以太坊隱私的 HTTPS 時刻：從防禦性工具走向默認基礎設施

本次 Ethereum Privacy Stack 活動由 Privacy \& Scaling Explorations (PSE) 團隊、Web3Privacy Now 以及以太坊基金會（EF）核心成員聯合組織，是 Devconnect ARG 2025 期間規格最高的垂直領域活動之一。活動匯集了 Vitalik Buterin、Tor 創始人、EF 核心研究員、隱私協議創始人（Railgun, 0xbow, Aztec 等）以及一線法律專家。其核心目的是在監管壓力日益增大、技術逐漸成熟的轉折點，重新梳理以太坊隱私生態的版圖，彌合技術孤島，並為未來 3-5 年的隱私路線圖定調。

在 Devconnect Buenos Aires 2025 期間舉辦的 Ethereum Privacy Stack 是本年度以太坊生態中最具重量級的隱私主題聚會。

本次活動最顯著的共識在於「整體隱私（Holistic Privacy）」概念的確立：隱私不再僅僅是零知識證明（ZK）或混幣器等鏈上工具的堆砌，而是貫穿網絡傳輸層（Tor）、RPC 讀取層、數據存儲層到用戶交互前端的完整閉環。

正如 Vitalik Buterin 和 Tor 項目創始人 Roger Dingledine 所強調的，如果底層網絡洩露了 IP，應用層的匿名毫無意義。社區已達成共識，以太坊必須遵循「木桶理論」，修補最薄弱的元數據洩露環節，從而真正成為抗審查的「世界賬本」。

趨勢洞察：邁向「默認隱私」與用戶體驗的決戰

與會者普遍認為，Web3 隱私正在經歷類似 Web2 從 HTTP 向 HTTPS 轉型的關鍵時刻。隱私技術不應再是「極客」或「黑客」的專利，也不應再背負「隱藏犯罪」的道德包袱。通過 Railgun、Kohaku 錢包以及 Web2 歷史經驗的對比，演講者們指出，下一步的關鍵是「污名化非隱私行為」，即讓公開透明的轉賬被視為一種如同在互聯網上裸奔般的異常行為。

到 2026 年，以太坊社區的目標是讓隱私轉賬的成本降至可接受範圍（如僅為普通轉賬的 2 倍），並實現一鍵式的無感體驗，從而不僅服務於散戶，也為因缺乏商業機密保護而無法入場的傳統金融機構打開大門。

核心爭議：合規光譜與 L1 的「內戰」隱憂

儘管技術路線圖逐漸清晰，但意識形態的張力依然存在。最大的爭議點在於「合規隱私」與「無許可隱私」的博弈。一方以 Privacy Pools 為代表，主張通過「解離證明」主動將非法資金隔離，以換取監管的容忍和機構的採用；另一方則堅持純粹的加密朋克精神，認為任何形式的合規妥協最終都會導致審查。

此外，PSE 的 Andy Guzman 預警了一場可能即將到來的「內戰」：即隱私功能是否應當下沉到以太坊核心協議層（L1）。將其寫入 L1 能帶來統一的流動性和默認保護，但也可能帶來巨大的監管風險和協議複雜性，這一抉擇將決定以太坊未來的政治屬性。

基礎設施的覺醒：硬件與抗審查的最後防線

除了軟件層面的討論，本次活動罕見地深入到了物理層和網絡層。從「運行自己的節點」到「可信執行環境（TEE）的去信任化」，社區意識到如果硬件被植入後門，上層的一切加密都將失效。抗審查性被重新定義為類似「消防通道」的公共基礎設施，在和平時期它似乎沒有市場需求，但在危機時刻它是生存的唯一希望。無論是構建去中心化的 VPN（如 Nym、HOPR），還是利用 ZK-TLS 進行「游擊式互操作」，都在試圖構建一個即便在極端地緣政治衝突下依然魯棒的系統。

法律與文化的自救

面對 Tornado Cash 開發者的遭遇，活動彌漫著一種緊迫的「自救」氛圍。法律專家和開發者一致呼籲，必須建立強大的法律防禦基金和政策遊說團體。大家意識到，保護隱私不僅僅是寫代碼，更是一場爭奪敘事權的戰爭：必須將開發者的形象從「潛在的恐怖分子協助者」轉變為「數字時代的自由捍衛者」。如果行業不能團結起來保護開源貢獻者，技術進步將因無人敢寫代碼而停滯。

以下是本次活動 16 場演講及 Panel 的詳細深度總結。

1. Onionizing Ethereum (以太坊的洋蔥化)

演講者： Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

本次對話標誌著以太坊隱私願景的一個重大概念轉變。Vitalik 指出，以太坊基金會正在推動一項將 Tor 和洋蔥服務（Onion Services）深度集成到以太坊整個技術棧中的計劃。這代表了一種思維模式的轉變：從單純關注交易層面的隱私（如 ZK 證明），擴展到更全面的「整體隱私」視圖。這種整體視圖涵蓋了寫入隱私（交易發送）和讀取隱私（RPC 數據讀取），旨在防止用戶在廣播交易或讀取鏈上數據時洩露 IP 地址和訪問模式。

Roger Dingledine 分享了 Tor 網絡作為比特幣底層基礎設施的現狀，指出目前約四分之三的比特幣節點通過洋蔥地址進行連接。他強調，僅僅在應用層實現憑證匿名是不夠的，如果底層的網絡傳輸層洩露了 IP 地址，應用層的隱私保護就形同虛設。以太坊此次的目標是不僅在智能合約層面，更要在 P2P 網絡層引入混合網（Mixnets）和洋蔥路由，從而防禦針對驗證者（Proposer）的拒絕服務攻擊（DoS），並提高抗審查能力。

Vitalik 進一步闡述了「審查制度」的兩種含義：應用層的交易審查和網絡層的訪問審查。他強調，以太坊的目標是成為一個全球可訪問的賬本，即便在遭遇國家級防火牆封鎖的情況下，用戶和驗證者仍能通過 Tor 的可插拔傳輸（Pluggable Transports，如 Snowflake）接入網絡。這種技術可以將流量偽裝成普通的 WebRTC 視頻通話流量，從而繞過封鎖。這不僅關乎隱私，更關乎以太坊作為「世界賬本」的彈性和地理去中心化。

在未來的展望中，兩人討論了讓以太坊驗證者（Stakers）同時運行 Tor 中繼節點（Relay）的可能性。由於針對特定洋蔥服務的流量不需要出口節點（Exit Relay），這意味著驗證者可以輕鬆運行非出口中繼，僅需貢獻帶寬而無需承擔法律風險。這一舉措若能實現，將在未來幾年內極大增強以太坊底層的抗審查能力和隱私保護水平，實現用戶體驗與網絡韌性的雙重提升。

2. Ethereum is for DefiPunk (以太坊屬於 DefiPunk)

演講者： Hsiao-Wei Wang (Ethereum Foundation)

Hsiao-Wei 的演講核心圍繞以太坊基金會（EF）最新的財政政策展開，她提出了「DefiPunk」這一概念，旨在將 Cypherpunk（加密朋克）的精神重新注入 DeFi 生態。她指出，DeFi 不應僅僅是為了追求收益，還應具備抗審查、開源和保護隱私的特性。EF 決定其資金分配不僅要考慮財務回報，更要反映以太坊的核心價值觀，支持那些能促進以太坊長期健康發展的項目，而非僅僅追逐高 APY 或採用中心化捷徑的協議。

為了指導這一策略，她詳細闡述了 DefiPunk 的六大核心屬性：安全性（Security）、開源（Open Source）、金融自給自足（Financial Self-sufficiency）、信任最小化（Trust-minimized）、加密工具支持（Crypto Tools）以及隱私（Privacy）。特別是對於開源，EF 傾向於支持採用自由及其開源軟件（FLOSS）許可證的項目，以鼓勵真正的透明和協作，而非商業源碼保護。

在具體標準上，DefiPunk 強調協議必須是無許可的（Permissionless Access），任何地區的用戶都能訪問；用戶必須擁有對自己資產的完全控制權（User Sovereignty），而不是依賴第三方托管。此外，她特別強調了隱私不應是 DeFi 的奢侈品，而應是一等公民。EF 鼓勵項目通過分佈式前端、獨立 UI 甚至命令行工具來規避中心化前端可能帶來的審查風險。

最後，Hsiao-Wei 呼籲社區和開發者共同踐行這些價值觀。EF 的角色不僅是資金提供者，更是這一理念的後盾。她鼓勵用戶在選擇 DeFi 協議時，像一個真正的「DefiPunk」一樣思考：查看代碼庫、關注治理流程是否透明、檢查是否存在不可變的智能合約。這一演講是對 DeFi 行業現狀的一種挑戰，要求行業回歸去中心化金融的初心，即為被壓迫者和無法獲得銀行服務的人提供不可審查的金融服務。

3. Privacy-Aware Mechanisms for Public Goods Funding (公共產品融資中的隱私感知機制)

嘉賓： Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

本場圓桌討論聚焦於如何在公共產品融資（Public Goods Funding）中平衡透明度與隱私。Panelist 們首先分享了在現實世界中的應用案例，例如 Xcapit 與 UNICEF 合作的援助發放項目，以及巴西利用區塊鏈技術管理社區貨幣的嘗試。在這些涉及人道主義援助和弱勢群體的場景中，隱私不僅是數據保護，更是關乎受助者生命安全的關鍵因素。

討論的核心張力在於「透明度」與「隱私」的權衡。對於資金的分配結果（Outcome），透明度是必要的，以確保資金流向了正確的地方並產生了影響；但在參與層面，特別是投票和身份驗證環節，隱私至關重要。如果投票是完全公開的，就會產生賄選市場（Bribery Markets）和社會壓力，導致治理結果失真。通過引入零知識證明（ZK）原語，可以在不洩露具體選票的情況下驗證投票資格和結果，從而實現抗合謀（Anti-collusion）的治理。

嘉賓們還探討了技術工具如何適應不同司法管轄區的需求。例如，在某些國家，收集特定數據可能是合法的，但在另一些國家（如德國），同樣的數據收集可能違反 GDPR。因此，構建全球性的公共產品融資工具不能試圖滿足所有合規要求，而應構建靈活的、隱私優先的基礎設施，讓本地社區根據自身需求進行適配。

最後，討論展望了未來的技術方向，包括隱私保護的預測市場和自我維持的公共產品融資機制。嘉賓們一致認為，技術不僅要解決效率問題，更要回歸「以人為本」的設計理念。通過 ZK 身份證明和隱私投票工具，可以在防止女巫攻擊（Sybil Resistance）的同時保護用戶數據，從而建立更公平、更安全的社區治理體系。

4. Who pays for privacy? The real cost of building aligned apps (誰為隱私買單？構建一致性應用的真實成本)

演講者： Lefteris Karapetsas (Rotki)

Lefteris 以一句犀利的行業現狀揭露開場：「如果產品是免費的，那麼你就是產品。」

他指出，當前的互聯網應用普遍通過數據稅（Data Tax）來換取免費服務，用戶的數據被收集、出售。為了打破這一局面，他提出了「一致性應用（Aligned Apps）」的概念，即真正服務於用戶利益、尊重數據主權、本地優先且無追蹤的軟件。然而，構建這類應用面臨著巨大的工程挑戰和成本壓力。

他以自己開發的 Rotki（一款本地優先的資產組合追蹤工具）為例，詳細描述了開發隱私應用的隱性成本。與 SaaS 產品不同，本地應用無法輕易進行 A/B 測試或收集錯誤日誌，開發者必須為多個操作系統打包二進制文件，處理本地數據庫遷移，並支付昂貴的代碼簽名證書費用。這意味著開發效率更低，且無法利用用戶數據變現，導致商業模式更加困難。

Lefteris 強烈建議開發者不要依賴捐贈或 Grant（資助）生存，因為這是一條死胡同。他主張隱私應用必須有明確的商業模式，向用戶直接收費。這不僅是為了維持開發，更是為了教育用戶：隱私是有顯性成本的。通過 Freemium（免費增值）模式、企業支持或特定的付費功能（如高級數據分析），開發者可以獲得可預測的經常性收入。

演講最後，他呼籲建立一種新的用戶與開發者的契約關係。用戶應當意識到，付費不僅是為了當下的軟件功能，更是為了支持一個不監控、不作惡的未來。他鼓勵開發者定價要自信，不要賤賣自己的勞動成果，並保持財務透明以贏得社區信任。構建「一致性應用」本身就是一種朋克行為，是對雲計算巨頭壟斷和數據監控的一種反叛。

5. Ethereum Privacy Ecosystem mapping (以太坊隱私生態系統圖譜)

嘉賓： Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

本場 Panel 試圖理清複雜且分散的以太坊隱私生態系統。嘉賓們一致認為，生態系統的核心不僅僅是列出所有隱私協議，而是理解它們之間的關係。目前的隱私生態主要分為幾個垂直領域：鏈上隱私（如隱身地址、隱私池）、網絡層隱私（如混合網）、以及最關鍵的連接層------用戶體驗（UX）。UX 被視為連接這些分散技術組件的橋樑，決定了隱私技術能否真正被大眾採用。

討論中提到了「合規」與「隱私」的微妙關係。嘉賓們反思了僅僅為了防禦監管而構建隱私工具的局限性。他們認為，隱私不應僅僅被定義為一種防禦性技術（防止被監控），而應被視為一種協作性的社區努力，一種能為用戶和社區解鎖新能力的工具。過分強調「防禦」敘事反而可能限制了產品的想像力。

關於監管和合規，嘉賓們表達了強烈的觀點：構建完全符合所有司法管轄區合規要求的全球性產品是不現實的，甚至是幼稚的。與其試圖在協議層內置合規（這往往意味著留後門），不如構建通用的隱私基礎設施，並賦予用戶在應用層選擇性披露信息的權利（如 View Keys）。這樣既保護了用戶免受全面監控，又保留了在必要時證明合規的能力。

最後，嘉賓們強調了打破技術「回音室」的重要性，呼籲與非加密領域的隱私組織（如 Tor、EFF、Signal）建立更緊密的聯繫。未來的生態系統圖譜不應只是技術堆棧的堆砌，而應包含法律援助、黑客松、教育和倡導組織。讓隱私變得正常化、社交化甚至有趣，是生態系統下一步發展的關鍵。

6. Ethereum Institutional Privacy now (以太坊機構級隱私現狀)

嘉賓： Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin 首先介紹了 EF 的機構隱私工作組（IPTF）及其使命：幫助傳統金融機構遷移到以太坊，同時滿足其隱私需求。現在的趨勢是，機構不再因為監管而拒絕上鏈，反而因為缺乏隱私而無法上鏈。哪怕只有 1% 的傳統金融資金進入以太坊，對隱私生態的影響也是巨大的。

在 Panel 環節，來自 ABN Amro（荷蘭銀行）和 Etherealize 的嘉賓分享了機構的真實痛點。機構並非不想使用公鏈的全球流動性，但它們無法接受交易策略、持倉或客戶數據在鏈上完全公開。與散戶不同，機構需要的不僅是隱私，更是「控制權」：明確誰在何時可以看到什麼數據。這種控制權需要精細到具體的業務流，例如債券發行、借貸結算或二級市場交易，每種場景對透明度的要求都不同。

Polygon Miden 的代表 Francois 介紹了他們如何通過混合賬戶模型（Account + UTXO）來解決這一問題：用戶可以在本地維護隱私狀態，只在必要時向公共網絡證明交易的有效性。討論還涉及了零知識證明（ZK）在合規報告中的應用，即利用 ZK 技術在不洩露底層數據的情況下，向監管機構證明機構的償付能力或合規性。

嘉賓們一致認為，未來的方向不是建立孤立的私有鏈，而是在以太坊公鏈上構建隱私層。通過將身份驗證（KYC/KYB）、策略執行和合規報告解耦，機構可以在享受以太坊安全性和流動性的同時，保持其商業機密。這種架構的成熟將是 2026 年左右機構大規模採用以太坊的關鍵轉折點。

7. Privacy Without Terrorists (沒有恐怖分子的隱私)

演講者： Ameen Suleimani (0xbow)

Ameen 的演講以一個關於巴塔哥尼亞湖泊污染的寓言開場，生動地隱喻了 Tornado Cash 的困境：當少數人（「恐怖分子」/黑客）污染了公共資源（隱私池），導致所有人（普通用戶）都受到懲罰。他回顧了 Tornado Cash 的歷史，指出開發者不應為用戶的非法行為負責，但同時也提出了一個尖銳的問題：普通用戶在使用混幣器時，實際上是在為黑客提供隱私掩護。因此，社區有責任構建一種既能保護合法用戶隱私，又不賦能犯罪分子的新的系統。

這就是 Privacy Pools（隱私池） 的核心理念。與 Tornado Cash 不同，Privacy Pools 允許用戶通過零知識證明，公開地將自己與非法資金（如朝鮮黑客的資金）進行「解離（Dissociate）」。用戶在提款時，可以證明自己的資金來源屬於一個合法的存款集合，而不必透露具體的存款來源。這既滿足了監管對反洗錢的要求，又保留了用戶的鏈上隱私。

Ameen 詳細介紹了 0xbow 的管理機制。該系統引入了 KYT（Know Your Transaction）檢查，存款需要經過審批。如果 0xbow 發現某個存款來源非法，可以將其從合規集合中移除，但無法凍結用戶資金。他特別強調了 「Rage Quit（怒退）」 機制：即使用戶的存款被後續標記為不合規，或者 0xbow 決定停止運營，智能合約依然保證用戶可以隨時取回本金。這實現了一種「非托管但有許可」的隱私模式。

最後，Ameen 預告了 Privacy Pools V2 的路線圖，計劃於 EthCC（巴黎）發布。V2 將支持隱身地址轉賬（Shielded Transfers），允許池內點對點支付，不再需要像 V1 那樣必須提款到新地址。V2 實際上是用部分可替代性（Fungibility）換取了可恢復性（Recoverability），旨在為「好人」構建隱私基礎設施，防止開發者因編寫代碼而入獄。

8. Is censorship resilience truly necessary? (抗審查性真的必要嗎？)

演講者： Mashbean (Matters.lab)

Mashbean 提出了一个令人不安的问题：如果抗审查如此重要，为什么以此为核心的产品很难生存？他结合 Matters.news（一个去中心化内容发布平台）五年的运营经验，揭示了「市场需求」与「生存需求」的错位。虽然边缘群体（异见者、记者）对抗审查有强烈的道德需求，但这一市场规模小且缺乏支付能力。大多数普通用户只关心内容质量，而不关心平台是否抗审查。

他深入探讨了 「蜜罐悖论（Honeypot Paradox）」 ：构建抗审查平台自然会吸引最敏感的内容，从而将风险集中化。这不仅引来了极权政府的封锁，也引来了大量的垃圾信息和诈骗内容攻击。讽刺的是，为了对抗垃圾信息，平台不得不引入某种形式的审核，这与抗审查的初衷产生了张力。甚至，大量的垃圾信息攻击曾触发民主国家的自动反诈系统，导致平台被误封，形成了一种新型的「跨国界联合审查」。

面对这些困境，Mashbean 提出了一些反直觉的解决方案。首先，不要构建单一的大型平台，而应构建模块化的组件（存储、身份、支付），让小社区可以复用这些基础设施，避免树立明显的攻击靶子。其次，必须要「吃自己的狗粮（Eat your own dogfood）」，即开发者自身必须采用高强度的 OpSec（操作安全）和隐私支付，因为开发者本身也是高风险群体。

结论是，抗审查技术不应被视为普通的商业产品，而应被视为类似「消防通道」或「安全带」的公共基础设施。你不会问消防通道的市场规模（TAM）有多大，但在火灾发生时它是救命的。因此，这类项目的融资模式需要改变，应混合公共资金、慈善捐赠和社区所有权，其成功指标不是收入，而是有多少人在高压下依然能够发声和生存。

9. Guerilla Interoperability (游击式互操作性)

演讲者： Andreas Tsamados (Fileverse)

Andreas 的演讲极具战斗性，他将当前的 Web2 互联网比作充满了「敌对建筑（Hostile Architecture）」的城市，巨头们通过围墙花园、DRM 和数据锁定来控制用户。为了对抗这种「Enshittification（平台劣化）」，他提出了 「游击式互操作性（Guerilla Interoperability）」 的概念。这是一种用户驱动的战术抵抗，即在未经主导平台许可的情况下，利用技术手段强行实现互操作性，夺回数据主权。

他详细介绍了实现这一目标的技术武器库，特别是 ZK-TLS （零知识传输层安全）。这项技术允许用户生成他们与 Web2 网站（如银行、社交媒体）交互的加密证明，从而将 Web2 的数据以无需许可的方式带入 Web3 世界。这意味着开发者可以构建依附于现有垄断平台的应用，吸血并超越它们，而无需等待平台的 API 开放。

Andreas 提倡一种「革命乐观主义」文化，即拒绝接受互联网现状的宿命论。他展示了 Fileverse 开发的 ddocs.new 和 dsheets.new 等工具，这些工具是对 Google Workspace 的去中心化替代品。它们不仅端到端加密，而且支持通过 ENS 邀请协作者，数据存储在 IPFS 上。

演讲的核心建议是：不要等待巨头良心发现，而是利用可编程账户、去中心化存储和 ZK 技术，强行构建替代方案。这种「数字维修权」运动要求开发者利用现有的封闭系统基础设施，为用户提供更好的隐私和主权选择，直到巨头被迫接受这一新常态。

10. Building infrastructural resilience (构建基础设施的韧性)

嘉宾： Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

本场 Panel 将目光投向了物理层和硬件层。嘉宾们指出，如果我们底层的硬件是不可信的，那么上层的软件隐私就如同建立在沙堆之上。当前的芯片（如 Intel SGX）为了性能往往牺牲了安全性，且容易受到侧信道攻击。ml_sudo 介绍了 Trustless TEE（可信执行环境）倡议，旨在构建完全开源的硬件芯片，从设计图纸到制造过程都透明可验证，以适应当前日益分裂的地缘政治威胁模型。

Pol Lanski (Dappnode) 强调了家庭自托管（Self-hosting）的重要性。他认为，虽然现在的用户体验还不够好，但我们的目标应该还是「每个人都运行自己的节点」。这不仅是为了去中心化，更是一种「用脚投票」的公民不服从（Civil Disobedience）手段。当法律（如 Chat Control）试图监控所有通讯时，运行自己的中继节点和服务器就是让法律无法执行的最有效方式。

Sebastian (HOPR) 提出了一个有趣的观点：「Nerds protect networks（极客保护网络）」。虽然我们希望普通用户也能参与，但实际上是那一小群愿意折腾硬件、运行节点的极客构成了网络的防御前线。因此，生态系统应当尊重并赋能这种极客文化，同时也努力降低硬件门槛，让更多人能够参与。

讨论最后回到了「为什么」的问题。在这个 AI 伪造泛滥、网络连接一切的时代，唯有通过去信任的硬件和基础设施，我们才能在数字世界中保留「人性」------即确信你在与真人互动，确信你的数据没有被窃取。这种基础设施的韧性，是我们对抗数字极权主义的最后一道防线。

11. Kohaku wallet on Ethereum (以太坊上的 Kohaku 钱包)

演讲者： Nicolas Consigny (EF)

Nicolas 发布了以太坊基金会主导的一个新项目------Kohaku 。这是一个专注于隐私和安全的原语集合，包含一个 SDK 和一个参考实现的浏览器扩展钱包（基于 Ambire 分叉）。Kohaku 的目标不是成为另一款竞品钱包，而是通过提供高质量的开源组件，像「自助餐」一样供其他钱包开发者取用，从而提升整个生态的隐私基准。

Kohaku 的核心亮点在于它极大地简化了隐私协议的使用门槛。它集成了 Railgun 和 Privacy Pools 等隐私协议，用户可以在钱包界面中一键切换，直接将资产发送到隐私池，而无需复杂的设置。此外，Kohaku 引入了「每个 dApp 一个账户」的连接系统，防止用户因误操作将同一地址关联到多个应用，从而减少元数据泄露。

在硬件安全方面，Kohaku 取得了几项重大突破。团队与 ZKnox 合作，实现了直接在硬件钱包上对 Railgun 的 ZK 交易进行签名，这满足了高级用户对「冷存储+隐私」的需求。同时，他们还展示了通用的硬件应用层，使得同一套隐私签名逻辑可以运行在 Keystone、Keycard 甚至低成本的 DIY 硬件上。

Nicolas 的演示展示了 EF 在隐私领域的务实态度：不追求在一夜之间改变世界，而是通过构建安全、易用的 SDK（如 OpenLV 连接套件），让现有的钱包能够轻松集成 Tor 网络支持和隐私交易功能。Kohaku 计划在明年 4 月的 EthCC 期间上线公共测试网，标志着以太坊应用层隐私进入标准化和模块化的新阶段。

12. Private voting in DAOs (DAO 中的隐私投票)

嘉宾： Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

本场讨论深入探讨了隐私投票在 DAO 和现实世界治理中的必要性。Anthony (Aragon) 直言不讳地指出，缺乏隐私导致了治理的虚假：在透明投票的压力下，99% 的提案都获得了 99% 的赞成票，因为没人想做「扫兴的人」或遭受报复。隐私投票不仅是为了保护选民，更是为了获取真实的民意，打破这种有毒的「虚假共识」。

Rarimo 和 Vocdoni 的代表分享了他们在高风险环境（如受到压迫的政权下）实施隐私投票的经验。在这些场景中，参与投票本身就可能导致监禁，因此身份隐私是生死攸关的。技术上，目前的挑战在于如何将现实世界的身份（如护照、生物特征）与链上隐私结合，既要防止女巫攻击（一人多票），又要确保选票不可追踪。

John (MACI) 重点讨论了抗合谋（Anti-collusion）的重要性。隐私投票不仅仅是匿名，还必须做到「无法证明你投了谁」，以防止贿选。如果选民可以生成一个「我投了 A」的证明给买票者，那么贿选市场就会形成。MACI (Minimum Anti-Collusion Infrastructure) 正是致力于解决这一问题。他提到最近的 Gitcoin 隐私轮次是一次成功的实验，证明了相关技术（如二次方投票结合 ZK 身份）已经接近生产就绪。

嘉宾们一致认为，2026 年将是隐私投票协议成熟并被主流 DAO 工具（如 Snapshot, Tally）集成的关键年份。尽管技术上已基本就绪，但最大的障碍在于观念：加密社区习惯了「透明即正义」，甚至将贿选（Bribes）视为正常的 DeFi 机制。改变这一叙事，让人们意识到隐私是民主的基石，是接下来的政治任务。

13. From Tornado Cash to future developers protection (从 Tornado Cash 到未来开发者保护)

嘉宾： Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

这是一场充满紧迫感和行动呼吁的 Panel。Joan Arús 分享了 Sentinel Alliance 的成立背景：这是一个由间谍软件（如 Pegasus）受害者组成的联盟。他讲述了 Aragon 和 Vocdoni 团队因开发抗审查投票技术而被政府利用间谍软件监控的经历。这表明威胁已从「起诉过去的犯罪」升级为「先发制人的监控」，且针对的是开源代码的潜在用途。

律师们详细分析了法律风险的升级。现在的反恐法律定义极其宽泛，任何试图「破坏政治或经济结构」的行为都可能被定义为恐怖主义。这意味着开发去中心化金融或隐私工具的开发者，可能在不知情的情况下被扣上恐怖分子的帽子。Fatemeh 警告说，我们不能仅仅依赖官僚程序来寻求正义，必须建立主动的防御机制。

Marina (EUCI) 带来了一丝希望。她分享了欧盟在 GDPR 修订方面的最新进展，经过游说，监管机构开始意识到区块链的特殊性，并可能在修正案中承认隐私增强技术是实现 GDPR 合规的一种手段，而非阻碍。这证明了政策倡导（Advocacy）是有效的。

最后，Panel 发出了强烈的呼吁：加密行业拥有数十亿美元的资本，必须停止将资金仅仅用于聚会，而应投入到法律防御基金和政策游说中。如果不建立一个保护开发者的法律框架，如果不团结起来对抗将开源开发定罪化的趋势，那么下一个入狱的可能就是在座的任何一位开发者。 这不仅是合规问题，更是一场关于自由的生存之战。

14. Protocol-level privacy: Lessons from web2 (协议级隐私：来自 Web2 的教训)

演讲者： Polymutex (Walletbeat)

Polymutex 通过回顾 Web2 从 HTTP 到 HTTPS 的转型历史，为 Web3 隐私的普及提供了极具价值的参考框架。他指出，互联网早期也像现在的区块链一样毫无隐私，原因惊人地相似：加密技术不成熟、监管不确定性（加密曾被视为军火）、性能开销大（握手延迟）。

他总结了 HTTPS 普及的四个关键阶段：1. 使隐私成为可能 （标准制定，如 SSL/TLS）；2. 使隐私合法 （通过诉讼赢得加密权）；3. 使隐私廉价 （硬件加速指令集）；4. 使隐私成为默认和常态 。其中，Let's Encrypt 的出现是一个转折点，它让获取证书变得极其简单和免费。最后阶段是浏览器开始对 HTTP 网站标记「不安全」，从而对非隐私行为进行污名化。

将这一框架映射到 Web3，我们目前在「可能」阶段（隐私协议标准）做得不错；「廉价」阶段正在通过 ZK 硬件加速和预编译合约推进；但在「合法」阶段（Tornado Cash 案）和「简单」阶段（钱包集成）仍面临巨大挑战。特别是，Web3 目前缺乏一个像斯诺登事件那样的「Oh Shit Moment」来彻底唤醒大众的隐私意识。

Polymutex 最后的结论是，我们需要通过工具（如 WalletBeat）来监督钱包的隐私行为（如 RPC 泄露），并推动隐私成为默认设置。更重要的是，社区需要污名化非隐私行为 ------就像现在浏览器警告 HTTP 不安全一样，未来的钱包应该警告用户「这是一个公开交易，你的财务将被监视」。只有将不保护隐私视为异常，隐私才能真正普及。

15. Privacy on Ethereum now: key challenges (以太坊隐私现状：关键挑战)

演讲者： Alan Scott, Max Hampshire

Alan 和 Max 以轻松对话的形式探讨了在一线构建隐私协议的真实痛点。首要挑战是叙事问题 。目前使用隐私工具（如 Railgun）往往被直接联想到非法活动，「你为什么要隐藏？你是不是怕警察？」这种污名化导致普通用户望而却步。他们强调，必须将叙事从「隐藏犯罪」转变为「保护日常财务安全」（这就好比不想让所有人看到你的 Visa 账单）。

技术集成的摩擦是另一个巨大障碍。Alan 提到，Railgun 的 SDK 有几十万行代码，对于像 Aave 这样的主流 DeFi 协议来说，集成这样一个庞然大物不仅技术难度大，而且风险高。这也是为什么 DeFi 协议更倾向于让隐私层来适配它们，而不是反过来。此外，现有的钱包（如 Fork 自 Rabby 的实现）往往充斥着各种追踪器（Analytics），这与隐私协议的目标背道而驰。

关于网络层隐私，Max 指出这是一场猫鼠游戏。去匿名化技术（如流量分析）与匿名化技术（如 Mixnets）都在不断进化。单纯依靠应用层的隐私是不够的，如果 ISP 或 RPC 节点能看到你的 IP 和访问模式，链上隐私就大打折扣。因此，需要像 Nym 这样的网络层设施与应用层协议紧密结合。

最后，两人讨论了如何扩大匿名集（Anonymity Set）。如果隐私工具只有鲸鱼（Whales）在使用，那么其隐私效果是有限的。目标必须是让普通用户在不知不觉中使用隐私功能（Plug and Play），即使只是为了防止被跟单或保护 Alpha。只有当「好人」和普通交易足够多时，隐私网络才能真正提供保护。

16. Ethereum Privacy Roadmap (以太坊隐私路线图)

演讲者： Andy Guzman (PSE)

Andy Guzman 为全天的活动做了一个宏观的总结和展望。他提出了 PSE 对隐私技术栈的简化分类模型：隐私读取（Private Reads） 、隐私写入（Private Writes） 和 数据移植（Private Porting） 。他通过木桶理论（Law of the Minimum）指出，隐私系统的强度取决于其最弱的一环。如果我们在链上实现了完美的 ZK 隐私，但在 RPC 层泄露了 IP，整个系统依然是失败的。

在路线图预测方面，Andy 大胆预测：到 2026 年 11 月（下一届 Devcon），以太坊上的隐私转账（Private Transfers）问题将被彻底解决。 他指出目前已有超过 35 个团队在探索约 13 种不同的技术路径（从隐身地址到隐私池），这种生态的丰富性保证了最终会有优胜方案跑出来。未来的解决方案将具有低成本（仅比普通转账贵一倍）、低延迟和一键式体验。

他还提出了一个潜在的争议点：隐私是应该保留在应用层，还是下沉到核心协议层（L1）？ 这可能会在未来引发一场「内战」。将隐私写入 L1 可以带来更好的流动性统一和默认隐私，但也可能带来监管风险和协议复杂性。他呼吁社区对此展开公开讨论。

最后，关于合规性，Andy 展示了一个从「无许可隐私（Cypherpunk）」到「合规隐私（Practical）」的光谱。他认为，虽然纯粹的加密朋克精神值得通过，但为了让机构和政府采用，我们也需要像 Privacy Pools 这样负责任的方案。以太坊的隐私未来不应是单一的，而应是包容不同需求的多样化生态。PSE 将继续致力于填补技术空白，确保以太坊成为真正的隐私优先网络。