以太坊基金会使命是什么?临时执行董事详解EF如何防御MEV、隐私与中心化风险
以太坊基金会临时执行董事Aerugo明确EF使命:确保以太坊成为无需许可、保护主权的基础设施。文章详解EF如何防御MEV提取、强化隐私默认、分散质押风险、推进抗量子密码学,并回应人员调整与衍生公司资助原则。
作者:Aerugo,以太坊基金会临时联合执行董事
编译:Gu Yu,币圈看点
一、引言
Vitalik 近期撰文谈及以太坊基金会(EF)的发展方向;Aya 补充说明了我们是如何走到这一步的,以及背后的原因。我将撰文谈谈执行层面的问题。
对于“以太坊基金会的宗旨是什么”这一问题,我们现在已有了清晰的理解,不再将其视为一个开放式问题。我们的使命很明确:以太坊基金会的存在,是为了确保以太坊现在是、并且未来也将始终是一个真正无需许可、保护主权的基础设施——它能够抵御审查(与数据窃取),自由开源,私密且安全;并能在前所未有的规模上支持主权维护的协调。
以下是从这一使命衍生出的若干要点,以及我们如何将其转化为行动的一些思考。但首先,做一个简要回顾……
二、EF 不适用于哪些情境
我们并非为了追求 EF 自身的重要性、企业/政治号召力或生态系统的受欢迎度而存在。我们也不是为了取悦短期投机者、支持“大而不能倒”的新型系统重要性金融机构、推广以太坊上的每一个应用、帮助任何人在加密或投资界的朋友面前好看,或为晚宴和私人聚会提供随需娱乐。
三、EF 的角色:消除薄弱环节
我们在此是为了加强防御,抵御以太坊已经或可能变得具有提取性、渗透性,或易受卡特尔或国家控制,以及受威权政权监视或胁迫工具影响的地方。
我们将基于对以太坊在当前状态与潜在状态的全面审视而采取行动,审视范围涵盖协议层(实际运行的“以太坊”)、访问层(用户与协议交互的部分)、用户层(需要且将会需要以太坊的终端用户),以及机构层(扩展主权使用范围的中介路径)。
以太坊基金会(EF)旨在强化以太坊的各个层级,包括那些表面上仍保持无需许可、但实际上可能受到控制的层级。一些显而易见的领域包括:交易流程、质押与网络安全、访问层标准与接口、主权规范、隐私预期、机构采用模式,以及社会治理流程。这些领域面临的核心问题在根本上是相同的:当前状态及其未来发展,能否最大程度减少信任依赖、减少可利用的漏洞与控制路径、将用户隐私设为默认选项、保留退出机制,并使信任假设清晰易懂?
这项工作从以太坊基金会(EF)自身开始。我们正在将薪酬及重大财务关系转向以太坊(ETH)及合规的以太坊原生稳定币,除非存在法律或不可避免的操作限制需要例外。这并非纯粹的仪式性行为,也不是要求人们承担未经管理的个人风险,而是关乎稳健性、一致性,以及产品层面的压力测试。
如果以太坊基金会的目标是让以太坊成为实现主权自主的基础设施,那么基金会中的每个人都将越来越多地受到其旨在改进的系统的约束:钱包用户体验、波动性、会计、隐私漏洞、支付摩擦、稳定币信任假设、恢复、依赖风险,等等。如果我们自己都无法使用这些工具,就不能期望他人使用。以太坊已经成熟;任何不依赖面向用户的底层技术栈的人,在任何层面上都无权试图塑造其未来。
接下来是交易流程。防止有害 MEV 被提取是以太坊的核心工作,而非次要的市场结构问题。交易的供应、排序、纳入、区块构建、传播与结算,都属于以太坊中立性边界的组成部分。某些 MEV 可能作为对抗性现象持续存在于协议内,但必须被最小化。为此,我们必须防范其受益者获得不当影响力。
如果可信的中立执行被特权订单流、垄断性构建者、受信任的中继、不透明路由,或外包给狭窄供应链的验证者所破坏,以太坊表面上可能仍是无需许可的,但用户在价值流转时会感到被中介。因此,EF 协议层工作的重点将是:降低区块构建与验证的门槛、强化区块纳入保证、减少提取的不透明性、构建竞争性的交易流程、增进用户对信任假设的理解,以及更积极地探索开放订单流解决方案。
这些都不简单。某一领域的有效解决方案可能会加剧另一领域的问题。FOCIL 有利于抗审查,但可能引入更多跨区块 MEV(多事件验证)。ePBS 解决了中继信任问题,但我们必须确保其实施不会无意中阻碍更大问题的长期解决方案。例如,如果 ePBS 通过强化构建者经济学,最终使减少依赖于耗尽公共内存池的私有订单流变得更加困难,那是不可接受的。加密内存池不仅可能在执行前降低透明度与待处理订单流的可见性,还可能将竞争优势转移给新的特权参与者,包括设计中某些专门的硬件运营商,同时增加协议的复杂性。
为了避免像打地鼠一样浪费时间,我们必须致力于从整个系统的视角解决资源提取问题。这需要创造力、勇气,以及认识到不解决这个问题是不可接受的。如果我们失败了,我们不仅会为机构采用留下不必要的障碍,更重要的是,我们将背弃以太坊的核心承诺——用无需许可、可信中立的基础设施和竞争性市场取代提取性中介。这绝不能发生。
MEV 很可能成为加密朋克战争的下一个主要战场。我们必须做好充分准备以赢得这场战争。
隐私至关重要。缺乏严格隐私默认设置的公共账本,实际上是一个具备结算保证的监视平台。这远非世界计算机应达成的终极状态。以太坊将提供无条件的隐私保护,并在此基础上,为用户及其社区选择的选择性披露、证明、审计、合规逻辑、声誉、治理、身份及其他约束提供可编程性。操作顺序至关重要:必须先有无条件的隐私,再谈选择性加入的约束。
同样重要的是,避免迫使用户通过拼凑特殊钱包、RPC、桥、应用、合规提供商和操作习惯来实现隐私。深层隐私必须比这更安全。隐私是以太坊作为尊重自由的协调基础设施得以生存的必要条件,因此必须足够强大。
质押必须被视为协议基础设施的风险。质押不只是一个收益产品,流动性质押也不仅仅是应用层市场。如果质押、流动性、验证者接入、DeFi 抵押品与治理影响力集中在少数发行方或运营商手中,以太坊的安全层将易受攻击,因为周边的经济层将被控制。EF 将支持相关研究、标准与设计,以确保质押是无需许可的、尽可能私密、多元化运作,并防止中介成为永久性控制点。
访问接口是用户直接访问协议,或通过中介默认接口访问协议的地方。这里要解决的主要问题,不是如何把以太坊直接推向更多领域,而是如何让用户(包括终端用户与机构)更加自主、更少受胁迫,并避免将软性胁迫正常化以扩大覆盖。EF 不会通过削弱以太坊的独特价值来提升其接受度。以太坊不需要成为另一个品牌更好的许可结算后端。它需要在生产环境中证明大规模自主协调是可行的。
在以太坊领域内,EF 的防御性工作旨在确保:在交易对手违约、平台审查、政府越权、中介盗资以及可信系统难以处理协调问题的情况下,以太坊基础设施仍能被用户使用。核心在于确保这一基础设施在每一层都安全可靠,抵御任何潜在攻击。
四、EF 的另一项作用:抓住机遇
打好坚实基础还不够。以太坊的潜力尚未完全释放,但这不意味着前路平坦。必须在恰当的时机抓住机遇。目前,一些机会已经出现,包括:
以太坊将成为首个抗量子攻击的全球基础设施。以太坊研究人员将在量子威胁迫在眉睫之前,率先完成后量子密码学的迁移,而不是等它演变成治理危机。这意味着在仍有时间进行审慎设计时,加固以太坊的密码学基础。其他长期风险同样如此;等待市场需求意味着错过原则性设计的最佳时机。
一个从头到尾完全自主可验证的协议栈,无论本地还是远程,都不存在审查或数据提取的漏洞:浏览器、钱包、意图、广播、订单流、纳入、区块构建、提议、证明、退出与恢复。最小化 MEV(最大可提取价值),协议内部及周围不嵌入有害 MEV。不存在表面无需许可、实际上却被特权供应链把守的执行层。如果存在通向提取性私人路径的渠道,也有其他选项来维持协议运行。我们的目标不仅是防止数据提取或捕获,还要让可信中立执行具备足够竞争力,以吸引严肃用户。
把以太坊打造成普通的数字现金:一种私密、尊重尊严、抗贬值、抗监视的交易媒介与价值储存手段,同时也是人类及其代理进行私密计算与私密协调的天然资产。如果以太坊能让隐私经济与隐私机构蓬勃发展,而无需用户重新经历托管机构、监视提供商或品牌更温和的许可账本带来的摩擦与潜在滥用,并为安全且竞争性的机器经济提供平台,它将释放巨大价值。
用户可以在个人电脑上拥有并运行个人钱包,内含用户专属的 AI 代理。钥匙不属于你,代币就不属于你;模型不属于你,你的思想就不属于你。随着代理成为更多经济与社会活动的接口,谁拥有钱包、模型、记忆、策略与签名权的问题,就从用户体验细节变成了主权的基础问题——首先我们都是用户,其次才是其他角色,EF 的每个人都牢记这一点。
在机构与企业应用场景中,以太坊的优势在于它不会消失在无形的后端,不会被中介把持,不会提供糟糕的用户体验,也不会成为伪装成 Web3 的合规金融科技平台。相反,我们将通过证明可信中立的基础设施能够以高度竞争性的方式处理去中心化协调来取胜,迫使可信中介接受以太坊的条款。
安全有保障的扩容。L2 层及相关基础设施可以满足机构级需求,同时避免依赖封闭运营商、不透明流程、托管式用户体验,或用户无法真正退出的升级委员会。扩容不仅仅是吞吐量问题;它关乎在实际负载下确保主权的可用性。
我们正确保以太坊始终是本地与全球结算最坚实的基础;而且它是一个能够经受时间考验的文明账本与执行平台。当未来文明谈及他们从古代信息时代继承的基础设施时,以太坊应该是他们想到的第一个例子。
以太坊的寿命将比我们所有人都长。许多关心此事的人都明白这一点。许多人可能不信,但这是事实。如果你不信或不理解,我们没有时间试图说服你,抱歉。
五、关于人员离职的处理
在新规发布前后,网上关于人员离职的猜测甚嚣尘上。有些人主动辞职,有些人被解雇。离职原因各异,有些与战略有关,有些与岗位匹配度有关,有些是正常组织调整的一部分,还有些人只是觉得自己可以在其他地方为以太坊做出更大贡献。我们不会在推特上讨论个人人事问题。这是我们的默认做法,因为这有利于 EF、当事人以及以太坊本身。每一位为 EF 做出贡献的人在离职时都应受到尊重。不应让他们的工作经历成为派系斗争的素材。
在条件允许的情况下,我们允许员工以自己的措辞描述离职原因,这是出于礼貌而非妥协。如果公开声明严重误导公众对 EF 发展方向、决策或职责的理解,我们可能会在政策、流程与制度层面予以纠正。但我们绝不会公开个人记录。
以太坊是无需许可的。人们可以持有不同意见、批评、竞争、分叉、去别处发展。我们致力于维护项目的体面退出,也希望他人能做到同样。我们衷心感谢所有贡献者所创造的一切;我们将继续推进以太坊所需的工作。
六、关于 EF 衍生公司问题的说明
在接下来的几个月里,一些工作将不再由 EF 负责。我们希望并期待这一过程能促进一些富有成效的工作,从而扩大自主学习的范围。然而,我们也必须谨慎,避免其沦为推卸责任或为不计后果的支出找借口。有些工作与基金会的使命不符,不应再使用 EF 资金或获得 EF 背书来继续,无论内部还是外部。
衍生公司开展的工作将千差万别。有些公司离开 EF 是因为其他机构更适合它们;有些是因为市场应该决定其价值;有些是因为它们与公司章程中设定的方向不一致;还有些是因为它们虽有价值,但不适合 EF 的工作。
正如衍生公司不一定因为减少了 EF 员工数量就更优秀一样,曾经属于 EF 的一部分也不意味着它们有权获得 EF 的资金。我们在决定是否资助时,问的不是“这笔钱是否来自 EF?”,而是所有外部资助都应问的问题:
“这项工作是否必不可少?如果以太坊基金会(EF)拥有充足的组织与财力,它会亲自承担这项工作吗?是否存在更合适的替代方案?外部实体能否在不增加提取风险、私有化利润、不透明性或依赖性的前提下完成这项工作?支持这项工作能否逐步减少以太坊对以太坊基金会的依赖,而不是过早地将资源与合法性转移给新组织,从而避免运营失败或使命漂移?”
当外部工作是授权工作的能力解决方案时,EF 会为其提供资金——即 EF 有责任希望承担的工作;保护核心目标的工作;推进与扩展自主的工作;没有 EF 资金就没有任何参与者能够或愿意可靠承担的重要工作;以及可以在不造成永久性依赖的前提下界定范围、审查与问责的工作。
如果此类资助仅仅是为了延长项目寿命、维持友谊、维护声誉、逃避艰难决策,或支持与项目目标不符的工作,那么这种资助是不恰当的。
EF 的资金、合法性与使命都是有限的。我们将认真对待这三者,确保它们发挥恰当作用。当我们说“EF 是众多节点之一”时,我们的意思是,我们致力于成为共同维护与扩展自主的众多节点之一,并努力确保这些核心目标在网络中占据不可或缺的首要位置。这并不意味着我们会支持优先级不同的组织或项目。能够增强生态系统韧性、合理控制协调成本并促进更好决策的多样性是好的,但导致使命漂移的多样性则不是。
我们对以太坊的发展方向不保持中立。这些核心目标不仅是我们所“相信”的,也是我们知道在以太坊每次分叉时都必须被认真考虑并优先对待的特性,只有这样以太坊才能充分发挥其潜力。我们致力于构建一个具有非凡中立性的系统,它将从根本上重塑我们所生活的世界;我们希望与所有致力于实现这一共同目标的人合作。
核心要点回顾
以太坊基金会临时执行董事Aerugo此次明确,EF的唯一使命是确保以太坊始终是无需许可、保护主权的基础设施。为此,EF正将自身薪酬与财务关系转向ETH及以太坊原生稳定币,以承受真实的产品压力;在协议层面重点降低区块构建与验证门槛、抑制有害MEV;在隐私与质押层面推动默认强隐私与验证者去中心化;同时提前布局抗量子密码学迁移,并收紧衍生公司资助标准,防止使命漂移。
风险关注点
当前以太坊面临的主要结构性风险包括三方面:交易流程中,有害MEV若被垄断性构建者、特权订单流或外包验证链控制,将侵蚀网络中立性;隐私保护缺位使公共账本具备大规模监视能力,违背“世界计算机”的终极目标;质押与流动性质押若过度集中于少数运营商,可能从经济层威胁协议安全。此外,L2扩容与访问接口若依赖封闭运营商或不可退出的升级委员会,也会削弱用户主权。
后续观察指标
未来可关注EF在以下领域的实际推进:交易流程中开放订单流与MEV抑制方案(如FOCIL、ePBS)的落地进展;抗量子密码学迁移的时间表与技术路线;质押层是否出现更分散的验证者接入与隐私化设计;EF衍生公司剥离后,外部资助是否真正减少生态对EF的依赖,而非制造新的永久性依附;以及钱包、AI代理与机构接入场景中,主权自主的实际可用性是否提升。