Vitalik的「庇護技術」宣言：以太坊如何把抗審查寫進協議？

撰文：imToken

如果有一天，以太坊的核心开发团队集體「消失」，或某個主權國家要求審查特定交易，以太坊還能否保持開放？

這些問題聽起來像極端假設，卻正在成為以太坊協議設計越來越現實的參照系。

3 月初，Vitalik Buterin 提出一個新的表述，直言以太坊社群應當把自己理解為「庇護技術」（sanctuary technologies）生態的一部分：這些免費的開源技術能讓人們生活、工作、交流、管理風險、積累財富，並朝著共同的目標進行協作，同時最大限度地提高抵禦外部壓力的能力。

這套表述看上去像是一次抽象的價值觀升級，但如果放到以太坊最近的協議演進中去看，它其實對應著非常具體的工程問題：

當區塊構建越來越專業化、交易排序權越來越集中、公開內存池越來越容易被夾擊和搶跑，以太坊該如何繼續守住「開放網路」最核心的一條底線——用戶的交易，不應被少數人輕易擋在門外。

一、Vitalik 造了個新詞：「庇護技術」

Vitalik 這次的出發點，帶著一種少見的坦率。

他並沒有繼續沿用「改變世界」式的大詞，而是承認以太坊到今天為止，對普通人現實生活的改善仍然有限，譬如鏈上金融效率或許提升了，應用生態也變得更豐富了，但很多成果仍然停留在加密世界的內部循環裡。

因此，他提出一個新的定位方式，與其把以太坊理解為單純的金融網路，不如把它看成更大範圍「庇護技術」生態的一部分。

按照他的定義，這類技術通常有幾個共同特徵：它們是開源、免費的，任何人都可以使用和複製；它們幫助人們溝通、協作、管理風險和財富；更重要的是，它們在政府施壓、企業封鎖或其他外部干預面前，仍然能夠保持運轉。

Vitalik 甚至提出了一個形象比喻——真正的去中心化協議，應該更像一把錘子，而不是一項訂閱服務。你買下錘子，它就是你的，不會因為廠商倒閉而突然失效，也不會有一天彈出提示告訴你「該功能在你所在地區已不可用」。

說到底，如果一項技術要承擔庇護功能，它就不能依賴某個中心化組織持續存在，更不能把用戶始終置於被動接受服務的地位。

圖源：CoinDesk

這無疑會讓人聯想到 Vitalik 此前常提及的另一個檢驗以太坊長期價值的標準，即 walkaway test（退出測試），這個測試問的是一個非常樸素的問題：如果以太坊的所有核心開發者明天集體消失，協議還能正常運轉嗎？

這不是一句口號，而是一種極為嚴格的去中心化標準，因為它真正追問的不是「現在有沒有去中心化敘事」，而是「在最壞的未來裡，這套系統是否還站得住」。

而把這個問題放到區塊產生層面，答案就會變得非常具體：一條鏈若想通過 walkaway test，就不能讓交易納入權長期掌握在少數人手裡，也不能讓公開交易流天然暴露於搶跑、夾擊和審查風險之下。

這正是 FOCIL 和加密內存池進入以太坊核心討論的背景。

二、抗審查回到協議中心：FOCIL + 加密內存池

我們需要好好拆解下目前以太坊的公共內存池（mempool）所面臨的問題。

過去幾年，以太坊在區塊構建層面不斷走向專業化。為了提升效率和 MEV 提取能力，builder 的角色越來越重要，區塊生產不再是每個驗證者都本地獨立構建區塊的理想化狀態，這樣做當然有現實收益，但代價也很清楚：

一旦區塊構建權向少數強大參與者集中，審查就不再只是理論風險。理論上講，任何一個主流 builder 都可以選擇性地拒絕包含某些交易，比如曾被制裁的 Tornado Cash 地址發出的轉帳。

也就是說，以太坊今天面臨的問題已經不只是交易費高不高、吞吐量夠不夠，而是公共交易基礎設施是否還值得普通用戶信任。

因此 FOCIL（Fork-Choice Enforced Inclusion Lists，由分叉選擇強制執行的納入清單）就是以太坊協議層對審查問題的正面回應，它的核心思想並不複雜，即透過引入 Inclusion List 機制，讓交易是否能被及時納入區塊，不再完全取決於 proposer 或 builder 的單邊意志。

其中每個 slot 會從驗證者集合中選出 Inclusion List Committee，委員會成員根據各自看到的 mempool，形成待納入交易列表並進行廣播；下一個 slot 的 proposer 需要構建一個滿足這些列表約束的區塊，而 attester 則只會為符合條件的區塊投票。

換句話說，**FOCIL 並不是取消 builder，而是透過分叉選擇規則，為公共內存池中的有效交易提供更強的納入保障，**這意味著 builder 仍然可以做排序優化，仍然可以圍繞 MEV 提升效率和收益，但他們不再擁有決定某筆合法交易有沒有資格進入區塊的權力。

雖然備受爭議，但 FOCIL 已被確定為下一次重大升級 Hegotá 的共識層核心提案（Specification Freeze Included 狀態），預計在 Glamsterdam 升級之後、2026 年下半年上線。

不過，FOCIL 沒有解決另一個同樣關鍵的問題：在交易真正進入區塊前，它是不是已經被整個市場看光了，MEV Searcher 就可以據此做前跑、夾擊、重排，尤其是 DeFi 交易最容易成為目標，對普通用戶而言，這意味著即使沒有被審查，自己依然可能在進入區塊之前先被針對性收割。

這就是三明治攻擊（sandwich attack）的根源。

社群目前討論中的主要方案是 LUCID（由 Ethereum Foundation 研究員 Anders Elowsson、Julian Ma 和 Justin Florentine 提出），以及 EIP-8105（Universal Enshrined Encrypted Mempool），EIP-8105 團隊已於近期宣布全力支持 LUCID，雙方團隊在協同推進。

加密內存池的核心思路是：

• 用戶發送交易時，交易內容被加密；
• 交易在被打包進區塊、達到一定確認後，才被解密；
• 在此之前，搜尋者看不到交易意圖，無法進行三明治攻擊或前跑；
• 公共內存池因此變得再次「安全可用」；

正如研究者們所說，ePBS（執行層提案者 - 構建者分離）+ FOCIL + 加密內存池，合稱「抗審查三位一體（Holy Trinity of Censorship Resistance）」，是從整個交易供應鏈上提供系統性防禦的完整方案。

目前，FOCIL 已經確認進入 Hegotá；加密內存池方案（LUCID）正在積極爭取作為 Hegotá 的另一個頭條提案被納入。

三、這一切意味著什麼

如果把視角放大一點，FOCIL 與加密內存池並不只是又一輪以太坊技術升級清單裡的新術語，它們更像是一個信號：

以太坊正在重新把「抗審查」放回協議設計的中心。

畢竟雖然區塊鏈行業常常談論「去中心化」，但當一筆交易在某天真正被審查、被攔截、消失在網路裡時，大多數用戶才會發現，去中心化從來不是預設狀態，而是需要用協議程式碼去爭取的事。

早在 2 月 20 日，Vitalik 發文表示，FOCIL 機制與以太坊的帳戶抽象提案 EIP-8141（基於 7701）之間存在重要協同效應，EIP-8141 將智能帳戶（包括多簽、抗量子簽名、密鑰變更、Gas 贊助等）提升為「第一類公民」，意味著來自該帳戶的操作可直接作為鏈上交易被打包，無需額外封裝。

有人可能會質疑：FOCIL 增加了協議複雜性，加密內存池可能帶來效率損耗，這些付出是否值得？

這正是「庇護技術」最值得注意的地方，區塊鏈真正獨特的價值，也許從來不只是資產上鏈、交易提速，而是它能否在高壓環境下，繼續為人們提供一個不需要許可、不容易被關停、不容易被剝奪的數字出口。

從這個角度看，FOCIL 與加密內存池的意義就很清楚了，它們盡可能把一些原本依賴善意、依賴市場自發均衡、依賴「希望不出事」的東西，改造成更堅硬的協議規則。

當無數用戶在這個「數字穩定島」上自由地生活、工作、交流、管理風險與積累財富，而不必擔心被任何中心化實體驅逐或審查時——那時，以太坊才真正通過了「Walkaway Test」。

而這，正是庇護技術的終極意義。