Vitalik的「庇護技術」宣言：以太坊如何把抗審查寫進協議？

null

撰文：imToken

如果有一天，乙太坊的核心開發團隊集體「消失」，或某個主權國家要求審查特定交易，乙太坊還能否保持開放？

這些問題聽起來像極端假設，卻正在成為乙太坊協定設計越來越現實的參照系。

3 月初，Vitalik Buterin 提出一個新的表述，直言乙太坊社區應當把自己理解為「庇護技術」（sanctuary technologies）生態的一部分：這些免費的開源技術能夠讓人們生活、工作、交流、管理風險、積累財富，並朝著共同的目標進行協作，同時最大限度地提高抵禦外部壓力的能力。

這套表述看上去像是一次抽象的價值觀升級，但如果放到乙太坊最近的協定演進中去看，它其實對應著非常具體的工程問題：

當區塊構建越來越專業化、交易排序權越來越集中、公開記憶體池越來越容易被夾擊和搶跑，乙太坊該如何繼續守住「開放網路」最核心的一條底線——使用者的交易，不應被少數人輕易擋在門外。

一、Vitalik 造了個新詞：「庇護技術」

Vitalik 這次的出發點，帶著一種少見的坦率。

他並沒有繼續沿用「改變世界」式的大詞，而是承認乙太坊到今天為止，對普通人現實生活的改善仍然有限，譬如鏈上金融效率或許提升了，應用生態也變得更豐富了，但很多成果仍然停留在加密世界的內部迴圈里。

因此，他提出一個新的定位方式，與其把乙太坊理解為單純的金融網路，不如把它看成更大範圍「庇護技術」生態的一部分。

按照他的定義，這類技術通常有幾個共同特徵：它們是開源、免費的，任何人都可以使用和複製; 它們幫助人們溝通、協作、管理風險和財富; 更重要的是，它們在政府施壓、企業封鎖或其他外部干預面前，仍然能夠保持運轉。

Vitalik 甚至提出了一個形象比喻——真正的去中心化協議，應該更像一把鎚子，而不是一項訂閱服務。 你買下鎚子，它就是你的，不會因為廠商倒閉而突然失效，也不會有一天彈出提示告訴你「該功能在你所在地區已不可用」。

說到底，如果一項技術要承擔庇護功能，它就不能依賴某個中心化組織持續存在，更不能把用戶始終置於被動接受服務的地位。

圖源：CoinDesk

這無疑會讓人聯想到 Vitalik 此前常提及的另一個檢驗乙太坊長期價值的標準，即 walkaway test（退出測試），這個測試問的是一個非常樸素的問題，如果乙太坊的所有核心開發者明天集體消失，協定還能正常運轉嗎？

這不是一句口號，而是一種極為嚴格的去中心化標準，因為它真正追問的不是「現在有沒有去中心化敘事」，而是「在最壞的未來里，這套系統是否還站得住」。

而把這個問題放到區塊生產層面，答案就會變得非常具體：一條鏈若想通過 walkaway test，就不能讓交易納入權長期掌握在少數人手裡，也不能讓公開交易流天然暴露於搶跑、夾擊和審查風險之下。

這正是FOCIL和加密記憶體池進入乙太坊核心討論的背景。

二、抗審查回到協定中心：FOCIL + 加密記憶體池

我們需要好好拆解下目前乙太坊的公共記憶體池（mempool）所面臨的問題。

過去幾年，乙太坊在區塊構建層面不斷走向專業化。 為了提升效率和MEV提取能力，builder的角色越來越重要，區塊生產不再是每個驗證者都本地獨立構建區塊的理想化狀態，這樣做當然有現實收益，但代價也很清晰：

一旦區塊構建權向少數強大參與者集中，審查就不再只是理論風險。 理論上講，任何一個主流 builder 都可以選擇性地拒絕包含某些交易，比如曾被制裁的 Tornado Cash 位址發出的轉帳。

也就是說，乙太坊今天面臨的問題已經不只是交易費高不高、輸送量夠不夠，而是公共交易基礎設施是否還值得普通使用者信任。

因此FOCIL（Fork-Choice Enforced Inclusion Lists，由分叉選擇強制執行的納入清單）就是乙太坊協定層對審查問題的正面回應，它的核心思想並不複雜，即通過引入 Inclusion List 機制，讓交易是否能被及時納入區塊，不再完全取決於 proposer 或 builder 的單邊意志。

其中每個 slot 會從驗證者集合中選出 Inclusion List Committee，委員會成員根據各自看到的 mempool，形成待納入交易清單並進行廣播; 下一個 slot 的 proposer 需要構建一個滿足這些清單約束的區塊，而 attester 則只會為符合條件的區塊投票。

換句話說，FOCIL 並不是取消 builder，而是通過分叉選擇規則，為公共記憶體池中的有效交易提供更強的納入保障，這意味著 builder 仍然可以做排序優化，仍然可以圍繞 MEV 提升效率和收益，但他們不再擁有決定某筆合法交易有沒有資格進入區塊的權力。

雖然備受爭議，但FOCIL已被確認為下一次重大升級Hegotá的共識層核心提案（Specification Freeze Included 狀態），預計在 Glamsterdam 升級之後、2026 年下半年上線。

不過，FOCIL 沒有解決另一個同樣關鍵的問題：在交易真正進塊前，它是不是已經被整個市場看光了，MEV Searcher 就可以據此做前跑、夾擊、重排，尤其是 DeFi 交易最容易成為目標，對普通使用者而言，這意味著哪怕沒有被審查，自己依然可能在進入區塊之前先被針對性收割。

這就是三明治攻擊（sandwich attack）的根源。

社區目前討論中的主要方案是 LUCID（由 Ethereum Foundation 研究員 Anders Elowsson、Julian Ma 和 Justin Florentine 提出），以及 EIP-8105（Universal Enshrined Encrypted Mempool），EIP-8105 團隊已於近期宣佈全力支援 LUCID， 兩方團隊在協同推進。

加密記憶體池的核心思路是：

用戶發送交易時，交易內容被加密;

交易在被打包進區塊、達到一定確認后，才被解密;

在此之前，搜尋者看不到交易意圖，無法進行三明治攻擊或前跑;

公共記憶體池因此變得再次「安全可用」;

正如研究者們所說，ePBS（執行層提案者 - 構建者分離）+ FOCIL + 加密記憶體池，合稱「抗審查三位一體（Holy Trinity of Censorship Resistance）」，是從整個交易供應鏈上提供系統性防禦的完整方案。

目前，FOCIL 已經確認進入 Hegotá; 加密記憶體池方案（LUCID）正在積極爭取作為 Hegotá 的另一個頭條提案被納入。

三、這一切意味著什麼

如果把視角放大一點，FOCIL 與加密記憶體池並不只是又一輪乙太坊技術升級清單里的新術語，它們更像是一個信號：

乙太坊正在重新把「抗審查」放回協議設計的中心。

畢竟雖然區塊鏈行業常常談論「去中心化」，但當一筆交易在某天真正被審查、被攔截、消失在網路里時，大多數使用者才會發現，去中心化從來不是默認狀態，而是需要用協定代碼去爭取的事。

早在 2 月 20 日，Vitalik 發文表示，FOCIL 機制與乙太坊的帳戶抽象提案 EIP-8141（基於 7701）之間存在重要協同效應，EIP-8141 將智慧帳戶（包括多籤、抗量子簽名、密鑰變更、Gas 贊助等）提升為「第一類公民」，意味著來自該帳戶的操作可直接作為鏈上交易被打包，無需額外封裝。

有人可能會質疑：FOCIL 增加了協定複雜性，加密記憶體池可能帶來效率損耗，這些付出是否值得？

這正是「庇護技術」最值得注意的地方，區塊鏈真正獨特的價值，也許從來不只是資產上鏈、交易提速，而是它能否在高壓環境下，繼續為人們提供一個不需要許可、不容易被關停、不容易被剝奪的數位出口。

從這個角度看，FOCIL 與加密記憶體池的意義就很清楚了，它們盡可能把一些原本依賴善意、依賴市場自發均衡、依賴「希望不會出事」的東西，改造成更堅硬的協議規則。

當無數使用者在這個「數字穩定島」上自由地生活、工作、交流、管理風險與積累財富，而不必擔心被任何中心化實體驅逐或審查時——那時，乙太坊才真正通過了「Walkaway Test」。

而這，正是庇護技術的終極意義。