Vitalik Buterin:过度复杂正在侵蚀区块链「无需信任」的基石
要点总结
• 只有普通用户能够验证系统规则,才能实现真正的无需信任。
• 复杂性导致用户依赖小团体的信任,侵蚀了区块链的去中心化特性。
• Buterin提出的简化方案包括轻量客户端和外科式简化L1。
• 生态系统需要公开承诺,推动可验证性和自我托管的原则。
• 用户应选择支持本地数据验证的钱包,减少对托管服务的依赖。
加密行业热爱使用「无需信任」这个词,但Vitalik Buterin整整在2025年反复强调:只有当普通用户能够自己验证系统规则,而无需依赖守门人时,我们才真正拥有了无需信任的保障。如果协议、钱包或L2变得过于复杂,以至于只有某个祭司般的精英团体才能理解和运作它们,那我们就悄无声息地用对小团体的社会信任,替代了原本无需信任的技术保障。他最近推动简化以太坊基础层,并起草「无需信任宣言」,让这一问题以及解决之道更加清晰。参见Vitalik关于简化的文章以及社区的链上宣言以了解更多背景内容。(vitalik.eth.limo)
2025年,「无需信任」应具备的含义
一个无需信任的区块链应允许任何人:
- 验证所发生的事件(公开可验证性),
- 即使在发生故障或内部攻击时仍能持续交易(容错能力与抗审查性),
- 在无需依赖专用或特权基础设施的情况下参与系统(可访问性)。
Buterin 2025年的演讲重新聚焦于这些用户测试标准——例如「断连测试」和「内部攻击测试」——认为每一个加密项目都应达到这些门槛。如果一个链、L2、跨链桥或钱包未能通过这些测试,那么所谓的「去中心化」就只是一个口号,而不是实际的保障。(coindesk.com)
复杂性是如何侵蚀无需信任性的
- 协议膨胀提高了验证门槛:Buterin的《简化L1》一文阐述了为何以太坊必须削减涉及共识的代码与复杂性,并提出三轮最终确认设计及长期切换至更简单、ZK友好的虚拟机。组件越少,出现细致性漏洞的可能就越低,也就越少需要「相信专家」的理由。(vitalik.eth.limo)
- 异常功能可能对ZK(零知识)有害:他甚至提出移除模幂运算预编译(modular exponentiation precompile),因为对零知识证明者而言它的证明成本过高,拉慢了L2的证明生成,从而迫使开发者采取不理想的折中方法。(finance.yahoo.com)
- 集中化操作伪装成中立:大多数Rollup(汇总层)依然依赖升级密钥、单一排序器,或具备即刻升级的管理员权限。L2BEAT的Stages框架使这些事实变得透明;进入Stage 2意味着「不再使用辅轮」,而不仅仅是「市场推广说得漂亮」。(l2beat.com)
- 构建者寡头与MEV黑箱操作:当前的区块构建市场可能延迟或排除交易,令权力集中。虽以太坊路线图中提出了提议者-构建者分离(PBS)来应对这一问题,但仍需配套更多保障措施。(ethereum.org)
- 「最终性恐慌」不是主要风险:Vitalik近期指出,最终性偶尔丧失(虽然不理想)是可以度过的——前提是错误区块未被定稿。而真正的长期威胁,是复杂度所引发的盲目信任。(cointelegraph.com)
2025年恢复无需信任性的路线图
- 让运行与验证节点变得「无聊」
- 轻量且无状态客户端:以太坊正朝着资源消耗极低的客户端迈进,使验证过程可在手机和普通笔记本上完成。Verkle树与部分历史记录淘汰(EIP‑4444)降低存储压力并简化节点职责。这是手中可握的无需信任性。(ethereum.org)
- 外科式简化L1
- Vitalik提出的三轮最终性机制与虚拟机整合计划,明确地以牺牲部分可选功能为代价,换取全民可验证性。简化共识引擎、标准化共享组件、优先使用一套被广泛理解的路径,而不是多个定制例外。(vitalik.eth.limo)
3)让成熟的L2超越“训练轮阶段”
- L2团队应实现无需许可地发布证明、执行有意义的退出窗口,并将紧急权限限制在客观的链上错误上。用户和机构可以通过更新后的「阶段框架(Stages Framework)」追踪L2的进展情况。
(l2beat.com)
4)内建抗审查能力
- PBS(Proposer-Builder Separation)是必要但不足够的方案。像“强制包含列表”(Fork-Choice Enforced Inclusion Lists,简称FOCIL)这类提案将要求提议者必须包含由随机选出的委员会筛选出的交易,从而减少审查者可利用的选择空间。尽管相关争议仍在继续,但方向已经明确:中立性应由协议保障,而不是依靠政策。
(ethereum.org)
5)优先推动具有可验证用户体验的账户抽象
- 智能账户钱包和EIP-4337框架可以普及安全默认设置,如会话密钥、支出限制、社交恢复等,而无需托管服务。若设计得当,账户抽象(AA)能降低对“中继的信任”,同时将安全流程推向主流。
(ethereum.org)
生态系统认真推动这些目标的信号
-
公开承诺:以太坊基金会的账户抽象团队和Vitalik联合在链上发布了《无信任宣言》(trustlessmanifesto.eth),承诺维护可信中立、自我托管、可验证性,并抵制「便利性中心化」。
(blockonomi.com) -
破解ZK落地瓶颈:社区正积极讨论淘汰对零知识证明不友好的预编译合约,以降低证明成本,使其在各类L2中更易普及和通用。
(finance.yahoo.com)
构建者现在应采取的行动
-
优先选择一条经过标准化和审计的方案,而不是多个开关和例外路径。在文档中链接清晰的威胁模型。
(vitalik.eth.limo) -
以Stage-1(再到Stage-2)为目标,满足Rollup各阶段标准;发布明确路线图以实现排序器去中心化和紧急权限限制。
(l2beat.com) -
推出对轻客户端的支持,并考虑支持DAS(数据可用性采样)的设计,使普通用户无需数据中心也能验证链上数据。
(ethereum.org) -
与PBS研究保持一致,并评估包含列表设计,以加强协议中立性。
(ethereum.org) -
采用账户抽象模式,减少用户在入门、恢复及Gas补贴环节对可信中介的依赖。
(ethereum.org)
用户在无需等待升级的情况下可以做的事情
-
选择支持本地数据验证(或嵌入式轻客户端)的钱包和DApp,而非依赖一个托管的RPC服务。
(ethereum.org) -
要求L2明确公开其证明系统、退出窗口、升级密钥、排序器机制等信息——并据此决定仓位大小。
(l2beat.com) -
将MEV带来的影响纳入风险管理;即使PBS等缓解措施正在推进,但在协议没有硬性约束前,默认构建者会优先寻求利润。
(ethereum.org)
关于自我托管与「无信任」习惯的小贴士
真正的无信任从掌握你的私钥开始。对于长期资产持有和高风险交互,使用具备开源固件、透明构建过程和可靠安全芯片隔离机制的硬件钱包,能够将可信计算基础缩减为你可以自己审计的代码和手中可控的芯片。
OneKey硬件钱包强调这些特性——完全开源的固件与应用程序、清晰的签名保护机制(在你批准之前展示合约风险)、以及EAL6+安全芯片将私钥离线保存——这些都直接支持本文倡导的「验证优于信任」的思维方式。
将这类设备与账户抽象流程及支持轻客户端验证的工具搭配使用,让你在今天就拥有最小信任的用户体验,而不仅是未来的技术路线图中才实现。
Further reading and references
- Vitalik’s “Simplifying the L1” roadmap and rationale for minimizing consensus‑critical complexity. (vitalik.eth.limo)
- Ethereum.org on proposer‑builder separation (PBS), the MEV problem, and why it matters for neutrality. (ethereum.org)
- Verkle trees and stateless clients: making verification feasible on consumer hardware. (ethereum.org)
- Partial history expiry (EIP‑4444) update from the Ethereum Foundation. (blog.ethereum.org)
- L2BEAT’s Stages framework for rollup decentralization maturity. (l2beat.com)
- CoinDesk coverage of Vitalik’s 2025 messages on turning decentralization from a catchphrase into guarantees. (coindesk.com)
- Cointelegraph on Vitalik’s framing of finality vs. safety, underscoring protocol hardening over performative metrics. (cointelegraph.com)
- Background on trimming ZK‑hostile precompiles to improve proving performance across the ecosystem. (finance.yahoo.com)
If your security model is “I trust the team and their servers,” you’re not living the crypto promise—you’re renting it. Simplify what must be simple, verify what you can, and use tools that minimize how much trust you have to place in anyone, including us.
