原文作者:Sanqing,Foresight News
随着隐私板块价格大涨,再次把「隐私叙事」推回市场视野。资金在图表上寻找带有「privacy」标签的标的,社区在讨论「隐私会不会成为下一轮主线」。不过,如果视角只停留在某条隐私公链或单一币种的行情波动,很容易错过一个更关键的变化点。就在 2025 以太坊阿根廷开发者大会上,以太坊创始人 Vitalik Buterin 用一场约三十分钟的路线图演讲,再次把隐私摆进了以太坊未来的技术与治理框架中。
「隐私」到底指什么
日常生活里讲隐私,大多是「不要让别人乱看我的聊天记录、工资、住址」。在以太坊这样的公有链上,情况刚好相反,默认设定是:只要上链,就对所有人公开。
日常隐私和以太坊语境下的隐私是一棵树上的两根枝条,只是后者被拆得更细更技术。在区块链语境下讨论隐私,其实主要是在处理几类非常具体的信息。
一是资产与交易记录。你有哪些地址,每个地址有哪些资产,这些地址之间互相转过多少钱、频率多高,在链上都是清清楚楚的。任何人打开区块链浏览器就能看见。
二是身份与关系。单个地址看起来像随机字符串,但通过交易关系和时间规律,分析方往往能推断哪些地址属于同一个用户,哪些地址长期和同一批对手方互动,从而拼出你的「链上社交圈」和资金路径。
三是行为轨迹与偏好。你习惯在哪个时间段交互,常用哪些协议,是不是偏好高风险产品,经常参与哪些打新或空投,都会沉淀成一份「行为简历」。谁可以使用这份简历、用来做什么,是个现实问题。
四是网络与设备信息。钱包、浏览器、RPC 服务在工作时,可能会接触到你的 IP 地址、粗略地理位置、设备指纹,如果再和链上地址绑定,数据就不只是「匿名地址」,而是和现实世界逐步靠拢的身份线索。
从「不要作恶」到「不能作恶」
在这次大会的演讲里,Vitalik 再次用一个耳熟能详的对比来概括以太坊的目标。他提到,像 FTX 这种中心化交易所,运作方式本质是「大家相信某个人或某家公司」,但账本和风险敞口对外界不可见。早期互联网巨头常用的口号是「Don't be evil」,意思是公司承诺不会作恶。
区块链的目标则不同。以太坊希望做的是「Can't be evil」,通过密码学与共识机制,把系统设计成即便个别参与者有作恶动机,也很难真正得逞。
在这一框架下,「透明」解决的是前半部分问题。公开账本、可验证状态,能够阻止资产在无人知晓的情况下被挪用,这是区块链最被反复强调的价值之一。但如果一切信息被推向极端透明,另一类风险会随之出现:在掌握全部行为数据并具备分析能力的一方手中,这些数据可能转化为压倒性的情报优势,用于画像、分层、差别对待,甚至在审查与监管维度上形成新的权力中心。
所以真正意义上的「不能作恶」必须在两端同时设限。一端是资产与状态不能被悄然改写;另一端是信息与权限不能无限集中于少数主体。隐私,正是后半截的关键工具。它不是和透明对立,而是给透明加边界:公开必须公开的部分,把剩余信息控制在「最小必要披露」的范围内。
Vitalik:隐私是以太坊的短板
Vitalik 在梳理区块链「适合做什么,不适合做什么」时,将隐私明确列入后者。
在他看来,以太坊的优势非常清晰。例如支付与金融应用,DAO 与治理,ENS 和去中心化身份,抗审查的内容发布,以及证明某件事情在某一时间点真实发生或具有稀缺性的能力。
与此同时,短板也同样清晰:缺乏隐私,难以承载极高吞吐和极低延迟的计算,无法直接感知现实世界信息等。隐私问题并非个别 DApp 的体验缺陷,而是当前架构层面被明文写出的限制。
这意味着,在以太坊官方路线图的叙事中,隐私已经不是堆在最上面、锦上添花的高级功能,而是这套架构天生的已知缺陷之一。解决这个问题的方式,也并不是额外挂一条隐私侧链这么简单。Vitalik 描述的是另一条路。用更多样的密码学工具和协议组合,把隐私抽象成基础能力。
在演讲中,被提及的 Swarm、Waku 等组件,分别承担去中心化存储与消息传递角色,再叠加零知识证明、同态加密等「可编程密码学」模块。这些拼图并非服务于某个孤立项目,而是面向全体开发者的工具箱。目标是在不牺牲主网公开结算属性的前提下,为更精细的隐私设计留出空间。
可以概括为:未来的以太坊,更接近于「透明结算层+可编程隐私层」的组合,而非在完全公开与完全黑盒之间做简单摇摆。
LeanEthereum:为「可证明又可隐藏」打基础
在更长期的规划中,Vitalik 提出了「Lean Ethereum」概念,希望通过一系列替换与简化,将以太坊各层组件调整为更紧凑、更接近理论最优的形态,其中有多处与隐私直接相关。
其一是面向零知识证明友好的虚拟机与哈希函数。当前在以太坊上部署复杂 ZK 系统,成本高昂、门槛不低,一个重要原因在于底层虚拟机与状态结构并未以「证明友好」为前提设计,有点类似在普通公路上硬跑重载货车。Lean Ethereum 试图通过调整指令集、状态数据结构、哈希算法等基础元素,让「证明一件事情是合法的,但不暴露全部细节」这种能力,成为成本可控的日常操作,而不是只有少数协议才能咬牙负担的昂贵特权。
其二是抗量子密码学与形式化验证。隐私系统一旦被攻破,往往难以「事后弥补」。例如某种广泛采用的加密方案如果在未来被量子计算攻破,历史数据有可能在短时间内集体失去保护。以太坊在长期路线图中提前考虑抗量子威胁,并推动关键组件的形式化验证,本质上是在为未来的隐私合约、隐私 Rollup 与隐私基础设施预留安全边界。
用户侧隐私:盲签既是安全问题,也是隐私问题
在协议层与架构层之外,本次路线图以及相关议程中,以太坊基金会不断强调的另一个焦点,是用户侧体验与安全。而这一块,与隐私同样高度相关。
在 Trillion Dollar Security 演讲中,基金会安全团队与审计机构将当前普遍存在的「盲签」现象直接称作「瘟疫」。用户在钱包中发起一笔操作,界面弹出签名窗口,内容是一长串难以理解的十六进制数据与一个合约地址。用户难以判断这次签名究竟会授予什么权限、暴露哪些信息,但如果希望完成操作,最终只能按下「确认」。这件事同时踩中了安全和隐私两块地雷。
在安全层面,用户可能在一次看似普通的交互中,将「可随时提取全部资产」的权限授予未知合约,自己完全没有察觉。在隐私层面,用户并不清楚本次签名将暴露哪些行为数据,不知道背后是哪一方在收集、存储并分析这些数据,也无从得知这些数据是否会被用于画像、风控甚至精准钓鱼。对用户而言,这是在黑箱之中交出一枚通行令牌;对掌握基础设施的一端而言,相关行为却极为透明。
这类问题,很难通过「单纯提高安全意识」彻底缓解。更现实的路径,是从标准与产品层面推进改造。例如,通过统一的钱包规范和合约接口,让交易后果以人类可读的方式呈现;更复杂的数据交换则尽量封装在证明或加密通道之中,而非要求用户直接暴露细节。再叠加轻客户端、账户抽象、网络与 RPC 层隐私保护等方向的演进,链上交互有可能在「不完全裸奔」的前提下,仍然保持可审计、可追责的安全性。
行情之外:隐私叙事的重心正在移动
从市场角度看,隐私相关资产的阶段性上涨说明,「隐私」这个标签仍具备足够的叙事张力。但与上一轮周期相比,隐私赛道的重心正在从「押某条隐私链」,向「押谁在扎实搭建隐私基础设施」缓慢移动。
一端,是以零知识证明等技术为核心的专用隐私网络与隐私资产,延续了「尽可能在链级隐藏交易细节」的路径;另一端,则是以太坊生态内部围绕隐私搭建的一整套基础设施与工具集,包括 ZKRollup、隐私中间件、隐私友好钱包,以及更加安全的合约交互前端等。
在 Vitalik 的路线图之中,以太坊并未试图把一切都变成「不可追踪的黑盒」,而是强调「可控透明」与「最小必要披露」。结算层保持公开,验证逻辑交由密码学与合约保障,具体业务数据则根据不同场景,通过零知识证明、加密通信与访问控制进行分层保护。
