以太坊隱私的 HTTPS 時刻：從防禦性工具走向預設基礎設施

本次 Ethereum Privacy Stack 活動由 Privacy & Scaling Explorations (PSE) 團隊、Web3Privacy Now 以及以太坊基金會（EF）核心成員聯合組織，是 Devconnect ARG 2025 期間規格最高的垂直領域活動之一。活動匯集了 Vitalik Buterin、Tor 創始人、EF 核心研究員、隱私協議創始人（Railgun, 0xbow, Aztec 等）以及一線法律專家。其核心目的是在監管壓力日益增大、技術逐漸成熟的轉折點，重新梳理以太坊隱私生態的版圖，彌合技術孤島，並為未來 3-5 年的隱私路線圖定調。

在 Devconnect Buenos Aires 2025 期間舉辦的 Ethereum Privacy Stack 是本年度以太坊生態中最具重量級的隱私主題聚會。

本次活動最顯著的共識在於「整體隱私（Holistic Privacy）」概念的確立：隱私不再僅僅是零知識證明（ZK）或混幣器等鏈上工具的堆砌，而是貫穿網路傳輸層（Tor）、RPC 讀取層、資料儲存層到用戶互動前端的完整閉環。

正如 Vitalik Buterin 和 Tor 項目創始人 Roger Dingledine 所強調的，如果底層網路洩露了 IP，應用層的匿名毫無意義。社群已達成共識，以太坊必須遵循「木桶理論」，修補最薄弱的元資料洩露環節，從而真正成為抗審查的「世界帳本」。

趨勢洞察：邁向「預設隱私」與用戶體驗的決戰

與會者普遍認為，Web3 隱私正在經歷類似 Web2 從 HTTP 向 HTTPS 轉型的關鍵時刻。隱私技術不應再是「極客」或「駭客」的專利，也不應再背負「隱藏犯罪」的道德包袱。通過 Railgun、Kohaku 錢包以及 Web2 歷史經驗的對比，演講者們指出，下一步的關鍵是「污名化非隱私行為」，即讓公開透明的轉帳被視為一種如同在互聯網上裸奔般的異常行為。

到 2026 年，以太坊社群的目標是讓隱私轉帳的成本降至可接受範圍（如僅為普通轉帳的 2 倍），並實現一鍵式的無感體驗，從而不僅服務於散戶，也為因缺乏商業機密保護而無法入場的傳統金融機構打開大門。

核心爭議：合規光譜與 L1 的「內戰」隱憂

儘管技術路線圖逐漸清晰，但意識形態的張力依然存在。最大的爭議點在於「合規隱私」與「無許可隱私」的博弈。一方以 Privacy Pools 為代表，主張通過「解離證明」主動將非法資金隔離，以換取監管的容忍和機構的採用；另一方則堅持純粹的加密龐克精神，認為任何形式的合規妥協最終都會導致審查。

此外，PSE 的 Andy Guzman 預警了一場可能即將到來的「內戰」：即隱私功能是否應當下沉到以太坊核心協議層（L1）。將其寫入 L1 能帶來統一的流動性和預設保護，但也可能帶來巨大的監管風險和協議複雜性，這一抉擇將決定以太坊未來的政治屬性。

基礎設施的覺醒：硬體與抗審查的最後防線

除了軟體層面的討論，本次活動罕見地深入到了物理層和網路層。從「運行自己的節點」到「可信執行環境（TEE）的去信任化」，社群意識到如果硬體被植入後門，上層的一切加密都將失效。抗審查性被重新定義為類似「消防通道」的公共基礎設施，在和平時期它似乎沒有市場需求，但在危機時刻它是生存的唯一希望。無論是構建去中心化的 VPN（如 Nym、HOPR），還是利用 ZK-TLS 進行「游擊式互操作」，都在試圖構建一個即便在極端地緣政治衝突下依然魯棒的系統。

法律與文化的自救

面對 Tornado Cash 開發者的遭遇，活動瀰漫著一種緊迫的「自救」氛圍。法律專家和開發者一致呼籲，必須建立強大的法律防禦基金和政策遊說團體。大家意識到，保護隱私不僅僅是寫程式，更是一場爭奪敘事權的戰爭：必須將開發者的形象從「潛在的恐怖分子協助者」轉變為「數位時代的自由捍衛者」。如果行業不能團結起來保護開源貢獻者，技術進步將因無人敢寫程式而停滯。

以下是本次活動 16 場演講及 Panel 的詳細深度總結。

1. Onionizing Ethereum (以太坊的洋蔥化)

演講者： Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

本次對話標誌著以太坊隱私願景的一個重大概念轉變。Vitalik 指出，以太坊基金會正在推動一項將 Tor 和洋蔥服務（Onion Services）深度整合到以太坊整個技術棧中的計畫。這代表了一種思維模式的轉變：從單純關注交易層面的隱私（如 ZK 證明），擴展到更全面的「整體隱私」視圖。這種整體視圖涵蓋了寫入隱私（交易發送）和讀取隱私（RPC 資料讀取），旨在防止用戶在廣播交易或讀取鏈上資料時洩露 IP 位址和訪問模式。

Roger Dingledine 分享了 Tor 網路作為比特幣底層基礎設施的現狀，指出目前約四分之三的比特幣節點通過洋蔥位址進行連接。他強調，僅僅在應用層實現憑證匿名是不夠的，如果底層的網路傳輸層洩露了 IP 位址，應用層的隱私保護就形同虛設。以太坊此次的目標是不僅在智慧合約層面，更要在 P2P 網路層引入混合網（Mixnets）和洋蔥路由，從而防禦針對驗證者（Proposer）的拒絕服務攻擊（DoS），並提高抗審查能力。

Vitalik 進一步闡述了「審查制度」的兩種含義：應用層的交易審查和網路層的訪問審查。他強調，以太坊的目標是成為一個全球可訪問的帳本，即便在遭遇國家級防火牆封鎖的情況下，用戶和驗證者仍能通過 Tor 的可插拔傳輸（Pluggable Transports，如 Snowflake）接入網路。這種技術可以將流量偽裝成普通的 WebRTC 視訊通話流量，從而繞過封鎖。這不僅關乎隱私，更關乎以太坊作為「世界帳本」的彈性和地理去中心化。

在未來的展望中，兩人討論了讓以太坊驗證者（Stakers）同時運行 Tor 中繼節點（Relay）的可能性。由於針對特定洋蔥服務的流量不需要出口節點（Exit Relay），這意味著驗證者可以輕鬆運行非出口中繼，僅需貢獻頻寬而無需承擔法律風險。這一舉措若能實現，將在未來幾年內極大增強以太坊底層的抗審查能力和隱私保護水平，實現用戶體驗與網路韌性的雙重提升。

2. Ethereum is for DefiPunk (以太坊屬於 DefiPunk)

演講者： Hsiao-Wei Wang (Ethereum Foundation)

Hsiao-Wei 的演講核心圍繞以太坊基金會（EF）最新的財政政策展開，她提出了「DefiPunk」這一概念，旨在將 Cypherpunk（加密龐克）的精神重新注入 DeFi 生態。她指出，DeFi 不應僅僅是為了追求收益，還應具備抗審查、開源和保護隱私的特性。EF 決定其資金分配不僅要考慮財務回報，更要反映以太坊的核心價值觀，支持那些能促進以太坊長期健康發展的項目，而非僅僅追逐高 APY 或採用中心化捷徑的協議。

為了指導這一策略，她詳細闡述了 DefiPunk 的六大核心屬性：安全性（Security）、開源（Open Source）、金融自給自足（Financial Self-sufficiency）、信任最小化（Trust-minimized）、加密工具支持（Crypto Tools）以及隱私（Privacy）。特別是對於開源，EF 傾向於支持採用自由及其開源軟體（FLOSS）授權的項目，以鼓勵真正的透明和協作，而非商業原始碼保護。

在具體標準上，DefiPunk 強調協議必須是無許可的（Permissionless Access），任何地區的用戶都能訪問；用戶必須擁有對自己資產的完全控制權（User Sovereignty），而不是依賴第三方託管。此外，她特別強調了隱私不應是 DeFi 的奢侈品，而應是一等公民。EF 鼓勵項目通過分布式前端、獨立 UI 甚至命令列工具來規避中心化前端可能帶來的審查風險。

最後，Hsiao-Wei 呼籲社群和開發者共同踐行這些價值觀。EF 的角色不僅是資金提供者，更是這一理念的後盾。她鼓勵用戶在選擇 DeFi 協議時，像一個真正的「DefiPunk」一樣思考：查看程式庫、關注治理流程是否透明、檢查是否存在不可變的智慧合約。這一演講是對 DeFi 行業現狀的一種挑戰，要求行業回歸去中心化金融的初心，即為被壓迫者和無法獲得銀行服務的人提供不可審查的金融服務。

3. Privacy-Aware Mechanisms for Public Goods Funding (公共產品融資中的隱私感知機制)

嘉賓： Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

本場圓桌討論聚焦於如何在公共產品融資（Public Goods Funding）中平衡透明度與隱私。Panelist 們首先分享了在現實世界中的應用案例，例如 Xcapit 與 UNICEF 合作的援助發放項目，以及巴西利用區塊鏈技術管理社區貨幣的嘗試。在這些涉及人道主義援助和弱勢群體的場景中，隱私不僅是資料保護，更是關乎受助者生命安全的關鍵因素。

討論的核心張力在於「透明度」與「隱私」的權衡。對於資金的分配結果（Outcome），透明度是必要的，以確保資金流向了正確的地方並產生了影響；但在參與層面，特別是投票和身份驗證環節，隱私至關重要。如果投票是完全公開的，就會產生賄選市場（Bribery Markets）和社會壓力，導致治理結果失真。通過引入零知識證明（ZK）原語，可以在不洩露具體選票的情況下驗證投票資格和結果，從而實現抗合謀（Anti-collusion）的治理。

嘉賓們還探討了技術工具如何適應不同司法管轄區的需求。例如，在某些國家，收集特定資料可能是合法的，但在另一些國家（如德國），同樣的資料收集可能違反 GDPR。因此，構建全球性的公共產品融資工具不能試圖滿足所有合規要求，而應構建靈活的、隱私優先的基礎設施，讓本地社群根據自身需求進行適配。

最後，討論展望了未來的技術方向，包括隱私保護的預測市場和自我維持的公共產品融資機制。嘉賓們一致認為，技術不僅要解決效率問題，更要回歸「以人為本」的設計理念。通過 ZK 身份證明和隱私投票工具，可以在防止女巫攻擊（Sybil Resistance）的同時保護用戶資料，從而建立更公平、更安全的社群治理體系。

4. Who pays for privacy? The real cost of building aligned apps (誰為隱私買單？構建一致性應用的真實成本)

演講者： Lefteris Karapetsas (Rotki)

Lefteris 以一句犀利的行業現狀揭露開場：「如果產品是免費的，那麼你就是產品。」

他指出，當前的互聯網應用普遍通過資料稅（Data Tax）來換取免費服務，用戶的資料被收集、出售。為了打破這一局面，他提出了「一致性應用（Aligned Apps）」的概念，即真正服務於用戶利益、尊重資料主權、本地優先且無追蹤的軟體。然而，構建這類應用面臨著巨大的工程挑戰和成本壓力。

他以自己開發的 Rotki（一款本地優先的資產組合追蹤工具）為例，詳細描述了開發隱私應用的隱性成本。與 SaaS 產品不同，本地應用無法輕易進行 A/B 測試或收集錯誤日誌，開發者必須為多個作業系統打包二進位檔，處理本地資料庫遷移，並支付昂貴的程式碼簽名證書費用。這意味著開發效率更低，且無法利用用戶資料變現，導致商業模式更加困難。

Lefteris 強烈建議開發者不要依賴捐贈或 Grant（資助）生存，因為這是一條死胡同。他主張隱私應用必須有明確的商業模式，向用戶直接收費。這不僅是為了維持開發，更是為了教育用戶：隱私是有顯性成本的。通過 Freemium（免費增值）模式、企業支持或特定的付費功能（如高級資料分析），開發者可以獲得可預測的經常性收入。

演講最後，他呼籲建立一種新的用戶與開發者的契約關係。用戶應當意識到，付費不僅是為了當下的軟體功能，更是為了支持一個不監控、不作惡的未來。他鼓勵開發者定價要自信，不要賤賣自己的勞動成果，並保持財務透明以贏得社群信任。構建「一致性應用」本身就是一種龐克行為，是對雲端運算巨頭壟斷和資料監控的一種反叛。

5. Ethereum Privacy Ecosystem mapping (以太坊隱私生態系統圖譜)

嘉賓： Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

本場 Panel 試圖理清複雜且分散的以太坊隱私生態系統。嘉賓們一致認為，生態系統的核心不僅僅是列出所有隱私協議，而是理解它們之間的關係。目前的隱私生態主要分為幾個垂直領域：鏈上隱私（如隱身地址、隱私池）、網路層隱私（如混合網）、以及最關鍵的連接層——用戶體驗（UX）。UX 被視為連接這些分散技術組件的橋樑，決定了隱私技術能否真正被大眾採用。

討論中提到了「合規」與「隱私」的微妙關係。嘉賓們反思了僅僅為了防禦監管而構建隱私工具的侷限性。他們認為，隱私不應僅僅被定義為一種防禦性技術（防止被監控），而應被視為一種協作性的社群努力，一種能為用戶和社群解鎖新能力的工具。過分強調「防禦」敘事反而可能限制了產品的想像力。

關於監管和合規，嘉賓們表達了強烈的觀點：構建完全符合所有司法管轄區合規要求的全球性產品是不現實的，甚至是幼稚的。與其試圖在協議層內置合規（這往往意味著留後門），不如構建通用的隱私基礎設施，並賦予用戶在應用層選擇性披露資訊的權利（如 View Keys）。這樣既保護了用戶免受全面監控，又保留了在必要時證明合規的能力。

最後，嘉賓們強調了打破技術「回音室」的重要性，呼籲與非加密領域的隱私組織（如 Tor、EFF、Signal）建立更緊密的聯繫。未來的生態系統圖譜不應只是技術堆疊的堆砌，而應包含法律援助、黑客松、教育和倡導組織。讓隱私變得正常化、社交化甚至有趣，是生態系統下一步發展的關鍵。

6. Ethereum Institutional Privacy now (以太坊機構級隱私現狀)

嘉賓： Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin 首先介紹了 EF 的機構隱私工作組（IPTF）及其使命：幫助傳統金融機構遷移到以太坊，同時滿足其隱私需求。現在的趨勢是，機構不再因為監管而拒絕上鏈，反而因為缺乏隱私而無法上鏈。哪怕只有 1% 的傳統金融資金進入以太坊，對隱私生態的影響也是巨大的。

在 Panel 環節，來自 ABN Amro（荷蘭銀行）和 Etherealize 的嘉賓分享了機構的真實痛點。機構並非不想使用公鏈的全球流動性，但它們無法接受交易策略、持倉或客戶資料在鏈上完全公開。與散戶不同，機構需要的不僅是隱私，更是「控制權」：明確誰在何時可以看到什麼資料。這種控制權需要精細到具體的業務流，例如債券發行、借貸結算或二級市場交易，每種場景對透明度的要求都不同。

Polygon Miden 的代表 Francois 介紹了他們如何通過混合帳戶模型（Account + UTXO）來解決這一問題：用戶可以在本地維護隱私狀態，只在必要時向公共網路證明交易的有效性。討論還涉及了零知識證明（ZK）在合規報告中的應用，即利用 ZK 技術在不洩露底層資料的情況下，向監管機構證明機構的償付能力或合規性。

嘉賓們一致認為，未來的方向不是建立孤立的私有鏈，而是在以太坊公鏈上構建隱私層。通過將身份驗證（KYC/KYB）、策略執行和合規報告解耦，機構可以在享受以太坊安全性和流動性的同時，保持其商業機密。這種架構的成熟將是 2026 年左右機構大規模採用以太坊的關鍵轉折點。

7. Privacy Without Terrorists (沒有恐怖分子的隱私)

演講者： Ameen Suleimani (0xbow)

Ameen 的演講以一個關於巴塔哥尼亞湖泊污染的寓言開場，生動地隱喻了 Tornado Cash 的困境：當少數人（「恐怖分子」/駭客）污染了公共資源（隱私池），導致所有人（普通用戶）都受到懲罰。他回顧了 Tornado Cash 的歷史，指出開發者不應為用戶的非法行為負責，但同時也提出了一個尖銳的問題：普通用戶在使用混幣器時，實際上是在為駭客提供隱私掩護。因此，社群有責任構建一種既能保護合法用戶隱私，又不賦能犯罪分子的系統。

這就是 Privacy Pools（隱私池） 的核心理念。與 Tornado Cash 不同，Privacy Pools 允許用戶通過零知識證明，公開地將自己與非法資金（如朝鮮駭客的資金）進行「解離（Dissociate）」。用戶在提款時，可以證明自己的資金來源屬於一個合法的存款集合，而不必透露具體的存款來源。這既滿足了監管對反洗錢的要求，又保留了用戶的鏈上隱私。

Ameen 詳細介紹了 0xbow 的管理機制。該系統引入了 KYT（Know Your Transaction）檢查，存款需要經過審批。如果 0xbow 發現某個存款來源非法，可以將其從合規集合中移除，但無法凍結用戶資金。他特別強調了 「Rage Quit（怒退）」 機制：即使用戶的存款被後續標記為不合規，或者 0xbow 決定停止運營，智慧合約依然保證用戶可以隨時取回本金。這實現了一種「非託管但有許可」的隱私模式。

最後，Ameen 預告了 Privacy Pools V2 的路線圖，計畫於 EthCC（巴黎）發布。V2 將支持隱身地址轉帳（Shielded Transfers），允許池內點對點支付，不再需要像 V1 那樣必須提款到新地址。V2 實際上是用部分可替代性（Fungibility）換取了可恢復性（Recoverability），旨在為「好人」構建隱私基礎設施，防止開發者因編寫程式而入獄。

8. Is censorship resilience truly necessary? (抗審查性真的必要嗎？)

演講者： Mashbean (Matters.lab)

Mashbean 提出了一個令人不安的問題：如果抗審查如此重要，為什麼以此為核心的產品很難生存？他結合 Matters.news（一個去中心化內容發布平台）五年的運營經驗，揭示了「市場需求」與「生存需求」的錯位。雖然邊緣群體（異見者、記者）對抗審查有強烈的道德需求，但這一市場規模小且缺乏支付能力。大多數普通用戶只關心內容品質，而不關心平台是否抗審查。

他深入探討了 「蜜罐悖論（Honeypot Paradox）」：構建抗審查平台自然會吸引最敏感的內容，從而將風險集中化。這不僅引來了極權政府的封鎖，也引來了大量的垃圾資訊和詐騙內容攻擊。諷刺的是，為了對抗垃圾資訊，平台不得不引入某種形式的審核，這與抗審查的初衷產生了張力。甚至，大量的垃圾資訊攻擊曾觸發民主國家的自動反詐系統，導致平台被誤封，形成了一種新型的「跨國界聯合審查」。

面對這些困境，Mashbean 提出了一些反直覺的解決方案。首先，不要構建單一的大型平台，而應構建模組化的組件（儲存、身份、支付），讓小社群可以複用這些基礎設施，避免樹立明顯的攻擊靶子。其次，必須要「吃自己的狗糧（Eat your own dogfood）」，即開發者自身必須採用高強度的 OpSec（操作安全）和隱私支付，因為開發者本身也是高風險群體。

結論是，抗審查技術不應被視為普通的商業產品，而應被視為類似「消防通道」或「安全帶」的公共基礎設施。你不會問消防通道的市場規模（TAM）有多大，但在火災發生時它是救命的。因此，這類項目的融資模式需要改變，應混合公共資金、慈善捐贈和社群所有權，其成功指標不是收入，而是有多少人在高壓下依然能夠發聲和生存。

9. Guerilla Interoperability (游擊式互操作性)

演講者： Andreas Tsamados (Fileverse)

Andreas 的演講極具戰鬥性，他將當前的 Web2 互聯網比作充滿了「敵對建築（Hostile Architecture）」的城市，巨頭們通過圍牆花園、DRM 和資料鎖定來控制用戶。為了對抗這種「Enshittification（平台劣化）」，他提出了 「游擊式互操作性（Guerilla Interoperability）」的概念。這是一種用戶驅動的戰術抵抗，即在未經主導平台許可的情況下，利用技術手段強行實現互操作性，奪回資料主權。

他詳細介紹了實現這一目標的技術武器庫，特別是 ZK-TLS（零知識傳輸層安全）。這項技術允許用戶生成他們與 Web2 網站（如銀行、社交媒體）互動的加密證明，從而將 Web2 的資料以無需許可的方式帶入 Web3 世界。這意味著開發者可以構建依附於現有壟斷平台的應用，吸血並超越它們，而無需等待平台的 API 開放。

Andreas 提倡一種「革命樂觀主義」文化，即拒絕接受互聯網現狀的宿命論。他展示了 Fileverse 開發的 ddocs.new 和 dsheets.new 等工具，這些工具是對 Google Workspace 的去中心化替代品。它們不僅端到端加密，而且支持通過 ENS 邀請協作者，資料儲存在 IPFS 上。

演講的核心建議是：不要等待巨頭良心發現，而是利用可編程帳戶、去中心化儲存和 ZK 技術，強行構建替代方案。這種「數位維修權」運動要求開發者利用現有的封閉系統基礎設施，為用戶提供更好的隱私和主權選擇，直到巨頭被迫接受這一新常態。

10. Building infrastructural resilience (構建基礎設施的韌性)

嘉賓： Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

本場 Panel 將目光投向了物理層和硬體層。嘉賓們指出，如果我們底層的硬體是不可信的，那麼上層的軟體隱私就如同建立在沙堆之上。當前的晶片（如 Intel SGX）為了效能往往犧牲了安全性，且容易受到側信道攻擊。ml_sudo 介紹了 Trustless TEE（可信執行環境）倡議，旨在構建完全開源的硬體晶片，從設計圖紙到製造過程都透明可驗證，以適應當前日益分裂的地緣政治威脅模型。

Pol Lanski (Dappnode) 強調了家庭自託管（Self-hosting）的重要性。他認為，雖然現在的用戶體驗還不夠好，但我們的目標應該還是「每個人都運行自己的節點」。這不僅是為了去中心化，更是一種「用腳投票」的公民不服從（Civil Disobedience）手段。當法律（如 Chat Control）試圖監控所有通訊時，運行自己的中繼節點和伺服器就是讓法律無法執行的最有效方式。

Sebastian (HOPR) 提出了一個有趣的觀點：「Nerds protect networks（極客保護網路）」。雖然我們希望普通用戶也能參與，但實際上是那一小群願意折騰硬體、運行節點的極客構成了網路的防禦前線。因此，生態系統應當尊重並賦能這種極客文化，同時也努力降低硬體門檻，讓更多人能夠參與。

討論最後回到了「為什麼」的問題。在這個 AI 偽造氾濫、網路連接一切的時代，唯有通過去信任的硬體和基礎設施，我們才能在數位世界中保留「人性」——即確信你在與真人互動，確信你的資料沒有被竊取。這種基礎設施的韌性，是我們對抗數位極權主義的最後一道防線。

11. Kohaku wallet on Ethereum (以太坊上的 Kohaku 錢包)

演講者： Nicolas Consigny (EF)

Nicolas 發布了以太坊基金會主導的一個新項目——Kohaku。這是一個專注於隱私和安全的原語集合，包含一個 SDK 和一個參考實現的瀏覽器擴充錢包（基於 Ambire 分叉）。Kohaku 的目標不是成為另一款競品錢包，而是通過提供高品質的開源組件，像「自助餐」一樣供其他錢包開發者取用，從而提升整個生態的隱私基準。

Kohaku 的核心亮點在於它極大地簡化了隱私協議的使用門檻。它整合了 Railgun 和 Privacy Pools 等隱私協議，用戶可以在錢包介面中一鍵切換，直接將資產發送到隱私池，而無需複雜的設定。此外，Kohaku 引入了「每個 dApp 一個帳戶」的連接系統，防止用戶因誤操作將同一地址關聯到多個應用，從而減少元資料洩露。

在硬體安全方面，Kohaku 取得了幾項重大突破。團隊與 ZKnox 合作，實現了直接在硬體錢包上對 Railgun 的 ZK 交易進行簽名，這滿足了高級用戶對「冷儲存+隱私」的需求。同時，他們還展示了通用的硬體應用層，使得同一套隱私簽名邏輯可以運行在 Keystone、Keycard 甚至低成本的 DIY 硬體上。

Nicolas 的演示展示了 EF 在隱私領域的務實態度：不追求在一夜之間改變世界，而是通過構建安全、易用的 SDK（如 OpenLV 連接套件），讓現有的錢包能夠輕鬆整合 Tor 網路支持和隱私交易功能。Kohaku 計畫在明年 4 月的 EthCC 期間上線公共測試網，標誌著以太坊應用層隱私進入標準化和模組化的新階段。

12. Private voting in DAOs (DAO 中的隱私投票)

嘉賓： Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

本場討論深入探討了隱私投票在 DAO 和現實世界治理中的必要性。Anthony (Aragon) 直言不諱地指出，缺乏隱私導致了治理的虛假：在透明投票的壓力下，99% 的提案都獲得了 99% 的贊成票，因為沒人想做「掃興的人」或遭受報復。隱私投票不僅是為了保護選民，更是為了獲取真實的民意，打破這種有毒的「虛假共識」。

Rarimo 和 Vocdoni 的代表分享了他們在高風險環境（如受到壓迫的政權下）實施隱私投票的經驗。在這些場景中，參與投票本身就可能導致監禁，因此身份隱私是生死攸關的。技術上，目前的挑戰在於如何將現實世界的身份（如護照、生物特徵）與鏈上隱私結合，既要防止女巫攻擊（一人多票），又要確保選票不可追蹤。

John (MACI) 重點討論了抗合謀（Anti-collusion）的重要性。隱私投票不僅僅是匿名，還必須做到「無法證明你投了誰」，以防止賄選。如果選民可以生成一個「我投了 A」的證明給買票者，那麼賄選市場就會形成。MACI (Minimum Anti-Collusion Infrastructure) 正是致力於解決這一問題。他提到最近的 Gitcoin 隱私輪次是一次成功的實驗，證明了相關技術（如二次方投票結合 ZK 身份）已經接近生產就緒。

嘉賓們一致認為，2026 年將是隱私投票協議成熟並被主流 DAO 工具（如 Snapshot, Tally）整合的關鍵年份。儘管技術上已基本就緒，但最大的障礙在於觀念：加密社群習慣了「透明即正義」，甚至將賄選（Bribes）視為正常的 DeFi 機制。改變這一敘事，讓人們意識到隱私是民主的基石，是接下來的政治任務。

13. From Tornado Cash to future developers protection (從 Tornado Cash 到未來開發者保護)

嘉賓： Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

這是一場充滿緊迫感和行動呼籲的 Panel。Joan Arús 分享了 Sentinel Alliance 的成立背景：這是一個由間諜軟體（如 Pegasus）受害者組成的聯盟。他講述了 Aragon 和 Vocdoni 團隊因開發抗審查投票技術而被政府利用間諜軟體監控的經歷。這表明威脅已從「起訴過去的犯罪」升級為「先發制人的監控」，且針對的是開源程式碼的潛在用途。

律師們詳細分析了法律風險的升級。現在的反恐法律定義極其寬泛，任何試圖「破壞政治或經濟結構」的行為都可能被定義為恐怖主義。這意味著開發去中心化金融或隱私工具的開發者，可能在不知情的情況下被扣上恐怖分子的帽子。Fatemeh 警告說，我們不能僅僅依賴官僚程序來尋求正義，必須建立主動的防禦機制。

Marina (EUCI) 帶來了一絲希望。她分享了歐盟在 GDPR 修訂方面的最新進展，經過遊說，監管機構開始意識到區塊鏈的特殊性，並可能在修正案中承認隱私增強技術是實現 GDPR 合規的一種手段，而非阻礙。這證明了政策倡導（Advocacy）是有效的。

最後，Panel 發出了強烈的呼籲：加密行業擁有數十億美元的資本，必須停止將資金僅僅用於聚會，而應投入到法律防禦基金和政策遊說中。如果不建立一個保護開發者的法律框架，如果不團結起來對抗將開源開發定罪化的趨勢，那麼下一個入獄的可能就是在座的任何一位開發者。這不僅是合規問題，更是一場關於自由的生存之戰。

14. Protocol-level privacy: Lessons from web2 (協議級隱私：來自 Web2 的教訓)

演講者： Polymutex (Walletbeat)

Polymutex 通過回顧 Web2 從 HTTP 到 HTTPS 的轉型歷史，為 Web3 隱私的普及提供了極具價值的參考框架。他指出，互聯網早期也像現在的區塊鏈一樣毫無隱私，原因驚人地相似：加密技術不成熟、監管不確定性（加密曾被視為軍火）、效能開銷大（握手延遲）。

他總結了 HTTPS 普及的四個關鍵階段：1. 使隱私成為可能（標準制定，如 SSL/TLS）；2. 使隱私合法（通過訴訟贏得加密權）；3. 使隱私廉價（硬體加速指令集）；4. 使隱私成為預設和常態。其中，Let’s Encrypt 的出現是一個轉折點，它讓獲取證書變得極其簡單和免費。最後階段是瀏覽器開始對 HTTP 網站標記「不安全」，從而對非隱私行為進行污名化。

將這一框架映射到 Web3，我們目前在「可能」階段（隱私協議標準）做得不錯；「廉價」階段正在通過 ZK 硬體加速和預編譯合約推進；但在「合法」階段（Tornado Cash 案）和「簡單」階段（錢包整合）仍面臨巨大挑戰。特別是，Web3 目前缺乏一個像斯諾登事件那樣的「Oh Shit Moment」來徹底喚醒大眾的隱私意識。

Polymutex 最後的結論是，我們需要通過工具（如 WalletBeat）來監督錢包的隱私行為（如 RPC 洩露），並推動隱私成為預設設定。更重要的是，社群需要污名化非隱私行為——就像現在瀏覽器警告 HTTP 不安全一樣，未來的錢包應該警告用戶「這是一個公開交易，你的財務將被監視」。只有將不保護隱私視為異常，隱私才能真正普及。

15. Privacy on Ethereum now: key challenges (以太坊隱私現狀：關鍵挑戰)

演講者： Alan Scott, Max Hampshire

Alan 和 Max 以輕鬆對話的形式探討了在一線構建隱私協議的真實痛點。首要挑戰是敘事問題。目前使用隱私工具（如 Railgun）往往被直接聯想到非法活動，「你為什麼要隱藏？你是不是怕警察？」這種污名化導致普通用戶望而卻步。他們強調，必須將敘事從「隱藏犯罪」轉變為「保護日常財務安全」（這就好比不想讓所有人看到你的 Visa 帳單）。

技術整合的摩擦是另一個巨大障礙。Alan 提到，Railgun 的 SDK 有幾十萬行程式碼，對於像 Aave 這樣的主流 DeFi 協議來說，整合這樣一個龐然大物不僅技術難度大，而且風險高。這也是為什麼 DeFi 協議更傾向於讓隱私層來適配它們，而不是反過來。此外，現有的錢包（如 Fork 自 Rabby 的實現）往往充斥著各種追蹤器（Analytics），這與隱私協議的目標背道而馳。

關於網路層隱私，Max 指出這是一場貓鼠遊戲。去匿名化技術（如流量分析）與匿名化技術（如 Mixnets）都在不斷進化。單純依靠應用層的隱私是不夠的，如果 ISP 或 RPC 節點能看到你的 IP 和訪問模式，鏈上隱私就大打折扣。因此，需要像 Nym 這樣的網路層設施與應用層協議緊密結合。

最後，兩人討論了如何擴大匿名集（Anonymity Set）。如果隱私工具只有鯨魚（Whales）在使用，那麼其隱私效果是有限的。目標必須是讓普通用戶在不知不覺中使用隱私功能（Plug and Play），即使只是為了防止被跟單或保護 Alpha。只有當「好人」和普通交易足夠多時，隱私網路才能真正提供保護。

16. Ethereum Privacy Roadmap (以太坊隱私路線圖)

演講者： Andy Guzman (PSE)

Andy Guzman 為全天的活動做了一個宏觀的總結和展望。他提出了 PSE 對隱私技術棧的簡化分類模型：隱私讀取（Private Reads）、隱私寫入（Private Writes） 和 資料移植（Private Porting）。他通過木桶理論（Law of the Minimum）指出，隱私系統的強度取決於其最弱的一環。如果我們在鏈上實現了完美的 ZK 隱私，但在 RPC 層洩露了 IP，整個系統依然是失敗的。

在路線圖預測方面，Andy 大膽預測：到 2026 年 11 月（下一屆 Devcon），以太坊上的隱私轉帳（Private Transfers）問題將被徹底解決。 他指出目前已有超過 35 個團隊在探索約 13 種不同的技術路徑（從隱身地址到隱私池），這種生態的豐富性保證了最終會有優勝方案跑出來。未來的解決方案將具有低成本（僅比普通轉帳貴一倍）、低延遲和一鍵式體驗。

他還提出了一個潛在的爭議點：隱私是應該保留在應用層，還是下沉到核心協議層（L1）？ 這可能會在未來引發一場「內戰」。將隱私寫入 L1 可以帶來更好的流動性統一和預設隱私，但也可能帶來監管風險和協議複雜性。他呼籲社群對此展開公開討論。

最後，關於合規性，Andy 展示了一個從「無許可隱私（Cypherpunk）」到「合規隱私（Practical）」的光譜。他認為，雖然純粹的加密龐克精神值得通過，但為了讓機構和政府採用，我們也需要像 Privacy Pools 這樣負責任的方案。以太坊的隱私未來不應是單一的，而應是包容不同需求的多樣化生態。PSE 將繼續致力於填補技術空白，確保以太坊成為真正的隱私優先網路。