阅读:《现代隐私中的密码朋克作用》(12 分钟)


Make Ethereum Cypherpunk Again(让 Ethereum 重回密码朋克精神)

2023 年 12 月 28 日

特别感谢 Paul Dylan-Ennis 的反馈与审阅。

引言

十年前,我最喜欢的回忆之一,是前往柏林被称为 Bitcoin Kiez 的朝圣之旅:在克罗伊茨贝格(Kreuzberg)的一片街区里,几百米范围内就有十几家商店都接受比特币支付。那里最吸引人的据点是 Room 77——由 Joerg Platzer 经营的餐吧。它不仅接受比特币,还充当社区中心,各种开源开发者、不同派别的政治活动家,以及其他有趣的人都会来这里聚集。

image
Room 77, 2013. Fuente: mi articulo del 2013 en Bitcoin Magazine.

两个月前,我还有一段类似的记忆:PorcFest(“刺猬节”——“不要欺压我”旗帜上的刺猬),这是在新罕布什尔州北部森林里举办的自由意志主义聚会。那里吃饭主要靠各种小型快闪餐车,名字像 “革命咖啡”“煽动性汤品沙拉果昔”,当然都接受比特币支付。在这里,探讨比特币的深层政治意义与日常使用比特币支付是同步发生的。

之所以提起这些回忆,是因为它们提醒我们,加密货币背后有更深刻的愿景:我们不仅仅是在打造孤立的工具和游戏,而是要 整体性 地推进更加自由、开放的社会与经济——技术、社会和经济各环节相互嵌合。

早期的 “Web3” 愿景

“Web3” 一词最初由以太坊联合创始人 Gavin Wood 提出。他把以太坊视为更开放互联网技术栈的一部分,而不只是我当年理解的 “比特币 + 智能合约”。

image

20 世纪 80-90 年代,自由开源软件(FOSS)运动兴起,当时的软件很简单:运行在本地电脑,读写本地文件。但今天,我们的大部分重要工作是跨地域协作、规模庞大。即便代码开源自由,你的数据往往仍经由某个公司的中心化服务器:他们可以随意读取数据、修改规则、或随时把你踢掉。

若要把开源精神扩展到当今世界,程序需要共享硬盘 来存储多人共同修改和访问的数据。而以太坊,加上点对点消息(当时的 Whisper,今为 Waku)和去中心化文件存储(当时的 Swarm,今还有 IPFS),正是 公共去中心化共享硬盘。这就是 “web3” 一词的最初含义。

为什么愿景淡化了?

自 2017 年起,这些愿景逐渐被淡忘。很少有人再谈日常消费加密支付;唯一大规模链上非金融应用几乎只有 ENS;不少去中心化(非区块链)社区甚至把加密世界视为干扰而非盟友。很多国家的人用加密货币汇款或储蓄,但多通过中心化渠道:交易所内部转账,或在 Tron 上交易 USDT。

image
我认为最主要的原因是 链上手续费暴涨。当写入链只要 0.001 美元甚至 0.1 美元,人们可以想象各种用法,包括非金融场景。但当手续费在牛市高峰超过 100 美元时,只剩下一类愿意继续玩——而且因为币价上涨而更愿意玩的——投机“degen”赌徒。他们占据主流后,公众观感和内部文化都会被扭曲。

2023:新机会

好消息是,核心的 扩容难题 与一些关键“支线任务” 已取得进展:

  1. Rollup 开始真正落地。
  2. Tornado 遭打击后,新一代隐私方案(如 Railway、Nocturne)重新亮相。
  3. 账户抽象 崛起。
  4. 长期被忽视的 轻客户端 开始出现。
  5. 零知识证明(ZK)本被认为离实用尚远,如今不仅可用且愈发开发友好。

人们也日益意识到:若不遏制中心化和过度金融化,“加密” 就会失去独特价值。技术成熟 + 理念回归,让我们有机会 让以太坊生态的某个部分 真正成为 无需许可、去中心化、抗审查、开源 的系统,重拾最初使命。

共有的价值观

  • 全球开放参与: 人人都可平等地使用、观察、开发;无需许可
  • 去中心化: 应用不依赖单点;即便核心团队消失也能运行
  • 抗审查: 中心化力量无法阻止任何用户 / 应用运行
  • 可审计性: 任何人都可用全节点验证逻辑与状态
  • 可信中立: 基础设施保持中立,且可被外界客观验证
  • 工具而非帝国: 构建可互操作的工具,不建“围墙花园”
  • 合作心态: 竞争同时,共享库、研究、安全与社区,追求正和

若忽视这些,就会重蹈 Web2 覆辙:

  • 把“Layer 2” 做成永远多签托管的中心化系统
  • 牺牲公共 mempool 换取“简单”的 AA 方案
  • 把 NFT 内容放中心化网站
  • 把质押接口只引向最大池子

抵抗这种诱惑很难,但若不抗,我们会失去加密世界的独特价值,只得到更低效的 Web2 克隆。

“下水道” 也是试验田

image

加密领域风险极高:

  • 智能合约、钱包、中心化交易所屡被黑
  • MEV 前置抢跑如“黑暗森林”

但这也让加密成为测试安全技术的绝佳试验田:

问题: 去中心化解决方案

交易所被黑: DEX + 稳定币,中心化只处理法币出入

私钥易丢失: 智能合约钱包:多签、社交恢复

签名钓鱼: Rabby 等钱包模拟交易并提示结果

MEV 三明治攻击: CowSwap、Flashbots Protect、MEV Blocker


CowSwap、Flashbots Protect、MEV Blocker

加密无法依赖中心化“父爱”式安全,只能 公开、去中心化地改进安全,并反哺主流互联网。

每个人都希望互联网更安全。有人试图通过让人们依赖某个特定实体——无论是企业还是政府——来充当“安全与真相”的中心锚,从而实现安全。但这种做法牺牲了开放与自由,并加剧了日益严重的“分裂互联网(splinternet)”悲剧。加密圈的人高度珍视开放和自由。面对高风险与巨额资金,加密领域无法忽视安全问题,但出于意识形态和结构性原因,它又不具备依赖中心化方案来实现安全的条件。与此同时,加密世界处在诸多强大技术的前沿,如零知识证明、形式化验证、基于硬件的密钥安全以及链上社交图。种种事实意味着:对加密行业而言,唯有保持开放 才是提升安全性的唯一可行之路。

换言之,加密世界是一个完美的试验场,可在真实且高风险的环境中实践其开放、去中心化的安全观,并逐步成熟,最终让其中部分成果推广到更广阔的世界。这是我对加密领域“理想主义”与“混沌现实”如何共生、并进一步与主流社会形成互补而非持续冲突的一种愿景。

以太坊:更宏大技术蓝图中的一环


2014 年,Gavin Wood 将以太坊定位为“三件套”工具之一,另外两件分别是 Whisper(去中心化消息系统)和 Swarm(去中心化存储)。在此后的岁月里,人们对以太坊关注最多,而 2017 年前后加密行业的金融化浪潮,却让 Whisper 和 Swarm 遭到冷落。不过,Whisper 已演化为 Waku,并被去中心化即时通讯应用 Status 等积极采用;Swarm 仍在持续开发,而且现今还有 IPFS 等方案承载博客与网站内容。

近两年,去中心化社交媒体(如 Lens、Farcaster 等)兴起,重新点燃了这些早期组件的生命力。同时,还有一项强大的新技术加入“三件套”:零知识证明(ZK)。ZK 最广为人知的用途是把它作为 ZK Rollup 用于扩容,但它对隐私同样大有裨益。ZK 的可编程性使我们不必陷入“匿名但风险 vs. KYC 才安全”的二元对立,而是能够同时获得隐私保护与多种认证、验证能力。

2023 年的 Zupass 就是例子。Zupass 源自 Zuzalu,用零知识证明既能在活动现场验票,也能在线验证身份——它支撑了投票系统 Zupoll、类推特应用 Zucast 等。Zupass 的关键点在于:你可以证明自己是 Zuzalu 成员,却不暴露具体身份;而且每名成员在每个应用实例(如某场投票)中只拥有一个随机生成、不可关联的加密身份。Zupass 成功落地后,还被用于 Devconnect 的门票验证。

image
到目前为止,Zupass 最实用的场景大概就是投票:人们已用它发起了各种民调——有些议题颇具政治争议或极为私密,投票者强烈希望匿名——而 Zupass 恰好能充当匿名投票平台。

在这里,我们可以勾勒出一个“以太坊式密码朋克世界”的技术轮廓:

  • 资产以 ETH、ERC-20 代币以及各类 NFT 形式持有;
  • 通过隐身地址(stealth address)与 Privacy Pools 等隐私方案保护资金动向,同时阻止已知恶意方共享同一匿名集;
  • 无论在 DAO 内部、针对以太坊协议升级,还是其他目标,都可使用零知识投票系统,根据不同凭证来判定投票资格:除了 2017 年流行的“持币投票”,还可以对“做出足够贡献者”“参加过足够活动者”或“每人一票”等群体进行匿名表决。

线下与线上支付可在二层网络(L2)完成,手续费极低:利用链上数据可用性空间(或 Plasma 等链下数据)、辅以数据压缩,即可实现超高扩展性。跨 Rollup 支付可借助 UniswapX 等去中心化协议。去中心化社交媒体可把帖子、转发、点赞等活动数据存储在多种存储层上,并用 ENS (经 CCIP 在 L2 上成本低廉)做用户名。链上资产与个人持有的链下凭证可通过 Zupass 之类系统的零知识证明无缝集成。

二次方投票跨阵营共识预测市场 等机制能帮助组织和社区自我治理、获取信息;区块链与零知识身份可双向抵御内部中心化审查及外部协同操纵。高级钱包可在用户交互时提供保护,前端界面可发布到 IPFS,并通过 .eth 域名访问,HTML、JavaScript 及全部依赖的哈希由 DAO 直接上链更新。由“避免用户遗失巨额加密资产”而生的智能合约钱包,也将扩展成守护个人“身份根”的工具,安全性甚至优于中心化的“用 Google 登录”等身份提供者。

image
我们可以把更宏大的 Ethereum 世界(或称 “web3”)视作一套独立的技术协议栈,在各层面与传统中心化协议栈展开竞争。许多人会混合使用两套栈,而且往往能巧妙地把二者结合起来:例如借助 ZKEmail,你甚至可以把某个邮箱地址设为社交恢复钱包的一位“监护人”。如果去中心化栈各部分在设计上彼此兼容,协同效应就会更大。

传统栈 vs. 去中心化栈

银行系统: ETH、稳定币、L2 支付、DEX(注:贷款仍需传统银行)

收据: 区块浏览器上的交易链接

公司: DAO

DNS(.com、.io 等): ENS(.eth)

普通邮箱: 端到端加密邮箱(如 Skiff)

普通即时通讯(如 Telegram): 去中心化消息(如 Status)

Google / Twitter / 微信登录: 以太坊签名、Zupass、EAS/POAP/Zu-Stamp 等凭证 + 社交恢复

在 Medium 等平台发博客: 在 IPFS 自托管博客(如用 Fleek)

Twitter / Facebook: Lens、Farcaster…

依靠“老大哥”限制不法分子: 用零知识证明约束恶意方


把它当作“协议栈”来思考,有一个好处:这与以太坊的多元主义精神高度契合。比特币只试图解决一两个问题,而以太坊拥有众多子社区、各有侧重,没有单一占主导的叙事。栈的目标是赋能这种多元,同时努力让不同板块之间的互操作性不断增强。

社会层

说“做 X 的那拨人腐化堕落,做 Y 的才是真正理想主义者”很容易,但这是懒惰的回应。要真正成功,我们不仅要有技术栈蓝图,还需要支撑这套栈的社会层,使其得以实现。

以太坊社区的优势在于:充分重视激励。PGP 曾想让每个人都持有加密钥匙,以便几十年来能真正做到签名与加密邮件,但它基本失败;而加密货币出现后,数百万人忽然拥有了与公开地址绑定的密钥,我们又能把这些密钥用于加密邮件和消息等其他用途。非区块链的去中心化项目常年缺乏资金,而区块链项目却能轻松拿到 5000 万美元的 B 轮融资。质押者投 ETH 来保护网络,并非出于仁慈,而是出于自身利益——因此我们获得了 200 亿美元 的经济安全性。

然而,激励并非万能。许多 DeFi 项目起初谦逊、开源、乐于合作,但随着规模增大却开始背离初衷。我们可以激励质押者高在线率,却很难仅靠链上激励来确保去中心化。上表中许多“去中心化栈”的关键模块目前没有可行的商业模式。以太坊协议治理本身几乎没有金融化——这反而让它比那些治理代币高度金融化的生态更稳健。因此,以太坊需要强大的社会层:在纯激励无法覆盖的领域,用社区共识来坚守价值观,同时避免把所谓“以太坊一致性”变成新的政治正确image

这里需要做的不是“保持平衡”,更准确地说应是“融合”。许多人最初踏入加密世界只是为了赚钱,但随着深入了解,他们常常转而成为建设开放、去中心化世界的坚定信徒。

如何真正实现这种融合? 这是关键问题。我认为答案绝非某个灵丹妙药,而是一系列可迭代、逐步完善的做法。以太坊生态已在纯粹依靠社会力量促进各 Layer 2 项目间的协作心态方面走在前列。大规模公共物品资助(尤其是 Gitcoin Grants 和 Optimism 的 RetroPGF 轮次)同样大有裨益,因为它为那些不愿牺牲价值观、却又缺乏传统商业模式的开发者提供了一条替代收入渠道。不过,这些工具仍处于早期阶段,既需要进一步改进,也需要探索更多可能更契合特定问题的新工具。

这正是以太坊“社会层”的独特价值所在:既重视激励,却不被激励反客为主;既追求社区的温度与凝聚力,同时警惕内部“温暖”在外部视角下可能演化为“压迫”与“排斥”;并通过坚持中立、开源和抗审查等硬性准则,防范社区驱动走偏的风险。如果这种混合模式运转良好,它将最有可能在经济和技术层面实现以太坊的愿景。

原文英文: https://vitalik.eth.limo/general/2023/12/28/cypherpunk.html

Complete and Continue