以太坊隐私的 HTTPS 时刻

作者：Zhixiong Pan 来源：chainfeeds

本次 Ethereum Privacy Stack 活动由 Privacy & Scaling Explorations (PSE) 团队、Web3Privacy Now 以及以太坊基金会（EF）核心成员联合组织，是 Devconnect ARG 2025 期间规格最高的垂直领域活动之一。活动汇集了 Vitalik Buterin、Tor 创始人、EF 核心研究员、隐私协议创始人（Railgun, 0xbow, Aztec 等）以及一线法律专家。其核心目的是在监管压力日益增大、技术逐渐成熟的转折点，重新梳理以太坊隐私生态的版图，弥合技术孤岛，并为未来 3-5 年的隐私路线图定调。

在 Devconnect Buenos Aires 2025 期间举办的 Ethereum Privacy Stack 是本年度以太坊生态中最具重量级的隐私主题聚会。

本次活动最显著的共识在于「整体隐私（Holistic Privacy）」概念的确立：隐私不再仅仅是零知识证明（ZK）或混币器等链上工具的堆砌，而是贯穿网络传输层（Tor）、RPC 读取层、数据存储层到用户交互前端的完整闭环。

正如 Vitalik Buterin 和 Tor 项目创始人 Roger Dingledine 所强调的，如果底层网络泄露了 IP，应用层的匿名毫无意义。社区已达成共识，以太坊必须遵循「木桶理论」，修补最薄弱的元数据泄露环节，从而真正成为抗审查的「世界账本」。

趋势洞察：迈向「默认隐私」与用户体验的决战

与会者普遍认为，Web3 隐私正在经历类似 Web2 从 HTTP 向 HTTPS 转型的关键时刻。隐私技术不应再是「极客」或「黑客」的专利，也不应再背负「隐藏犯罪」的道德包袱。通过 Railgun、Kohaku 钱包以及 Web2 历史经验的对比，演讲者们指出，下一步的关键是「污名化非隐私行为」，即让公开透明的转账被视为一种如同在互联网上裸奔般的异常行为。

到 2026 年，以太坊社区的目标是让隐私转账的成本降至可接受范围（如仅为普通转账的 2 倍），并实现一键式的无感体验，从而不仅服务于散户，也为因缺乏商业机密保护而无法入场的传统金融机构打开大门。

核心争议：合规光谱与 L1 的「内战」隐忧

尽管技术路线图逐渐清晰，但意识形态的张力依然存在。最大的争议点在于「合规隐私」与「无许可隐私」的博弈。一方以 Privacy Pools 为代表，主张通过「解离证明」主动将非法资金隔离，以换取监管的容忍和机构的采用；另一方则坚持纯粹的加密朋克精神，认为任何形式的合规妥协最终都会导致审查。

此外，PSE 的 Andy Guzman 预警了一场可能即将到来的「内战」：即隐私功能是否应当下沉到以太坊核心协议层（L1）。将其写入 L1 能带来统一的流动性和默认保护，但也可能带来巨大的监管风险和协议复杂性，这一抉择将决定以太坊未来的政治属性。

基础设施的觉醒：硬件与抗审查的最后防线

除了软件层面的讨论，本次活动罕见地深入到了物理层和网络层。从「运行自己的节点」到「可信执行环境（TEE）的去信任化」，社区意识到如果硬件被植入后门，上层的一切加密都将失效。抗审查性被重新定义为类似「消防通道」的公共基础设施，在和平时期它似乎没有市场需求，但在危机时刻它是生存的唯一希望。无论是构建去中心化的 VPN（如 Nym、HOPR），还是利用 ZK-TLS 进行「游击式互操作」，都在试图构建一个即便在极端地缘政治冲突下依然鲁棒的系统。

法律与文化的自救

面对 Tornado Cash 开发者的遭遇，活动弥漫着一种紧迫的「自救」氛围。法律专家和开发者一致呼吁，必须建立强大的法律防御基金和政策游说团体。大家意识到，保护隐私不仅仅是写代码，更是一场争夺叙事权的战争：必须将开发者的形象从「潜在的恐怖分子协助者」转变为「数字时代的自由捍卫者」。如果行业不能团结起来保护开源贡献者，技术进步将因无人敢写代码而停滞。

以下是本次活动 16 场演讲及 Panel 的详细深度总结。

1. Onionizing Ethereum (以太坊的洋葱化)

演讲者： Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

本次对话标志着以太坊隐私愿景的一个重大概念转变。Vitalik 指出，以太坊基金会正在推动一项将 Tor 和洋葱服务（Onion Services）深度集成到以太坊整个技术栈中的计划。这代表了一种思维模式的转变：从单纯关注交易层面的隐私（如 ZK 证明），扩展到更全面的「整体隐私」视图。这种整体视图涵盖了写入隐私（交易发送）和读取隐私（RPC 数据读取），旨在防止用户在广播交易或读取链上数据时泄露 IP 地址和访问模式。

Roger Dingledine 分享了 Tor 网络作为比特币底层基础设施的现状，指出目前约四分之三的比特币节点通过洋葱地址进行连接。他强调，仅仅在应用层实现凭证匿名是不够的，如果底层的网络传输层泄露了 IP 地址，应用层的隐私保护就形同虚设。以太坊此次的目标是不仅在智能合约层面，更要在 P2P 网络层引入混合网（Mixnets）和洋葱路由，从而防御针对验证者（Proposer）的拒绝服务攻击（DoS），并提高抗审查能力。

Vitalik 进一步阐述了「审查制度」的两种含义：应用层的交易审查和网络层的访问审查。他强调，以太坊的目标是成为一个全球可访问的账本，即便在遭遇国家级防火墙封锁的情况下，用户和验证者仍能通过 Tor 的可插拔传输（Pluggable Transports，如 Snowflake）接入网络。这种技术可以将流量伪装成普通的 WebRTC 视频通话流量，从而绕过封锁。这不仅关乎隐私，更关乎以太坊作为「世界账本」的弹性和地理去中心化。

在未来的展望中，两人讨论了让以太坊验证者（Stakers）同时运行 Tor 中继节点（Relay）的可能性。由于针对特定洋葱服务的流量不需要出口节点（Exit Relay），这意味着验证者可以轻松运行非出口中继，仅需贡献带宽而无需承担法律风险。这一举措若能实现，将在未来几年内极大增强以太坊底层的抗审查能力和隐私保护水平，实现用户体验与网络韧性的双重提升。

2. Ethereum is for DefiPunk (以太坊属于 DefiPunk)

演讲者： Hsiao-Wei Wang (Ethereum Foundation)

Hsiao-Wei 的演讲核心围绕以太坊基金会（EF）最新的财政政策展开，她提出了「DefiPunk」这一概念，旨在将 Cypherpunk（加密朋克）的精神重新注入 DeFi 生态。她指出，DeFi 不应仅仅是为了追求收益，还应具备抗审查、开源和保护隐私的特性。EF 决定其资金分配不仅要考虑财务回报，更要反映以太坊的核心价值观，支持那些能促进以太坊长期健康发展的项目，而非仅仅追逐高 APY 或采用中心化捷径的协议。

为了指导这一策略，她详细阐述了 DefiPunk 的六大核心属性：安全性（Security）、开源（Open Source）、金融自给自足（Financial Self-sufficiency）、信任最小化（Trust-minimized）、加密工具支持（Crypto Tools）以及隐私（Privacy）。特别是对于开源，EF 倾向于支持采用自由及其开源软件（FLOSS）许可证的项目，以鼓励真正的透明和协作，而非商业源码保护。

在具体标准上，DefiPunk 强调协议必须是无许可的（Permissionless Access），任何地区的用户都能访问；用户必须拥有对自己资产的完全控制权（User Sovereignty），而不是依赖第三方托管。此外，她特别强调了隐私不应是 DeFi 的奢侈品，而应是一等公民。EF 鼓励项目通过分布式前端、独立 UI 甚至命令行工具来规避中心化前端可能带来的审查风险。

最后，Hsiao-Wei 呼吁社区和开发者共同践行这些价值观。EF 的角色不仅是资金提供者，更是这一理念的后盾。她鼓励用户在选择 DeFi 协议时，像一个真正的「DefiPunk」一样思考：查看代码库、关注治理流程是否透明、检查是否存在不可变的智能合约。这一演讲是对 DeFi 行业现状的一种挑战，要求行业回归去中心化金融的初心，即为被压迫者和无法获得银行服务的人提供不可审查的金融服务。

3. Privacy-Aware Mechanisms for Public Goods Funding (公共产品融资中的隐私感知机制)

嘉宾： Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

本场圆桌讨论聚焦于如何在公共产品融资（Public Goods Funding）中平衡透明度与隐私。Panelist 们首先分享了在现实世界中的应用案例，例如 Xcapit 与 UNICEF 合作的援助发放项目，以及巴西利用区块链技术管理社区货币的尝试。在这些涉及人道主义援助和弱势群体的场景中，隐私不仅是数据保护，更是关乎受助者生命安全的关键因素。

讨论的核心张力在于「透明度」与「隐私」的权衡。对于资金的分配结果（Outcome），透明度是必要的，以确保资金流向了正确的地方并产生了影响；但在参与层面，特别是投票和身份验证环节，隐私至关重要。如果投票是完全公开的，就会产生贿选市场（Bribery Markets）和社会压力，导致治理结果失真。通过引入零知识证明（ZK）原语，可以在不泄露具体选票的情况下验证投票资格和结果，从而实现抗合谋（Anti-collusion）的治理。

嘉宾们还探讨了技术工具如何适应不同司法管辖区的需求。例如，在某些国家，收集特定数据可能是合法的，但在另一些国家（如德国），同样的数据收集可能违反 GDPR。因此，构建全球性的公共产品融资工具不能试图满足所有合规要求，而应构建灵活的、隐私优先的基础设施，让本地社区根据自身需求进行适配。

最后，讨论展望了未来的技术方向，包括隐私保护的预测市场和自我维持的公共产品融资机制。嘉宾们一致认为，技术不仅要解决效率问题，更要回归「以人为本」的设计理念。通过 ZK 身份证明和隐私投票工具，可以在防止女巫攻击（Sybil Resistance）的同时保护用户数据，从而建立更公平、更安全的社区治理体系。

4. Who pays for privacy? The real cost of building aligned apps (谁为隐私买单？构建一致性应用的真实成本)

演讲者： Lefteris Karapetsas (Rotki)

Lefteris 以一句犀利的行业现状揭露开场：「如果产品是免费的，那么你就是产品。」

他指出，当前的互联网应用普遍通过数据税（Data Tax）来换取免费服务，用户的数据被收集、出售。为了打破这一局面，他提出了「一致性应用（Aligned Apps）」的概念，即真正服务于用户利益、尊重数据主权、本地优先且无追踪的软件。然而，构建这类应用面临着巨大的工程挑战和成本压力。

他以自己开发的 Rotki（一款本地优先的资产组合追踪工具）为例，详细描述了开发隐私应用的隐性成本。与 SaaS 产品不同，本地应用无法轻易进行 A/B 测试或收集错误日志，开发者必须为多个操作系统打包二进制文件，处理本地数据库迁移，并支付昂贵的代码签名证书费用。这意味着开发效率更低，且无法利用用户数据变现，导致商业模式更加困难。

Lefteris 强烈建议开发者不要依赖捐赠或 Grant（资助）生存，因为这是一条死胡同。他主张隐私应用必须有明确的商业模式，向用户直接收费。这不仅是为了维持开发，更是为了教育用户：隐私是有显性成本的。通过 Freemium（免费增值）模式、企业支持或特定的付费功能（如高级数据分析），开发者可以获得可预测的经常性收入。

演讲最后，他呼吁建立一种新的用户与开发者的契约关系。用户应当意识到，付费不仅是为了当下的软件功能，更是为了支持一个不监控、不作恶的未来。他鼓励开发者定价要自信，不要贱卖自己的劳动成果，并保持财务透明以赢得社区信任。构建「一致性应用」本身就是一种朋克行为，是对云计算巨头垄断和数据监控的一种反叛。

5. Ethereum Privacy Ecosystem mapping (以太坊隐私生态系统图谱)

嘉宾： Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

本场 Panel 试图理清复杂且分散的以太坊隐私生态系统。嘉宾们一致认为，生态系统的核心不仅仅是列出所有隐私协议，而是理解它们之间的关系。目前的隐私生态主要分为几个垂直领域：链上隐私（如隐身地址、隐私池）、网络层隐私（如混合网）、以及最关键的连接层——用户体验（UX）。UX 被视为连接这些分散技术组件的桥梁，决定了隐私技术能否真正被大众采用。

讨论中提到了「合规」与「隐私」的微妙关系。嘉宾们反思了仅仅为了防御监管而构建隐私工具的局限性。他们认为，隐私不应仅仅被定义为一种防御性技术（防止被监控），而应被视为一种协作性的社区努力，一种能为用户和社区解锁新能力的工具。过分强调「防御」叙事反而可能限制了产品的想象力。

关于监管和合规，嘉宾们表达了强烈的观点：构建完全符合所有司法管辖区合规要求的全球性产品是不现实的，甚至是幼稚的。与其试图在协议层内置合规（这往往意味着留后门），不如构建通用的隐私基础设施，并赋予用户在应用层选择性披露信息的权利（如 View Keys）。这样既保护了用户免受全面监控，又保留了在必要时证明合规的能力。

最后，嘉宾们强调了打破技术「回音室」的重要性，呼吁与非加密领域的隐私组织（如 Tor、EFF、Signal）建立更紧密的联系。未来的生态系统图谱不应只是技术堆栈的堆砌，而应包含法律援助、黑客松、教育和倡导组织。让隐私变得正常化、社交化甚至有趣，是生态系统下一步发展的关键。

6. Ethereum Institutional Privacy now (以太坊机构级隐私现状)

嘉宾： Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin 首先介绍了 EF 的机构隐私工作组（IPTF）及其使命：帮助传统金融机构迁移到以太坊，同时满足其隐私需求。现在的趋势是，机构不再因为监管而拒绝上链，反而因为缺乏隐私而无法上链。哪怕只有 1% 的传统金融资金进入以太坊，对隐私生态的影响也是巨大的。

在 Panel 环节，来自 ABN Amro（荷兰银行）和 Etherealize 的嘉宾分享了机构的真实痛点。机构并非不想使用公链的全球流动性，但它们无法接受交易策略、持仓或客户数据在链上完全公开。与散户不同，机构需要的不仅是隐私，更是「控制权」：明确谁在何时可以看到什么数据。这种控制权需要精细到具体的业务流，例如债券发行、借贷结算或二级市场交易，每种场景对透明度的要求都不同。

Polygon Miden 的代表 Francois 介绍了他们如何通过混合账户模型（Account + UTXO）来解决这一问题：用户可以在本地维护隐私状态，只在必要时向公共网络证明交易的有效性。讨论还涉及了零知识证明（ZK）在合规报告中的应用，即利用 ZK 技术在不泄露底层数据的情况下，向监管机构证明机构的偿付能力或合规性。

嘉宾们一致认为，未来的方向不是建立孤立的私有链，而是在以太坊公链上构建隐私层。通过将身份验证（KYC/KYB）、策略执行和合规报告解耦，机构可以在享受以太坊安全性和流动性的同时，保持其商业机密。这种架构的成熟将是 2026 年左右机构大规模采用以太坊的关键转折点。

7. Privacy Without Terrorists (没有恐怖分子的隐私)

演讲者： Ameen Suleimani (0xbow)

Ameen 的演讲以一个关于巴塔哥尼亚湖泊污染的寓言开场，生动地隐喻了 Tornado Cash 的困境：当少数人（「恐怖分子」/黑客）污染了公共资源（隐私池），导致所有人（普通用户）都受到惩罚。他回顾了 Tornado Cash 的历史，指出开发者不应为用户的非法行为负责，但同时也提出了一个尖锐的问题：普通用户在使用混币器时，实际上是在为黑客提供隐私掩护。因此，社区有责任构建一种既能保护合法用户隐私，又不赋能犯罪分子的新系统。

这就是 Privacy Pools（隐私池） 的核心理念。与 Tornado Cash 不同，Privacy Pools 允许用户通过零知识证明，公开地将自己与非法资金（如朝鲜黑客的资金）进行「解离（Dissociate）」。用户在提款时，可以证明自己的资金来源属于一个合法的存款集合，而不必透露具体的存款来源。这既满足了监管对反洗钱的要求，又保留了用户的链上隐私。

Ameen 详细介绍了 0xbow 的管理机制。该系统引入了 KYT（Know Your Transaction）检查，存款需要经过审批。如果 0xbow 发现某个存款来源非法，可以将其从合规集合中移除，但无法冻结用户资金。他特别强调了 「Rage Quit（怒退）」 机制：即使用户的存款被后续标记为不合规，或者 0xbow 决定停止运营，智能合约依然保证用户可以随时取回本金。这实现了一种「非托管但有许可」的隐私模式。

最后，Ameen 预告了 Privacy Pools V2 的路线图，计划于 EthCC（巴黎）发布。V2 将支持隐身地址转账（Shielded Transfers），允许池内点对点支付，不再需要像 V1 那样必须提款到新地址。V2 实际上是用部分可替代性（Fungibility）换取了可恢复性（Recoverability），旨在为「好人」构建隐私基础设施，防止开发者因编写代码而入狱。

8. Is censorship resilience truly necessary? (抗审查性真的必要吗？)

演讲者： Mashbean (Matters.lab)

Mashbean 提出了一个令人不安的问题：如果抗审查如此重要，为什么以此为核心的产品很难生存？他结合 Matters.news（一个去中心化内容发布平台）五年的运营经验，揭示了「市场需求」与「生存需求」的错位。虽然边缘群体（异见者、记者）对抗审查有强烈的道德需求，但这一市场规模小且缺乏支付能力。大多数普通用户只关心内容质量，而不关心平台是否抗审查。

他深入探讨了 「蜜罐悖论（Honeypot Paradox）」：构建抗审查平台自然会吸引最敏感的内容，从而将风险集中化。这不仅引来了极权政府的封锁，也引来了大量的垃圾信息和诈骗内容攻击。讽刺的是，为了对抗垃圾信息，平台不得不引入某种形式的审核，这与抗审查的初衷产生了张力。甚至，大量的垃圾信息攻击曾触发民主国家的自动反诈系统，导致平台被误封，形成了一种新型的「跨国界联合审查」。

面对这些困境，Mashbean 提出了一些反直觉的解决方案。首先，不要构建单一的大型平台，而应构建模块化的组件（存储、身份、支付），让小社区可以复用这些基础设施，避免树立明显的攻击靶子。其次，必须要「吃自己的狗粮（Eat your own dogfood）」，即开发者自身必须采用高强度的 OpSec（操作安全）和隐私支付，因为开发者本身也是高风险群体。

结论是，抗审查技术不应被视为普通的商业产品，而应被视为类似「消防通道」或「安全带」的公共基础设施。你不会问消防通道的市场规模（TAM）有多大，但在火灾发生时它是救命的。因此，这类项目的融资模式需要改变，应混合公共资金、慈善捐赠和社区所有权，其成功指标不是收入，而是有多少人在高压下依然能够发声和生存。

9. Guerilla Interoperability (游击式互操作性)

演讲者： Andreas Tsamados (Fileverse)

Andreas 的演讲极具战斗性，他将当前的 Web2 互联网比作充满了「敌对建筑（Hostile Architecture）」的城市，巨头们通过围墙花园、DRM 和数据锁定来控制用户。为了对抗这种「Enshittification（平台劣化）」，他提出了 **「游击式互操作性（Guerilla Interoperability）」**的概念。这是一种用户驱动的战术抵抗，即在未经主导平台许可的情况下，利用技术手段强行实现互操作性，夺回数据主权。

他详细介绍了实现这一目标的技术武器库，特别是 ZK-TLS（零知识传输层安全）。这项技术允许用户生成他们与 Web2 网站（如银行、社交媒体）交互的加密证明，从而将 Web2 的数据以无需许可的方式带入 Web3 世界。这意味着开发者可以构建依附于现有垄断平台的应用，吸血并超越它们，而无需等待平台的 API 开放。

Andreas 提倡一种「革命乐观主义」文化，即拒绝接受互联网现状的宿命论。他展示了 Fileverse 开发的 ddocs.new 和 dsheets.new 等工具，这些工具是对 Google Workspace 的去中心化替代品。它们不仅端到端加密，而且支持通过 ENS 邀请协作者，数据存储在 IPFS 上。

演讲的核心建议是：不要等待巨头良心发现，而是利用可编程账户、去中心化存储和 ZK 技术，强行构建替代方案。这种「数字维修权」运动要求开发者利用现有的封闭系统基础设施，为用户提供更好的隐私和主权选择，直到巨头被迫接受这一新常态。

10. Building infrastructural resilience (构建基础设施的韧性)

嘉宾： Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

本场 Panel 将目光投向了物理层和硬件层。嘉宾们指出，如果我们底层的硬件是不可信的，那么上层的软件隐私就如同建立在沙堆之上。当前的芯片（如 Intel SGX）为了性能往往牺牲了安全性，且容易受到侧信道攻击。ml_sudo 介绍了 Trustless TEE（可信执行环境）倡议，旨在构建完全开源的硬件芯片，从设计图纸到制造过程都透明可验证，以适应当前日益分裂的地缘政治威胁模型。

Pol Lanski (Dappnode) 强调了家庭自托管（Self-hosting）的重要性。他认为，虽然现在的用户体验还不够好，但我们的目标应该还是「每个人都运行自己的节点」。这不仅是为了去中心化，更是一种「用脚投票」的公民不服从（Civil Disobedience）手段。当法律（如 Chat Control）试图监控所有通讯时，运行自己的中继节点和服务器就是让法律无法执行的最有效方式。

Sebastian (HOPR) 提出了一个有趣的观点：「Nerds protect networks（极客保护网络）」。虽然我们希望普通用户也能参与，但实际上是那一小群愿意折腾硬件、运行节点的极客构成了网络的防御前线。因此，生态系统应当尊重并赋能这种极客文化，同时也努力降低硬件门槛，让更多人能够参与。

讨论最后回到了「为什么」的问题。在这个 AI 伪造泛滥、网络连接一切的时代，唯有通过去信任的硬件和基础设施，我们才能在数字世界中保留「人性」——即确信你在与真人互动，确信你的数据没有被窃取。这种基础设施的韧性，是我们对抗数字极权主义的最后一道防线。

11. Kohaku wallet on Ethereum (以太坊上的 Kohaku 钱包)

演讲者： Nicolas Consigny (EF)

Nicolas 发布了以太坊基金会主导的一个新项目——Kohaku。这是一个专注于隐私和安全的原语集合，包含一个 SDK 和一个参考实现的浏览器扩展钱包（基于 Ambire 分叉）。Kohaku 的目标不是成为另一款竞品钱包，而是通过提供高质量的开源组件，像「自助餐」一样供其他钱包开发者取用，从而提升整个生态的隐私基准。

Kohaku 的核心亮点在于它极大地简化了隐私协议的使用门槛。它集成了 Railgun 和 Privacy Pools 等隐私协议，用户可以在钱包界面中一键切换，直接将资产发送到隐私池，而无需复杂的设置。此外，Kohaku 引入了「每个 dApp 一个账户」的连接系统，防止用户因误操作将同一地址关联到多个应用，从而减少元数据泄露。

在硬件安全方面，Kohaku 取得了几项重大突破。团队与 ZKnox 合作，实现了直接在硬件钱包上对 Railgun 的 ZK 交易进行签名，这满足了高级用户对「冷存储+隐私」的需求。同时，他们还展示了通用的硬件应用层，使得同一套隐私签名逻辑可以运行在 Keystone、Keycard 甚至低成本的 DIY 硬件上。

Nicolas 的演示展示了 EF 在隐私领域的务实态度：不追求在一夜之间改变世界，而是通过构建安全、易用的 SDK（如 OpenLV 连接套件），让现有的钱包能够轻松集成 Tor 网络支持和隐私交易功能。Kohaku 计划在明年 4 月的 EthCC 期间上线公共测试网，标志着以太坊应用层隐私进入标准化和模块化的新阶段。

12. Private voting in DAOs (DAO 中的隐私投票)

嘉宾： Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

本场讨论深入探讨了隐私投票在 DAO 和现实世界治理中的必要性。Anthony (Aragon) 直言不讳地指出，缺乏隐私导致了治理的虚假：在透明投票的压力下，99% 的提案都获得了 99% 的赞成票，因为没人想做「扫兴的人」或遭受报复。隐私投票不仅是为了保护选民，更是为了获取真实的民意，打破这种有毒的「虚假共识」。

Rarimo 和 Vocdoni 的代表分享了他们在高风险环境（如受到压迫的政权下）实施隐私投票的经验。在这些场景中，参与投票本身就可能导致监禁，因此身份隐私是生死攸关的。技术上，目前的挑战在于如何将现实世界的身份（如护照、生物特征）与链上隐私结合，既要防止女巫攻击（一人多票），又要确保选票不可追踪。

John (MACI) 重点讨论了抗合谋（Anti-collusion）的重要性。隐私投票不仅仅是匿名，还必须做到「无法证明你投了谁」，以防止贿选。如果选民可以生成一个「我投了 A」的证明给买票者，那么贿选市场就会形成。MACI (Minimum Anti-Collusion Infrastructure) 正是致力于解决这一问题。他提到最近的 Gitcoin 隐私轮次是一次成功的实验，证明了相关技术（如二次方投票结合 ZK 身份）已经接近生产就绪。

嘉宾们一致认为，2026 年将是隐私投票协议成熟并被主流 DAO 工具（如 Snapshot, Tally）集成的关键年份。尽管技术上已基本就绪，但最大的障碍在于观念：加密社区习惯了「透明即正义」，甚至将贿选（Bribes）视为正常的 DeFi 机制。改变这一叙事，让人们意识到隐私是民主的基石，是接下来的政治任务。

13. From Tornado Cash to future developers protection (从 Tornado Cash 到未来开发者保护)

嘉宾： Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

这是一场充满紧迫感和行动呼吁的 Panel。Joan Arús 分享了 Sentinel Alliance 的成立背景：这是一个由间谍软件（如 Pegasus）受害者组成的联盟。他讲述了 Aragon 和 Vocdoni 团队因开发抗审查投票技术而被政府利用间谍软件监控的经历。这表明威胁已从「起诉过去的犯罪」升级为「先发制人的监控」，且针对的是开源代码的潜在用途。

律师们详细分析了法律风险的升级。现在的反恐法律定义极其宽泛，任何试图「破坏政治或经济结构」的行为都可能被定义为恐怖主义。这意味着开发去中心化金融或隐私工具的开发者，可能在不知情的情况下被扣上恐怖分子的帽子。Fatemeh 警告说，我们不能仅仅依赖官僚程序来寻求正义，必须建立主动的防御机制。

Marina (EUCI) 带来了一丝希望。她分享了欧盟在 GDPR 修订方面的最新进展，经过游说，监管机构开始意识到区块链的特殊性，并可能在修正案中承认隐私增强技术是实现 GDPR 合规的一种手段，而非阻碍。这证明了政策倡导（Advocacy）是有效的。

最后，Panel 发出了强烈的呼吁：**加密行业拥有数十亿美元的资本，必须停止将资金仅仅用于聚会，而应投入到法律防御基金和政策游说中。如果不建立一个保护开发者的法律框架，如果不团结起来对抗将开源开发定罪化的趋势，那么下一个入狱的可能就是在座的任何一位开发者。**这不仅是合规问题，更是一场关于自由的生存之战。

14. Protocol-level privacy: Lessons from web2 (协议级隐私：来自 Web2 的教训)

演讲者： Polymutex (Walletbeat)

Polymutex 通过回顾 Web2 从 HTTP 到 HTTPS 的转型历史，为 Web3 隐私的普及提供了极具价值的参考框架。他指出，互联网早期也像现在的区块链一样毫无隐私，原因惊人地相似：加密技术不成熟、监管不确定性（加密曾被视为军火）、性能开销大（握手延迟）。

他总结了 HTTPS 普及的四个关键阶段：1 使隐私成为可能（标准制定，如 SSL/TLS）；2 使隐私合法（通过诉讼赢得加密权）；3 使隐私廉价（硬件加速指令集）；4 使隐私成为默认和常态。其中，Let’s Encrypt 的出现是一个转折点，它让获取证书变得极其简单和免费。最后阶段是浏览器开始对 HTTP 网站标记「不安全」，从而对非隐私行为进行污名化。

将这一框架映射到 Web3，我们目前在「可能」阶段（隐私协议标准）做得不错；「廉价」阶段正在通过 ZK 硬件加速和预编译合约推进；但在「合法」阶段（Tornado Cash 案）和「简单」阶段（钱包集成）仍面临巨大挑战。特别是，Web3 目前缺乏一个像斯诺登事件那样的「Oh Shit Moment」来彻底唤醒大众的隐私意识。

Polymutex 最后的结论是，我们需要通过工具（如 WalletBeat）来监督钱包的隐私行为（如 RPC 泄露），并推动隐私成为默认设置。更重要的是，社区需要污名化非隐私行为——就像现在浏览器警告 HTTP 不安全一样，未来的钱包应该警告用户「这是一个公开交易，你的财务将被监视」。只有将不保护隐私视为异常，隐私才能真正普及。

15. Privacy on Ethereum now: key challenges (以太坊隐私现状：关键挑战)

演讲者： Alan Scott, Max Hampshire

Alan 和 Max 以轻松对话的形式探讨了在一线构建隐私协议的真实痛点。首要挑战是叙事问题。目前使用隐私工具（如 Railgun）往往被直接联想到非法活动，「你为什么要隐藏？你是不是怕警察？」这种污名化导致普通用户望而却步。他们强调，必须将叙事从「隐藏犯罪」转变为「保护日常财务安全」（这就好比不想让所有人看到你的 Visa 账单）。

技术集成的摩擦是另一个巨大障碍。Alan 提到，Railgun 的 SDK 有几十万行代码，对于像 Aave 这样的主流 DeFi 协议来说，集成这样一个庞然大物不仅技术难度大，而且风险高。这也是为什么 DeFi 协议更倾向于让隐私层来适配它们，而不是反过来。此外，现有的钱包（如 Fork 自 Rabby 的实现）往往充斥着各种追踪器（Analytics），这与隐私协议的目标背道而驰。

关于网络层隐私，Max 指出这是一场猫鼠游戏。去匿名化技术（如流量分析）与匿名化技术（如 Mixnets）都在不断进化。单纯依靠应用层的隐私是不够的，如果 ISP 或 RPC 节点能看到你的 IP 和访问模式，链上隐私就大打折扣。因此，需要像 Nym 这样的网络层设施与应用层协议紧密结合。

最后，两人讨论了如何扩大匿名集（Anonymity Set）。如果隐私工具只有鲸鱼（Whales）在使用，那么其隐私效果是有限的。目标必须是让普通用户在不知不觉中使用隐私功能（Plug and Play），即使只是为了防止被跟单或保护 Alpha。只有当「好人」和普通交易足够多时，隐私网络才能真正提供保护。

16. Ethereum Privacy Roadmap (以太坊隐私路线图)

演讲者： Andy Guzman (PSE)

Andy Guzman 为全天的活动做了一个宏观的总结和展望。他提出了 PSE 对隐私技术栈的简化分类模型：隐私读取（Private Reads）、隐私写入（Private Writes） 和 数据移植（Private Porting）。他通过木桶理论（Law of the Minimum）指出，隐私系统的强度取决于其最弱的一环。如果我们在链上实现了完美的 ZK 隐私，但在 RPC 层泄露了 IP，整个系统依然是失败的。

在路线图预测方面，Andy 大胆预测：到 2026 年 11 月（下一届 Devcon），以太坊上的隐私转账（Private Transfers）问题将被彻底解决。 他指出目前已有超过 35 个团队在探索约 13 种不同的技术路径（从隐身地址到隐私池），这种生态的丰富性保证了最终会有优胜方案跑出来。未来的解决方案将具有低成本（仅比普通转账贵一倍）、低延迟和一键式体验。

他还提出了一个潜在的争议点：隐私是应该保留在应用层，还是下沉到核心协议层（L1）？ 这可能会在未来引发一场「内战」。将隐私写入 L1 可以带来更好的流动性统一和默认隐私，但也可能带来监管风险和协议复杂性。他呼吁社区对此展开公开讨论。

最后，关于合规性，Andy 展示了一个从「无许可隐私（Cypherpunk）」到「合规隐私（Practical）」的光谱。他认为，虽然纯粹的加密朋克精神值得通过，但为了让机构和政府采用，我们也需要像 Privacy Pools 这样负责任的方案。以太坊的隐私未来不应是单一的，而应是包容不同需求的多样化生态。PSE 将继续致力于填补技术空白，确保以太坊成为真正的隐私优先网络。