Ang HTTPS na sandali ng privacy ng Ethereum: Mula sa defensive na kasangkapan tungo sa default na imprastraktura

Ang Ethereum Privacy Stack na event na ito ay inorganisa ng Privacy & Scaling Explorations (PSE) team, Web3Privacy Now, at mga core member ng Ethereum Foundation (EF), at ito ay isa sa mga pinakamataas na antas na vertical na event sa panahon ng Devconnect ARG 2025. Pinagsama-sama nito sina Vitalik Buterin, ang tagapagtatag ng Tor, mga core researcher ng EF, mga tagapagtatag ng privacy protocol (Railgun, 0xbow, Aztec, atbp.), at mga nangungunang legal na eksperto. Ang pangunahing layunin nito ay, sa harap ng lumalaking regulasyon at pag-mature ng teknolohiya, muling ayusin ang mapa ng Ethereum privacy ecosystem, tuldukan ang mga teknolohikal na isla, at magtakda ng direksyon para sa privacy roadmap sa susunod na 3-5 taon.

Isinulat ni: ZHIXIONG PAN

Ang Ethereum Privacy Stack na ginanap sa panahon ng Devconnect Buenos Aires 2025 ay ang pinaka-importanteng privacy-themed na pagtitipon sa Ethereum ecosystem ngayong taon.

Ang pinaka-kapansin-pansing consensus ng event na ito ay ang pagtatatag ng konsepto ng “Holistic Privacy”: ang privacy ay hindi na lamang basta tambak ng mga on-chain tool gaya ng zero-knowledge proofs (ZK) o mixers, kundi isang kumpletong closed loop na sumasaklaw mula sa network transmission layer (Tor), RPC reading layer, data storage layer, hanggang sa user interaction frontend.

Tulad ng binigyang-diin nina Vitalik Buterin at Tor project founder Roger Dingledine, kung ang underlying network ay naglalabas ng IP, walang saysay ang anonymity sa application layer. Nagkaisa ang komunidad na dapat sundin ng Ethereum ang “barrel theory”, tapalan ang pinakamahinang bahagi ng metadata leakage, upang tunay na maging censorship-resistant na “world ledger”.

Trend Insight: Patungo sa “Default Privacy” at Labanan para sa User Experience

Karamihan sa mga dumalo ay naniniwala na ang Web3 privacy ay dumadaan sa isang mahalagang yugto na katulad ng paglipat ng Web2 mula HTTP patungong HTTPS. Hindi na dapat maging “exclusive” ng geeks o hackers ang privacy technology, at hindi na rin dapat pasanin ang moral na stigma ng “pagtatago ng krimen”. Sa pamamagitan ng paghahambing ng Railgun, Kohaku wallet, at karanasan ng Web2, binigyang-diin ng mga tagapagsalita na ang susunod na hakbang ay “destigmatization ng non-privacy behavior”, ibig sabihin, ang public at transparent na transfers ay dapat ituring na parang hubad na naglalakad sa internet.

Sa 2026, ang layunin ng Ethereum community ay pababain ang gastos ng privacy transfers sa katanggap-tanggap na antas (hal. dalawang beses lang ng ordinaryong transfer), at makamit ang one-click seamless experience, upang hindi lang ito para sa retail users kundi magbukas din ng pinto para sa mga tradisyonal na institusyong pinansyal na nangangailangan ng proteksyon ng business secrets.

Core Controversy: Compliance Spectrum at “Civil War” Risk ng L1

Bagaman malinaw na ang technical roadmap, nananatili pa rin ang tensyon sa ideolohiya. Ang pinakamalaking kontrobersya ay ang labanan ng “compliant privacy” at “permissionless privacy”. Sa isang banda, kinakatawan ng Privacy Pools, ay naniniwala sa “dissociation proofs” upang ihiwalay ang illegal na pondo kapalit ng regulatory tolerance at institutional adoption; sa kabila, naninindigan ang mga purist ng cypherpunk spirit na anumang kompromiso sa compliance ay hahantong sa censorship.

Bukod dito, nagbabala si Andy Guzman ng PSE ng isang posibleng paparating na “civil war”: dapat bang ilagay ang privacy features sa core protocol layer ng Ethereum (L1)? Ang pag-integrate nito sa L1 ay magdadala ng unified liquidity at default protection, ngunit maaari ring magdala ng regulatory risk at protocol complexity—isang desisyong magtatakda ng political character ng Ethereum sa hinaharap.

Pagkamulat ng Infrastructure: Hardware at Ang Huling Depensa Laban sa Censorship

Maliban sa software layer, bihirang tinalakay sa event na ito ang physical at network layer. Mula sa “pagpapatakbo ng sariling node” hanggang sa “de-trusting ng Trusted Execution Environment (TEE)”, napagtanto ng komunidad na kapag ang hardware ay may backdoor, mawawalan ng saysay ang lahat ng encryption sa itaas. Muling na-redefine ang censorship resistance bilang public infrastructure na parang “fire escape”—walang demand sa panahon ng kapayapaan, ngunit tanging pag-asa sa panahon ng krisis. Mula sa pagbuo ng decentralized VPN (gaya ng Nym, HOPR) hanggang sa paggamit ng ZK-TLS para sa “guerilla interoperability”, sinusubukan nilang bumuo ng sistemang matatag kahit sa matinding geopolitical conflict.

Legal at Cultural na Pagliligtas sa Sarili

Sa harap ng sinapit ng mga developer ng Tornado Cash, dama sa event ang urgency ng “self-rescue”. Nagkaisa ang mga legal expert at developer na kailangang magtayo ng malakas na legal defense fund at policy lobbying group. Napagtanto ng lahat na ang proteksyon ng privacy ay hindi lang pagsusulat ng code, kundi isang digmaan para sa narrative: kailangang baguhin ang imahe ng developer mula “potential terrorist enabler” tungo sa “defender of freedom in the digital age”. Kung hindi magkaisa ang industriya para protektahan ang open-source contributors, titigil ang progreso ng teknolohiya dahil walang maglalakas-loob magsulat ng code.

Narito ang detalyadong buod ng 16 na speeches at panel ng event na ito.

1. Onionizing Ethereum (Ang Pag-onionize ng Ethereum)

Tagapagsalita: Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

Ang pag-uusap na ito ay nagmarka ng malaking pagbabago ng konsepto sa privacy vision ng Ethereum. Binanggit ni Vitalik na itinutulak ng Ethereum Foundation ang plano na i-integrate nang malalim ang Tor at Onion Services sa buong Ethereum tech stack. Ito ay isang shift ng mindset: mula sa simpleng focus sa privacy ng transaction layer (gaya ng ZK proofs), patungo sa mas malawak na “holistic privacy” view. Saklaw nito ang write privacy (transaction sending) at read privacy (RPC data reading), na layong pigilan ang pag-leak ng IP address at access patterns kapag nagba-broadcast ng transaction o nagbabasa ng on-chain data.

Ibinahagi ni Roger Dingledine ang kasalukuyang estado ng Tor network bilang underlying infrastructure ng Bitcoin, kung saan tinatayang tatlong-kapat ng Bitcoin nodes ay kumokonekta gamit ang onion address. Binigyang-diin niya na hindi sapat ang credential anonymity sa application layer; kapag nag-leak ang IP sa network transmission layer, nawawala ang privacy protection. Target ng Ethereum na mag-integrate ng mixnets at onion routing hindi lang sa smart contract layer kundi pati sa P2P network layer, upang depensahan laban sa DoS attacks sa proposers at palakasin ang censorship resistance.

Ipinaliwanag pa ni Vitalik ang dalawang uri ng “censorship”: transaction censorship sa application layer at access censorship sa network layer. Binigyang-diin niya na layunin ng Ethereum na maging global accessible ledger, na kahit harangin ng national firewall, makakapasok pa rin ang users at validators sa network gamit ang pluggable transports ng Tor (gaya ng Snowflake). Kayang i-disguise ng teknolohiyang ito ang traffic bilang ordinaryong WebRTC video call traffic upang makaiwas sa block. Hindi lang ito usapin ng privacy, kundi ng resilience at geographic decentralization ng Ethereum bilang “world ledger”.

Sa hinaharap, tinalakay ng dalawa ang posibilidad na ang Ethereum validators (Stakers) ay magsabay na magpatakbo ng Tor relay nodes. Dahil hindi kailangan ng exit relay para sa traffic ng specific onion services, madaling magpatakbo ng non-exit relay ang validators—magbibigay lang ng bandwidth, walang legal risk. Kapag naisakatuparan ito, malaki ang magiging ambag nito sa censorship resistance at privacy ng Ethereum, at magpapabuti sa user experience at network resilience.

2. Ethereum is for DefiPunk (Ang Ethereum ay para sa DefiPunk)

Tagapagsalita: Hsiao-Wei Wang (Ethereum Foundation)

Ang sentro ng talumpati ni Hsiao-Wei ay ang pinakabagong financial policy ng Ethereum Foundation (EF), at ipinakilala niya ang konsepto ng “DefiPunk” upang muling buhayin ang Cypherpunk spirit sa DeFi ecosystem. Aniya, hindi lang dapat habol ng DeFi ang yield, kundi dapat may censorship resistance, open-source, at privacy. Ang alokasyon ng pondo ng EF ay hindi lang dapat base sa financial return, kundi dapat sumasalamin sa core values ng Ethereum at sumusuporta sa mga proyektong magtataguyod ng pangmatagalang kalusugan ng ecosystem, hindi lang habol ang mataas na APY o centralized shortcuts.

Para gabayan ang strategy na ito, ipinaliwanag niya ang anim na core attributes ng DefiPunk: Security, Open Source, Financial Self-sufficiency, Trust-minimized, Crypto Tools, at Privacy. Partikular sa open source, mas gusto ng EF na suportahan ang mga proyektong gumagamit ng FLOSS licenses upang hikayatin ang tunay na transparency at collaboration, hindi lang commercial source protection.

Sa specific standards, binibigyang-diin ng DefiPunk na dapat permissionless ang protocol (accessible ng kahit sinong user saan mang bansa); dapat may user sovereignty (full control ng user sa assets, hindi third-party custody). Partikular niyang binigyang-diin na hindi dapat maging luxury ang privacy sa DeFi, kundi first-class citizen. Hinihikayat ng EF ang mga proyekto na gumamit ng distributed frontend, independent UI, o kahit command line tools para iwasan ang censorship risk ng centralized frontend.

Sa huli, nanawagan si Hsiao-Wei sa komunidad at mga developer na isabuhay ang mga values na ito. Hindi lang pondo ang papel ng EF, kundi maging backbone ng ideolohiyang ito. Hinihikayat niya ang users na maging tunay na “DefiPunk” sa pagpili ng DeFi protocol: tingnan ang codebase, suriin ang governance process, at alamin kung immutable ang smart contract. Isa itong hamon sa kasalukuyang estado ng DeFi, at panawagan na bumalik sa layunin ng decentralized finance—magbigay ng censorship-resistant financial services sa mga inaapi at unbanked.

3. Privacy-Aware Mechanisms for Public Goods Funding (Mga Mekanismong May Privacy para sa Public Goods Funding)

Panelists: Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

Ang panel na ito ay tumutok sa balanse ng transparency at privacy sa public goods funding. Ibinahagi ng mga panelist ang mga real-world use case, gaya ng Xcapit at UNICEF sa aid distribution, at paggamit ng blockchain sa community currency sa Brazil. Sa mga humanitarian aid at vulnerable group scenarios, ang privacy ay hindi lang data protection kundi usapin ng kaligtasan ng buhay ng mga beneficiary.

Ang core tension ng diskusyon ay ang trade-off ng “transparency” at “privacy”. Para sa outcome ng fund allocation, kailangan ang transparency para masigurong tama ang daloy ng pondo at epekto; ngunit sa participation level, lalo na sa voting at identity verification, napakahalaga ng privacy. Kapag public ang voting, nagkakaroon ng bribery markets at social pressure, kaya’t nagiging distorted ang governance results. Sa paggamit ng zero-knowledge proofs (ZK), maaaring mapatunayan ang voting eligibility at results nang hindi inilalantad ang specific votes, kaya’t naisasakatuparan ang anti-collusion governance.

Tinalakay din ng mga panelist kung paano mag-aadapt ang tech tools sa iba’t ibang legal jurisdictions. Halimbawa, legal ang data collection sa ilang bansa, ngunit labag sa GDPR sa iba (gaya ng Germany). Kaya’t ang global public goods funding tools ay hindi dapat pilit na sumunod sa lahat ng compliance requirements, kundi bumuo ng flexible, privacy-first infrastructure na maaaring i-adapt ng local community ayon sa kanilang pangangailangan.

Sa huli, tiningnan ng diskusyon ang mga future tech direction, kabilang ang privacy-preserving prediction markets at self-sustaining public goods funding mechanisms. Nagkaisa ang mga panelist na dapat bumalik ang tech sa “human-centered” design. Sa pamamagitan ng ZK identity proofs at privacy voting tools, mapoprotektahan ang user data habang pinipigilan ang Sybil attacks, kaya’t makakabuo ng mas patas at ligtas na community governance system.

4. Who pays for privacy? The real cost of building aligned apps (Sino ang Nagbabayad para sa Privacy? Ang Tunay na Gastos ng Paggawa ng Aligned Apps)

Tagapagsalita: Lefteris Karapetsas (Rotki)

Binuksan ni Lefteris ang talumpati sa isang matalim na obserbasyon: “Kung libre ang produkto, ikaw ang produkto.”

Binigyang-diin niya na karamihan ng internet apps ngayon ay nagpapalit ng libreng serbisyo kapalit ng data tax—kinokolekta at binebenta ang user data. Upang putulin ito, ipinakilala niya ang “aligned apps”—apps na tunay na nagsisilbi sa user interest, nirerespeto ang data sovereignty, local-first, at walang tracking. Ngunit napakalaki ng engineering challenge at cost pressure sa paggawa ng ganitong apps.

Gamit ang sariling gawa na Rotki (isang local-first portfolio tracker), detalyado niyang inilarawan ang hidden costs ng privacy apps. Hindi tulad ng SaaS, hindi madaling mag-A/B test o mag-collect ng error logs ang local apps; kailangan mag-package ng binaries para sa iba’t ibang OS, mag-handle ng local database migration, at magbayad ng mahal na code signing certificates. Mas mababa ang development efficiency, hindi rin puwedeng pagkakitaan ang user data, kaya’t mas mahirap ang business model.

Mahigpit na pinayuhan ni Lefteris ang mga developer na huwag umasa sa donations o grants, dahil dead end ito. Dapat may malinaw na business model ang privacy apps—direktang singilin ang users. Hindi lang ito para sa development, kundi para turuan ang users na may explicit cost ang privacy. Sa pamamagitan ng freemium model, enterprise support, o paid features (gaya ng advanced data analytics), makakakuha ng predictable recurring revenue ang developers.

Sa dulo ng talumpati, nanawagan siya ng bagong kontrata sa pagitan ng users at developers. Dapat maintindihan ng users na ang pagbabayad ay hindi lang para sa kasalukuyang features, kundi para suportahan ang future na hindi nagmo-monitor at hindi gumagawa ng masama. Hinihikayat niya ang developers na maging confident sa pricing, huwag ibenta ng mura ang kanilang labor, at panatilihin ang financial transparency para makuha ang tiwala ng komunidad. Ang paggawa ng “aligned apps” ay isang punk act—paghimagsik laban sa monopoly ng cloud giants at data surveillance.

5. Ethereum Privacy Ecosystem mapping (Pagmamapa ng Ethereum Privacy Ecosystem)

Panelists: Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

Sinubukan ng panel na ito na linawin ang kumplikado at dispersed na Ethereum privacy ecosystem. Nagkaisa ang mga panelist na ang core ng ecosystem ay hindi lang listahan ng privacy protocols kundi ang pag-unawa sa relasyon ng mga ito. Sa kasalukuyan, nahahati ang privacy ecosystem sa ilang verticals: on-chain privacy (gaya ng stealth address, privacy pools), network layer privacy (gaya ng mixnets), at pinaka-importante, ang connecting layer—user experience (UX). Ang UX ang tulay na nag-uugnay sa mga hiwa-hiwalay na tech component at nagtatakda kung magagamit ng masa ang privacy tech.

Napag-usapan ang micro-relationship ng “compliance” at “privacy”. Nireflect ng mga panelist ang limitasyon ng pagbuo ng privacy tools na pang-defensive lang laban sa regulation. Naniniwala sila na hindi lang dapat defensive tech ang privacy (pang-iwas sa surveillance), kundi collaborative community effort na nagbibigay ng bagong kakayahan sa users at komunidad. Ang sobrang focus sa “defensive” narrative ay maaaring mag-limit ng imagination ng produkto.

Tungkol sa regulation at compliance, matindi ang pananaw ng mga panelist: hindi realistic, at maging childish, ang magtayo ng global product na 100% compliant sa lahat ng jurisdiction. Imbes na maglagay ng compliance sa protocol layer (na kadalasan ay may backdoor), mas mainam na bumuo ng general privacy infrastructure at bigyan ng user ng right to selective disclosure sa application layer (gaya ng View Keys). Sa ganitong paraan, napoprotektahan ang user laban sa full surveillance, at may kakayahan pa ring magpatunay ng compliance kung kinakailangan.

Sa huli, binigyang-diin ng mga panelist ang kahalagahan ng pagbasag sa tech “echo chamber”, at nanawagan ng mas malapit na ugnayan sa non-crypto privacy orgs (gaya ng Tor, EFF, Signal). Ang future ecosystem mapping ay hindi lang dapat tech stack kundi pati legal aid, hackathons, education, at advocacy orgs. Ang normalisasyon, socialization, at kahit gamification ng privacy ay susi sa susunod na yugto ng ecosystem.

6. Ethereum Institutional Privacy now (Kasalukuyang Estado ng Institutional Privacy sa Ethereum)

Panelists: Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Ipinakilala ni Oskar Thorin ang EF Institutional Privacy Task Force (IPTF) at misyon nito: tulungan ang tradisyunal na financial institutions na lumipat sa Ethereum habang natutugunan ang privacy needs nila. Ang trend ngayon, hindi na tumatanggi ang institutions na mag-onchain dahil sa regulation, kundi dahil sa kakulangan ng privacy. Kahit 1% lang ng tradisyunal na pondo ang pumasok sa Ethereum, malaki ang epekto nito sa privacy ecosystem.

Sa panel, ibinahagi ng ABN Amro (Netherlands bank) at Etherealize ang tunay na pain points ng institutions. Hindi ayaw ng institutions sa global liquidity ng public chain, pero hindi nila matanggap na ang trading strategy, holdings, o client data ay public on-chain. Kailangan nila hindi lang privacy kundi “control”—alin at kailan at sino ang makakakita ng data. Dapat granular ang control, depende sa business flow (bond issuance, lending settlement, secondary market trading), at iba-iba ang transparency requirement ng bawat scenario.

Ipinakilala ng Polygon Miden na representative na si Francois ang hybrid account model (Account + UTXO) bilang solusyon: maaaring i-maintain ng user ang privacy state locally at magpatunay lang ng transaction validity sa public network kung kinakailangan. Napag-usapan din ang paggamit ng ZK proofs sa compliance reporting—maaaring patunayan ng institution ang solvency o compliance nang hindi inilalantad ang underlying data.

Nagkaisa ang mga panelist na ang future ay hindi isolated private chains kundi privacy layer sa Ethereum public chain. Sa pamamagitan ng decoupling ng identity verification (KYC/KYB), policy execution, at compliance reporting, maaaring mag-enjoy ng security at liquidity ng Ethereum ang institutions habang pinoprotektahan ang business secrets. Ang maturity ng ganitong architecture ay magiging turning point ng institutional adoption ng Ethereum sa 2026.

7. Privacy Without Terrorists (Privacy na Walang Terorista)

Tagapagsalita: Ameen Suleimani (0xbow)

Sinimulan ni Ameen ang talumpati sa isang allegory tungkol sa polusyon ng lawa sa Patagonia, na sumasalamin sa dilemma ng Tornado Cash: kapag ang iilang tao (terorista/hacker) ay nag-pollute ng public resource (privacy pool), lahat ay napaparusahan. Binalikan niya ang kasaysayan ng Tornado Cash, at binigyang-diin na hindi dapat managot ang developer sa illegal na gawain ng user, ngunit tinanong din niya: kapag gumamit ng mixer ang ordinaryong user, hindi ba’t nagbibigay siya ng privacy cover sa hacker? Kaya’t may responsibilidad ang komunidad na bumuo ng sistemang protektado ang legal na user ngunit hindi nagbibigay-lakas sa kriminal.

Iyan ang core idea ng Privacy Pools. Hindi tulad ng Tornado Cash, pinapayagan ng Privacy Pools ang user na, gamit ang ZK proofs, i-dissociate ang sarili sa illegal funds (gaya ng North Korean hacker funds). Sa withdrawal, maaaring patunayan ng user na ang funds ay galing sa legal deposit set nang hindi inilalantad ang specific source. Natutugunan nito ang AML requirement ng regulators habang pinapanatili ang on-chain privacy ng user.

Detalyado ring ipinaliwanag ni Ameen ang management mechanism ng 0xbow. May KYT (Know Your Transaction) check ang system, at kailangang ma-approve ang deposit. Kapag may illegal deposit, maaaring alisin ito sa compliant set ngunit hindi puwedeng i-freeze ang user funds. Binigyang-diin niya ang “Rage Quit” mechanism: kahit ma-mark na non-compliant ang deposit o tumigil ang 0xbow, garantisado ng smart contract na mawi-withdraw ng user ang principal. Isa itong “non-custodial but permissioned” privacy model.

Sa huli, in-announce ni Ameen ang roadmap ng Privacy Pools V2 na ilalabas sa EthCC (Paris). Magkakaroon na ng shielded transfers (peer-to-peer payments sa loob ng pool), hindi na kailangang mag-withdraw sa bagong address gaya ng V1. Sa V2, ipinagpapalit ang bahagi ng fungibility para sa recoverability, layong magtayo ng privacy infrastructure para sa “good guys” at pigilan ang pagkakakulong ng developer dahil lang sa pagsusulat ng code.

8. Is censorship resilience truly necessary? (Talagang Kailangan ba ang Censorship Resilience?)

Tagapagsalita: Mashbean (Matters.lab)

Nagtanong si Mashbean ng nakakabagabag na tanong: kung mahalaga ang censorship resistance, bakit hirap mabuhay ang mga produktong nakasentro rito? Gamit ang limang taong karanasan ng Matters.news (isang decentralized content platform), ipinakita niya ang mismatch ng “market demand” at “survival demand”. Malakas ang moral demand ng marginalized groups (dissenters, journalists) sa censorship resistance, ngunit maliit ang market at kulang sa kakayahang magbayad. Karamihan ng users ay concern lang sa content quality, hindi sa censorship resistance ng platform.

Pinag-aralan niya ang “honeypot paradox”: ang censorship-resistant platform ay natural na ina-attract ang pinaka-sensitibong content, kaya’t nagiging sentro ng risk. Hindi lang ito binablock ng authoritarian governments, kundi binabaha rin ng spam at scam attacks. Ironically, para labanan ang spam, napipilitan ang platform na magpatupad ng moderation, na nagdudulot ng tension sa censorship resistance. Minsan, ang spam attacks ay nagti-trigger ng anti-fraud system ng democratic countries, kaya’t nafi-flag at na-ba-ban ang platform—isang bagong uri ng “cross-border joint censorship”.

Bilang tugon, nagmungkahi si Mashbean ng counterintuitive solutions. Una, huwag magtayo ng isang malaking platform, kundi modular components (storage, identity, payment) na maaaring gamitin ng maliliit na komunidad, upang maiwasan ang obvious attack target. Pangalawa, dapat “eat your own dogfood”—ang mga developer mismo ay dapat gumamit ng high-opsec at privacy payment, dahil sila rin ay high-risk group.

Konklusyon: hindi dapat ituring na ordinaryong commercial product ang censorship resistance tech, kundi public infrastructure gaya ng “fire escape” o “seatbelt”. Hindi mo tinatanong ang market size ng fire escape, pero ito ang tagapagligtas sa oras ng sunog. Kaya’t dapat baguhin ang financing model ng ganitong proyekto—halo ng public funds, charity, at community ownership. Ang sukatan ng tagumpay ay hindi kita, kundi kung ilang tao ang nakakapagsalita at nabubuhay sa ilalim ng matinding pressure.

9. Guerilla Interoperability (Guerilla Interoperability)

Tagapagsalita: Andreas Tsamados (Fileverse)

Matindi ang talumpati ni Andreas, inihalintulad niya ang kasalukuyang Web2 internet sa isang lungsod na puno ng “hostile architecture”—kinokontrol ng giants ang users gamit ang walled gardens, DRM, at data lock-in. Para labanan ang “Enshittification” na ito, ipinakilala niya ang “guerilla interoperability”—isang user-driven tactical resistance na gumagamit ng teknolohiya para pilitin ang interoperability nang walang pahintulot ng dominanteng platform, at bawiin ang data sovereignty.

Detalyado niyang ipinaliwanag ang tech arsenal para rito, lalo na ang ZK-TLS (zero-knowledge transport layer security). Pinapayagan ng tech na ito ang users na gumawa ng encrypted proofs ng interaction nila sa Web2 sites (gaya ng banks, social media), at dalhin ang Web2 data sa Web3 nang walang pahintulot. Ibig sabihin, puwedeng gumawa ang developers ng apps na nakasandal sa existing monopoly platforms, sumisipsip at lumalagpas dito, nang hindi kailangang maghintay ng API access.

Pinanindigan ni Andreas ang “revolutionary optimism”—tanggihan ang internet status quo. Ipinakita niya ang Fileverse tools gaya ng ddocs.new at dsheets.new bilang decentralized na alternatibo sa Google Workspace—end-to-end encrypted, ENS-based collaboration, at IPFS storage.

Ang core advice ng talumpati: huwag maghintay ng konsensya ng giants, kundi gamitin ang programmable accounts, decentralized storage, at ZK tech para pilitin ang alternatibo. Ang “digital right to repair” na kilusan ay hinihikayat ang developers na gamitin ang existing closed system infrastructure para bigyan ng mas magandang privacy at sovereignty ang users, hanggang sa mapilitan ang giants na tanggapin ang bagong normal.

10. Building infrastructural resilience (Pagbuo ng Infrastructure Resilience)

Panelists: Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

Ang panel na ito ay tumutok sa physical at hardware layer. Binigyang-diin ng mga panelist na kapag hindi trusted ang hardware, parang buhangin ang pundasyon ng software privacy. Kadalasan, ang chips (gaya ng Intel SGX) ay nagsasakripisyo ng security para sa performance at madaling ma-side channel attack. Ipinakilala ni ml_sudo ang Trustless TEE initiative—layong bumuo ng open-source hardware chips na transparent at verifiable mula design hanggang manufacturing, upang tugunan ang geopolitical threat model ngayon.

Binigyang-diin ni Pol Lanski (Dappnode) ang kahalagahan ng self-hosting sa bahay. Aniya, bagaman hindi pa maganda ang user experience, dapat pa ring layunin na “lahat ay nagpapatakbo ng sariling node”. Hindi lang ito para sa decentralization, kundi isang civil disobedience—kapag sinusubukan ng batas (gaya ng Chat Control) na i-monitor ang lahat ng komunikasyon, ang pagpapatakbo ng sariling relay node at server ang pinakamabisang paraan para gawing imposible ang pagpapatupad ng batas.

Ipinunto ni Sebastian (HOPR) na “Nerds protect networks”. Bagaman gusto nating sumali ang ordinaryong users, ang totoo, ang mga nerds na willing mag-tweak ng hardware at magpatakbo ng nodes ang frontline ng network defense. Kaya’t dapat bigyang halaga at empower ang nerd culture, habang pinapadali ang hardware para mas marami ang makasali.

Sa huli, bumalik ang diskusyon sa “bakit”. Sa panahon ng AI fakery at hyperconnected networks, tanging sa trustless hardware at infrastructure natin mapapanatili ang “pagkatao”—ang tiyak na tao ang kausap mo at hindi nanakaw ang data mo. Ang resilience ng infrastructure ang huling depensa laban sa digital authoritarianism.

11. Kohaku wallet on Ethereum (Kohaku Wallet sa Ethereum)

Tagapagsalita: Nicolas Consigny (EF)

Inilunsad ni Nicolas ang bagong proyekto ng Ethereum Foundation—Kohaku. Isa itong privacy at security primitive suite na may SDK at reference browser extension wallet (Ambire fork). Hindi layunin ng Kohaku na maging kalaban ng ibang wallets, kundi magbigay ng high-quality open-source components na parang “buffet” para sa ibang wallet developers, upang itaas ang privacy baseline ng buong ecosystem.

Ang core highlight ng Kohaku ay ang pagpapadali ng paggamit ng privacy protocols. Integrated na ang Railgun at Privacy Pools, kaya’t puwedeng mag-switch at magpadala ng assets sa privacy pool sa wallet UI nang one-click lang, walang komplikadong setup. May “per dApp account” connection system din ang Kohaku, para maiwasan ang pag-link ng parehong address sa maraming app at mabawasan ang metadata leakage.

Sa hardware security, may ilang major breakthrough ang Kohaku. Nakipag-collaborate ang team sa ZKnox para mag-sign ng Railgun ZK transactions direkta sa hardware wallet, para sa “cold storage + privacy” ng advanced users. May universal hardware application layer din, kaya’t puwedeng tumakbo ang parehong privacy signing logic sa Keystone, Keycard, o DIY hardware.

Ipinakita ni Nicolas ang pragmatic attitude ng EF sa privacy: hindi layong baguhin ang mundo overnight, kundi magtayo ng secure, user-friendly SDK (gaya ng OpenLV connection suite) para madaling makapag-integrate ng Tor support at privacy transactions ang existing wallets. Target ng Kohaku na mag-launch ng public testnet sa EthCC sa Abril, hudyat ng bagong yugto ng standardization at modularization ng privacy sa Ethereum application layer.

12. Private voting in DAOs (Private Voting sa DAO)

Panelists: Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

Malalim na tinalakay ng panel na ito ang necessity ng private voting sa DAO at real-world governance. Diretsahang sinabi ni Anthony (Aragon) na ang kawalan ng privacy ay nagdudulot ng fake governance: 99% ng proposals ay may 99% approval dahil walang gustong maging “killjoy” o mabiktima ng retaliation. Hindi lang para protektahan ang voters ang private voting, kundi para makuha ang tunay na opinyon at basagin ang toxic “fake consensus”.

Ibinahagi ng Rarimo at Vocdoni ang experience nila sa high-risk environments (gaya ng oppressive regimes) sa pagpapatupad ng private voting. Sa mga ganitong scenario, ang mismong paglahok sa voting ay maaaring magdulot ng pagkakakulong, kaya’t life-and-death ang identity privacy. Sa tech side, ang challenge ay paano pagsamahin ang real-world identity (passport, biometrics) at on-chain privacy—pigilin ang Sybil attacks (one person, multiple votes) at tiyakin ang untraceability ng ballots.

Itinampok ni John (MACI) ang kahalagahan ng anti-collusion. Hindi lang anonymity ang private voting, kundi dapat “hindi mapapatunayan kung sino ang binoto mo” para pigilan ang bribery. Kapag puwedeng gumawa ng proof na “I voted for A”, magkakaroon ng bribery market. Ang MACI (Minimum Anti-Collusion Infrastructure) ay nakatuon sa problemang ito. Binanggit niya ang matagumpay na experiment ng Gitcoin privacy round—patunay na halos production-ready na ang tech (gaya ng quadratic voting + ZK identity).

Nagkaisa ang mga panelist na ang 2026 ay magiging turning point ng mainstream integration ng privacy voting protocols sa DAO tools (Snapshot, Tally). Bagaman handa na halos ang tech, ang pinakamalaking hadlang ay mindset: sanay ang crypto community sa “transparency is justice”, at tinatanggap pa ang bribery bilang normal na DeFi mechanism. Ang pagbabago ng narrative—ang privacy ay pundasyon ng demokrasya—ang susunod na political task.

13. From Tornado Cash to future developers protection (Mula Tornado Cash Patungo sa Proteksyon ng Mga Developer sa Hinaharap)

Panelists: Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

Isang urgent at action-oriented na panel ito. Ibinahagi ni Joan Arús ang background ng Sentinel Alliance—isang alyansa ng mga biktima ng spyware (gaya ng Pegasus). Ikinuwento niya ang karanasan ng Aragon at Vocdoni teams na minamanmanan ng gobyerno gamit ang spyware dahil sa pag-develop ng censorship-resistant voting tech. Ipinapakita nito na ang banta ay hindi na lang “prosecution for past crimes” kundi “preemptive surveillance” laban sa potential use ng open-source code.

Detalyadong inanalisa ng mga abogado ang pagtaas ng legal risk. Ngayon, napakalawak ng depinisyon ng anti-terror law—anumang kilos na “nagpapahina sa political o economic structure” ay puwedeng ituring na terorismo. Ibig sabihin, ang mga developer ng DeFi o privacy tools ay maaaring ma-brand na terorista nang hindi nila alam. Nagbabala si Fatemeh na hindi puwedeng umasa lang sa bureaucracy para sa hustisya—dapat proactive ang defense mechanism.

Nagbigay ng pag-asa si Marina (EUCI). Ibinahagi niya ang latest progress ng EU sa GDPR revision—dahil sa lobbying, nagsisimula nang kilalanin ng regulators ang uniqueness ng blockchain at maaaring kilalanin ang privacy-enhancing tech bilang paraan ng GDPR compliance, hindi hadlang. Patunay ito na epektibo ang advocacy.

Sa huli, nanawagan ang panel: may bilyun-bilyong kapital ang crypto industry, tigilan na ang paggastos lang sa parties, at ilaan sa legal defense fund at policy lobbying. Kung walang legal framework para protektahan ang developers, at kung hindi magkaisa laban sa criminalization ng open-source development, maaaring ang susunod na makulong ay kahit sino sa mga developer. Hindi lang ito compliance issue, kundi survival battle para sa kalayaan.

14. Protocol-level privacy: Lessons from web2 (Protocol-level Privacy: Mga Aral mula sa Web2)

Tagapagsalita: Polymutex (Walletbeat)

Gamit ang kasaysayan ng paglipat ng Web2 mula HTTP patungong HTTPS, nagbigay si Polymutex ng mahalagang reference framework para sa privacy adoption sa Web3. Aniya, noong early internet, walang privacy tulad ng blockchain ngayon, at magkatulad ang dahilan: immature ang encryption, regulatory uncertainty (ituring na armas ang encryption), at mataas ang performance overhead (handshake latency).

Sinummarize niya ang apat na yugto ng HTTPS adoption: 1. Ginawang posible ang privacy (standardization, SSL/TLS); 2. Ginawang legal ang privacy (litigation para sa encryption rights); 3. Ginawang mura ang privacy (hardware acceleration); 4. Ginawang default at normal ang privacy. Ang Let’s Encrypt ang turning point—ginawang libre at madali ang certificate. Sa huli, minarkahan ng browser ang HTTP sites bilang “unsafe”, kaya’t na-destigmatize ang non-privacy behavior.

Sa Web3, maganda ang takbo ng “possible” stage (privacy protocol standards); ang “cheap” stage ay pinapabilis ng ZK hardware acceleration at precompiled contracts; ngunit malaki pa ang hamon sa “legal” stage (Tornado Cash case) at “simple” stage (wallet integration). Lalo na, kulang pa ang Web3 ng “Oh Shit Moment” gaya ng Snowden leaks para magising ang mass privacy awareness.

Konklusyon ni Polymutex: kailangan natin ng tools (gaya ng WalletBeat) para i-monitor ang privacy behavior ng wallets (gaya ng RPC leaks), at itulak ang privacy bilang default. Mas mahalaga, dapat i-destigmatize ang non-privacy behavior—tulad ng browser warning sa HTTP, dapat mag-warning ang wallet na “public transaction ito, mamomonitor ang finances mo”. Kapag naging abnormal ang hindi pagprotekta ng privacy, saka lang ito magiging mainstream.

15. Privacy on Ethereum now: key challenges (Privacy sa Ethereum Ngayon: Mga Susing Hamon)

Tagapagsalita: Alan Scott, Max Hampshire

Sa magaan na usapan, tinalakay nina Alan at Max ang tunay na pain points ng privacy protocol development. Pinakamalaking hamon ay narrative issue. Sa ngayon, ang paggamit ng privacy tools (gaya ng Railgun) ay agad na iniuugnay sa illegal activity—“Bakit ka nagtatago? Takot ka ba sa pulis?” Dahil dito, natatakot ang ordinaryong users. Dapat baguhin ang narrative mula “pagtatago ng krimen” tungo sa “pagprotekta ng araw-araw na financial security” (parang ayaw mong makita ng lahat ang Visa bill mo).

Malaking hadlang din ang friction sa tech integration. Binanggit ni Alan na ang Railgun SDK ay may daan-daang libong lines of code—para sa mainstream DeFi protocols gaya ng Aave, mahirap at risky mag-integrate ng ganito kalaking codebase. Kaya’t mas gusto ng DeFi protocols na privacy layer ang mag-adapt sa kanila, hindi baliktad. Dagdag pa, ang mga existing wallet (gaya ng Rabby fork) ay puno ng analytics trackers—taliwas sa privacy goal.

Tungkol sa network layer privacy, binanggit ni Max na ito ay cat-and-mouse game. Patuloy ang evolution ng deanonymization (traffic analysis) at anonymization (mixnets). Hindi sapat ang privacy sa application layer—kapag nakikita ng ISP o RPC node ang IP at access pattern mo, bababa ang privacy. Kaya’t kailangan ng tight integration ng network layer infra (gaya ng Nym) at application layer protocol.

Sa huli, tinalakay nila ang pagpapalawak ng anonymity set. Kapag whales lang ang gumagamit ng privacy tools, limitado ang privacy effect. Dapat maging plug-and-play ang privacy para sa ordinaryong users, kahit para lang sa anti-copy trading o alpha protection. Kapag marami nang “good guys” at ordinary transactions, saka lang tunay na mapoprotektahan ng privacy network ang users.

16. Ethereum Privacy Roadmap (Ethereum Privacy Roadmap)

Tagapagsalita: Andy Guzman (PSE)

Gumawa si Andy Guzman ng macro summary at outlook para sa buong araw na event. Ipinakilala niya ang simplified classification model ng PSE para sa privacy tech stack: private reads, private writes, at private porting. Gamit ang barrel theory, binigyang-diin niya na ang lakas ng privacy system ay nakasalalay sa pinakamahinang bahagi. Kahit perpekto ang ZK privacy on-chain, kapag nag-leak ang IP sa RPC layer, palpak pa rin ang buong system.

Sa roadmap forecast, matapang na inihula ni Andy na sa Nobyembre 2026 (next Devcon), tuluyang masosolusyunan ang private transfers sa Ethereum. May mahigit 35 teams na nag-e-explore ng 13 iba’t ibang tech paths (mula stealth address hanggang privacy pools), kaya’t tiyak na may lalabas na winning solution. Ang future solution ay magiging low-cost (doble lang ng ordinary transfer), low-latency, at one-click experience.

Ipinunto rin niya ang isang posibleng controversial point: dapat bang manatili ang privacy sa application layer, o ilagay sa core protocol layer (L1)? Maaaring magdulot ito ng “civil war” sa hinaharap. Ang pag-integrate ng privacy sa L1 ay magdadala ng unified liquidity at default privacy, ngunit may regulatory risk at protocol complexity. Nanawagan siya ng open discussion sa komunidad tungkol dito.

Sa compliance, ipinakita ni Andy ang spectrum mula “permissionless privacy (Cypherpunk)” hanggang “compliant privacy (Practical)”. Aniya, bagaman mahalaga ang pure cypherpunk spirit, kailangan din natin ng responsible solutions gaya ng Privacy Pools para ma-adopt ng institutions at governments. Ang privacy future ng Ethereum ay hindi dapat monolithic kundi inclusive ng iba’t ibang pangangailangan. Patuloy na magpupuno ng tech gap ang PSE para matiyak na magiging tunay na privacy-first network ang Ethereum.