Vitalik 的「庇护技术」宣言：以太坊如何把抗审查写进协议？ | 加密百科深度分析

如果有一天，以太坊的核心开发团队集体「消失」，或某个主权国家要求审查特定交易，以太坊还能否保持开放？

这些问题听起来像极端假设，却正在成为以太坊协议设计越来越现实的参照系。

3 月初，Vitalik Buterin 提出一个新的表述，直言以太坊社区应当把自己理解为「庇护技术」（sanctuary technologies）生态的一部分：这些免费的开源技术能够让人们生活、工作、交流、管理风险、积累财富，并朝着共同的目标进行协作，同时最大限度地提高抵御外部压力的能力。  

这套表述看上去像是一次抽象的价值观升级，但如果放到以太坊最近的协议演进中去看，它其实对应着非常具体的工程问题： 

当区块构建越来越专业化、交易排序权越来越集中、公开内存池越来越容易被夹击和抢跑，以太坊该如何继续守住「开放网络」最核心的一条底线——用户的交易，不应被少数人轻易挡在门外。

一、Vitalik 造了个新词：「庇护技术」

Vitalik 这次的出发点，带着一种少见的坦率。

他并没有继续沿用「改变世界」式的大词，而是承认以太坊到今天为止，对普通人现实生活的改善仍然有限，譬如链上金融效率或许提升了，应用生态也变得更丰富了，但很多成果仍然停留在加密世界的内部循环里。

因此，他提出一个新的定位方式，与其把以太坊理解为单纯的金融网络，不如把它看成更大范围「庇护技术」生态的一部分。

按照他的定义，这类技术通常有几个共同特征：它们是开源、免费的，任何人都可以使用和复制；它们帮助人们沟通、协作、管理风险和财富；更重要的是，它们在政府施压、企业封锁或其他外部干预面前，仍然能够保持运转。

Vitalik 甚至提出了一个形象比喻——真正的去中心化协议，应该更像一把锤子，而不是一项订阅服务。你买下锤子，它就是你的，不会因为厂商倒闭而突然失效，也不会有一天弹出提示告诉你「该功能在你所在地区已不可用」。

说到底，如果一项技术要承担庇护功能，它就不能依赖某个中心化组织持续存在，更不能把用户始终置于被动接受服务的地位。

图源：CoinDesk

这无疑会让人联想到 Vitalik 此前常提及的另一个检验以太坊长期价值的标准，即 walkaway test（退出测试），这个测试问的是一个非常朴素的问题，如果以太坊的所有核心开发者明天集体消失，协议还能正常运转吗？

这不是一句口号，而是一种极为严格的去中心化标准，因为它真正追问的不是「现在有没有去中心化叙事」，而是「在最坏的未来里，这套系统是否还站得住」。

而把这个问题放到区块生产层面，答案就会变得非常具体：一条链若想通过 walkaway test，就不能让交易纳入权长期掌握在少数人手里，也不能让公开交易流天然暴露于抢跑、夹击和审查风险之下。

这正是 FOCIL 和加密内存池进入以太坊核心讨论的背景。

二、抗审查回到协议中心：FOCIL + 加密内存池

我们需要好好拆解下目前以太坊的公共内存池（mempool）所面临的问题。

过去几年，以太坊在区块构建层面不断走向专业化。为了提升效率和 MEV 提取能力，builder 的角色越来越重要，区块生产不再是每个验证者都本地独立构建区块的理想化状态，这样做当然有现实收益，但代价也很清晰：

一旦区块构建权向少数强大参与者集中，审查就不再只是理论风险。理论上讲，任何一个主流 builder 都可以选择性地拒绝包含某些交易，比如曾被制裁的 Tornado Cash 地址发出的转账。

也就是说，以太坊今天面临的问题已经不只是交易费高不高、吞吐量够不够，而是公共交易基础设施是否还值得普通用户信任。

因此 FOCIL（Fork-Choice Enforced Inclusion Lists，由分叉选择强制执行的纳入清单）就是以太坊协议层对审查问题的正面回应，它的核心思想并不复杂，即通过引入 Inclusion List 机制，让交易是否能被及时纳入区块，不再完全取决于 proposer 或 builder 的单边意志。

其中每个 slot 会从验证者集合中选出 Inclusion List Committee，委员会成员根据各自看到的 mempool，形成待纳入交易列表并进行广播；下一个 slot 的 proposer 需要构建一个满足这些列表约束的区块，而 attester 则只会为符合条件的区块投票。

换句话说，FOCIL 并不是取消 builder，而是通过分叉选择规则，为公共内存池中的有效交易提供更强的纳入保障，这意味着 builder 仍然可以做排序优化，仍然可以围绕 MEV 提升效率和收益，但他们不再拥有决定某笔合法交易有没有资格进入区块的权力。

虽然备受争议，但 FOCIL 已被确认为下一次重大升级 Hegotá 的共识层核心提案（Specification Freeze Included 状态），预计在 Glamsterdam 升级之后、2026 年下半年上线。

不过，FOCIL 没有解决另一个同样关键的问题：在交易真正进块前，它是不是已经被整个市场看光了，MEV Searcher 就可以据此做前跑、夹击、重排，尤其是 DeFi 交易最容易成为目标，对普通用户而言，这意味着哪怕没有被审查，自己依然可能在进入区块之前先被针对性收割。 

这就是三明治攻击（sandwich attack）的根源。

社区目前讨论中的主要方案是 LUCID（由 Ethereum Foundation 研究员 Anders Elowsson、Julian Ma 和 Justin Florentine 提出），以及 EIP-8105（Universal Enshrined Encrypted Mempool），EIP-8105 团队已于近期宣布全力支持 LUCID，两方团队在协同推进。

加密内存池的核心思路是： 

• 用户发送交易时，交易内容被加密；
• 交易在被打包进区块、达到一定确认后，才被解密；
• 在此之前，搜寻者看不到交易意图，无法进行三明治攻击或前跑；
• 公共内存池因此变得再次「安全可用」；

正如研究者们所说，ePBS（执行层提案者 - 构建者分离）+ FOCIL + 加密内存池，合称「抗审查三位一体（Holy Trinity of Censorship Resistance）」，是从整个交易供应链上提供系统性防御的完整方案。 

目前，FOCIL 已经确认进入 Hegotá；加密内存池方案（LUCID）正在积极争取作为 Hegotá 的另一个头条提案被纳入。 

三、这一切意味着什么

如果把视角放大一点，FOCIL 与加密内存池并不只是又一轮以太坊技术升级清单里的新术语，它们更像是一个信号：

以太坊正在重新把「抗审查」放回协议设计的中心。

毕竟虽然区块链行业常常谈论「去中心化」，但当一笔交易在某天真正被审查、被拦截、消失在网络里时，大多数用户才会发现，去中心化从来不是默认状态，而是需要用协议代码去争取的事。

早在 2 月 20 日，Vitalik 发文表示，FOCIL 机制与以太坊的账户抽象提案 EIP-8141（基于 7701）之间存在重要协同效应，EIP-8141 将智能账户（包括多签、抗量子签名、密钥变更、Gas 赞助等）提升为「第一类公民」，意味着来自该账户的操作可直接作为链上交易被打包，无需额外封装。

有人可能会质疑：FOCIL 增加了协议复杂性，加密内存池可能带来效率损耗，这些付出是否值得？

这正是「庇护技术」最值得注意的地方，区块链真正独特的价值，也许从来不只是资产上链、交易提速，而是它能否在高压环境下，继续为人们提供一个不需要许可、不容易被关停、不容易被剥夺的数字出口。

从这个角度看，FOCIL 与加密内存池的意义就很清楚了，它们尽可能把一些原本依赖善意、依赖市场自发均衡、依赖「希望不会出事」的东西，改造成更坚硬的协议规则。

当无数用户在这个「数字稳定岛」上自由地生活、工作、交流、管理风险与积累财富，而不必担心被任何中心化实体驱逐或审查时——那时，以太坊才真正通过了「Walkaway Test」。

而这，正是庇护技术的终极意义。