在区块链和去中心化金融的讨论中,以太坊的隐私问题在2025年布宜诺斯艾利斯Devconnect大会上成为核心主题,重新定义了技术、法律和政策的优先事项。
Summary
Devconnect 2025时代隐私的关键事件
以太坊隐私栈由PSE团队、Web3Privacy Now以及以太坊基金会成员共同组织,是Devconnect ARG 2025最重要的活动之一。Vitalik Buterin、Tor的联合创始人、以太坊基金会的核心研究人员,以及Railgun、0xbow和Aztec等协议的创始人,还有顶尖法律专家都在舞台上发表了演讲。
目标是重新绘制生态系统地图,突破技术孤岛,并为未来3-5年制定路线图。此外,日益增长的监管压力和日趋成熟的技术环境使这次会议成为整个技术栈的试金石。
在 Devconnect Buenos Aires 2025 上,该活动被视为该主题的主要论坛,具有垂直聚焦和对Ethereum未来的强大战略影响。
从工具的集合到“整体隐私”
最显著的教训是“整体隐私”的确立。隐私不再仅仅是ZK proof、mixer或链上工具的简单组合,而是一个涵盖传输层、RPC、数据存储和用户界面的端到端电路。
正如Vitalik Buterin和Roger Dingledine(Tor)所重申的那样,如果底层网络泄露IP地址,那么应用层的匿名性就变得虚幻。然而,社区一致认为有必要遵循“木桶原理”:识别并填补最薄弱的泄漏点,以使以太坊成为真正抗审查的“世界账本”。
迈向默认隐私和无形用户体验
参与者将当前的Web3阶段比作Web2中从HTTP到HTTPS的过渡。隐私不能仅仅是“技术达人”的专属或被视为隐藏犯罪的手段;它必须成为普通用户和企业的默认设置。
借鉴Railgun、Kohaku Wallet和Web2的经验,演讲者提出要颠覆这种污名化:不应该是隐私显得可疑,而是完全公开的交易,反而像是在“互联网上裸奔”。
到2026年,社区的目标是将私人转账的成本降低到大约标准交易的2×,提供一种一键式、几乎无感的体验。此外,这种简化旨在吸引目前由于缺乏保密性保护而犹豫不决的TradFi机构。
合规、无许可与L1“内战”风险
尽管技术路径显得更加清晰,但意识形态上的紧张局势依然存在。主要的分歧在于符合监管合规的隐私与完全无许可的隐私之间。一方面,像Privacy Pools这样的项目提出使用加密证明来区分合法资金与与非法活动相关的资金,以换取更大的监管宽容度。
另一方面,更加cypherpunk的阵营担心,任何与合规性的妥协最终都会导致结构性审查。此外,Andy Guzman(PSE)提到了在是否将隐私直接集成到Ethereum的第1层的问题上,可能引发一场“内战”的风险。
L1的原生集成可能会统一流动性并为所有人提供默认保护,但这将为协议带来复杂性和潜在的高监管风险。尽管如此,这一决定将影响网络未来的“政治宪法”。
硬件、节点与反审查弹性
除了软件之外,还特别关注了物理层和网络层。从节点的自托管到信任最小化的TEEs(可信执行环境),一个事实浮出水面:如果硬件中存在后门,那么每一个更高层次的加密分层都会变得脆弱。
抗审查性被比作一种安全出口:在平静时期看似无用,但在危机中却至关重要。在这种背景下,去中心化的VPN如Nym和HOPR,以及ZK-TLS,为能够承受极端地缘政治压力的“游击互操作性”提供了支持。
也是一场法律和文化的斗争
鉴于Tornado Cash案件及其开发者的事件,活动中充满了对集体保护主题的紧迫感。法律专家和开发者呼吁建立结构化的法律辩护基金和稳定的游说与倡导组织。
信息非常明确:捍卫隐私不仅仅意味着编写代码,还包括控制公共叙事。此外,社区希望颠覆开发者的形象,从“潜在的恐怖主义支持者”转变为数字时代的公民自由捍卫者。
如果没有共享的保护网络,风险在于工程师可能会因为过于担心而不敢发布开源软件,从而大大减缓该行业的发展。
洋葱化以太坊:Tor作为网络的支柱
在Vitalik Buterin和Roger Dingledine的对话中,EF项目提出了将Tor和Onion Services深度集成到网络堆栈中的计划。其目标不仅限于通过ZK保护交易,还包括写入(发送)和读取(RPC)的隐私保护。
Dingledine 提到大约四分之三的Bitcoin节点通过.onion地址连接。然而,他强调,如果传输层暴露了IP和访问模式,那么凭证级别的匿名性是无用的。
对于以太坊而言,目标包括在P2P层面实现mixnet和洋葱路由,以保护提案者免受DoS攻击并增强抗审查能力。此外,像Snowflake这样的可插拔传输可以将流量伪装成普通的WebRTC视频通话,从而绕过国家防火墙。
展望未来,已经讨论了验证者也管理非出口Tor中继的可能性。由于这些中继不会使运营者面临出口节点的法律风险,它们可能在不对质押者造成过多负担的情况下增加网络的带宽和稳健性。
以太坊基金会的DeFiPunk愿景
Hsiao-Wei Wang 提出了新的 EF 资助政策,围绕“DeFiPunk”概念:将 cypherpunk 伦理带回去中心化金融。仅仅追求收益是不够的;需要抵制审查、代码开放和切实保护隐私。
因此,他概述了六个关键属性:安全性、开源、财务自给自足、信任最小化、先进的加密工具和隐私。特别是,EF偏好FLOSS许可证,被视为真实透明和协作的保证,相较于代码的商业保护。
协议必须是无许可的,可以从任何司法管辖区访问,并确保用户对资产的完全控制,而无需依赖第三方托管。此外,EF推动分布式前端、自主界面,甚至CLI,以减轻在UX层面的集中化审查风险。
公共物品融资与透明度权衡
由Camila Rioja、Thomas Humphreys、Tanisha Katara、Beth McCarthy和José Ignacio Trajtenberg组成的公共资产专题小组,分析了透明度与数据保护之间的艰难平衡。具体案例来自Xcapit与UNICEF的合作项目以及巴西在社区货币上的实验。
在人道主义背景下,隐私也是人身安全的问题。需要透明度来验证资金的有效性,但在参与和投票阶段,需要屏蔽身份和偏好,以避免腐败或社会压力。
使用ZK原语可以在不透露单个投票的情况下,验证投票者的资格和正确的计票。此外,演讲者强调,全球公共物品基础设施不应强制与每个监管制度对齐,而应提供可在本地适应的隐私优先模块。
谁为隐私买单?Rotki案例分析
Lefteris Karapetsas 批评了“如果产品是免费的,那么你就是产品”这一主流模式。在他看来,大多数服务通过出售用户数据来覆盖成本,从而施加了一种隐性的信息税。
他提出了所谓的对齐应用程序:这些软件服务于用户的利益,优先本地化,不进行跟踪,并尊重数据主权。然而,构建它们既昂贵又复杂,正如投资组合追踪器Rotki所示。
与SaaS不同,本地应用程序无法依赖A/B测试或密集的遥测;它们必须为各种操作系统分发签名的二进制文件,并在本地管理数据库。此外,由于不通过数据获利,它们需要直接且可持续的收入模式。
Lefteris 不建议依赖捐赠和资助,称其为“死胡同”。他说,应该采用明确的付费模式,如freemium或高级功能,这样可以教育用户隐私是有明确价格的。
绘制以太坊的隐私堆栈
Mykola Siusko、Antonio Seveso、cyp、Alavi 和 Kassandra.eth 试图系统化一个极其分散的格局。该领域包括链上隐私(隐匿地址、Privacy Pools)、网络级别的保护(mixnet),以及最重要的,将这些模块连接起来的用户体验(UX)。
用户体验被描述为采用的关键粘合剂。此外,演讲者警告不要仅仅作为对法规的防御性回应来构建功能:隐私应被视为集体能力,而不仅仅是简单的盾牌。
在监管方面,完全符合全球协议的想法被认为是不切实际的。更好的做法是提供通用基础设施,给用户提供选择性披露工具,如view key,以避免普遍监控,同时在必要时允许合规证明。
最后,呼吁走出加密货币的回音室,与Tor、EFF和Signal等实体合作。将隐私常态化,使其成为当前的社会实践,甚至是令人愉悦的体验,被视为下一个采用的门槛。
以太坊的机构采用与隐私
Oskar Thorin 解释了EF的Institutional Privacy Task Force的任务:帮助金融机构迁移到以太坊,同时遵循极其严格的保密要求。这不仅仅是形式上的合规问题,而是对策略和数据的实际保护。
ABN AMRO 和 Etherealize 的代表表示,银行希望获得公共区块链的流动性,但不能公开客户的头寸、流动和信息。需要对访问进行精细控制,以便与内部工作流程保持一致。
来自Polygon Miden的Francois展示了一种混合账户+UTXO模型,其中状态保持在本地,链上仅在绝对必要时才看到ZK证明。此外,零知识加密允许进行合规报告,如偿付能力证明,而无需披露账簿。
普遍共识是,未来不再是孤立的私有侧链,而是在主网上的隐私层。一旦身份、执行和报告被分离,大约在2026年,可能会见证机构采用的真正突破。
Privacy Pools、0xbow与“无恐怖分子”问题
Ameen Soleimani 用巴塔哥尼亚湖被少数污染者污染的隐喻来描述 Tornado Cash 案例:当少数恶意行为者使用公共池时,整个社区都会受到制裁。
他提到,在实践中,合法用户与黑客混合在一起也会增加他们的掩护,从而产生伦理困境。提出的解决方案是Privacy Pools,它允许证明从“干净”子集中的存款提取。
通过0xbow,Ameen引入了对收入的KYT筛选,并且可以将被认为非法的存款排除在合规集合之外,但不会冻结资金。即使运营商关闭,ragequit机制仍然保证资本的提取。
在巴黎的EthCC上,预计将发布的路线图V2计划在池内进行屏蔽转账,无需提取到新地址。基本上,这是牺牲部分可替代性以提高可恢复性,并减少开发者的法律风险。
抗审查作为公共基础设施
Matters Lab的Mashbean提出了一个令人不安的问题:如果抗审查的能力如此重要,为什么提供这种能力的产品却难以生存?Matters.news五年的经验显示了道德需求与市场需求之间的差距。
所谓的Honeypot Paradox说明了抗审查平台如何吸引更敏感的内容以及大规模的垃圾邮件或诈骗攻击。为了应对这些问题,它们必须引入适度的管理,这与其最初的使命产生了紧张关系。
Mashbean建议放弃单体的概念,转而为小规模社区提供可重用的原语。此外,他还邀请开发者亲自使用先进的安全工具,因为他们本身就是高价值目标。
总体而言,抗审查性被重新解读为公共基础设施,类似于消防梯或安全带。成功不以收入衡量,而在于有多少人能够在压力下继续发声和生存。
游击互操作性与数字维修权
Andreas Tsamados 将 Web2 描述为一个充满敌意架构的城市:围墙花园、DRM 和限制措施,这些都减少了竞争和用户自由。为了对抗 Enshittification,他提出了 Guerrilla Interoperability,即由用户强制实施的互操作性。
通过ZK-TLS,用户可以生成与Web2平台交互的加密证明,将其导入无需传统参与者许可的去中心化环境。这样,可以构建利用现有数据库的替代服务。
Andreas 介绍了 Fileverse 的 ddocs.new 和 dsheets.new 解决方案,这些是 Google Workspace 的端到端加密替代方案,支持通过 ENS 邀请和在 IPFS 上的数据。此外,他呼吁一种“革命性的乐观主义”,以推动开发者不等待正式的开放。
账户抽象、分布式存储和ZK的联合使用旨在确保真正的数字修复权,推动以用户为中心的新平衡。
以太坊隐私基础设施的弹性
一个由Sebastian Bürgel(HOPR)、ml_sudo、Pol Lanski(Dappnode)和Kyle Den Hartog组成的小组将注意力转向了硬件基础。当前的TEEs,如Intel SGX,存在侧信道漏洞以及性能与安全性之间的不利权衡。
ml_sudo 介绍了“Trustless TEE”的概念:完全开源的芯片,具有可验证的工具链和生产。在供应链分散的世界中,这些解决方案对于实现最低限度的信任至关重要。
Pol Lanski 重新提出了“每个人管理自己的节点”的愿景,这也被视为对广泛监控企图的公民不服从行为,例如大规模通信控制项目。
Sebastian 用口号“nerd 保护网络”进行了总结:第一道防线仍然是愿意尝试硬件和节点的技术少数群体。然而,目标是降低门槛,以便更多人能够加入这一分布式防御。
Kohaku Wallet与应用模块化
Nicolas Consigny 推出了由以太坊基金会主导的Kohaku项目:一套以隐私和安全为导向的原语、SDK和参考钱包扩展(fork自Ambire)。这不是一个新的竞争钱包,而是一个可重用组件的库。
Kohaku 原生集成了 Railgun 和 Privacy Pools,使得用户可以一键将资产导向屏蔽池,并直接在界面中切换协议。此外,它引入了一个用于 dApp 的账户模型,减少了同一地址的重复使用,从而降低了元数据的关联性。
与ZKnox合作,该项目启用ZK Railgun交易的硬件签名,满足“冷存储+隐私”的需求。一个通用的硬件层允许在Keystone、Keycard和低成本的DIY设备上重复使用相同的逻辑。
EF的策略是务实的:提供安全且易用的SDK,例如OpenLV套件,以便现有钱包能够以最小的摩擦集成Tor和隐私功能。预计将在明年四月的EthCC前后推出一个公共测试网。
私密投票与DAO治理
Joshua Davila、Lasha Antadze、Anthony Leuts、Jordi Pinyana 和 John Guilding 坚持认为,隐私对于真实的治理至关重要。在完全透明的投票系统中,提案几乎总是以压倒性的优势通过,因为人们害怕报复。
在高风险场景中,如Rarimo和Vocdoni所展示的案例,仅仅参与投票就可能导致被捕。因此,技术前沿在于将真实身份与链上合规性相结合,同时不使个人选择可被追踪。
来自MACI的John强调了反串通的重要性:如果投票者可以向腐败者证明他们的投票方式,那么隐私是不够的。MACI旨在实现偏好选择的加密“不可证明性”,同时支持诸如quadratic voting之类的机制。
到2026年,专家小组预计成熟解决方案将集成到主流工具链中,如Snapshot和Tally。然而,真正的挑战在于文化:克服在加密文化中根深蒂固的“完全透明=美德”这一等式。
开发者成为焦点:法律保护与政策
Marina Markezic、Fatemeh Fannisadeh、Ayanfeoluwa Olajide 和 Joan Arús 强调了针对开发隐私工具和 DeFi 的新威胁模式。这不仅仅是事后行动,而是对构建者的预防性监控。
Sentinel Alliance的Joan讲述了致力于抗审查投票的团队如何成为商业间谍软件(如Pegasus)的目标。风险因此从代码可能的操作扩展到简单的开发活动。
律师们强调,现代反恐法规对行为的定义如此广泛,以至于实际上包括了许多开源项目。因此,仅仅依赖后续上诉是不够的,还需要永久性的防御结构。
在欧洲,Marina(EUCI)报告了小幅进展:在GDPR的讨论中,PET技术被认可为合规工具,而非障碍。这表明,持续且技术上知情的倡导工作可以产生成果。
从HTTP→HTTPS过渡中获得的经验教训对以太坊隐私路线图的启示
Polymutex将Web2从HTTP到HTTPS的演变与当前区块链的情况进行了比较。在这两个初始阶段,由于加密限制、监管不确定性和性能成本,隐私几乎不存在。
他确定了四个阶段:使隐私成为可能(如SSL/TLS标准),使其合法化(关于加密出口的法律斗争),使其经济化(硬件加速),最后使其成为默认设置。一个转折点是Let’s Encrypt,它简化了证书的获取。
在与Web3的类比中,协议标准已经存在,并且正在通过ZK硬件和预编译来减少延迟和成本。然而,在法律方面(如Tornado Cash案例)和钱包端集成的简易性上仍然存在未解决的问题。
根据 Polymutex 的说法,需要像 WalletBeat 这样的工具来监控钱包行为、教育渠道和明确的警告:“这笔交易是公开的,您的余额将是可追踪的”。只有通过谴责隐私缺失,才能在 Ethereum 上实现真正的默认隐私。
今日以太坊上的隐私:摩擦、污名与叙事
Alan Scott 和 Max Hampshire 讨论了构建隐私协议的实际困难。第一个障碍是叙述性问题:像 Railgun 这样的工具的使用常常自动与非法活动联系在一起。
此外,技术集成存在很大摩擦。Railgun 的 SDK 包含数十万行代码:对于像 Aave 这样的大型协议,集成它意味着面临复杂的风险。尽管如此,许多钱包,包括 Rabby 的分叉,集成了分析和追踪器,这与隐私目标相悖。
在网络层面,Max 强调了去匿名化技术与混合网络之间的猫鼠动态。如果 ISP 或 RPC 端点能够观察到 IP 和访问模式,链上大部分的优势将被削弱。
匿名集的扩展要求不仅是“whale”,普通用户也需要采用隐私解决方案。目标是实现即插即用的隐私保护,这也是为了满足日常需求,如避免跟单交易。
以太坊上的私人转账策略及2026年路线图
在最后的讲座中,Andy Guzman(PSE)提出了一个简化的堆栈分类法:私有读取、私有写入和私有可移植性。他重申了最小法则:整个系统的强度取决于其最薄弱的环节。
Guzman 预计到2026年11月,下次 Devcon 会议时,网络上的屏蔽转账问题将被视为“解决”。超过35个团队正在探索大约13种不同的方法,从隐匿地址到隐私池。
目标用户群体是低成本(约为标准交易的2倍)、低延迟和一键体验。关于是保持应用层的隐私性还是将其集成到核心L1中,讨论仍在进行中,并伴随着前述的权衡取舍。
在合规方面,Guzman 描绘了一个从纯粹的 cypherpunk 隐私到“合规意识”隐私的光谱。期望的结果是一个多元化的生态系统,其中共存着不同的工具,从无许可解决方案到面向机构采用的解决方案。
总体而言,布宜诺斯艾利斯的活动为以太坊的隐私基础设施制定了指导方针,使其更加成熟、具有弹性和政治意识,预计将在本十年末前实现决定性的发展。
