作者:Aerugo,Ethereum Foundation 临时联合执行董事
编译:谷昱,ChainCatcher
1. 引言
Vitalik 最近撰文探讨了以太坊基金会(EF) 的发展方向;Aya 补充了一篇注释,解释了我们是如何走到今天这一步的,以及原因。我将撰写关于执行过程的文章。
现在我们已经足够清晰地认识到“以太坊基金会的用途是什么?”这个问题,不再将其视为一个开放式问题。我们的使命很明确:以太坊基金会的存在是为了确保以太坊现在是、将来也必将是真正无需许可的、保障自主权的基础设施:它能够抵御审查(和数据窃取),自由开源,私密安全;并且能够在以往不可或缺的规模上支持维护主权的协调工作。
以下是我对该授权所衍生的一些要点以及我们如何将其转化为行动的一些想法。但首先,简要回顾一下......
2. EF 不适用于哪些情况
我们并非为了追求 EF 的重要性、企业/政治吸引力或生态系统受欢迎程度而来。我们也并非为了取悦短期投机者、扶持“大到不能倒”的新型系统重要性金融机构、推广以太坊上的每一个应用程序、帮助任何人在加密货币或投资界的朋友面前显得光鲜亮丽,或为晚宴和私人聚会提供按需娱乐服务而来。
3. EF 的作用:消除弱点
我们在此是为了加强防御,防止以太坊在哪些地方已经或可能成为榨取性的、全面性的,或者容易受到卡特尔或国家控制,或者受到专 制政权的监视或胁迫工具的影响。
我们将根据对以太坊在协议层(实际运行的“以太坊”)、访问层(用户与协议交互所使用的部分)、用户层(需要和将需要以太坊的最终用户)和机构层(扩展自主使用范围的中间路径)的现状和潜力的全面考察来采取行动。
以太坊安全框架(EF)旨在强化以太坊的各个层面,包括那些以太坊在形式上保持无需许可,但实际上却可能被掌控的层面。一些显而易见的层面包括交易管道、质押和网络安全、访问层标准和接口、自主权规范、隐私预期、机构采用模式以及社会层治理流程。这些层面面临的主要问题基本相同:现状及其未来发展方向是否能够最大限度地减少信任依赖、最大限度地减少可利用的漏洞和控制途径、将用户隐私设为默认选项、保留退出机制,以及使信任假设清晰易懂?
这项工作始于以太坊基金会(EF)自身。我们正在将薪酬和主要财务关系转向以太坊(ETH)和符合规定的以太坊原生稳定币,除非法律或不可避免的运营限制需要例外情况。这并非一种纯粹的仪式,也不是要求人们承担不受管理的个人风险,而是稳健性、一致性和产品压力。
如果以太坊基金会的目标是使以太坊能够作为实现自主主权的基础设施,那么基金会的每个人都将日益受到基金会旨在改进的系统约束:钱包用户体验、波动性、会计、隐私漏洞、支付摩擦、稳定币信任假设、恢复、依赖风险等等。如果我们自己都无法使用这些工具,就不能指望其他人使用。以太坊已经成熟;那些不依赖面向用户的底层技术栈的人,无论在哪个层面,都无权试图塑造它的未来。
接下来是交易流程。防止有害的 MEV 被攫取是以太坊核心工作,而非次要的市场结构问题。交易的供应、排序、包含、区块构建、传播和结算都是以太坊中立性边界的一部分。某些MEV可能作为协议中包含的对抗性现象而持续存在,但必须将其降至最低。为了实现这一点,我们必须防范其受益者获得不应有的影响力。
如果可信的中立执行被特权订单流、垄断的构建者、可信中继、不透明路由或验证者外包到狭窄的供应链所破坏,以太坊表面上看起来无需许可,但用户在价值流动时却会感觉像是经过中介的。因此,EF 协议的工作重点将放在降低区块构建和验证的门槛、加强区块包含保证、降低提取的不透明度、构建具有竞争力的交易管道、提高用户对信任假设的理解,以及更积极地探索开放的订单流解决方案。
这一切都不简单。一个地方的有效解决方案可能会在其他地方加剧问题。FOCIL 有利于抗审查,但它可能会引入更多跨区块的 MEV(多事件验证)。虽然 ePBS 解决了中继器信任问题,但我们必须确保其实施不会无意中阻碍更大问题的长期解决方案。例如,如果 ePBS 对构建者经济的强化最终导致更难减少对已耗尽公共内存池的私有订单流的依赖,那将是不可接受的。加密内存池不仅可能降低执行前的透明度和待处理订单流的可见性,还可能将竞争优势转移到新的特权参与者手中,包括某些设计中的专业硬件运营商,同时增加协议的复杂性。
为了避免浪费时间玩打地鼠游戏,我们必须致力于从整个系统层面解决资源掠夺问题。这需要创造力、勇气,以及对未能解决这个问题是不可接受的认知。如果我们失败了,不仅会给机构采用留下不必要的障碍,更重要的是,我们还将放弃以太坊的核心承诺——用无需许可、可信中立的基础设施和竞争性市场取代掠夺性的中间商。这种情况绝不能发生。
MEV 很可能成为密码朋克战争的下一个主要战场。我们必须做好充分准备,才能在这里取得胜利。
隐私至关重要。一个缺乏严格隐私默认设置的公共账本,实际上就是一个带有结算保证的监控平台。这绝非世界计算机应有的最终状态。以太坊将提供无条件隐私保护,并在此基础上提供可编程性,用于选择性披露、证明、审计、合规逻辑、声誉、治理、身份以及其他由用户及其社区选择的约束。时间顺序至关重要:无条件隐私必须首先存在,选择加入的约束随后才会出现。
同样重要的是,要避免强迫用户为了实现隐私而构建一套脆弱的特殊钱包、RPC、桥接器、应用程序、合规提供商和操作习惯的组合。深度隐私必须比这更安全。隐私是以太坊作为尊重自由的协调基础设施得以生存的必要条件,因此必须足够强大。
质押必须被视为协议基础设施风险。质押不仅仅是一种收益产品,流动性质押也不仅仅是一个应用层市场。如果质押、流动性、验证器访问权限、DeFi 抵押品和治理影响力集中在少数发行者或运营商手中,以太坊的安全层就会容易受到攻击,因为其周围的经济层会被控制。EF 将支持相关研究、规范和设计,以确保质押无需许可、尽可能私密、多元化运作,并防止中介机构成为永久的控制点。
访问接口是用户直接访问协议或通过中间默认接口访问协议的地方。这里需要解决的主要问题并非如何让以太坊直接进入更多领域,而是如何让其用户(包括终端用户和机构)更加自主,更不容易受到胁迫,并避免为了扩大覆盖面而将软性胁迫常态化。EF(以太坊框架)不会通过削弱以太坊的独特价值来提升其接受度。以太坊不需要成为另一个拥有更好品牌形象的许可型结算后端。它需要在生产环境中证明,大规模的自主协调是可行的。
在以太坊领域,EF 的防御工作旨在确保以太坊基础设施在交易对手违约、平台审查、政府过度干预、中介机构盗用资金以及可信系统难以处理协调问题等情况下,依然能够被用户使用。其核心在于确保该基础设施在每一层都安全可靠,抵御任何可能存在的攻击。
4. EF的另一个用途:抓住机遇
夯实基础还不够。以太坊的潜力尚未完全发挥,但这并不意味着未来的道路会一帆风顺。必须在合适的时机抓住机遇。目前,一些机遇已经显现,包括:
* 以太坊将成为首个抗量子攻击的全球基础设施。以太坊研究人员将在量子威胁迫在眉睫之前引领后量子加密技术的迁移,而不是等到它演变成治理危机之后。这意味着要在还有时间精心设计的时候就加固以太坊的加密基础。这同样适用于其他长期风险,等待市场需求就意味着错失了进行原则性设计的最佳时机。
* 从头到尾,无论本地还是远程,完全自主可验证的协议栈,没有任何审查或数据提取的漏洞:浏览器、钱包、意图、广播、订单流、包含、区块构建、提案、证明、退出和恢复。最小化的MEV(最大允许值),并且协议内部或周围完全没有有害的 MEV 嵌入。不存在任何形式上无需许可但实际上被特权供应链把守的执行层。如果存在流向提取式私有通道的渠道,还有其他选项可以维持协议的运行。我们的目标不仅是防止数据提取或捕获,还要使可信的中立执行具有足够的竞争力,从而吸引严肃的用户。
* 将以太坊打造为普通的数字现金:一种私密、尊重尊严、防贬值、防监控的交易和价值储存媒介,同时也是人类及其代理人进行私密计算和私密协调的天然资产。如果以太坊能够让隐私经济生活和隐私机构生活成为可能,而无需用户重新经历托管机构、监控供应商或品牌形象较为温和的许可型账本带来的摩擦和潜在滥用,并为安全且具有竞争力的机器经济提供平台,那么它将释放巨大的价值。
* 用户可以拥有并运行在自己个人电脑上的个人钱包,其中包含用户专属的AI代理。密钥不属于你,代币也不属于你;模型不属于你,你的思维也不属于你。随着代理成为更多经济和社会活动的界面,谁拥有钱包、模型、内存、策略和签名权限的问题,不再是用户体验细节,而变成了关乎主权的根本性问题——我们首先都是用户,其次才是其他角色,EF的每个人都牢记这一点。
* 在机构和企业应用场景中,以太坊的优势在于它不会消失在隐形的后端,不会被中间商把守,也不会提供糟糕的用户体验,更不会沦为打着 Web3 旗号的合规金融科技平台。相反,我们将通过证明可信的、中立的基础设施能够以极具竞争力的方式处理去中介化的协调,从而赢得胜利,迫使受信任的中介机构不得不接受以太坊的条款。
* 安全保障型扩展。L2层及相关基础设施能够在满足机构级需求的同时,避免对封闭运营商、不透明的流程、托管式用户体验或用户无法真正退出的升级委员会的依赖。扩展性并非仅仅指吞吐量,更在于在实际负载下保证自主权的可用性。
我们正在确保以太坊始终是本地和全球结算最坚实的基础;不仅如此,它还是一个经得起时间考验的文明账本和执行平台。当未来的文明谈及他们从信息时代古代继承的基础设施时,以太坊应该是他们首先想到的例子。
以太坊的寿命将比我们所有人都长。很多关注此事的人都明白这一点。很多人可能不相信,但事实就是如此。如果你不相信或者不理解,我们没时间试图说服你,抱歉。
5. 处理离职事宜
在 EF 发布新规前后,网上关于人员离职的猜测层出不穷。有些人主动辞职,有些人则被解雇。离职的原因有的与战略有关,有的与岗位匹配度不符,有的则属于正常的机构调整,还有一些人仅仅是觉得他们更适合在其他地方为以太坊做出贡献。我们不会在推特上讨论个人人事问题。这是我们的默认做法,因为这对EF、对相关人员、对以太坊本身都有好处。所有为EF做出贡献的人都应该在离开时得到尊重。他们不应该让自己的工作经历沦为派系斗争的素材。
在条件允许的情况下,我们出于礼貌而非妥协,允许员工用自己的语言描述离职原因。如果公开声明严重误导公众对EF发展方向、决策或职责的理解,我们可能会在政策、流程和机构层面进行更正。但我们绝不会将个人档案公之于众。
以太坊是无需许可的。人们可以持有不同意见、提出批评、展开竞争、进行分叉,并在其他地方进行开发。我们致力于维护项目的体面退出,也希望其他人能够做到这一点。我们衷心感谢所有贡献者所创造的一切;我们将继续推进以太坊所需的各项工作。
6. 解决 EF 衍生公司问题
未来几个月,部分工作将不再由 EF 负责。我们希望并期待这一过程能够促成一些卓有成效的工作,从而扩大自主学习的普及范围。但我们也必须谨慎,避免其演变为推卸责任或为肆意挥霍寻找借口。有些工作与基金会的宗旨不符,不应使用 EF 资金或获得 EF 认可继续开展,无论是在基金会内部还是外部。
衍生公司开展的工作将千差万别。有些公司离开 EF 是因为其他机构更适合它们;有些公司离开是因为市场应该决定它们的价值;有些公司离开是因为它们与公司章程中设定的方向不符;还有一些公司离开是因为它们虽然有用,但并不适合 EF 的工作。
正如衍生公司不会因为减少了 EF 的员工人数就一定好一样,曾经隶属于 EF 也不意味着有权获得EF的资助。我们在决定是否资助时,提出的问题不是“这笔钱是否来自 EF?”,而是所有外部资助都应该提出的问题:
“这项工作是否至关重要?如果以太坊基金会(EF)拥有足够的组织和财力,它是否会自行开展这项工作?是否存在更合适的替代方案?外部机构能否在不增加被攫取风险、私有化收益、不透明性或依赖性的前提下完成这项工作?支持这项工作能否在不过早将资源和合法性转移给新组织,从而避免运营失败或使命偏离的情况下,逐步降低以太坊对以太坊基金会的依赖?”
EF 为外部开展的工作提供资金,当其是授权工作的能力解决方案时,可能是合适的——EF 应该负责任地希望开展的工作;保护作物的工作;推进和扩大自主权的工作;任何行动者在没有 EF 资金的情况下都无法或不愿可靠地开展的重要工作;以及可以在不造成永久依赖的情况下确定范围、审查和问责的工作。
如果这种资金是为了敷衍了事地延续项目、为了维系友谊、为了维护声誉、为了逃避做出艰难的决定,或者为了支持与项目目标不符的工作,那么这种资金就是不合适的。
EF 的资金、合法性和使命都是有限的。我们将认真对待这三者,确保它们发挥应有的作用。当我们说“EF 是众多节点之一”时,我们的意思是,我们致力于成为众多节点之一,共同维护自主权及其扩展,并努力确保 CROPS 在网络中不可或缺的首要地位。这并不意味着我们会支持那些优先事项不同的组织或项目。能够增强生态系统韧性、合理控制协调成本并促进更佳决策的多样性是好事,但会导致使命偏离的多样性则不然。
我们对以太坊的发展方向并非保持中立。CROP 不仅仅是我们“相信”的事物,更是我们深知在以太坊每次分叉时都必须认真考虑并优先考虑的特性,唯有如此,以太坊才能充分发挥其潜力。我们致力于构建一个具有非凡中立性的体系,它将从根本上重塑我们所生活的世界;我们希望与所有致力于实现这一共同目标的人们携手合作。
