撰文:Sanqing,Foresight News
隨著隱私板塊價格大漲,再次把「隱私敘事」推回市場視野。資金在圖表上尋找帶有「privacy」標籤的標的,社群在討論「隱私會不會成為下一輪主線」。不過,如果視角只停留在某條隱私公鏈或單一幣種的行情波動,很容易錯過一個更關鍵的變化點。就在 2025 以太坊阿根廷開發者大會上,以太坊創始人 Vitalik Buterin 用一場約三十分鐘的路線圖演講,再次把隱私擺進了以太坊未來的技術與治理框架中。
「隱私」到底指什麼
日常生活裡講隱私,大多是「不要讓別人亂看我的聊天記錄、工資、住址」。在以太坊這樣的公有鏈上,情況剛好相反,預設設定是:只要上鏈,就對所有人公開。
日常隱私和以太坊語境下的隱私是一棵樹上的兩根枝條,只是後者被拆得更細更技術。在區塊鏈語境下討論隱私,其實主要是在處理幾類非常具體的資訊。
一是資產與交易記錄。你有哪些地址,每個地址有哪些資產,這些地址之間互相轉過多少錢、頻率多高,在鏈上都是清清楚楚的。任何人打開區塊鏈瀏覽器就能看見。
二是身份與關係。單個地址看起來像隨機字串,但通過交易關係和時間規律,分析方往往能推斷哪些地址屬於同一個用戶,哪些地址長期和同一批對手方互動,從而拼出你的「鏈上社交圈」和資金路徑。
三是行為軌跡與偏好。你習慣在哪個時間段互動,常用哪些協議,是不是偏好高風險產品,經常參與哪些打新或空投,都會沉澱成一份「行為簡歷」。誰可以使用這份簡歷、用來做什麼,是個現實問題。
四是網路與設備資訊。錢包、瀏覽器、RPC 服務在工作時,可能會接觸到你的 IP 地址、粗略地理位置、設備指紋,如果再和鏈上地址綁定,數據就不只是「匿名地址」,而是和現實世界逐步靠攏的身份線索。
從「不要作惡」到「不能作惡」
在這次大會的演講裡,Vitalik 再次用一個耳熟能詳的對比來概括以太坊的目標。他提到,像 FTX 這種中心化交易所,運作方式本質是「大家相信某個人或某家公司」,但帳本和風險敞口對外界不可見。早期互聯網巨頭常用的口號是「Don『t be evil」,意思是公司承諾不會作惡。
區塊鏈的目標則不同。以太坊希望做的是「Can』t be evil」,通過密碼學與共識機制,把系統設計成即便個別參與者有作惡動機,也很難真正得逞。
在這一框架下,「透明」解決的是前半部分問題。公開帳本、可驗證狀態,能夠阻止資產在無人知曉的情況下被挪用,這是區塊鏈最被反覆強調的價值之一。但如果一切資訊被推向極端透明,另一類風險會隨之出現:在掌握全部行為數據並具備分析能力的一方手中,這些數據可能轉化為壓倒性的情報優勢,用於畫像、分層、差別對待,甚至在審查與監管維度上形成新的權力中心。
所以真正意義上的「不能作惡」必須在兩端同時設限。一端是資產與狀態不能被悄然改寫;另一端是資訊與權限不能無限集中於少數主體。隱私,正是後半截的關鍵工具。它不是和透明對立,而是給透明加邊界:公開必須公開的部分,把剩餘資訊控制在「最小必要披露」的範圍內。
Vitalik:隱私是以太坊的短板
Vitalik 在梳理區塊鏈「適合做什麼、不適合做什麼」時,將隱私明確列入後者。
在他看來,以太坊的優勢非常清晰。例如支付與金融應用,DAO 與治理,ENS 和去中心化身份,抗審查的內容發布,以及證明某件事情在某一時間點真實發生或具有稀缺性的能力。
與此同時,短板也同樣清晰:缺乏隱私,難以承載極高吞吐和極低延遲的計算,無法直接感知現實世界資訊等。隱私問題並非個別 DApp 的體驗缺陷,而是當前架構層面被明文寫出的限制。
這意味著,在以太坊官方路線圖的敘事中,隱私已經不是堆在最上面、錦上添花的高級功能,而是這套架構天生的已知缺陷之一。解決這個問題的方式,也並不是額外掛一條隱私側鏈這麼簡單。Vitalik 描述的是另一條路。用更多樣的密碼學工具和協議組合,把隱私抽象成基礎能力。
在演講中,被提及的 Swarm、Waku 等組件,分別承擔去中心化儲存與訊息傳遞角色,再疊加零知識證明、同態加密等「可編程密碼學」模組。這些拼圖並非服務於某個孤立專案,而是面向全體開發者的工具箱。目標是在不犧牲主網公開結算屬性的前提下,為更精細的隱私設計留出空間。
可以概括為:未來的以太坊,更接近於「透明結算層+可編程隱私層」的組合,而非在完全公開與完全黑盒之間做簡單搖擺。
LeanEthereum:為「可證明又可隱藏」打基礎
在更長期的規劃中,Vitalik 提出了「Lean Ethereum」概念,希望通過一系列替換與簡化,將以太坊各層組件調整為更緊湊、更接近理論最優的形態,其中有多處與隱私直接相關。
其一是面向零知識證明友好的虛擬機與雜湊函數。當前在以太坊上部署複雜 ZK 系統,成本高昂、門檻不低,一個重要原因在於底層虛擬機與狀態結構並未以「證明友好」為前提設計,有點類似在普通公路上硬跑重載貨車。Lean Ethereum 試圖通過調整指令集、狀態數據結構、雜湊演算法等基礎元素,讓「證明一件事情是合法的,但不暴露全部細節」這種能力,成為成本可控的日常操作,而不是只有少數協議才能咬牙負擔的昂貴特權。
其二是抗量子密碼學與形式化驗證。隱私系統一旦被攻破,往往難以「事後彌補」。例如某種廣泛採用的加密方案如果在未來被量子計算攻破,歷史數據有可能在短時間內集體失去保護。以太坊在長期路線圖中提前考慮抗量子威脅,並推動關鍵組件的形式化驗證,本質上是在為未來的隱私合約、隱私 Rollup 與隱私基礎設施預留安全邊界。
用戶側隱私:盲簽既是安全問題,也是隱私問題
在協議層與架構層之外,本次路線圖以及相關議程中,以太坊基金會不斷強調的另一個焦點,是用戶側體驗與安全。而這一塊,與隱私同樣高度相關。
在 Trillion Dollar Security 演講中,基金會安全團隊與審計機構將當前普遍存在的「盲簽」現象直接稱作「瘟疫」。用戶在錢包中發起一筆操作,介面彈出簽名視窗,內容是一長串難以理解的十六進位數據與一個合約地址。用戶難以判斷這次簽名究竟會授予什麼權限、暴露哪些資訊,但如果希望完成操作,最終只能按下「確認」。這件事同時踩中了安全和隱私兩塊地雷。
在安全層面,用戶可能在一次看似普通的互動中,將「可隨時提取全部資產」的權限授予未知合約,自己完全沒有察覺。在隱私層面,用戶並不清楚本次簽名將暴露哪些行為數據,不知道背後是哪一方在收集、儲存並分析這些數據,也無從得知這些數據是否會被用於畫像、風控甚至精準釣魚。對用戶而言,這是在黑箱之中交出一枚通行令牌;對掌握基礎設施的一端而言,相關行為卻極為透明。
這類問題,很難通過「單純提高安全意識」徹底緩解。更現實的路徑,是從標準與產品層面推進改造。例如,通過統一的錢包規範和合約介面,讓交易後果以人類可讀的方式呈現;更複雜的數據交換則盡量封裝在證明或加密通道之中,而非要求用戶直接暴露細節。再疊加輕用戶端、帳戶抽象、網路與 RPC 層隱私保護等方向的演進,鏈上互動有可能在「不完全裸奔」的前提下,仍然保持可審計、可追責的安全性。
行情之外:隱私敘事的重心正在移動
從市場角度看,隱私相關資產的階段性上漲說明,「隱私」這個標籤仍具備足夠的敘事張力。但與上一輪週期相比,隱私賽道的重心正在從「押某條隱私鏈」,向「押誰在紮實搭建隱私基礎設施」緩慢移動。
一端,是以零知識證明等技術為核心的專用隱私網路與隱私資產,延續了「盡可能在鏈級隱藏交易細節」的路徑;另一端,則是以太坊生態內部圍繞隱私搭建的一整套基礎設施與工具集,包括 ZKRollup、隱私中介軟體、隱私友好錢包,以及更加安全的合約互動前端等。
在 Vitalik 的路線圖之中,以太坊並未試圖把一切都變成「不可追蹤的黑盒」,而是強調「可控透明」與「最小必要披露」。結算層保持公開,驗證邏輯交由密碼學與合約保障,具體業務數據則根據不同場景,通過零知識證明、加密通訊與存取控制進行分層保護。
