跳转到主要内容

以太坊基金会使命宣言

本使命宣言最初由以太坊基金会于 2026 年 3 月 13 日发布。请在此处阅读原始使命宣言 (opens in a new tab)的完整设计排版版本。

此文档已置于链上并由基金会签名,可在 Blockscout 区块浏览器上查看 (opens in a new tab)(选择“View details”,在 Raw input 下选择 UTF-8)。

I. 以太坊

以太坊诞生于一个梦想。一个关于自由的梦想。

不仅是为了某一个人,也不仅是为了许多人,而是为了所有准备好亲手去把握它的人。

它的创造者们意识到,在自由的武器库中缺少两件至关重要的工具:自我主权的计算,以及在不侵犯任何其他人神圣不可侵犯的自我主权的前提下,进行大规模协调的计算能力。

只有当用户对自己的计算拥有最终决定权——他们的数据、他们的资产、他们的指令、他们的身份、他们的代理、他们基本的数字形态,以及从任何被证明对这些事物不利的系统中退出的权利——他们才有可能在这个美丽新电子世界中,以他们真正想要且应得的方式生活。

如果你只想要计算的自我主权,而不需要进行协调,那么你可以在自己的机器上本地运行应用程序——在许多情况下,这是正确的方法。如果你想要协调,但又不在乎受制于中心化、不负责任的权力的摆布,那么我们只能说,中心化平台通常能提供出色的用户体验。

以太坊的价值恰恰在于我们需要兼顾两者的计算需求领域。

货币是第一个应用程序。货币需要协调,因为如果没有其他人来认可资产本身,以及认可区块链作为记录谁拥有该资产的实时登记册,货币就毫无意义。同时,货币也需要自我主权,因为如果一个人的资金被任意通胀稀释、冻结或直接没收,其损失是极其惨重的。

以太币是一种价值存储和货币,它碰巧也是一个应用程序——而且过去已经有、未来还会有许许多多其他的应用程序。这包括在《以太坊白皮书》中设想的那些,在过去十二年中被描述和构建的那些,以及其他尚未被构想出来的那些——而以太坊将成为它们所有人的家园。

以太坊兑现了它的第一个承诺,即实现自我主权,它成为了人类共同的计算基底,任何人都可以无须信任地、无需许可地、持久地与之交互。

这就是“世界计算机”的含义。

在这个基础之上,以太坊兑现了它的第二个承诺:允许自我主权协调的基础设施以任何可以想象和表达的形式出现并繁荣发展——不受侵犯、不受阻碍、不受干扰——且不侵犯任何个人的自由。

以太坊注定是一种解放性的技术——不仅是将人们从未经真正同意而强加的权力关系中,或从异议会带来沉重代价的环境中解放出来,更重要的是,将人们从那些试图以别无选择的方式来安排现实本身的企图中解放出来。

而以太坊基金会的存在,就是为了确保以太坊保持足够的韧性,以实现这一目标。

II. 我们的角色

以太坊基金会是以太坊项目的最初守护者。

我们帮助以太坊从早期的幼苗般的软件项目成长为今天的无限花园,无数参与者在这里培育自己的项目——我们通过做出深思熟虑的审慎选择来实现这一目标,旨在激励其他人成为这个充满活力、开放且无限的公共资源的共同守护者。

促使我们构思、发明并守护以太坊的基本原则,以及我们坚定不移的信念——即有可能在没有专断与胁迫的情况下建立和维护一个更美好的世界——本可以通向除以太坊之外的许多其他目的地,无论是在计算、通信、人工智能、教育、健康、各种形式的表达,还是许多其他领域。

通过问自己“如果我们秉持这些原则,并在不同的领域运作,我们会创造什么?”,然后观察现有世界中哪些事物最接近这些原则,我们就可以开始寻找我们天然的盟友。

但是,为了找到可靠的盟友,而不仅仅是那些只在无限游戏的一个有限回合中停留的利益盟友,我们需要明确我们的原则是什么,而这份文档正是我们表达并确立这些原则的地方。

基金会不是以太坊的父母、所有者或统治者。我们不是“系统”本身。

我们的角色是协调、提供底层支持,并提供背景信息,以帮助任何与我们有共同目标的人一起工作——既不制造中心化瓶颈,也不陷入偏离以太坊核心承诺的单一文化。

基金会的存在是为了确保以太坊成为并保持为一个去中心化的、具有韧性的文明级基础设施——它是构建更广泛的自我主权的基石之一,与清洁空气、水、能源、通信自由和获取知识等其他需求并列。

我们的最终目标是让以太坊通过 放手 测试: 它的协议和核心应用层变得足够健壮和无须信任,即使基金会和今天的核心开发者明天就消失,它们也能继续可靠地运行和演进。

我们是一个真正的非营利组织——独立,没有其他动机。 我们拒绝围绕价值流的诱惑,即使它们被包装成合理的奖励,或者是为了保持一致性或自我延续所必需的。我们认为这些与我们的使命和法律章程背道而驰。这些是滑向任意榨取和隐蔽捕获的危险滑坡,在其他地方有许多这样的前车之鉴。我们持久的资产是我们的正统性与美德,我们不会拿它们去冒险或挥霍。

我们的底线不是利润,不是组织增长,也不是不惜一切代价的盲目采用。只要不违反我们的使命,我们就支持采用。

我们的底线是确保以太坊韧性的使命。

我们衡量成功的主要和次要标准是,无论有没有基金会,以太坊能够具有韧性地实现多少自我主权,以及多少大规模的、保护主权的协调。

这份文档主要面向基金会成员:澄清我们的既有目标,并提供将使命和原则转化为行动的实用指南,其背景不仅在于我们是以太坊的守护者,还在于我们是通往自由、赋权和人类福祉之路上的同路人。

我们为现在和未来写下这份文档。我们承认过去并非总是成功,但我们在未来必将取得成功。

III. 我们的使命

以太坊基金会的使命包含两个方面。

首要目标是确保以太坊成为并始终是一个去中心化且具有韧性的自我主权工具:我们的第一项基本原则是,用户对其身份、资产、行为和代理人拥有最终决定权。

可以肯定的是,以太坊将被用于许多其他方面,但我们认为,只有建立在用户自我主权这一不可剥夺的基础之上,应用程序才能变得真正有意义。

因此,我们必须确保以太坊坚持并具备以下特性:

  • 抗审查性
  • 开源与自由(指自由的 Free)
  • 隐私
  • 安全

我们认为,这些特性(CROPS)必须作为一个不可分割的整体,始终是以太坊所有发展优先事项中不可或缺的先决条件,绝不能被取代。

它们是以太坊最重要的特性,与其成功密不可分。

因此,我们自身必须将这些特性作为指导原则加以体现,并在我们所有的决策中优先考虑它们。

第二个目标是,向准备好直接行使自我主权的用户扩展这种有保障的可用性。

这是我们的第二项基本原则:对于那些选择自我主权的人来说,必须能够以他们想要的规模和形式实现不可阻挡的自我主权,同时不侵犯任何其他人的自我主权。

我们相信自我主权是积极的,是正和的,并且大规模的自我主权是占主导地位的正和策略。

我们相信,自我主权能够在不妥协 CROPS 特性的前提下实现具有竞争力的扩展,并且大规模的、保护主权的协调是可能的。

我们相信,自我主权在多个重叠的层面上层层叠加:个人、家庭、地方社区、企业、国家、宗教、跨越全球的互联网社区,都理应拥有自己的空间来维护其内部记账,并按照自己的规则相互互动。

我们进一步相信,这些观点得到了足够多人的认同。虽然以太坊是无需许可的,但基金会将继续专注于与那些认同我们愿景和使命感的人合作。

我们认识到,自我主权本身只是一个更宏大目标(即人类赋权与福祉)的一个关键组成部分,这一目标由致力于共建美好未来的松散建设者联盟所倡导。

只有成为一个去中心化且具有韧性的自我主权工具,始终贯穿 CROPS 特性,在保护个人自由的同时实现不可阻挡的大规模扩展,以太坊的本质才能被人们所认识:一台安全的、与用户利益一致的、可供所有需要它的人共享的世界计算机。

而且,只有基金会将其原则和愿景公之于众,才能最有效地确保以太坊繁荣发展。

我们的使命是着眼于千年愿景而编写的。随着时间的推移,对原则的坚持容易发生偏移和侵蚀——就像水一样,标准往往从高处流向低处,而且失去远比重新获得容易得多。我们正从尽可能高的起点出发,以减缓几个世纪以来的任何长期侵蚀,因此我们不期望在我们的有生之年做出任何实质性的妥协。

SOURCE SEPPUKU 许可证

通过包含此许可证,本软件的作者、维护者、编辑或(重新)分发者 (“行为人”)必须遵守以下承诺:

始终免费提供并公开访问本软件源代码及相关文档的完整准确副本, 包括行为人对此所做的所有修改。

如果未能遵守本许可证中的任何承诺,或者修改或删除了本许可证的 任何部分,则必须用剑自刎。

如果基金会未能履行其对以太坊的庄严承诺, 愿其伏剑自刎。

IV. 行动原则

我们的使命建立在两大支柱之上,每个支柱包含四项原则。

我们所做的一切——无论是协议层还是其他领域的技术工作、社区支持,还是决策制定——都必须源于并符合这两大支柱及其原则,其中 CROPS 被视为不可妥协的底线。

技术支柱

  • 抗审查性: 任何参与者都不能选择性地排除有效使用或破坏功能,包括通过获得对任何关键机制的持久、非竞争性控制来实现这一点。

所有工作在架构设计上都必须最大程度地不可阻挡,并且在不引入中心化中介或终止开关(kill switch)的情况下运行。

提供不可阻挡性本身也应具备抗审查性,以避免其变成一场反竞争和榨取性的游戏,即在缺乏适当竞争的情况下,选择性地向顺从者、卡特尔或出价最高者提供抗审查性。

抗审查性还包括对技术之外压力(如社会习俗或法律限制)的技术抵抗。协议依赖密码学保证来实现其韧性和中立性,而不是依赖政治环境的暂时性考量。我们的工作必须保护协议,防止有人试图用短视且脆弱的机制取代基本的物理属性来达到相同目的。

  • 开源与自由(如自由之意): 没有特权代码或隐藏规范。

所有工作都必须是公开且可审计的:没有专有的“黑匣子”。所有工作也必须是可分叉的:以太坊的信誉取决于可预测的退出路径,而不开放和不自由的系统在分叉时会产生不可接受的摩擦。

受支持的项目必须承诺未来不会更改其开源或 copyleft(著佐权)许可证。我们接受宽松许可证,赞赏病毒式 copyleft 许可证,但绝不容忍仅仅是“源码可见”(source-available)的许可证。

  • 隐私: 用户数据不会被过度暴露,也不会违背其利益。

我们强烈主张在最大程度上将最大化隐私作为用户数据的默认设置:首先在以太坊基金会构建的任何位于协议之上的工具中实现,最终在协议本身从核心向外全面实现。

隐私的目的是防止结构性权力不对称侵犯自我主权和自我主权协调。历史告诉我们,掌权者一旦获得了限制甚至去正常化隐私的能力,就永远不会放弃他们所获得的优势。因此,隐私必须是无需许可的,并且对所有人可用。

隐私并不意味着完全隐藏一切。它关乎自由和真正的同意:按照自己的意愿选择向谁披露什么信息。在日常生活中,我们经常披露信息,或证明关于我们自己的声明,以便与他人互动,或逐步建立基于信任的关系。

然而,我们认为最终用户应始终有权选择性地协商其信息披露,而这只能建立在免费提供、无条件隐私的基础之上。

  • 安全: 事物必须名副其实地发挥其宣称的作用,不多也不少。

安全至关重要。我们提倡在协议层和应用层进行严格的安全设计,以防止对用户造成伤害并维护系统完整性。我们在测试和验证方面投入巨大,使用多种方法来指定所需属性并确认设计满足这些属性。

安全需要简单性,包括负责任地最小化代码行数和外部依赖;如果只有少数人能理解一个协议是如何运作以及为什么安全,那么这个协议就不是“无须信任”的。工作成果必须能被许多人验证。协议的全新领域必须跨越极高的必要性门槛,并且要清晰明了地做到这一点。

安全还意味着治理最小化;任何社会层都不应轻易推翻协议的保证。

此外,安全还意味着通过“随时离开测试”(walkaway test),这不仅针对协议,也针对用户:自我主权意味着用户不应被迫进行频繁、复杂的迁移,从而产生意想不到的风险。

真正的安全保护系统和用户免受技术故障、社会陷阱和胁迫的影响。

我们必须始终牢记,最终目标是让以太坊通过“随时离开测试”。要实现这一目标,除了其他方面,还需要中介最小化和结构性去中心化,而实现这一目标的最佳方式就是在构建时牢记我们的 CROPS 原则。

社会支柱

  • 原则一致: 我们的首要原则是,我们在工作中坚持原则。

我们专注于体现我们原则的工作,而不是那些允许私人捕获或非竞争性用户榨取的工作。

我们看重坚持原则的韧性质量,而不是用户的数量或设计的价值优化。

在一个中心化孤岛中拥有十亿用户并不是成功;围绕在协议中确立中心化榨取管道进行设计也不是成功;这是使命的失败。

  • 纪律: 我们在乎把事情做对、做好。

我们在工作中追求真理和美好。我们要求技术上的严谨、卓越和创造力。

我们选择合适的时机,而不是一味求快或求稳,这可能包括根本不采取行动。我们快速分享研究和成果;我们确保交付的产品具有关键任务级别的可靠性。

我们拿出勇气,基于原则性评估而非市场压力或机构舒适度,做出艰难且可能不受欢迎的决定。我们接受拒绝和改革妥协的默认设置是我们工作的一部分。我们以耐心和真诚捍卫我们的决定。

当我们犯错时——尤其是重大错误时——我们也会以谦逊和优雅的态度承认,并诚实、清晰地解释为什么我们的观点发生了改变,以及我们的新观点是什么。

我们将高标准与友善相结合:具有韧性的系统是由那些能够清晰表达分歧而不刻薄,并且在压力下仍能保持好奇心的人构建的。

  • 正当结交: 我们与谁合作本身就是一个原则性选择。

我们优先考虑与那些认同我们原则、传播这些原则,并即使在充满挑战的条件下也能通过全面和开放的文档使其工作清晰易懂的个人和团队合作。

对于依赖基金会支持的项目,我们更倾向于与那些同时也在积极努力实现独立于我们的项目进行更紧密的合作。

正当结交还意味着,我们更倾向于关注那些认同我们原则但在不同领域运作的个人、团队和项目,而不是那些身处加密领域,但按照截然不同的标准运作的个人、团队和项目。

  • 大局观: 我们铭记以太坊的未来比其现在更宏大。

我们的视野超越了加密货币:只有当以太坊服务于超越任何单一亚文化、资产类别或行业的自我主权时,它的承诺才能兑现。

世界计算机是用于无需许可的计算、通信和结交的去中心化基础设施,它自然而然地与捍卫这些自由的构建者联系在一起:开源项目、隐私和密码学研究人员、公民自由捍卫者、教育工作者和公共利益技术人员、具有韧性的本地社区构建者,以及维持基本系统和传统运转的默默无闻的文明维护者。

我们铭记,我们不要求他们保持审美上的一致,只要求原则上的一致:当人们拥有保持系统可分叉、抗审查、私密和安全的共同本能时,我们将他们视为这条道路上的同行者,以及这座无限花园的共同守护者。

我们松散的联盟不需要被刻意拼凑。它本就浑然一体。

V. 开展工作

方法

我们的运营方法可以概括为:为了实现韧性而做减法的过程。

当以太坊能够继续大规模提供自我主权和维护主权的协调,而不依赖我们的引导时,它就会更具韧性。

因此,我们倾向于那些随着时间推移让我们变得不再那么不可或缺的工作,并通过一个框架来指导我们的方法:

  • 仅限以太坊基金会 (Only-EF) 原则: 我们专注于那些没有其他自然归属、且没有其他生态系统参与者能够或愿意可靠承担的关键任务。这包括但不限于:核心协议升级和长远研究、中立的多客户端规范和测试、公共物品安全工作、危机协调、防止瓶颈,以及没有可持续所有者的核心开发工具和文档。我们会核实这些任务是否确实至关重要。

  • 为生态系统成熟而移交: 一旦某项功能或角色能够由目标一致的社区参与者成功管理,我们就会促成这种过渡,从而使能力和责任在我们的生态系统中扩散,而不是集中在一个地方。

  • 独立的灵感与可靠性: 我们跨越不同领域开展工作,而不是采用狭隘的层级方式——将我们联系在一起的纽带是我们的使命,而不是我们的结构。我们聘用与使命高度契合的个人。我们看重那些以高度诚信和灵活性开展工作的人,因为根据我们的经验,他们在快速变化的条件下最为有效,在不确定时期也最可靠。

  • 复利效应: 我们优先考虑尽可能处于上游且具有高杠杆作用的工作,确保我们支持的研究、文档、协调和基础设施能够被自由地重用、扩展和独立运营。这可能包括支持共享的原语、规范、工具和评估方法,以减少可避免的摩擦,并为认同我们原则的人创造网络效应。当我们在下游工作时,我们的重点是使 CROPS 原生的功能具有竞争力并切实可行,从而促进采用。

  • 以做减法为成功: 我们的目标是随着时间的推移降低基金会的相对影响力。这不是退缩或破坏。做减法反而是一个确保以太坊成熟的过程:一条伴随去中心化的增长轨迹,足够稳健,能够超越我们并比我们存在得更久,无论这需要多长时间。

做好减法充满挑战。

乍看之下,引导事物向无限发展与刻意削弱自身存在感之间似乎存在冲突。对于我们这种类型和目前具有这种影响力的组织来说,这是一种极其不寻常的行为——当代企业慈善领域充斥着永存的基金会和机构。许多人会感到不安并问:“如果拥有如此地位和合法性的以太坊基金会都不努力保持核心地位,那么现实中还有谁能做到呢?”

过去也有做减法失败的具体案例。在以太坊内部,曾有许多试图创建替代性引导者的尝试最终无疾而终;在以太坊生态系统内外,也有许多试图培育多方参与的联邦生态系统的尝试,最终都未能跨过其中一方占据绝对主导地位的阶段。这些失败都蕴含着宝贵的教训,我们必须诚实地认识并从中学习。

然而,我们相信,而且历史也一次又一次地向我们证明,将一座花园培育成真正无限的唯一方法就是选择做减法。只有当没有任何一个不可或缺的实体对生态系统的成功负责时,以太坊的韧性及其随之而来的迅猛增长才能真正出现。历史上充满了最初是暂时的、后来却变成永久的过渡阶段的例子。为了让去中心化真正生根发芽,我们必须在今天,而不是明天,继续朝着这个方向发展。

这并不意味着我们的减法是草率和欠考虑的。做减法意味着生态系统的增长速度超过了我们。它需要最高标准的观察、规划和执行。当我们在以太坊内外支持的系统能够或已经通过其他方获得更大的韧性,或者根本不再需要任何人时,我们的减法就会发生。

做好的减法对基金会来说是减法,但对以太坊来说是加法。引导以太坊的特权绝不能被囤积,而必须与他人分享并成倍增加,无论他们是从一开始就忠诚的朋友,还是刚刚发现这座无限花园的新旅人。

这就是为什么做减法是成功的明确信号。当确保以太坊始终是人类共同计算基底的使命,被所有认同未来应有面貌的人所共享时,这座花园就能变得比任何组织所能支配的更大、更强、更充满生机。

以太坊越成功,我们就变得越渺小;如果以太坊失败,我们也将随之消亡。

无论如何,减法都会发生,所以我们选择成功。

限制

我们的限制之所以存在,也是出于同样的原因:以太坊的韧性。

基金会并不为所有人进行构建。我们贡献技术专长并提供底层支持,以便那些认同以太坊自我主权使命——及其在大规模维护主权协调方面潜力——的人能够构建以太坊并在以太坊上进行构建,从而使他们能够反过来为所有人进行构建。

我们的贡献可能采取多种形式,但我们并不受限于此——随着以太坊的发展,我们的支持也会随之演变。

今天,我们可能会支持核心协议及其之外的协调;支持教育和公共门户;填补关键的资金缺口;或以其他符合原则的方式提供引导。

明天,我们将通过应用我们的执行策略来适应并做必要的事情:识别并缓解协调瓶颈,防止协议或生态系统被捕获。

简而言之,我们为以太坊所做的,正是以太坊旨在为其用户所做的。

为了保持我们作为可信中立引导者的角色,我们在明确的限制内运作。我们避免那些可能产生中心化控制点(包括我们自己)或损害以太坊长期潜力的活动。

  • 我们不是企业: 我们不是一家开发公司。我们不构建消费者应用程序。如果某件事可以成为一项可持续的业务,那么它就属于社区,并且协议的使用绝不能依赖于它。

  • 我们不是造王者: 我们支持符合我们使命和核心原则的机制与设计,而不是特定的私人品牌或公司。我们既不支持也不强制执行那些在我们的原则和目标上妥协的标准。

  • 我们不是认证机构: 我们不对项目、团队或审计进行认证或背书。然而,我们确实支持开发符合我们原则的机制,以帮助用户评估安全性和合法性,而无需依赖我们提供批准印章。

  • 我们不是产品工作室: 我们不充当生态系统的产品开发实验室。我们深入思考用户如何与以太坊交互,并以此来指导我们在共享原语、工具和基础研究方面的上游工作,所有这些都是为了帮助构建者交付实用、可持续可行且能够加速提供完全体现我们原则的可靠替代方案的系统和产品。

  • 我们不是营销机构: 我们不参与炒作周期,也不推销短期的价格走势。我们的沟通立足于技术现实、我们的长期使命和任务,以及在互联网上寻找乐趣。

  • 我们不是老板: 我们不能强行进行硬分叉或协议更改。我们持有主见,仅仅是为了倡导和提出对使命最有利的方案。

  • 我们不是政府或监管机构: 我们不充当生态系统参与者的管理机构。

  • 我们不是赌场: 我们不鼓励人们通过背负个人债务进行过度赌博,从而承担可能改变甚至毁掉生活的巨大风险。以太坊有潜力成为安全自由生活的基础;而债务则会适得其反。

  • 我们不是机会主义者: 我们不会以损害去信任化的方式积极协助以太坊的采用。我们认识到这种采用可能会发生,但在我们参与的任何领域中,我们都会将我们的专业知识应用于信任最小化的一端。

权衡考量

以太坊必须在其中运作的世界尚未原生支持 CROPS。

今天,以太坊的大部分使用都流经部分中心化的层面:钱包、RPC 提供商、通向 MEV 工业复合体的中继、应用商店、交易所、机构,以及围绕它们的社会默认设置。

随着以太坊不断生长的根系和枝干以越来越大的规模接触到中心化基础设施,我们将反复面临同样的动态。

无论今天还是明天,我们都必须做出选择:是采取渐进主义方法,还是采取原生主义方法来发展以太坊并推进 CROPS 的采用。

事实上,这是两条截然不同的工作主线:渐进主义方法通过向那些处于规模化阶段或优先考虑规模化的人证明 CROPS 能够增加价值,从而加速 CROPS 的发展;另一种方法则直接发展和分发 CROPS,并为此开发和展示进一步的最佳实践。

根据我们的使命和“仅限以太坊基金会”原则,我们的优先事项和决策的默认路径是 CROPS 原生方法。坚持 CROPS 是一种复利力量: 它能产生可用的自我主权工具和逃生舱,并为其他人日后效仿树立持久的先例。我们重视那些使主权更容易被选择的可用性和性能改进,只要它们不引入对用户的新控制点或产生依赖性。

采用率可以随着时间的推移而获得,但原则立场一旦让步,就很难再收回。

我们仅在严格限制的情况下,在基金会内部为渐进主义方法留出空间:作为一种战术干预,当它能够持久地减少中心化控制,不会导致比它所取代的事物更深的固化,并且能够加速提供完全体现我们原则的可靠替代方案时。

我们的工作绝不能引入新的瓶颈或固化现有的瓶颈。它绝不能扩大或使对额外信任假设的依赖常态化,也绝不能要求基金会持续存在以确保与我们的原则保持一致。

我们对“围墙花园”项目持怀疑态度,但我们可能会考虑参与那些能够推进或创新最终用户获取自我主权途径的项目,并且这些项目为用户保留了一条默认完全自我主权控制其身份和资产的路径。

更偏向渐进主义的工作很可能对以太坊的成功和增长具有价值。总会有人想在世界计算机上建造围墙花园。但这类工作的自然归属是在基金会之外。本使命并不排除与他们合作,但我们必须以有原则的方式进行,以促进和保障最终用户的自我主权。我们参与的根本目标应该是利用我们的资源和 CROPS 专业知识,帮助增强此类外部工作的 CROPS 属性。

指导性的问题是:随着时间的推移,这是否会使以太坊及其用户更不容易被捕获,还是为了换取触达率而使捕获常态化?

我们还必须始终考虑到,什么都不做可能是最好的行动方案,我们的精力最好花在其他地方。有时,特定领域的工作无法成为我们的优先事项之一。

当我们在以太坊内部或外部遇到对抗性情况时,我们专注于创造结构性改进:构建用于自我主权和维护主权协调的开源工具,将去总体化(de-totalization)作为一项原则,而不是根据对特定冲突的意见采取行动。

作为个人,我们可能会持有受当下影响的各种观点。作为基金会,我们相信,在自我主权基础上繁荣发展的自由人民,最适合构建值得生活的世界并推动自由向前发展。因此,我们专注于通过自我主权计算来扩大繁荣条件的策略,包括在我们尚无法预见的情况下。

差异化和开源地推广“防御”并不是一个新想法。墨家编写并广泛分发了帮助所有城市更好地进行防御的手册,其运作理念是:将平衡从进攻转向防御可以广泛减少苦难。

卷十四 Book 14

  1. 备城门 Fortification of the City Gate
  2. 备高临 Defense against Attack from an Elevation
  3. 备梯 Defense against Attack with Ladders
  4. 备水 Preparation against Inundation
  5. 备突 Preparation against a Sally
  6. 备穴 Preparation against Tunneling
  7. 备蛾傅 Defense against Ant-Rush

卷十五 Book 15

  1. 迎敌祠 The Sacrifice against the Coming of the Enemy
  2. 旗帜 Flags and Pennants
  3. 号令 Commands and Orders
  4. 杂守 Miscellaneous Measures in Defenss

墨家与我们的一个主要区别在于,他们还会根据自己对谁在防御、谁在进攻的判断,直接干预冲突。

我们的方法更接近于编写手册并将其公开,而不干预个别冲突。

我们相信,去总体化——建设一个没有任何组织、系统或道德秩序能够完全支配任何个人生活的世界——是最可靠的良善目标。

抗审查性、安全性和隐私性与去总体化的关系,就像城墙与前现代集体防御的关系一样。开源确保了这些保护措施能够被广泛分发、迭代和定制,而不是成为任何一个群体的非对称优势,即使是我们作为个人可能对其抱有特殊同情的群体。

今天的团队可能不是明天的团队。

VI. 解决困境

在未来的一千年里,我们和我们的继任者将面临无数的挑战,并面临我们无法预见其具体细节的艰难抉择。

但人类历史告诉我们,尽管没有两条河流的流向完全相同,但只要你懂得如何观察,它们冲刷出的山谷形状却是相似的。

也就是说,这些挑战的结构及其演变的动态并不那么新奇。

虽然不可能描述每一个这样的障碍,但我们阐述了几个我们认为在使命完成之前将永远存在于以太坊周围的永恒张力。

1. 当两条在技术上都可靠的路径相互竞争时,我们选择消除杠杆点的那一条,而不是能够更快发布的那一条。

那些在设计中构建中心化瓶颈(例如根深蒂固的信任架构)的人经常会说,他们这样做是出于必要,并且在事物“更加成熟”时会将其移除。

但人类的经验,无论是来自软件开发还是政治历史,都告诉我们,这样的一条道路充满了危险,我们应该对这种说法持怀疑态度。

因此,更明智的做法是倾向于从一开始就完全符合 CROPS 的选项,即使它在技术或社会层面上更难起步和扩展。

例如:一个提案通过与受信任的合作伙伴建立精心策划的私有中继网络,为交易传播提供“更好的协议用户体验”或“更好的安全性”,这导致了中心化基础设施(如共享黑名单或白名单)的可能性,并声称“稍后当生态系统和协议准备就绪时将实现去中心化”;第二个提案则通过开放的 p2p 工具,在默认情况下保持传播的无需许可性,为特殊交易提供可选的私有中继,并围绕可验证的故障提供自由路由。

在其他条件相同的情况下,CROPS 意味着我们支持这样的设计:广播是可审计的,并且不依赖于少数中介机构;私有传播是可选的且可退出的;并且用户可以无需许可地绕过审查或价值提取。

经验教训是,一个解决方案仅仅在今天有效是不够的;它还需要在明天不成为瓶颈。

2. 在设计或评估提案时,我们会思考实施方案在当前层级之外的更高阶影响,确保整体影响能够促进自我主权,并避免捕获点仅仅被转移到狭隘的关注点之外或成为一种外部性。

仅仅关注手头解决方案的属性,而将该解决方案的其他阶后果留给他人考虑,这是可以理解的。这不一定是由于能力、动机或纪律不足。这通常仅仅是因为熟悉度。

尽管如此,我们有责任确保我们确实思考了任何提案在我们直接参考框架之外的整体后果。事实上,跨层思考可能会引导我们通过在另一层创建解决方案来消除某一层的不可取属性或结构。

例如:关于协议功能的开发(如扩展性或速度)可以通过无数种方式完成。如果以 CROPS 属性作为清单标准,有些甚至可能是“符合 CROPS”的。

但我们必须牢记我们更广泛的目标:促进自我主权。如果一个提案在狭义分析上满足 CROPS 属性,却在另一个交互层引入了用户瓶颈(无论是强制中介、价值提取还是其他反主权模式),那么这个提案就必须被拒绝。但是,如果一个提案提高了核心协议的功能,从而消除了其他层的瓶颈,那么它应该受到欢迎。

孤立地对待 CROPS 属性,并认为只要能在其他地方得到补偿,任何差距都是可以接受的,这是一种反复出现的诱惑。每当这种诱惑出现时,我们必须仔细审查。协议在形式上可能保持未降级或“原始”状态,但在现实中,诸如扩展性、速度、用户体验可访问性、隐私、抗提取性或账户功能等积极或基本的能力,却迁移到了中心化的、依赖中介的、依赖信任的、许可型的或不透明的结构或服务中。

有几个场景可以说明跨层思考的必要性和价值。

第一,扩展性。如果协议不支持某个用例所需的足够扩展性,那么这些用户通常会转向协议外机制,在其他地方处理交易,并返回链上证明和承诺。在理论上,他们可能会获得足以满足其目的的安全性;但在实践中,他们可能在不知不觉中接受了比实际情况更深层次的 CROPS 妥协。

第二,账户类型。如果以太坊仅支持狭窄的一组账户类型,并且缺乏能够支持智能账户的通用账户模型,那么那些需要智能账户的用例只能通过中介来提供服务。我们必须认识到,这会降低它们的 CROPS 属性和长期活跃度保证,即使理论上存在大量相互竞争的中介机构。这阻碍了用户充分受益于旨在改善交易包含和访问保证的协议级功能。

第三,协议层的原生隐私支持。协议原生隐私极大地增加了参与者的匿名集,降低了隐私受损的风险。任何叠加在上面的结构都无法与协议本身所能提供的匿名集相媲美。

第四,协议层的交易保护。交易包含、防止不利执行结果的保护以及公平执行,应该在与安全性相一致的堆栈最低层实现。在协议层面的实施将减轻用户通过中心化交易管道向中介寻求此类保证的压力,从而减少系统性价值提取的机会。

第五,密码学对象的聚合。中介机构为用户执行聚合功能,因为在链上单独提交密码学对象(例如,零知识证明)通常成本过高。提供聚合的高昂固定成本意味着该服务的市场很可能是垄断的,这是一个中心化瓶颈。因此,如果协议能够支持此类对象的批量聚合和高效验证,这种中心化风险将被消除。

在上述每种情况中,我们都会权衡原生扩展与链下扩展的复杂性和中心化压力风险;原生智能账户与中介化智能账户服务;原生隐私与应用层隐私;原生交易保护与中介化且可能具有提取性的交易保证服务;以及原生聚合与中介化且可能具有垄断性的聚合中介。

在考虑提高核心以太坊协议的性能和可用性时,我们会牢记以太坊堆栈其他部分的风险,例如:如果扩展是以牺牲可验证性为代价的;如果包含保证是以新型的胁迫或提取为代价的;或者如果缩短时隙时间是以增加地理和经济中心化压力为代价的。

我们也记得,协议复杂性本身就是一种技术风险:它扩大了漏洞的表面积,并降低了新的独立协议实现的可行性。然而,我们也认识到了其优势:在消除对协议之上整个类别中介的需求,或者至少在它们周围创建一条可靠且可访问的路径时,致力于性能和可用性的工作可能会赋予用户权力。

在各层之间取得错误的平衡可能会付出高昂的代价。由于协议层的复杂性或风险而犯错的负面影响,通常会大于应用层的负面影响,在应用层,用户可以单独选择加入或退出,或者在不改变协议的情况下共同努力进行升级。

例如:如果我们向以太坊添加一个聚合方案,但没有人使用它——甚至连深切需要 CROPS 属性的高级用户也不使用——那么我们就添加了数百行协议代码,这些代码会产生永久的持续风险,却没有带来多少好处。

因此,对于任何对协议的 CROPS 属性带有风险的协议改进,我们都会设定更高的标准,以更加谨慎和小心的态度对其进行评估,以避免在以太坊堆栈如此基础的部分做出妥协。

3. 在考虑对抗性的用户环境时,我们默认赋予用户自主权,而不是采用削弱用户自主权的解决方案。

安全是我们这个时代的一个重要问题,必须像对待针对技术属性或社区动态的攻击一样,认真对待“对思想的攻击”。

然而,我们的目标是建立赋予用户权力和由用户控制的防御机制。我们不支持“大祭司”们以保护用户为由,对用户自主权发号施令或设置限制,特别是如果用户从未选择加入或无法选择退出。

例如:在一个充满敌意的世界中,为了安全起见,一个钱包发布了一个默认启用的“安全模式”,其中包含暗黑设计模式,例如静默阻止某些合约,引导用户前往首选的场所或交易对手,并使用不可修改的预装白名单;或者发布了一个 AI 助手,使用不可检查的专有模型标记“有风险”的操作,并静默地将用户操作报告回总部。

相反,CROPS 推动由用户控制的防御: 提供具有透明规则的独立本地可验证过滤器的选择,多个独立构建、由社区创建和传播的具有清晰覆盖路径的白名单和黑名单,以及默认保护隐私的工具使用(包括任何 AI 组件)。

我们在以太坊的工作是证明,帮助用户抵御他们甚至可能不理解的威胁的最自然、最正确的方法,是向他们提供赋予权力的防御工具。我们通过开创这种方法,展示了我们对用户赋权胜过家长式作风的根本信念。

目标不是净化环境;而是让用户在其中保持主权。

4. 如果对我们的使命很重要的用例涉及某种形式的中介,我们会努力确保将进入壁垒降至最低,并为扮演该角色的任何人实现市场竞争力的最大化。同时,我们的目标是尽可能消除对此类中介的需求,并确保在可能的情况下存在一条实用的、完全去中介化的路径。

在整个以太坊协议和应用层中,已经有很多地方

  • 区块构建、RPC 服务器、证明数字身份各个方面的实体
  • 存在中介机构。这种状况带来了严重的风险:一个或多个中介机构可能会成为主导的瓶颈,强加其特殊利益,审查用户,执行任意的参与规则,或提取价值。

因此,我们努力尽可能消除对此类中介的需求。在它们还无法被移除的地方,我们设计协议以减少驱使它们走向捕获的技术和经济压力。

特别是,我们确保“零选项”的存在:对于每一个具有中介路径的功能,必须构建任何可能的无中介路径,并且必须保持其可靠性和可访问性。这既可以作为可能已经被中介剥削的用户的当前退出途径,也可以作为防止此类滥用扩张的可靠约束。我们不会跳过这一步。

例如:考虑一个参与需要某种形式身份的应用。这可能是为了抗女巫攻击或防拒绝服务保护,一个旨在仅供特定社区成员发帖的在线论坛,或无数其他原因。

一种天真的方法是采用最容易获得的现成“官方”身份形式——政府、生物识别或企业身份——将其包装在零知识证明中,并宣布结果对 CROPS 友好。

但我们必须做得更好。我们首先检查应用的潜在需求,并询问究竟需要身份或信息披露的哪个方面。通常,要求的不是完整的身份,而是身份也能满足的某种更狭义的属性。

如果用例只需要抗女巫攻击,或者只需要一种让滥用行为付出高昂代价的方法,系统应该提供一个比提供身份本身更狭义的替代方案。例如,持有一定数量 ETH 的用户可以提供其所有权的零知识证明,或者发布零知识安全押金,以代替对身份的依赖。

在真正需要身份证明的地方,我们的原则引导我们设计系统,使中介机构受到约束且可替换,而不是根深蒂固。身份证明机制在所有情况下都应完全保护隐私,没有后门。

一旦颁发了凭证,证明的生成和验证应尽可能本地化、可验证且非托管,以便持续的参与不依赖于对特权中介的持续顺从,并且不能被任意撤销。

我们还应确保存在多个适合目的的身份基本事实来源,并且可以在依赖该系统的现实世界应用中使用。软件堆栈应使实现能够轻松集成多个独立的证明来源,并应使这种多元化成为默认路径。它应支持组合方法,允许使用多个较弱的信号(例如社交图谱证明),而不仅仅是单一的较强证明(例如来自官方实体的签名)。

设计这样一个瓶颈最小化的系统本质上比天真的方法更难。出于这个原因,并且根据“仅限以太坊基金会 (Only-EF)”规则,这正是我们在符合我们使命的情况下考虑承担的那种工作。

北极星是去中介化。在可以消除中介的地方,我们倾向于消除它。在不可避免的地方,我们通过保持中介角色的开放性、多元化、受约束和可验证性,努力将捕获风险降至最低。如果无中介设计成为可能,我们会确保它是可靠且可访问的,从而使中介最终成为可选的,而不是根深蒂固的。

5. 在决定支持哪些团队时,我们会超越短期产出和社会线索,转而判断选择模式和揭示的偏好。

通常情况是,我们看到的想法被包装在 CROPS、自我主权和自由的语言中;然而仔细观察,却发现名不副实;所谓原则的薄薄伪装一经检验便土崩瓦解。这并不总是虚伪的——事实上,许多这样的想法是由善意、尽责的个人、团队和项目提出的,要么是出于真诚但被误导的信念,要么是缺乏内省或质询。

发生这种情况的一种方式是,仅仅考虑“理想情况”,即所有变量都按计划发挥作用,而不考虑“糟糕情况”,例如第三方依赖项(无论是 API、内容分发网络还是其他)消失或中断——或者更糟的是,团队本身消失、被黑客攻击或内部人员变得充满敌意。

另一种方式是通过回音室效应,换句话说,就是级联的社会认同。在目前这个小领域中,一群善意的人通常希望提供支持,尤其是对他们的朋友。想法形成并被分享和讨论;正是因为我们运作在一个对去中介化有亲和力的空间中,想法传播的速度往往达到逃逸速度,甚至像病毒一样传播。此外,如果被放大的想法吸引了社会认同和激励(无论是声誉还是奖励),并且在经过适当的质询或批判性审查之前就公之于众,那么事后的质疑可能会变得代价高昂并面临阻力。

例如:两个团队提交了在涉及多个代币和异步通信的一些复杂场景中改善用户体验的提案。乍一看,两者似乎都“符合 CROPS”:开放规范、渐进式去中心化路线图、用户至上的用户体验。

经审查,第一个团队在社交上很圆滑,使用了正确的 CROPS 语言,并拥有同行认可和资源,但其设计保持了一个“秘方”中介层的封闭,使用一小部分白名单提供商进行引导,并使用软默认设置引导流量通过首选路径。

另一个团队没有社交影响力,支持极少,并且发现很难传达他们的愿景,但他们为中介机构实现了一个开放市场(例如,使用质押),没有白名单,并将它们视为一种临时产物,具有通过用户驱动的路线和链上保证来消除的可靠路径。他们发布早期研究和威胁模型,发布清晰的规范和参考资料并邀请批评,并挑战无关联的团队共同建设,因此默认结果是共享基础设施,而不是品牌护城河。

在选择支持谁时,清晰的认知至关重要。必须运用洞察力和良好的判断力:不要局限于表面的圆滑、资质或令人产生共鸣的一致性信号,尤其是当社会认同先于尽职调查到来时。 相反,我们必须检查一个项目在实践中优化的目标——它在技术和社会上反复选择的权衡。

尽管使用了 CROPS 语言,但如果仔细检查发现工作引入了特权位置——例如封闭组件、白名单、软默认路由、自由裁量的升级能力或严重依赖的集成——那么保持怀疑是正确的。

同样,如果一个团队不断地选择控制或价值而不是去中心化,或者如果他们的合作伙伴和支持者有做出反自我主权选择的传统,那么保持警惕是正确的。

我们的技术和社会原则引导我们去问,默认路径是随着时间的推移消除杠杆,还是将其集中在一个孤岛中,以及一致性信号是否与在审查下符合 CROPS 的行动相匹配。

我们不要求第一个版本是完整的;它们只需要保持活跃。开源构建意味着一个强大的设计路径可以由后续团队改进或完成。我们赞赏那些尽早发布、公开构建并邀请批评的团队,这样无关联的构建者就可以在无需询问的情况下接手未完成的工作。

VII. 未来

长期以来,人们一直被迫相信我们只有两个糟糕的选择。

一个是接受这场游戏的本质就是获取并保持优势;从而接受自上而下的统治,由那些已经掌握权力的人来统治:诸如国家、帝国、企业寡头、末世论使命以及宏大意识形态等宏观主权实体,它们规定人们如何生活,决定谁能自由行动,谁必须服从,而完全不顾其臣民的意愿。

另一个则是毫无原则目标地应对这场游戏:将一切付之一炬,退缩到嘲讽或逃避之中;或者倒戈向某一个宏观主权实体,不是因为它们更好,而仅仅是因为时机合适。

但也有人摒弃这种信念:事情并非必须如此。

以太坊拒绝接受“别无选择”的观点。

以太坊不是这场冲突中任何一方的武器,其管理者也不是其中的党派派系。以太坊是一个工具,无数人——个人、家庭和社区——正独立地使用它来建立抵御这场权力争夺的弹性庇护所:远离意识形态心理剧的避风港,在这里,任何有能力寻求庇护的人都可以过上既不受压迫也不压迫他人的生活,并且可以自由地追求自己的幸福。

而我们,作为以太坊的管理者,肩负着额外的责任:保持以太坊可用于此目的,并为用户保持道路畅通,以便他们创建和加入保护其自由并赋予他们力量去过自己想象中生活的庇护所。

这些庇护所部分是由技术实现的——去中心化、无需许可、可审计、安全且保护隐私的机制——部分是由文化和社会美学实现的,这是我们作为理智和体贴的人带给它们的,而我们的技术则有助于捍卫这些美学。

我们的参与既在技术层面,也在美学层面:我们从底层构建基础设施,以确保可分叉、自我主权的计算安全;然后,在此基础之上,我们可以尝试以表达和退出的主权自由为基础的新型协调系统。

以太坊在这项庇护所工作中的前线,是捍卫无需许可的计算和通信的前线,并在技术可行的范围内提供尽可能多的隐私和最终用户自主权。

我们最亲密的合作者包括那些直接致力于隐私、可验证性和可编程密码学的人。在不远处,是致力于开放芯片、替代网络和相关联盟努力的邻居。而在地平线上,是致力于清洁空气、再生和可持续栖息地以及永续农业的朋友;致力于言论和表达自由,以及自愿结社和退社自由的朋友;致力于可分叉技术转移的朋友;致力于科学、软件、硬件、健康及其他领域的自由开源协作的朋友,以及成千上万其他已知和未知的事物,我们相信他们会在不事先请求的情况下构建这些事物。

以太坊源于保护本能、亲社会冲动和原则性倾向的悠久传统。这就是为什么它既有天然的盟友,又是远远超出我们今天所称的“加密货币”或“Web3”领域的同路人的内在基石。

替代方案是存在的。相信希望,拥抱韧性。

VIII. 结语

我们的工作不是为了占领市场、企业或国家,也不是为了帮助它们进行榨取或掠夺。

我们在这里是为了解放个人,并巩固他们的结社自由。

我们在这里是为了提供基础设施,让那些在现有层级和系统中未被认可的合作、组织和社区形式能够发声。

我们为这个文明规模的项目提供所需的工具和数字空间,它向任何愿意亲手申领自我主权的人开放,对所有人可用,尤其是那些除了铁丝网之外一无所有的人。

以太坊的存在是为了让其他人无法坑害你;社会无法坑害你;你的政府无法坑害你;其他政府无法坑害你;企业无法坑害你;机构无法坑害你;人工智能无法坑害你;山野村夫无法坑害你;你的家人无法坑害你;这样你也不会意外地坑害了自己。

基金会的存在是为了防止以太坊——更准确地说,是以太坊的承诺——遭到坑害;防止以太坊坑害那些依赖它建立自己庇护所的人;确保它体现以太坊传承的共同原则,坚持并推进这些原则,而不是辜负它们。我们受托举起自由的火炬,必须让它燃烧得明亮,直到像它传给我们那样,将它传递下去的时候到来。

以太坊的意义远不止于加密货币。世界计算机必须崛起,在支撑人类自由与繁荣的技术星系中占据其应有的闪耀位置。远不止加密货币的领域都在指望我们以娴熟的意图和洞察力来管理以太坊。

因为我们正在构建的正是自由的机器——不仅是为了今天,更是为了未来的一千年。

我们的目标是确保我们培育的花园不仅存活下来,而且繁荣昌盛;确保它创造的公共空间保持开放和无限宽广;确保构建的主权工具对所有愿意掌握它们的人、对所有愿意登录并赢得胜利的人永远可用。

有时,这项工作会费力不讨好;旅程会很艰辛;道路会很孤独。但每一条通往星辰的道路,都必须先穿过黑暗。

E quindi uscimmo a riveder le stelle.