如果有一天,以太坊的核心開發團隊集體「消失」,或某個主權國家要求審查特定交易,以太坊還能保持開放?
這些問題聽起來像是極端假設,卻正在成為以太坊協議設計越來越現實的參考系。
3 月初,Vitalik Buterin 提出一個新的表述,直言以太坊社區應當把自己理解為「庇護技術」(sanctuary technologies)生態的一部分:這些免費的開源技術能夠讓人們生活、工作、交流、管理風險、積累財富,並朝著共同的目標進行協作,同時最大限度地提高抵禦外部壓力的能力。
這套表述看起來像是一次抽象的價值觀升級,但如果放到以太坊最近的協議演進中去看,它其實對應著非常具體的工程問題:
當區塊建構越來越專業化、交易排序權越來越集中、公開內存池越來越容易被夾擊和搶跑,以太坊該如何繼續守住「開放網路」最核心的一條底線——用戶的交易,不應被少數人輕易擋在門外。
一、Vitalik 造了一個新字:「庇護技術」
Vitalik 這次的出發點,帶著一種少見的坦率。
他並沒有繼續沿用「改變世界」式的大詞,而是承認以太坊到今天為止,對普通人現實生活的改善仍然有限,譬如鏈上金融效率或許提升了,應用生態也變得更豐富了,但很多成果仍然停留在加密世界的內部循環裡。
因此,他提出一個新的定位方式,與其把以太坊理解為單純的金融網絡,不如把它看成更大範圍「庇護技術」生態的一部分。
按照他的定義,這類技術通常有幾個共同特徵:它們是開源、免費的,任何人都可以使用和複製;它們幫助人們溝通、協作、管理風險和財富;更重要的是,它們在政府施壓、企業封鎖或其他外部幹預面前,仍然能夠保持運作。
Vitalik 甚至提出了一個形像比喻——真正的去中心化協議,應該更像一把錘子,而不是一項訂閱服務。你買下錘子,它就是你的,不會因為廠商倒閉而突然失效,也不會有一天彈出提示告訴你「該功能在你所在地區已不可用」。
說到底,如果一項技術要承擔庇護功能,它就不能依賴某個中心化組織持續存在,更不能把使用者始終置於被動接受服務的地位。
圖源:CoinDesk
這無疑會讓人聯想到 Vitalik 先前常提及的另一個檢驗以太坊長期價值的標準,即 walkaway test(退出測試),這個測試問的是一個非常樸素的問題,如果以太坊的所有核心開發者明天集體消失,協議還能正常運作嗎?
這不是一句口號,而是一種極為嚴格的去中心化標準,因為它真正追問的不是「現在有沒有去中心化敘事」,而是「在最壞的未來裡,這套系統是否還站得住」。
而把這個問題放到區塊生產層面,答案就會變得非常具體:一條鏈若想通過 walkaway test,就不能讓交易納入權長期掌握在少數人手裡,也不能讓公開交易流天然暴露於搶跑、夾擊和審查風險之下。
這正是 FOCIL 和加密記憶體池進入以太坊核心討論的背景。
二、抗審查回到協議中心:FOCIL + 加密記憶體池
我們需要好好拆解下目前以太坊的公共記憶體池(mempool)所面臨的問題。
過去幾年,以太坊在區塊建構層面不斷走向專業化。為了提升效率和 MEV 提取能力,builder 的角色越來越重要,區塊生產不再是每個驗證者都本地獨立構建區塊的理想化狀態,這樣做當然有現實收益,但代價也很清晰:
一旦區塊建構權向少數強大參與者集中,審查就不再只是理論風險。理論上講,任何一個主流 builder 都可以選擇性地拒絕包含某些交易,例如曾經被制裁的 Tornado Cash 地址發出的轉帳。
也就是說,以太坊今天面臨的問題已經不只是交易費高不高、吞吐量夠不夠,而是公共交易基礎設施是否還值得一般用戶信任。
因此 FOCIL(Fork-Choice Enforced Inclusion Lists,由分叉選擇強制執行的納入清單)就是以太坊協議層對審查問題的正面回應,它的核心思想並不復雜,即透過引入 Inclusion List 機制,讓交易是否能被及時納入區塊,不再完全取決於 proposer 或 builder 的單邊意志。
其中每個 slot 會從驗證者集合中選出 Inclusion List Committee,委員會成員根據各自看到的 mempool,形成待納入交易列表並進行廣播;下一個 slot 的 proposer 需要構建一個滿足這些列表約束的區塊,而 attester 則只會為符合條件的區塊投票。
換句話說,FOCIL 並不是取消 builder,而是透過分叉選擇規則,為公共記憶體池中的有效交易提供更強的納入保障,這意味著 builder 仍然可以做排序優化,仍然可以圍繞 MEV 提升效率和收益,但他們不再擁有決定某筆合法交易有沒有資格進入區塊的權力。
雖然備受爭議,但 FOCIL 已被確認為下一次重大升級 Hegotá 的共識層核心提案(Specification Freeze Included 狀態),預計在 Glamsterdam 升級之後、2026 年下半年上線。
不過,FOCIL 沒有解決另一個同樣關鍵的問題:在交易真正進塊前,它是不是已經被整個市場看光了,MEV Searcher 就可以據此做前跑、夾擊、重排,尤其是 DeFi 交易最容易成為目標,對普通用戶而言,這意味著哪怕沒有被審查,自己依然在進入區塊之前先被針對性收割。
這就是三明治攻擊(sandwich attack)的根源。
社區目前討論中的主要方案是 LUCID(由 Ethereum Foundation 研究員 Anders Elowsson、Julian Ma 和 Justin Florentine 提出),以及 EIP-8105(Universal Enshrined Encrypted Mempool),EIP-8105 團隊已於近期宣布全力支持 LUCID,兩方團隊在協同推進。
加密記憶體池的核心思路是:
- 用戶發送交易時,交易內容被加密;
- 交易在打包進區塊、達到一定確認後,才被解密;
- 在此之前,搜尋者看不到交易意圖,無法進行三明治攻擊或前跑;
- 公共記憶體池因此變得再次「安全可用」;
正如研究者所說,ePBS(執行層提案者-建構者分離)+ FOCIL + 加密記憶體池,合稱「抗審查三位一體(Holy Trinity of Censorship Resistance)」,是從整個交易供應鏈上提供系統性防禦的完整方案。
目前,FOCIL 已經確認進入 Hegotá;加密內存池方案(LUCID)正在積極爭取作為 Hegotá 的另一個頭條提案被納入。
三、這一切意味著什麼
如果把視角放大一點,FOCIL 與加密記憶體池並不只是又一輪以太坊技術升級清單裡的新術語,它們更像是一個訊號:
以太坊正在重新把「抗審查」放回協議設計的中心。
畢竟雖然區塊鏈產業常常談論「去中心化」,但當一筆交易在某天真正被審查、被攔截、消失在網路裡時,大多數用戶才會發現,去中心化從來不是默認狀態,而是需要用協議代碼去爭取的事。
早在 2 月 20 日,Vitalik 發文表示,FOCIL 機制與以太坊的帳戶抽象提案 EIP-8141(基於 7701)之間存在重要協同效應,EIP-8141 將智慧帳戶(包括多簽、抗量子簽章、密鑰變更、Gas 贊助等)意味著來自「第一類公民」,意味著來自額外交易。
有人可能會質疑:FOCIL 增加了協定複雜性,加密記憶體池可能帶來效率損耗,這些付出是否值得?
這正是「庇護技術」最值得注意的地方,區塊鏈真正獨特的價值,也許從來不只是資產上鍊、交易提速,而是它能否在高壓環境下,繼續為人們提供一個不需要許可、不容易被關停、不容易被剝奪的數字出口。
從這個角度來看,FOCIL 與加密記憶體池的意義就很清楚了,它們盡可能把一些原本依賴善意、依賴市場自發均衡、依賴「希望不會出事」的東西,改造成更堅硬的協議規則。
當無數用戶在這個「數位穩定島」上自由地生活、工作、交流、管理風險與累積財富,而不必擔心被任何中心化實體驅逐或審查時——那時,以太坊才真正通過了「Walkaway Test」。
而這,正是庇護科技的終極意義。