撰文:imToken
如果有一天,以太坊的核心開發團隊集體「消失」,或某個主權國家要求審查特定交易,以太坊還能否保持開放?
這些問題聽起來像極端假設,卻正成為以太坊協議設計越來越現實的參照系。
3 月初,Vitalik Buterin 提出了一個新的表述,直言以太坊社區應當把自己理解為「庇護技術」(sanctuary technologies)生態的一部分:這些免費的開源技術能夠讓人們生活、工作、交流、管理風險、累積財富,並朝著共同的目標進行協作,同時最大限度地提高抵禦外部壓力的能力。
這套表述看起來像是一次抽象的價值觀升級,但如果放在以太坊最近的協議演進中來看,它其實對應著非常具體的工程問題:
當區塊構建越來越專業化、交易排序權越來越集中、公開記憶體池越來越容易被夾擊和搶跑,以太坊該如何繼續守住「開放網絡」最核心的一條底線——使用者的交易,不應被少數人輕易擋在門外。
一、Vitalik 創了一個新詞:「庇護技術」
Vitalik 這次的出發點,帶著一種罕見的坦率。
他並未繼續使用「改變世界」之類的宏大詞彙,而是承認至今以太坊對普通人現實生活的改善仍然有限,例如鏈上金融效率或許有所提升,應用生態也變得更豐富,但許多成果仍停留在加密世界的內部循環中。
因此,他提出了一種新的定位方式,与其將以太坊理解為單純的金融網絡,不如把它看成更大範圍「庇護技術」生態的一部分。
根據他的定義,這類技術通常具有幾個共同特徵:它們是開源且免費的,任何人都可以使用和複製;它們幫助人們溝通、協作、管理風險和財富;更重要的是,它們在政府施壓、企業封鎖或其他外部干預面前,仍能正常運作。
Vitalik 更提出了一個生動的比喻——真正的去中心化協議,應該更像一把錘子,而不是一項訂閱服務。你買下錘子,它就是你的,不會因為廠商倒閉而突然失效,也不會有一天彈出提示告訴你「該功能在你所在地區已不可用」。
歸根結底,如果一項技術要承擔庇護功能,它就不能依賴某個中心化組織持續存在,更不能將用戶始終置於被動接受服務的地位。
圖源:CoinDesk
這無疑會讓人聯想到 Vitalik 此前常提及的另一個檢驗以太坊長期價值的標準,即 walkaway test(退出測試),這個測試問的是一個非常樸素的問題:如果以太坊的所有核心開發者明天集體消失,協議還能正常運轉嗎?
這不是一句口號,而是一種極其嚴格的去中心化標準,因為它真正探問的不是「現在是否有去中心化敘事」,而是「在最壞的未來中,這套系統是否仍能站得住腳」。
而將這個問題放到區塊生產層面,答案就會變得非常具體:一條鏈若想通過 walkaway test,就不能讓交易納入權長期掌握在少數人手裡,也不能讓公開交易流天然暴露於搶跑、夾擊和審查風險之下。
這正是 FOCIL 和加密內存池進入以太坊核心討論的背景。
二、抗審查回到協議中心:FOCIL + 加密內存池
我們需要好好拆解目前以太坊的公共內存池(mempool)所面臨的問題。
過去幾年,以太坊在區塊構建層面不斷走向專業化。為了提升效率和 MEV 提取能力,builder 的角色越來越重要,區塊生產不再是每個驗證者都本地獨立構建區塊的理想化狀態,這樣做當然有現實收益,但代價也很清晰:
一旦區塊構建權集中於少數強大參與者,審查就不再只是理論風險。理論上,任何一個主流 builder 都可以選擇性地拒絕包含某些交易,例如曾被制裁的 Tornado Cash 地址發出的轉帳。
In other words, the issue Ethereum faces today is no longer just about whether transaction fees are too high or throughput is sufficient, but whether the public transaction infrastructure is still worthy of trust from ordinary users.
因此,FOCIL(Fork-Choice Enforced Inclusion Lists,由分叉選擇強制執行的納入清單)是以太坊協議層對審查問題的正面回應,其核心理念並不複雜,即透過引入 Inclusion List 機制,使交易是否能被及時納入區塊,不再完全取決於 proposer 或 builder 的單邊意志。
每個 slot 會從驗證者集合中選出 Inclusion List Committee,委員會成員根據各自看到的 mempool,形成待納入交易列表並進行廣播;下一個 slot 的 proposer 需要構建一個滿足這些列表約束的區塊,而 attester 則只會為符合條件的區塊投票。
換句話說,FOCIL 並非取消 builder,而是透過分叉選擇規則,為公共記憶體池中的有效交易提供更強的入塊保障,這意味著 builder 仍可進行排序優化,仍可圍繞 MEV 提升效率和收益,但他們不再擁有決定某筆合法交易是否有資格進入區塊的權力。
雖然備受爭議,但 FOCIL 已被確認為下一次重大升級 Hegotá 的共識層核心提案(處於 Specification Freeze Included 狀態),預計將在 Glamsterdam 升級之後、2026 年下半年上線。
然而,FOCIL 並未解決另一個同樣關鍵的問題:在交易真正被打包進區塊之前,是否已全市場曝光,使得 MEV Searcher 可據此進行前跑、夾擊和重排,尤其是 DeFi 交易最易成為目標,對普通用戶而言,這意味著即使未被審查,仍可能在進入區塊前遭針對性收割。
這就是三明治攻擊(sandwich attack)的根源。
社區目前討論中的主要方案是 LUCID(由 Ethereum Foundation 研究員 Anders Elowsson、Julian Ma 和 Justin Florentine 提出),以及 EIP-8105(Universal Enshrined Encrypted Mempool),EIP-8105 團隊已於近期宣布全力支持 LUCID,雙方團隊正在協同推進。
加密內存池的核心思路是:
- 用戶發送交易時,交易內容被加密;
- 交易在被打包進區塊、達到一定確認後,才被解密;
- 在此之前,搜尋者無法看到交易意圖,無法進行三明治攻擊或前跑;
- 公共內存池因此再次變得「安全可用」;
正如研究者們所說,ePBS(執行層提案者-構建者分離)+ FOCIL + 加密內存池,合稱「抗審查三位一體(Holy Trinity of Censorship Resistance)」,是從整個交易供應鏈上提供系統性防禦的完整方案。
目前,FOCIL 已經確認進入 Hegotá;加密內存池方案(LUCID)正在積極爭取作為 Hegotá 的另一個頭條提案被納入。
三、這一切意味著什麼
如果把視角放大一點,FOCIL 與加密內存池並不只是又一輪以太坊技術升級清單裡的新術語,它們更像是一個信號:
以太坊正在重新把「抗審查」放回協議設計的中心。
畢竟,雖然區塊鏈行業常談論「去中心化」,但當一筆交易在某天真正被審查、被攔截、從網絡中消失時,大多數用戶才會發現,去中心化從來不是默認狀態,而是需要用協議代碼去爭取的事。
早在 2 月 20 日,Vitalik 發文表示,FOCIL 機制與以太坊的帳戶抽象提案 EIP-8141(基於 7701)之間存在重要協同效應,EIP-8141 將智能帳戶(包括多重簽名、抗量子簽名、密鑰變更、Gas 贊助等)提升為「第一類公民」,意味著來自該帳戶的操作可直接作為鏈上交易被打包,無需額外封裝。
有人可能會質疑:FOCIL 增加了協議複雜性,加密內存池可能帶來效率損耗,這些付出是否值得?
這正是「庇護技術」最值得注意的地方,區塊鏈真正獨特的價值,也許從來不只是資產上鍊、交易提速,而是它能否在高壓環境下,繼續為人們提供一個不需要許可、不容易被關停、不容易被剝奪的數位出口。
從這個角度看,FOCIL 與加密內存池的意義就非常清楚了:它們盡可能將一些原本依賴善意、依賴市場自發均衡、依賴「希望不會出事」的東西,轉化為更堅固的協議規則。
當無數用戶在這個「數字穩定島」上自由地生活、工作、交流、管理風險與累積財富,而不必擔心被任何中心化實體驅逐或審查時——那時,以太坊才真正通過了「Walkaway Test」。
而這,正是庇護技術的終極意義。