是用戶側體驗與安全。而這一塊，與隱私同樣高度相關。

在 Trillion Dollar Security 演講中，基金會安全團隊與審計機構將當前普遍存在的「盲簽」現象直接稱作「瘟疫」。用戶在錢包中發起一筆操作，界面彈出簽名窗口，內容是一長串難以理解的十六進制數據與一個合約地址。用戶難以判斷這次簽名究竟會授予什麼權限、暴露哪些信息，但如果希望完成操作，最終只能按下「確認」。這件事同時踩中了安全和隱私兩塊地雷。

在安全層面，用戶可能在一次看似普通的交互中，將「可隨時提取全部資產」的權限授予未知合約，自己完全沒有察覺。在隱私層面，用戶並不清楚本次簽名將暴露哪些行為數據，不知道背後是哪一方在收集、存儲並分析這些數據，也無從得知這些數據是否會被用於畫像、風控甚至精準釣魚。對用戶而言，這是在黑箱之中交出一枚通行令牌；對掌握基礎設施的一端而言，相關行為卻極為透明。

這類問題，很難通過「單純提高安全意識」徹底緩解。更現實的路徑，是從標準與產品層面推進改造。例如，通過統一的錢包規範和合約接口，讓交易後果以人類可讀的方式呈現；更複雜的數據交換則盡量封裝在證明或加密通道之中，而非要求用戶直接暴露細節。再疊加輕客戶端、賬戶抽象、網絡與 RPC 層隱私保護等方向的演進，鏈上交互有可能在「不完全裸奔」的前提下，仍然保持可審計、可追責的安全性。