隐私关乎存亡

Coin Center 执行董事 Peter Van Valkenburgh 在以太坊日（2025 年阿根廷 Devconnect）上的演讲，探讨了为什么隐私对以太坊关乎存亡。Peter 回顾了从首次代币发行 (ICO) 警告、Tornado Cash 制裁到最大可提取价值 (MEV) 和验证者责任的法律历史，并指出真正中立的基础设施需要基础层隐私。

本文字稿是以太坊基金会发布的原视频文字稿 (opens in a new tab)的无障碍副本。为提高可读性，已进行轻微编辑。

简介 (0:00)

这是一个很大的舞台，要走很长一段路，而且恐怕我是个老派的人，所以我确实准备了书面演讲稿，但希望你们会喜欢。感谢邀请我。我的组织 Coin Center 已经成立 11 年了。我们在华盛顿特区保护比特币、以太坊以及后续加密货币技术的开发者和用户免受不当的政府监管。当我们看到威胁时，我们能敏锐地察觉。所以，在 9 年多以前的今天，我站在上海举行的以太坊第二届 DevCon 的舞台上，警告了进行 ICO 的危险。那实际上是第二届 DevCon 的开场演讲。那是 2016 年。正处于所谓的 ICO 热潮的初期。那是在 Gary Gensler 执掌美国证券交易委员会 (SEC) 很久之前。那是在任何人收到韦尔斯通知 (Wells notice) 之前。甚至是在 The DAO 黑客攻击之前，如果你还记得或者当时在场的话，那次攻击引发了 SEC 的 DAO 报告，并开启了他们对加密货币领域人士的调查和起诉。

三年前，我站在 Zcash 的 ZCON 3 舞台上，做了一场临时的、最后一刻的即兴演讲，不像这次有讲稿，内容是关于那天早上刚刚宣布的 Tornado Cash 制裁，以及开发者 Alexey 在荷兰被捕的事件。Coin Center 立即分析了这些制裁的合法性，并得出结论认为它们是不当的。美国在很大程度上仍然是一个法治而非人治的国家。而制裁法，即《国际紧急经济权力法》(IEEPA)，只允许总统制裁个人或个人的财产。而以太坊区块链上不可变的智能合约，比如 Tornado Cash 池，两者皆不是。我们起诉了政府，最终我们的法律理论在法庭上获胜。我很高兴地说，截至今年春天，政府取消了对 Tornado Cash 的制裁。

美国人可以使用这项技术。也许更重要的是，法院开创了一个具有约束力的先例，即你不能利用制裁法来告诉美国人他们可以使用和不能使用什么软件。但这并不全是好消息。开发者们仍在为他们的自由而战。我们正在通过法庭之友 (amicus) 简报来支持他们。Coin Center 也在支持一位民事原告。这就是起诉书。原告是 Michael Llewellyn。

他是一名软件开发者。他正在德克萨斯州法院起诉司法部，以获得宣告性判决，即发布用于隐私的软件不是犯罪，在美国也不需要许可证。所以，你可能对我了解不多，或者

隐私关乎存亡 (3:15)

对 Coin Center 了解不多，但希望你知道，当拉响警报是合理的时候，你应该相信我。如果我们要在建立和维护自由开放的金融基础设施方面取得成功，我们需要谨慎行事。这就是为什么我今天想谈谈隐私。隐私对以太坊来说关乎存亡。隐私不是监管的攻击面。我不会站在这里告诉你们不要构建隐私，就像我在 2016 年告诉你们不要做 ICO 那样。

隐私实际上是缩小攻击面的一种方式。而对 Tornado Cash 的起诉实际上与隐私无关。政府和那些起诉的理论是，任何在链上促进代币转移的人都在进行货币传输，无论软件的隐私功能如何，他们都需要获得许可证。检察官们错了，但他们的错误在于许可法和言论权利，而不是隐私。正如我所说，隐私是缩小攻击面的一种方式，使我们实际上更不容易受到不当起诉和违宪禁令或禁止的影响。

为了向你们证明这一点，我今天想让你们关注的案件不是证券法起诉。它甚至不是洗钱或非法融资起诉。它是关于矿工可提取价值 (MEV) 的。但在我们讨论这个之前，让我们简短地谈谈《科学怪人》(Frankenstein)。正如那位好医生所说，获取知识是多么危险，而那个相信自己的家乡就是整个世界的人，比那个渴望变得比自己的本性所允许的更伟大的人要幸福得多。

玛丽·雪莱与知识的单向棘轮 (5:16)

以下是我认为玛丽·雪莱在那部小说中想要表达的意思。隐私不仅仅关乎人类尊严。它关乎知识的有效缺失。正如在不断的监视下、每个人总是侵犯你的隐私中生活会很艰难一样，在不断深入了解其他人私事的状况下生活也会很艰难。你不断地侵犯其他人的隐私。为什么会这样？因为变得全知却不全能，看到一切却没有能力解决一切，会让人类发疯。它用担忧、傲慢以及对不可控事物的控制欲摧毁了我们的人性。

你试图变得比你的本性所允许的更伟大。正如玛丽·雪莱所写：“知识可能是一个单向棘轮。一旦你看到了某件事，就很难再假装没看到。知识，”正如她所写，“一旦抓住大脑，就会像岩石上的地衣一样紧紧附着。”我认为中本聪 (Satoshi Nakamoto) 知道这一点。如果你去看白皮书的开篇，会惊讶地发现它几乎全都是关于可逆性的。它实际上并不是关于去中心化。

它不是关于工作量证明 (PoW)。它不是关于区块链，这个词当时甚至还没有被发明出来。它是关于现有的在线支付模式如何受到可逆性，或者至少是撤销冲动的困扰。引用白皮书中的话，虽然该系统对大多数交易来说运作良好，但它仍然受到基于信任模型的固有弱点的困扰。完全不可逆的交易实际上是不可能的，因为金融机构无法避免调解纠纷。

调解的成本增加了交易成本，限制了最小实际交易规模，并切断了进行小额日常交易的可能性。而且还有一个更广泛的成本，即丧失了为不可逆服务进行不可逆支付的能力。随着撤销可能性的存在，对信任的需求也随之蔓延。因此，中本聪的目标实际上既是不可逆性，也是中立性。对他来说，撤销的能力是与信任相关的巨大交易成本的根源。他并没有在白皮书中直截了当地说出来，

调解纠纷的成本 (7:50)

但我认为他所说的调解纠纷也包括监管欺诈、阻止犯罪、服从民族国家的法律和权力，以及控制人民。我们经常谈论区块链在计算上是多么低效，它们确实如此。即使是在没有并行化的情况下全球验证数字签名的巨大计算工作量，与人类在每笔交易的道德价值以及是否应将其包含在链上所产生的纠纷中固有的低效相比，也显得微不足道。

正是这些交易成本将导致全球经济停滞。但这不仅仅是权力驱动了这些成本。在权力之前是知识。可以说它们是同一回事。我们可以尝试去中心化权力，以避免每笔交易调解的成本。这是中本聪和 Vitalik 的主要项目。这也是为什么需要一个由竞争者在工作量证明 (PoW) 或权益证明领导者选举中编译的公共单向账本的原因。

但分散这种权力可能永远不够，特别是如果这种分散的一部分需要全球交易细节的完全公开。权力依然存在，它只是分散到了更多人身上。由于链上交易的公开可见性，当其他人意识到他们的集体权力时，他们将联合起来利用这种权力。否则，他们将成为链下真正强大实体的目标，该实体可以使他们在链上的行为屈服于其意志。

如果他们甚至无法意识到自己的权力，那就更好了。如果他们是盲目的，那就好得多了。所以对我来说，支持隐私的最佳理由并不是区块链的用户理应获得它。有些用户理应获得，而有些用户则不配。这并不是说区块链的用户寻求隐私，因此市场应该根据需求提供隐私。可悲的是，很少有消费者真正认真对待他们的隐私，或者愿意为此付费，甚至为了保护隐私而从一个免费应用切换到另一个免费应用。

不。支持隐私的最佳理由是验证者的中立性依赖于它，因为仅仅通过去中心化实现的中立性永远不够。中立性需要盲目性。我冒昧地提出，在区块链中存在

知识与权力的两条法则 (10:24)

知识与权力的两条基本法则。第一条法则：没有任何透明的事物能保持中立。一个可见的账本将成为一个被调解的账本。它将被强大的验证者的私利所调解，通过像矿工可提取价值 (MEV) 这样出于私利的操纵。它将被像公司和民族国家这样强大实体的链下压力所调解，通过施加法律义务以及对未能履行这些义务的责任追究。如果一个验证者哪怕只有一点点权力，他们也会被迫利用这种权力。一个被绘制成地图的世界，就是一个将被瓜分的世界。

第二条法则：没有任何中立的事物能够存活，除非它足够大。一个中立的账本对掌权者来说是一个威胁。只有当依赖它的掌权者看到他们的敌人也依赖它时，这才能被容忍。相互保证的中立性。牢记这些法则，让我们回到过去一年我们在华盛顿特区观察到的加密货币领域的威胁，回到那些过度宽泛的起诉，以及那些校准不当的法律法规。

Tornado Cash 事件表明，在公有链上作为孤岛存在的隐私工具，将永远成为国家打击的目标。除非是私密的，否则没有任何事物是中立的，而且只有庞大的中立事物才能存活。Tornado Cash 是一个在以太坊这个更大的公共世界中优先考虑隐私并因此保持中立的小村庄。坦率地说，当强大的政府可以清楚地看到朝鲜黑客将资金转移到该工具中时，指望他们毫无反应是不切实际的。

是的，我的组织 Coin Center 将永远在那里反击那些试图禁止使用此类工具的不合理企图，以及如果这些工具是中立且非托管的工具，反击对这些工具开发者的刑事责任追究。但我们可能并不总是能赢得这些战斗。反对我们的弹药实在太多了。而以太坊区块链的透明性质，向世界展示了该工具每次被用于犯罪的具体证据，这只会给我们的对手提供更多的弹药。

隐私池是限制这种威胁的明智方法。尽可能地拒绝错误的人访问这个优秀的中立工具，但请注意，该工具将不再中立。即便如此，有时无论谁为该池提供匿名集，都无法拒绝坏人访问该工具。而那些坏人的用户引导交易将仍然在一层网络 (l1) 上可见。这将成为我们对手的强大弹药。

Pereira Bueno 案件与 MEV (13:26)

但真正让我确信迫切需要基础层隐私的案件不是 Tornado Cash。而是纽约南区的另一个案件，Pereira Bueno 案。两兄弟被指控犯有刑事电汇欺诈罪。他们找到了一种方法，利用 MEV Boost 软件对其他 MEV Boost 用户进行三明治攻击，而这些用户本身也在对普通的以太坊用户进行三明治攻击。他们通过这种方式赚取了超过 2000 万美元。他们没有对任何人撒谎，也没有向任何受托人或合同关系伙伴歪曲自己的身份。尽管如此，纽约南区的检察官认为他们犯有电汇欺诈罪（一项联邦重罪），因为他们不是所谓的“诚实验证者”。

当“诚实验证”和“诚实验证者”这个词出现在该起诉的陪审团指示中时，Coin Center 提交了一份紧急法庭之友 (amicus) 简报，试图向法官和法院解释，在我们技术社区中，“诚实验证者”这个词可能并不意味着——事实上也确实不意味着——控方所认为的意思。但这个案子一团糟。这是我们的法庭之友简报。不仅控方一团糟，基本事实也是如此。

矿工可提取价值 (MEV) 是以太坊一个令人厌恶的现实。它的根源也在于缺乏隐私。正是去中心化交易所 (DEX) 交易的公开性质，使得它们很容易被验证者进行三明治攻击。如果你看不到交易的经济基本面，要对交易进行三明治攻击会困难得多，也许并非不可能，但肯定困难得多。但我不仅希望将基础层隐私作为抑制 MEV 的一种方式。我希望它成为保护验证者的一种方式。

验证者具有法律执行力的义务 (15:23)

司法部在 Pereira Bueno 案中更大的策略是，由于验证者所验证交易的公开性质，验证者彼此之间负有具有法律执行力的义务。如果违反了这些义务，我认为他们觉得验证者应该互相起诉。如果他们不起诉，国家，即纽约南区，就应该起诉不诚实的验证者犯罪。这不仅仅止于电汇欺诈。如果你能看到一笔洗钱交易，或者本可以通过区块链分析看到它，那你怎么能不算是洗钱的同谋呢？

如果你在包含受制裁交易的链版本上进行构建，你难道不是逃避制裁的同谋吗？如果你将价值数十亿美元的欺诈交易放入账本中，也许你应该被迫回滚它们。而蓄意无视并不是一种辩护。你不能简单地说你决定不使用像链上分析这样广泛可用的工具。蓄意无视公共区块链中固有的所有知识，仍可能导致潜在的刑事指控，并且总是会因此被起诉。

蓄意无视不是一种辩护，但真正的盲目性是。所以，如果你真的想要去信任性，如果你真的想要中立的基础设施，如果你想要“哑管道”(dumb pipes)，那么这些管道需要对流经它们的内容真正保持盲目。

传统金融管道与 SWIFT (16:56)

现在，对这一切的一个很好的批评，你可能会说，Peter，我们在传统金融行业、在传统的全球金融系统中已经有了“哑管道”，而且这些“哑管道”的运营商在密码学上对他们放入账本的交易的经济现实和犯罪方面并不盲目。其中最大的管道叫做 SWIFT。这是对我刚才所说内容的一个强有力的反驳。

这是我们在为 Roman Storm 辩护的法庭之友简报中提出的一个论点，我现在就引用一下。环球银行金融电信协会 (SWIFT) 是一家比利时银行合作社，每年帮助全球银行结算超过 150 万亿美元的金融交易。虽然 SWIFT 的工具经常被用来转移大量违反制裁的资金（事实确实如此），而且虽然 SWIFT 自愿配合正在进行的关于利用其消息传递协议逃避制裁的调查，但他们仍然极力强调，根据美国制裁法，他们不是义务实体。引用如下：“确保个别金融交易符合制裁法的责任在于处理这些交易的金融机构及其主管当局。SWIFT 仅是一家消息服务提供商，对其金融机构客户在消息中提及的底层金融交易没有任何参与或控制权。”

实际上，SWIFT 对其转发的消息的控制权，远大于 Tornado Cash 开发者对任何 Tornado Cash 交易的控制权。与 Tornado Cash 协议不同，SWIFT 消息只能由 SWIFT 授权用户转发，而且 SWIFT 能够并且确实阻止了某些用户参与其专有的消息网络。但直到最近，当欧洲议会以法律名义命令他们这样做时，他们才开始进行这种封锁，如果你仔细想想，欧洲议会这样做其实很好。他们说：“哦，我们看到你们一直在帮助伊朗汇款以违反制裁。嗯，我们将通过我们的民主机构通过一项法律来告诉你们停止。”这实际上比半夜出现并在他们的孩子面前逮捕他们（就像他们对待 Roman Storm 那样）要好得多。

无论如何，我扯远了。让我回到我的两条法则。第一，没有任何透明的事物能保持中立。在这里，以 SWIFT 为例，我们有经验证据。早在 20 世纪 80 年代，SWIFT 可以说是不透明的，就像比特币和以太坊在早期可以说是不透明的一样。它们是伪匿名的网络。SWIFT 的组织者没有元数据或计算能力来理解其协议上所有纯文本消息的性质。那是 80 年代，伙计。那是一个疯狂的时代。但这已经不再是事实了。当然，SWIFT 可以轻松了解其专有网络上消息的大量信息。因此，我认为法律正在赶上这种透明度，并正在扼杀它们的中立性。在 2012 年的伊朗和 2022 年的俄罗斯之间，SWIFT 作为全球结算网络几乎无法维持其中立性。

第二，SWIFT 与 Tornado Cash 不同，甚至与以太坊也不同，它很庞大。回想一下我们的第二条法则。没有任何中立的事物能够存活，除非它足够大。在我看来，SWIFT 勉强维持其中立性的唯一原因是全球经济依赖于它。即便如此，它的中立性也在崩溃，因为这种中立性显然只是一种表面现象。当然，这家比利时非营利组织知道它何时在为伊朗转移资金。他们为什么要声称自己是中立的？我的预测是，由于地缘政治，整个系统将在未来十年内崩溃。这实际上也是我长期看好私密且具有可信中立性的无需许可区块链的原因之一。

最后，即使 SWIFT 在当前正在展开的缓慢危机中幸存下来，并保持了某种程度的中立性，SWIFT 也是一个仅将银行纳入其网络的许可系统。用户任由银行摆布，他们的交易对那些最终与腐败和专制的民族国家合作的受信任方完全可见。所以，当然，你可能会说我关于基础层隐私对中立性至关重要的论点证据不足，但你真的想用 Solidity 重建全球金融系统，并带上全球金融系统的所有缺陷以及 Solidity 的所有缺陷吗？还是我们实际上是为了自由和开放而来到这里的？

我们实际上是为了“哑管道”而来的吗？

结论与捍卫中立基础设施 (22:14)

总而言之，Coin Center 哪里也不会去，我们将永远在这里帮助保护协议开发者和基础设施免受不公正的起诉和过度宽泛的监管。但如果没有真正的隐私，这场战斗会变得越来越艰难。我们能做什么？第一，我相信以太坊应该拥有基础层隐私，或者至少成为拥有盲目且真正去中心化的排序器的二层网络 (L2) 的根账本。

第二，我也相信我们需要构建工具，为政府提供替代的、保护隐私的手段来预防犯罪和恐怖主义。如果第二个话题让你感兴趣，如果你在这方面有专业知识，请联系我们。昨天我在密码朋克大会 (Cypherpunk Congress) 上谈到了我们在这方面的努力，那次演讲可能会让你感兴趣。最近我们发布了这份报告：《推倒这座围墙花园：美国价值观与数字身份》(Tear Down This Walled Garden: American Values and Digital Identity)。它由我和我的合著者、Zcash 的联合发明人 Ian Miers 共同撰写。

我们还有一个新宣布的 John Hancock 项目，该项目旨在寻找方法，最大限度地减少受信任实体的数据收集，并寻找方法让人们在不泄露身份的情况下证明自己的清白。目标是在华盛顿特区的监管机构中推广这些新工具和技术。我们应该帮助政府理解并利用它们。我们不应该为每笔交易的调查向他们递交一个透明的账本，然后恳求他们放过我们那些明知故犯地观察和验证可疑交易的中立验证者。透明的账本最终会支持大规模监控，它们注定会破坏基础设施的中立性。

隐私关乎存亡。谢谢。

问答环节 (24:21)

主持人： 谢谢你。分享了我认为迄今为止我们这个时代最重要的话题之一。我想我们的第一个问题实际上是关于——你如何看待向新人解释隐私？很长一段时间以来，隐私的概念一直被洗脑成一种保密的想法——它是为那些穿着连帽斗篷的人准备的，等等。你觉得这是一个多大的障碍，特别是当你考虑到游说工作时？你需要让普通人也觉得这是为他们准备的东西。你觉得这是一个很大的挑战吗？我们该如何缓解这个问题？

Peter Van Valkenburgh： 我的专业领域是法律和公共政策。如何让消费者相信隐私并重视他们的隐私——我不是这方面的专家。我确实认为你需要让它变得，正如今天早些时候有人说的那样，规范化，而不是“伙计，我是来争取我的权利的”——因为不是每个人都像我一样。他们并不都是那种山地人自由主义者类型，会说“是的，人类尊严，我的隐私”。它只需要对他们更好。需要让他们明白，他们不会去牙医那里，把自己的税务记录交给牙医来获得口腔护理。那太疯狂了。为什么这里的系统就应该是那样呢？

至于向政策制定者解释，我认为激进主义是有其用武之地的。将其作为一项基本权利，或者至少在义务论上值得保护的东西（因为它在道德上是好的），是有其地位的。不过我也认为，我在这次演讲中提出的论点在最后可能更具说服力。如果你真的想要那种互联互通、开放且不错误排斥的新自由主义全球经济理想，那么你就会相信中立的管道。这就是 SWIFT 长期以来的样子。那不是一个奇怪的外星世界——那就是我们曾经拥有的。如果这些管道最终成为一个国家监视和控制的工具，它就会被摧毁。可能不是美国——可能是中国。所以，再次强调我提出的两条法则——它需要足够大，大到我们不希望中国审查这个网络，因此我们也很高兴我们也无法审查这个网络。相互保证的中立性。

我认为这也引起了国家安全专业人士的共鸣。回顾 Tor 的历史，这是一个用于匿名互联网浏览的极其重要的协议。它实际上是由美国海军和信号情报部门开发的。政府实际上很高兴能把它推向世界，并在某种程度上鼓励人们使用它，因为如果 Tor 上只有在伊朗的中央情报局 (CIA) 特工，Tor 就无法隐藏他们。我们宁愿拥有一个我们的特工可以隐藏的系统——可能和他们的特工一起隐藏——也不愿拥有一个每个人都始终可见、而我们无法实现国家安全目标的系统。所以，这些就是我思考的事情。

主持人： 在如今的许多讨论中，很多都是关于尽快通过法规，而且有一种潜台词是，另一届政府或另一个执政党可能会推翻已经取得的许多进展。在 Coin Center，你们对此有何反应和看法？加密货币领域的立法者似乎有一种紧迫感。

Peter Van Valkenburgh： 我的意思是，我们有一段时间的窗口期，也许我们实际上可以通过一些似乎有足够两党合作的事情，我们实际上可以锁定一些事情。我确实担心这个窗口正在关闭，因为我们在这里越来越多地看到党派之争。这非常重要。这是我在立法机构日常工作的关键。我们已经半通过了这项名为《区块链监管确定性法案》(Blockchain Regulatory Certainty Act, BRCA) 的法律。BRCA 将为像 Roman Storm 这样的软件开发者创造一个避风港——声明如果你没有实际控制人们的资金，你就不会因为无证货币传输而被起诉。如果你只是制作了其他人用来为自己转移资金的软件，那么这个避风港就是 Coin Center 10 年历史上最大的单一政策目标。我们正处于实现它的边缘。我们让它在众议院获得了通过。我们必须让它在参议院获得通过。我们必须把它锁定下来。现在就像抛硬币一样胜负难料。我紧张得坐立不安。

主持人： 我认为你们所做的重要工作可能并非所有人都能完全理解。你希望更多人了解你们工作的哪些方面？

Peter Van Valkenburgh： 我很高兴人们能了解我们的使命——捍卫使用开放区块链技术进行创新的自由，以及人们私下使用这些技术的能力。如果这是你关心的使命，请访问 coincenter.org。感谢你给我这个宣传的机会。我们是一家由捐赠者资助的非营利组织，我们依靠像你们这样相信我们使命的人的善意，来继续做我们正在做的工作。感谢给我这个机会，也感谢你们聆听我关于中立性的演讲。

主持人： 非常感谢你，Peter。我喜欢这件 T 恤。