肖风与 Vitalik 围炉谈话全文:从硬件安全、AI 简化到抗量子加密,重新定义以太坊的边界与未来
肖风: 各位朋友,欢迎大家来到第二届与Vitalik的炉边谈话,去年我们也曾经举办过一场。Vitalik要不要跟大家问候一句?
Vitalik Buterin: 大家好!大家特别好!
肖风: 大家永远好!
其实在我们上台之前,刚刚进行了一场关于智能硬件和区块链相结合的讨论。我也知道最近几个星期,Vitalik见了很多与芯片、智能硬件制造相关的公司和创业者。我听说这个消息后也很好奇:为什么在此时此刻,你突然对智能硬件和芯片产生了这么大的兴趣?你关注这些东西,与以太坊会有什么样的交集呢?我想先请你聊聊这个话题。
Vitalik Buterin: 我们最近开始思考很多话题,除了Full stack open source security(全栈开源安全)。Full stack指的是应用的每一个层,包括应用层——如果是网站,那么浏览器就是一个层,操作系统也是一个层,硬件也是一个层,所以有很多不同的层。
如果任何一个层不安全,那么整个体系就不安全。我们一直在说要做一些安全的、不需要中心化信任的东西,但如果我们真想这么做,就需要关心每一个层。
我看到很多人说自己是ETH的持有者。那么,你的ETH的安全是怎么保证的?第一是你的钱包;第二是你的电脑操作系统;第三,如果你用硬件钱包,就还有一个问题:你如何相信你的硬件钱包是安全的。
另外,最近两年有一个话题:大家都希望基于区块链平台的应用能在真实世界中做更多的事,这也依赖于硬件。所以,无论我们做什么,硬件层都是重要的。
肖风: 对。不仅仅是在以太坊和L2层面存在安全问题,其实在以太坊的二层协议中,也需要硬件对某些计算进行加速。毕竟硬件加速是目前解决性能问题的手段之一。也许到今天,当区块链和以太坊作为基础设施要支撑更多应用时,也需要用硬件来保障安全或提供更好的效率与性能。这也承接了上面一场论坛的话题。
有一个话题我注意到你一直在谈论,但并没有引起大家很大的共鸣,我觉得这可能是非常重要的话题。
我们知道,区块链和以太坊对于C端用户来说,门槛仍然很高。不仅仅是钱包,还包括智能合约,因为并不是人人都有能力编写一个能完整运行的智能合约。你也一直提到以太坊的简化,我理解就是降低以太坊的应用门槛,让更多人能够很方便地使用以太坊。
这让我想起计算机的发展史。计算机最初的操作系统是命令行。比尔·盖茨做过DOS操作系统,那就是基于命令行的。如果现在的计算机操作系统还是命令行,我相信世界上90%的计算机用户都无法使用计算机,因为那极其难学。后来出现了浏览器,再后来出现了Windows这样的图形操作系统。
随着门槛降低,计算机操作流程越来越简化,使用的人也越来越多。最大的一步简化是移动互联网的到来和APP的出现。我们知道,微信是一个极其复杂的系统,但把它封装成APP,你只需要用一个手指就能操作。也就是说,你用一个手指就能操作电脑的某个功能或程序。
我们当然非常期待以太坊能逐渐被简化、自动化、智能化,让更多人能更方便地用一个手指头就能很好地使用以太坊。你能不能展开讲一下你所提到过、所设想的简化以太坊的路径和最终目标?
Vitalik Buterin: 我觉得“简化”这个词其实有两种意义。
第一种意义,可以类比iPhone的简化。你有一个手机,手机用户看起来特别简单,按一个按钮就知道它会做什么,但在屏幕后面有非常非常复杂的系统。
第二种意义,是把后面非常非常复杂的系统也变得更简单。
其实两者都很重要。为什么第二个也重要?因为如果一个系统过于复杂,就意味着只有很少的人能参与核心开发过程。你可以说系统理论上是trustless(无需信任)的,但如果系统核心非常复杂,只有50个人知道它是怎么运作的,那么全世界的人还是需要相信那50个人。所以,一个过于复杂的系统就不可能是trustless的系统。
另外一点是用户体验。我认为命令行和GUI有很多区别。一个区别是GUI对普通用户更友好,但命令行也有自己的优点。很重要的一个优点是,50年前,命令行时代有一种Unix哲学。Unix哲学有很多内容,其中之一是:我们应该做非常简单的程序。用户的一个操作可能会同时调用很多不同的程序。比如,用户的输入会输入到第一个程序,第一个程序的输出就会变成第二个程序的输入,第二个程序的输出就会变成第三个的输入,这就是“管道”的概念。
这个概念有一个优点。在GUI时代,有很多人批评或不满的一点,有人称之为数字垄断、数字封建主义。在GUI里,自然的结果是你有一个UI,那个UI是一家公司控制的,你住在一个公司的小宇宙里,你的数字生活都被一家公司控制。Unix哲学则完全相反,它有很多不同的程序,每一个程序由不同公司做,都可以通过命令行互相操作。
现在到了第三步,也就是AI。其实以太坊基金会在开始更多地关注AI。去年我们成立了Kohaku团队,是一个做钱包的团队。上个月在EthCC,Kohaku发布了第一个测试版,他们表示很快会发布完成版。但我们都觉得现在的“钱包”概念可能两年后就会消失,未来是AI。所以我们需要开始思考AI钱包,以及如何让AI钱包更安全。我们也在较多地思考AI用户界面。AI本质上也是一种命令行,只不过你直接跟电脑说话就行。
肖风: 用自然语言。
Vitalik Buterin: 对,是用自然语言的命令行。在第三个时代,可以说同时拥有了前两个时代的优点:有命令行的优点,很多人、不同公司做的不同小程序都可以互相操作,同时用户体验也会很好。如果我们做得好,可以结合命令行的优点和GUI的优点。如果做得好,结果会非常好,但我们需要努力。
肖风: 命令行操作可以面向众多开发者开发的众多计算机程序,而APP是一家公司把所有东西、所有应用都集成到了这一个APP上。从消费者福利的角度来说,当然是众多开发者开发出来的各种程序都能很方便地被消费者使用,这才是消费者福利最大化的做法。如果做不到这样,就只好简化以便大家能用,于是变成了一个APP。APP背后其实有很多其他开发者,但他们被集成在一个平台上。
现在Vitalik展望的是AI来了,有可能会出现一种“返祖现象”,回到命令行操纵计算机。当然,那时的命令行不是我们原来学的那种,而是用自然语言,也就是你说一句话,电脑就会调动后面无数的程序来帮助你完成目标。非常期待这样通过自然语言在AI的帮助下做的事情。
我想起来,我们在讲以太坊简化时,这个话题在2016年以太坊全球开发者大会(Devcon)上海举办时就已经开始讨论了,比如简化智能合约编写的工具或技术手段。我记得当初有两个不同的技术开发团队在2016年Devcon上讨论过形式化验证——用形式化验证的方法对所有以太坊上的应用,包括各种各样的智能合约进行验证,找出bug,让它变成非常完美的智能合约。现在AI来了,AI加上形式化验证,有没有可能让任何一个即使没有编程能力、不是计算机工程师的个人,也能为自己的某个目的或需求构建一个智能合约,并且这个智能合约确实不会出现bug,不会被黑客找到漏洞,能够很好地运行?换一个角度问:形式化验证在十年前就开始讨论了,到今天为止,如果加上AI的话,是不是能让在座无论有无计算机编程能力的人,都能够自己编写智能合约并在以太坊上运行?
Vitalik Buterin: 对,形式化验证这个话题现在非常重要。写智能合约是很重要的一部分。2016年的时候我们谈得比较多,因为那年发生了DAO攻击,大家意识到了智能合约安全的重要性。
但今年Claude Mythos出来了,让很多人特别惊讶,甚至很害怕。按照我现在的理解,Claude Mythos确实比之前的AI更强大,但大家说的也有些夸大。我们也不能只看现在的Claude Mythos,要看趋势——Claude Mythos比一年前的AI好多了,明年的AI会比Claude Mythos好多了,2029年的AI找各种漏洞的能力可能会非常可怕。现在我认为唯一的办法是用AI加形式化验证再加更多方法,来获得真正安全的代码,真正没有严重漏洞的代码。现在因为AI,这么做几乎是可能的,而且因为AI找各种漏洞的能力,这么做也是必须的。
现在,我们在开发以太坊下一版本的团队,正在为以太坊PoS共识的下一个版本设定很多目标。
第一,更快。finality(最终确认性)的时间从现在的16分钟减少到16秒、8秒甚至更少。
第二,抗量子。从去年开始,所有正在思考和开发的东西都认为抗量子是必要的。
第三,更去中心化、更安全。他们有很多需求,现在做的事情之一就是把下一版共识的很多部分用形式化验证的方法证明是安全的,包括抗量子签名、抗量子零知识证明技术栈,以及Recursive STARK等很多复杂的事情。
两年前大家都认为用形式化证明这么复杂的事情完全不可能,永远不可能,但现在因为AI发展这么快,这些事情变得可能。所以AI正在成为L1核心开发中越来越重要的一部分。
写智能合约层也非常重要,最近各种黑客事件越来越严重。其实最近两年链上的合约还好,更多问题出在UI层和链下层。AI也可以帮助,如果你用AI,可以想想去年的Safety工具,Safety工具是UI工具。如果大家用Local AI和Safety,那个事情也不可能发生。如果做得好、做得正确,AI可以替代第三方UI,对安全也能有帮助,但AI也有自己很多的安全问题,这也是我们在思考的。在智能合约层,上个UI的Vyper是第二个写智能合约的程序语言(Solidity是第一个),Vyper现在支持形式化验证,Solidity的能力也会变得越来越好。这个工具不是完美的,不能立马解决所有问题,但它的能力加上AI的能力确实非常强大。
肖风: 刚才我们讨论了形式化验证如何赋能,让人人都能编写自己的可信智能合约。同时你在讨论中提到了下面我想跟你聊的两个话题:一个是量子计算和抗量子计算。我们看到Google发表了一篇自己的论文,也有人评论说Google这篇论文更多指出的风险不是比特币,而是以太坊的签名算法。你怎么看这个事情?
我自己也请教过一些密码学家,他们的看法是:能够破解比特币网络这类加密算法的量子计算,本身是非常非常难的事情,算法也非常难。但道高一尺,魔高一丈,抗量子计算的算法其实发展得也非常快。七八年前我访问过中国非常著名的几位密码学家,他们有大量的经费在研究抗量子计算的加密算法。因为量子计算解密并不止针对Crypto或Blockchain,全球加密算法都面临这样的威胁,所以各个国家有大量资金投入在研发抗量子加密算法。比如八年前我就接触过“格密码”这个概念,当时给我的印象是双方互相平衡,不至于出现一边倒的现象。
你对抗量子计算加密算法有怎样的了解?量子计算大家讨论很多了,它对以太坊、比特币等不同算法的威胁也讨论很多,但我觉得大家讨论较少的是抗量子计算加密算法本身的发展进度。
补充一下,我问过一个非常有创造力的密码学家,万一比特币网络上有很多账户来不及迁移,这种情况怎么办?换加密算法本身很难,而且换的过程中,万一有人没有及时响应、没有更新钱包,那怎么办?这会对整个系统造成巨大损失和冲击,甚至让整个系统变得不可信。他说其实很好办,可以在现有的加密算法之上,再叠加一层抗量子加密算法。当然,这会牺牲一些性能和体验,但可以让那些来不及迁移的人慢慢来,哪怕三年以后再办都可以。当然,这是最“偷懒”的解决办法。
我想请你从抗量子加密算法的角度来谈谈量子加密的问题。
Vitalik Buterin: 其实抗量子算法已经是比较成熟的话题。大概二十多年前,人们就知道有两种抗量子的密码学技术。第一种是基于哈希的,包括很多基于哈希的签名算法,zkSNARK——大家现在知道的抗量子零知识证明算法也是基于哈希的。第二种是基于量子计算机破解不了的数学方式。现在Lattice-based cryptography(基于格的密码学)是大家都会用的,大概就是这两种。
基于哈希的签名是可以的,零知识证明也是可以的,但用公钥私钥进行加密是不可能的——可能四十年前就有数学家证明了基于哈希无法做到这一点。所以任何公钥和私钥的加密,包括FHE(全同态加密)及其他更复杂的操作,都需要另寻他法。
以太坊现在的想法更希望推动基于哈希的比较纯粹的算法,因为我们希望不止做抗量子链,也希望做抗AI的链。有几种假设,比如AI会让解密算法变得更强,包括RSA以及基于lattice的算法。如果只能有一种能对抗AI的密码学,那肯定是哈希。因为哈希完全没有数学结构,哈希算法可以说是基于某种随机假设。密码学家会说,无法区分哈希的输出究竟是来自哈希函数还是来自真正的随机数。如果只有一样东西是安全的,那就是哈希。
希望在L1上,如果可能就全部采用基于哈希的算法,但这些算法有个缺点:效率。现在的以太坊签名都是基于椭圆曲线的,基于椭圆曲线的签名是65 bytes,基于哈希的是2000 bytes,而基于lattice的签名在0.6到3KB之间。ZK-SNARK现在可能是500 bytes,Stark是抗量子证明,至少300 KB甚至更多。需要面对效率问题。
我们知道有一种方法叫聚合(aggregation)。如果一个区块需要包含很多签名和证明,那么制造区块的节点可以自己生成一个300 KB的证明(即Stark),来证明所有签名和证明的有效性。不管有多少笔交易,不管交易有多复杂,都不需要在区块里包含所有签名,只需要包含一个300 KB的Stark。我们有很多项目在研究这种方法,在应用中也还有更复杂的思考。
肖风: 抗量子计算的加密算法发展已有很长的历史,只是目前性能上可能离大规模商用还有所欠缺。并不是说这些算法现在没有或完全不能用,它们已经可用,只是我们需要提升性能。这也是为什么Vitalik你最近会关心智能硬件的原因——很多算法可以通过芯片或其他硬件进行加速,来改善性能、提升效率,让它更接近于在实际应用场景中满足性能要求。
最近几天非常热的热点是DeFi的安全。DeFi生长在以太坊上,到目前为止以太坊上DeFi的主要市场份额也仍然在以太坊上。DeFi在过去每年都会出现一些安全事件。出现一次,我们以为这个漏洞补上了,第二年又会出现新的。你怎么看DeFi安全?有没有什么终极解决方案?也许需要时间,但有没有一些终极方案来应对DeFi的安全问题?因为DeFi对以太坊、区块链和加密金融来说都是核心环节。
这几天虽然出现了DeFi上很大的风险事件,数亿美元被盗。我也问过密码学家,他们说用零知识证明(ZK)来建立跨链桥,这类方法现在已经可以更好地解决不同链之间资产的互操作性。现在已经有解决方案了,零知识证明是很重要的部分。关于DeFi安全的终极解决方案,它的前景目前大概处于什么阶段?请你讲一讲这个话题。
Vitalik Buterin: DeFi的安全有很多部分。技术上我们知道怎么做得更安全,还有一点是哪些协议会愿意做得更安全。在AI时代,如果你希望做安全代码,那么安全代码的能力会比之前高很多,所以安全代码可能会变得更安全,但普通代码会变得更不安全。为什么?因为AI会让人们很容易写出1万行代码,你觉得自己一小时写了很多东西,看起来很厉害,但其实是不安全的,你看不到那些不安全的地方。安全不止是技术的能力,安全也是选择。
我还有一个观点:最近有很多新的链出来了,包括Solana很火,还有Tempo。在这种情况下,我们在思考以太坊的角色是什么?我认为以太坊需要做只有以太坊能做的事情。以太坊能做的事情是什么?就是安全。第一,以太坊网络在全球有几千甚至上万个节点。第二,有5个完全独立的不同客户端。所以即使一个客户端出问题,整个网络仍然可以运行。也许你会记得十年前在上海Devcon的时候有很多DOS攻击。那次攻击之所以能得逞,是因为攻击者利用了Geth客户端在处理特定操作码时的内存溢出漏洞,这主要与Gas计费机制有关。那时候大家会换成了Parity客户端,而Parity没问题;下一次如果Parity再被攻击,Geth也能顶上。所以以太坊网络和以太坊技术有很多安全层面的优势。
我觉得以太坊L1 DeFi生态也应该做出选择,我们的转型目标是Low-risk DeFi,做去中心化的、安全的DeFi。不管什么事情发生,不管什么公司倒闭,不管哪些人哪些机构被黑,你的资产还是安全的。我觉得这是可以做到的。这是选择,我们需要选择这么做。
肖风: 刚才Vitalik讲到安全不仅仅是技术问题,也是意愿——你愿不愿意写一个非常安全的程序,这是第一层。第二层,AI可以带来很多安全,但现在程序员们有句话“死删代码”(死磕代码),AI创造了太多太多的代码,以至于你搞不清楚里面谁是正确的、谁是错误的。当然,也可以用AI来查很多bug,防止DeFi上的漏洞。
另外,以太坊一直强调一点:如果认可所谓的区块链不可能三角(去中心化、安全性、性能),那么以太坊虽然在发展L1、L2这样的二层协议,但以太坊L1只强调去中心化和安全,不会试图用其他方法改善性能。以太坊并没有打算提高每秒交易笔数,因为这个不可能三角到目前为止还没有找到完美的解决方案。因此,性能的问题交给二层,由应用场景去想办法解决,以太坊本身就只负责去中心化和安全。
我请教过密码学家,他们用零知识证明建立跨链桥。至少目前为止,DeFi所遇到的跨链资产互操作问题,用零知识证明是很好的解决方案。
前面讨论了量子计算和抗量子计算,这是安全的问题。那么零知识证明,以及2016年上海Devcon上开发者就讨论过的全同态加密——零知识证明和同态加密都是隐私保护技术。当然两者略有侧重:零知识证明更多是在加密之后证明某件事情是真的、数字是准确的;全同态加密是在加密之后让别人能够计算出与明文时期百分之百一样的结果。一个侧重于证明,一个侧重于计算,但都是在密文状态下进行。
在我们做以太坊应用的时候,包括HashKey也有一个HashKey Chain,是以太坊的二层。当我们向那些对合规、隐私保护有非常强需求的机构推荐以太坊区块链解决方案时,他们对隐私都有非常强的需求。当然,在公链上数据是百分之百无需许可地让别人看见,这恰恰是区块链本来的特性之一。但使用以太坊的人又确实有很强的隐私保护需求,因此需要使用零知识证明、全同态加密这些隐私保护和隐私计算技术。零知识证明我们讲了十年,全同态加密也讲了十年。这些技术发展到今天,能够适应以太坊面向应用的需求吗?能大规模适配商业应用吗?我们发展到什么阶段了?还需要等待某个时间点到来?
Vitalik Buterin: 我觉得现在零知识证明是比较成熟的,有很多应用在用零知识证明。我们花了十年时间做了很多开发工具,现在加上AI,做得很简单。FHE(全同态加密)现在比ZK可能落后一点点,但还是发展得很快,最近有越来越多应用开始用FHE。
ZK和FHE有不同的优点和缺点。ZK的优点是完全无需信任(trustless),你不需要信任任何人,验证就是验证。FHE在信任方面的缺点是:总是需要解密的私钥,总是需要有一个人、一家公司拥有私钥,只有通过他你才能得到FHE计算的结果。你没有办法限制他们说“你们只能得到这个计算的结果,不能做另外一个计算的结果”,这是FHE的缺点。但FHE的优点是可以做计算,也可以结合不同用户的数据。ZK是一个用户可以用自己的私人信息做计算,把计算结果进行验证,然后把证明发给另一个人或发到链上。FHE有另外的特点。
第三种技术叫obfuscation(混淆),理论上可以结合ZK和FHE的特点,但现在非常慢,基本做不到。理论上知道怎么做,但实际做起来发现需要一年时间运行一次,所以现在还是研究领域。如果可以做到,我觉得会非常好。但现在结合ZK和FHE已经可以做得很好。
肖风: 这对于区块链和AI的融合非常非常重要,因为AI的任何应用都涉及到计算。但如果仅有AI的计算,会出现一个问题:AI计算如果没有加密,我相信它的推广也会相对比较慢。AI也好,单独的区块链也好,数据对使用者都是公开透明的。
我昨天举了一个案例:医院的医疗数据极其有价值,但对隐私保护的要求也是最高的。AI研究方法如果能使用医院数据,显然对人类福利有非常大的增进。如果不解决隐私保护,不能在加密的情况下计算,我相信所有医院都不敢开放这些数据给研发人员——不管是药物研发还是医疗方案研发。
同时,加密之后当然可以,比如同态加密、ZK、零知识证明当然可以。但如果只有AI+隐私计算技术这两者结合在一起,你其实就是Web2的商业模式:你需要跟这家医院去谈,需要商谈、签协议、得到许可、付费。我相信这对医院从“Token工厂”的角度来说,商业推广非常困难。但如果再加上区块链,AI+隐私计算+区块链,把它改造成为像比特币、以太坊网络这样无需许可、无需信任的平台,医院的所有数据就变成了AI Token。既然是AI Token,用区块链的方法,无需许可、无需信任,任何人都可以来调用它。你消耗了医院的Token,你就付给医院,医院并不需要知道对方是谁。这样,医院从“Token工厂”的角度,商业边界会大大扩展。这三个技术在我看来需要结合在一起,才能创造巨大的商业价值。
接下来的话题想问一问以太坊的L2。以太坊解决不可能三角的方法就是L1、L2分层。我认为不可能三角是数学问题,挑战一个经过数学验证的不可能三角有巨大技术难度。但这个问题不是没有解,解是把性能问题交给另一个层次来解决。你对L2未来的发展,以及L1和L2之间的关系有什么看法?你觉得未来最好的关系是什么?
Vitalik Buterin: 谢谢肖总也提到了很多很重要的话题。医疗和FHE的话题特别有意思。
我们最近有一个项目,几乎结合了刚才谈到的所有点。这个项目是可以看到空气质量指标的设备。其实空气质量数据有很大问题:通过这些数据可以知道一个房间里什么时候有人在、什么时候不在,有人在的时候谁在、他在做什么,可以知道很多,包括通过AI的方式。所以我们做的是:在设备、硬件上直接拿那些数据,把信息通过FHE加密,同时再加上ZK。你要知道信息来自好的硬件,但不知道是什么时候来的。通过FHE可以保护信息的内容,把信息发到服务器,在服务器上可以做很多科学研究,指导如何提高空气质量和人的健康信息。这么做需要ZK、FHE,也需要安全硬件,还需要既小又高性能的硬件,都需要。所以这是密码学的问题,也是硬件的问题,也是医疗的问题,也是应用的问题——每一层都有。我们现在做的这个项目比较有意思。
AI和FHE也很有意思。如果我们能把LLM的推理做到FHE或零知识证明里,就可以扩大我们能做的应用。如果把L1的推理做到FHE里,意味着你的手机、IoT设备、电脑、所有设备都可以安全地使用最强大的模型。如果能做LLM的证明,就可以做应用,比如写一个智能合约,理论上可以用自然语言写智能合约。可以证明某些文章的内容,按照LLM的判定有什么事情发生了,然后你可以发一些币给某个账户。我们都知道有好几个公司都在非常努力地优化AI的FHE和AI的ZK,我特别希望他们能成功。
关于L1和L2的问题,最近两年有一个比较大的变化:现在以太坊L1愿意比之前扩展更多。这是为什么?因为现在有了ZK技术,所以终于可以分开“制造区块计算”和“验证区块计算”。于是我们第一次重新思考了不可能三角,其实三角没有包括通过ZK分开执行和验证的能力,现在这个能力有了,所以现在有计划今年把gas上限提高比较多,明年再提高。但还是会有很多L1做不到的事情。
理想的L2并不是“L1+更多的scaling”,做更大的EVM我觉得比较无聊。更有意思的是开始思考应用需要什么——应用需要的事情里面,L1做不到什么?还有什么其他的应用需要但L1不提供的服务?你可以做那些服务,这就是L2。我觉得会有很多新的L2,它们会和之前的L2完全不一样,并不会做EVM的更大复制版本。其实现在的L2都已经开始往这个方向走,Arbitrum已经很久就说“我们不止是EVM”,都开始这么说。如果他们能成功地走这条路,对以太坊和他们是最好的办法。
肖风: 一方面,区块链的不可能三角因为有了ZK这些新技术,作为基础L1的以太坊本身性能也可以在现代技术上有很大提升,不可能三角的水位也可能逐渐上升。当然,性能再怎么上升,去中心化和安全性还是会保持一样的,只是新技术能解决性能方面比原来更好更高的问题,这是第一个层面。第二个层面,L1和L2的关系:L2应该更多地面向应用,而不是去做L1已经做好的事情,没有必要重复造轮子,在商业上也不一定划算。面向应用,不同的应用有不同的个性化需求,这些个性化需求可能不是L1会考虑的,因为太个性化。个性化的需求需要L2去考虑、去满足,包括性能方面的需求。有些应用对性能有更高的要求,这个要求超过了L1所能满足的标准,那么L2可以做这样的事情。我完全认同。
我了解到以太坊基金会在大概两个月前更新了自己的使命、愿景、价值观。在座的都是以太坊的粉丝,外界对以太坊基金会新的使命、愿景、价值观可能了解得还不算太多,这一次确实还没有看到谁把它翻译成中文。为什么以太坊基金会会在近期更新自己的使命、愿景、价值观?更新之后,以太坊基金会希望成为一个什么样的未来以太坊基金会?
Vitalik Buterin: 最近两年,在区块链生态内部和外部都有很多非常大的变化。第一,AI给我们带来了很多变化。在区块链生态里,有很多新的链出来了,有很多新的应用出来了,还有很多应用开始往更中心化的方向走。
我们看到有很多主流的adoption(采用)。但在以太坊生态里,需要强调的一点是:我们应该做只有以太坊可以做的事情。如果去中心化社区只是做公司更能做的事情,那我们不能假装自己是HFT的公司,不能假装自己是银行,不能假装自己是中心化交易所。
要区分两件事:一是效率;二是去中心化、安全、隐私、无信任。第一点可以说是普通世界中能帮助所有人的优点。第二点,在很多时候可能会觉得没用——为什么要思考它?但在最关键的时刻,它还是很必要的事情,那些事情只有比特币和以太坊可以做到。其他链很难做到让一个技术开发团队做出五个真正独立开发的团队,这完全做不到。所以,我们应该多强调自己的优点——只有以太坊可以做到的区块链的事情。
L2是可以做效率的,应用是可以做效率的,L1应该提供只有以太坊L1可以提供的事情。还有一点,从应用和区块链给世界带来什么的角度来看,其实比特币和以太坊这种L1现在不跟你讲效率。如果你要效率,AI现在给大家很高的效率提升,中心化的金融也可以给很大的提升。区块链可以帮我们做什么?我可以举一个更偏哲学的例子。在EF的文件里,我们提到了很多philosophy,提到抗审查、抗捕获、开源、隐私、安全(CROPS原则),也提到soft sovereignty(软主权)比较多。
你可以想想一百年前的车。你买了车,车就是你的,不会每秒给服务器发什么信息,一直在告诉服务器你在做什么。一百年前的车不会有什么功能,不需要给公司每个月付100块,如果你不付就没有服务了。你买了车,车就是你的,你可以自己去维修,可以自己去改,可以自己去了解它是怎么做的,可以自己去包装里面所有的事情。现在的高科技时代,非常容易失去这些东西。现在每一个应用,用户的权力不多。很多时候,如果有公司倒闭了,你的账户可能就不存在了,你的很多信息都被删掉,公司也不知道你的信息去了哪里。
所以,soft sovereignty的概念就是这样:我们怎么能做出很高科技的未来,但还能保持一百年前车的优点——用户自己可以控制、自己可以了解、自己可以相信的技术。
我们希望再强调以太坊的特点,包括在协议层、应用层、以太坊生态之外的层。其实我们在和开源硬件的人交流时,发现他们的想法很多时候和我们完全一样。有很多人希望做完全本地的AI,他们都会说:不管有没有互联网,不管发生什么,你还是可以用这个AI做你想做的东西。
我们希望从这些点开始,改良以太坊的协议和以太坊的应用生态,不能丢掉这些优点。在做进化、优化的过程中,这些是我们不能失去的。如果失去的话,整个以太坊就没有意义了——我们做了中心化服务、效率更低的版本。
我们希望能够搭建每一个层的生态。这么做的优点有可能第一天完全看不到,有可能第一年完全看不到,有可能十年都看不到。但总会有一个危机,总会有三个你以为同时不会发生的意外却同时发生了。希望在以太坊的链上、在DeFi里,你的账户和资产都是安全的。
肖风: 两个月前以太坊基金会更新自己的愿景、使命、价值观。第一方面当然是重新的战略定位,聚焦自己应该做的、自己擅长做的事情。同时,也因应AI和数字化进展到这个程度以后,以太坊基金会最初的初心,在效率和公平之间更多偏向公平,偏向让每个人自主管理自己的资产,对自己的资产有更高的自主权,能更有效地管理自己的资产,而不是变成“效率机器”。
效率由别人去做,但去中心化、安全性和自主性是以太坊要坚守的。一方面是重新定位,另一方面也坚守了自己的初心和出发的地方。虽然以太坊基金会到现在也有十年了,该守的一定要守住,该更新的一定要更新,该专注的地方一定要更专注——这才是这次以太坊更新自己价值观最主要的方面。
最后一个问题:以太坊应用联盟(EAG)是去年在新加坡时我们两个人一起提议、你也非常支持发起的倡议。你对EAG以太坊应用联盟有什么期许和建议?
Vitalik Buterin: 以太坊基金会还有想说的一点:以太坊基金会的角色是有限的,有些事情是我们能做的,有些事情是我们不能做的——不是我们的专业。可能这个想法跟十年前的基金会不一样。
十年前,基金会必须作为以太坊的核心,因为以太坊没有其他东西。现在以太坊有很多其他的东西,有很多应用、客户端团队、很多公司。现在的时机最好,基金会可以做L1的开发、核心自主权、安全和隐私的应用层研究等,但这也意味着以太坊生态的成功需要其他人来做我们做不到的事情。
我一直非常开心万向区块链对以太坊生态十多年的支持。希望EAG能多做基金会自己不想做但生态需要做的事情,包括很多应用相关的、连接传统世界和区块链世界的事情,以及众多企业的应用,在全球做生态研发。这些都很重要。很高兴你们提出了想法,并自己开始这么做。很期望EAG成功,也希望在以太坊的生态里有更多其他团队、其他公司可以学习你们,自己成立更多独立的以太坊社区组织,选择自己擅长做什么、希望做什么,做出自己不同的以太坊生态。这样,我们都可以一起合作,一起成功。
肖风: 谢谢Vitalik,同时也谢谢在座各位坚持到现在。今年的对话到此结束,期待明年再有机会和Vitalik对话。谢谢大家!
