Vitalik's "Sanctuary Technology" Manifesto: How Ethereum Writes Censorship Resistance into the Protocol?

特邀专栏作者

2026-03-10 12:30

Bài viết này có khoảng 3343 từ, đọc toàn bộ bài viết mất khoảng 5 phút

Decentralization has never been the default state; it is a result that must be fought for and maintained through protocol design.

Tóm tắt AI

Mở rộng

Core Viewpoint: Ethereum is placing "censorship resistance" back at the heart of its design through protocol-layer upgrades like FOCIL and encrypted mempools, aiming to build a "sanctuary technology" network that can resist external pressure and ensure transactions are not arbitrarily blocked, in order to pass the most stringent decentralization test (the Walkaway Test).
Key Elements:
1. Vitalik Buterin proposed the concept of "sanctuary technology," emphasizing that Ethereum should become open-source, free, and foundational infrastructure capable of resisting government or corporate interference, with its value lying in its continued availability under high-pressure environments.
2. Ethereum currently faces the risk of centralization in transaction inclusion rights, where specialized block builders may selectively censor transactions (e.g., those related to Tornado Cash).
3. The FOCIL (Fork-choice Override for Censorship-resistance In List) mechanism provides inclusion guarantees for legitimate transactions in the public mempool through committees and consensus rules, limiting builders' unilateral censorship power. It has been confirmed as a core proposal for the Hegotá upgrade.
4. Encrypted mempool solutions (like LUCID) aim to encrypt transaction content until it is packaged and confirmed, to prevent sandwich attacks and front-running by MEV searchers, protecting the transaction intent of ordinary users.
5. "ePBS + FOCIL + Encrypted Mempool" is seen as the "Censorship-Resistance Trinity," providing systemic defense across the transaction supply chain and collectively reinforcing Ethereum's bottom line as an open network.
6. These upgrades signify that Ethereum is shifting censorship resistance from relying on market equilibrium to hard-coded protocol rules, representing a key engineering path for realizing its vision of a "digital stable island" and passing the "Walkaway Test."

Nếu một ngày nào đó, đội ngũ phát triển cốt lõi của Ethereum đột nhiên "biến mất", hoặc một quốc gia có chủ quyền yêu cầu kiểm duyệt các giao dịch cụ thể, liệu Ethereum có còn có thể duy trì tính mở không?

Những câu hỏi này nghe có vẻ như là những giả định cực đoan, nhưng chúng đang ngày càng trở thành hệ quy chiếu thực tế trong thiết kế giao thức của Ethereum.

Đầu tháng 3, Vitalik Buterin đưa ra một cách diễn đạt mới, thẳng thắn cho rằng cộng đồng Ethereum nên hiểu bản thân là một phần của hệ sinh thái "công nghệ tị nạn" (sanctuary technologies): những công nghệ mã nguồn mở miễn phí này cho phép mọi người sống, làm việc, giao tiếp, quản lý rủi ro, tích lũy tài sản và hợp tác hướng tới các mục tiêu chung, đồng thời tối đa hóa khả năng chống chịu trước áp lực bên ngoài.

Cách diễn đạt này trông giống như một sự nâng cấp giá trị trừu tượng, nhưng nếu đặt nó vào bối cảnh tiến hóa giao thức gần đây của Ethereum, nó thực sự tương ứng với những vấn đề kỹ thuật rất cụ thể:

Khi việc xây dựng khối ngày càng chuyên nghiệp hóa, quyền sắp xếp giao dịch ngày càng tập trung, và bộ nhớ đệm công khai ngày càng dễ bị tấn công sandwich và front-run, Ethereum nên tiếp tục giữ vững ranh giới cốt lõi nhất của một "mạng lưới mở" như thế nào - giao dịch của người dùng không nên bị một số ít người dễ dàng chặn lại.

1. Vitalik tạo ra một thuật ngữ mới: "Công nghệ tị nạn"

Điểm xuất phát lần này của Vitalik mang một sự thẳng thắn hiếm có.

Ông không tiếp tục sử dụng những từ ngữ hoa mỹ kiểu "thay đổi thế giới", mà thừa nhận rằng cho đến nay, Ethereum vẫn còn hạn chế trong việc cải thiện cuộc sống thực tế của người dùng phổ thông. Ví dụ, hiệu quả tài chính on-chain có thể đã được nâng cao, hệ sinh thái ứng dụng cũng trở nên phong phú hơn, nhưng nhiều thành quả vẫn chỉ dừng lại trong vòng tuần hoàn nội bộ của thế giới crypto.

Do đó, ông đề xuất một cách định vị mới: thay vì hiểu Ethereum đơn thuần là một mạng lưới tài chính, hãy coi nó như một phần của hệ sinh thái "công nghệ tị nạn" rộng lớn hơn.

Theo định nghĩa của ông, loại công nghệ này thường có một số đặc điểm chung: Chúng là mã nguồn mở, miễn phí, bất kỳ ai cũng có thể sử dụng và sao chép; chúng giúp mọi người giao tiếp, hợp tác, quản lý rủi ro và tài sản; quan trọng hơn, chúng vẫn có thể hoạt động trước áp lực từ chính phủ, sự phong tỏa của doanh nghiệp hoặc các can thiệp bên ngoài khác.

Vitalik thậm chí còn đưa ra một phép ẩn dụ sinh động - một giao thức phi tập trung thực sự nên giống một cái búa hơn là một dịch vụ thuê bao. Bạn mua cái búa, nó là của bạn, nó sẽ không đột nhiên mất tác dụng vì nhà sản xuất phá sản, và cũng sẽ không có ngày nào đó hiện lên thông báo rằng "tính năng này không khả dụng tại khu vực của bạn".

Xét cho cùng, nếu một công nghệ muốn đảm nhận chức năng tị nạn, nó không thể phụ thuộc vào sự tồn tại liên tục của một tổ chức tập trung nào đó, càng không thể đặt người dùng vào vị thế thụ động tiếp nhận dịch vụ mãi mãi.

Nguồn ảnh: CoinDesk

Điều này chắc chắn sẽ khiến người ta liên tưởng đến một tiêu chuẩn kiểm tra giá trị lâu dài khác của Ethereum mà Vitalik thường nhắc đến trước đây, đó là "walkaway test" (bài kiểm tra rời đi). Bài kiểm tra này đặt ra một câu hỏi rất đơn giản: Nếu tất cả các nhà phát triển cốt lõi của Ethereum biến mất vào ngày mai, liệu giao thức có còn hoạt động bình thường không?

Đây không phải là một khẩu hiệu, mà là một tiêu chuẩn phi tập trung hóa cực kỳ nghiêm ngặt, bởi vì nó thực sự chất vấn không phải là "hiện tại có câu chuyện phi tập trung hóa hay không", mà là "trong tương lai tồi tệ nhất, hệ thống này có còn đứng vững được không".

Và khi đặt câu hỏi này ở cấp độ sản xuất khối, câu trả lời sẽ trở nên rất cụ thể: Một blockchain muốn vượt qua "walkaway test", thì không thể để quyền đưa giao dịch vào khối nằm trong tay một số ít người trong thời gian dài, cũng không thể để dòng giao dịch công khai tự nhiên phơi bày trước rủi ro front-run, sandwich và kiểm duyệt.

Đây chính là bối cảnh để FOCIL và bộ nhớ đệm mã hóa bước vào cuộc thảo luận cốt lõi của Ethereum.

2. Kháng kiểm duyệt trở lại trung tâm giao thức: FOCIL + Bộ nhớ đệm mã hóa

Chúng ta cần phân tích kỹ vấn đề mà bộ nhớ đệm công cộng (mempool) hiện tại của Ethereum đang phải đối mặt.

Trong vài năm qua, Ethereum ngày càng trở nên chuyên nghiệp hóa ở cấp độ xây dựng khối. Để nâng cao hiệu quả và khả năng trích xuất MEV, vai trò của builder ngày càng quan trọng. Việc sản xuất khối không còn là trạng thái lý tưởng nơi mỗi validator tự xây dựng khối cục bộ độc lập. Làm như vậy tất nhiên có lợi ích thực tế, nhưng cái giá cũng rất rõ ràng:

Một khi quyền xây dựng khối tập trung vào một số ít người tham gia mạnh mẽ, kiểm duyệt không còn chỉ là rủi ro lý thuyết. Về lý thuyết, bất kỳ builder chủ đạo nào cũng có thể chọn lọc từ chối đưa vào một số giao dịch nhất định, chẳng hạn như chuyển khoản phát ra từ địa chỉ Tornado Cash từng bị trừng phạt.

Nói cách khác, vấn đề mà Ethereum phải đối mặt ngày nay không chỉ là phí giao dịch cao hay thấp, thông lượng có đủ hay không, mà là cơ sở hạ tầng giao dịch công cộng có còn đáng tin cậy đối với người dùng phổ thông hay không.

Do đó, FOCIL (Fork-Choice Enforced Inclusion Lists - Danh sách đưa vào được thực thi bởi lựa chọn nhánh) chính là phản hồi trực diện của tầng giao thức Ethereum đối với vấn đề kiểm duyệt. Ý tưởng cốt lõi của nó không phức tạp, đó là thông qua việc giới thiệu cơ chế Inclusion List, để việc một giao dịch có được đưa vào khối kịp thời hay không không còn hoàn toàn phụ thuộc vào ý chí đơn phương của proposer hoặc builder.

Cụ thể, mỗi slot sẽ chọn ra Inclusion List Committee từ tập hợp validator. Các thành viên ủy ban dựa trên mempool mà họ nhìn thấy, tạo thành danh sách giao dịch cần đưa vào và phát sóng; proposer của slot tiếp theo cần xây dựng một khối thỏa mãn các ràng buộc của danh sách này, và attester sẽ chỉ bỏ phiếu cho các khối đáp ứng điều kiện.

Nói cách khác, FOCIL không phải là loại bỏ builder, mà là thông qua quy tắc lựa chọn nhánh, cung cấp sự đảm bảo mạnh mẽ hơn cho việc đưa các giao dịch hợp lệ trong bộ nhớ đệm công cộng vào khối. Điều này có nghĩa là builder vẫn có thể tối ưu hóa thứ tự sắp xếp, vẫn có thể nâng cao hiệu quả và lợi nhuận xoay quanh MEV, nhưng họ không còn nắm quyền quyết định một giao dịch hợp pháp có đủ tư cách vào khối hay không.

Mặc dù gây nhiều tranh cãi, FOCIL đã được xác nhận là đề xuất cốt lõi của tầng đồng thuận cho bản nâng cấp lớn tiếp theo Hegotá (trạng thái Specification Freeze Included), dự kiến ra mắt sau bản nâng cấp Glamsterdam, vào nửa cuối năm 2026.

Tuy nhiên, FOCIL không giải quyết một vấn đề then chốt khác: trước khi giao dịch thực sự vào khối, liệu nó đã bị cả thị trường nhìn thấy hết chưa, MEV Searcher có thể dựa vào đó để front-run, sandwich, sắp xếp lại, đặc biệt là các giao dịch DeFi dễ trở thành mục tiêu nhất. Đối với người dùng phổ thông, điều này có nghĩa là ngay cả khi không bị kiểm duyệt, họ vẫn có thể bị khai thác có chủ đích trước khi vào khối.

Đây chính là nguồn gốc của tấn công sandwich.

Các giải pháp chính hiện đang được thảo luận trong cộng đồng là LUCID (được đề xuất bởi các nhà nghiên cứu Ethereum Foundation Anders Elowsson, Julian Ma và Justin Florentine) và EIP-8105 (Universal Enshrined Encrypted Mempool). Nhóm EIP-8105 gần đây đã tuyên bố ủng hộ toàn diện LUCID, hai nhóm đang phối hợp thúc đẩy.

Tư tưởng cốt lõi của bộ nhớ đệm mã hóa là:

Khi người dùng gửi giao dịch, nội dung giao dịch được mã hóa;
Giao dịch chỉ được giải mã sau khi được đóng gói vào khối và đạt được một số xác nhận nhất định;
Trước đó, searcher không thể nhìn thấy ý định giao dịch, không thể thực hiện tấn công sandwich hoặc front-run;
Bộ nhớ đệm công cộng do đó trở nên "an toàn để sử dụng" một lần nữa;

Như các nhà nghiên cứu đã nói, ePBS (Execution-layer Proposer-Builder Separation - Tách biệt Người đề xuất - Người xây dựng ở tầng thực thi) + FOCIL + Bộ nhớ đệm mã hóa, hợp thành "Bộ ba chống kiểm duyệt (Holy Trinity of Censorship Resistance)", là một giải pháp hoàn chỉnh cung cấp khả năng phòng thủ có hệ thống trên toàn bộ chuỗi cung ứng giao dịch.

Hiện tại, FOCIL đã được xác nhận đưa vào Hegotá; giải pháp bộ nhớ đệm mã hóa (LUCID) đang tích cực vận động để được đưa vào như một đề xuất tiêu đề khác của Hegotá.

3. Tất cả những điều này có ý nghĩa gì

Nếu mở rộng góc nhìn một chút, FOCIL và bộ nhớ đệm mã hóa không chỉ đơn thuần là những thuật ngữ mới trong danh sách nâng cấp công nghệ của Ethereum, chúng giống như một tín hiệu hơn:

Ethereum đang đặt lại "kháng kiểm duyệt" vào trung tâm của thiết kế giao thức.

Xét cho cùng, mặc dù ngành công nghiệp blockchain thường nói về "phi tập trung hóa", nhưng khi một giao dịch thực sự bị kiểm duyệt, bị chặn, biến mất trong mạng lưới vào một ngày nào đó, hầu hết người dùng mới phát hiện ra rằng, phi tập trung hóa không bao giờ là trạng thái mặc định, mà là điều cần phải giành lấy bằng mã giao thức.

Từ ngày 20 tháng 2, Vitalik đã đăng bài cho biết, cơ chế FOCIL có hiệu ứng hiệp đồng quan trọng với đề xuất tài khoản trừu tượng của Ethereum EIP-8141 (dựa trên 7701). EIP-8141 nâng cấp tài khoản thông minh (bao gồm đa chữ ký, chữ ký kháng lượng tử, thay đổi khóa, tài trợ gas, v.v.) thành "công dân hạng nhất", có nghĩa là các hoạt động từ tài khoản này có thể được đóng gói trực tiếp như một giao dịch on-chain mà không cần đóng gói thêm.