Vitalik 严厉警告：以太坊链下活动遭勾结，可能面临无法追索风险

以太坊联合创始人 Vitalik Buterin 发出严厉提醒，虽然区块链安全可以防止大多数验证者串谋窃取链上资产，但当用户信任验证者执行链下任务时，这种保护就会完全消失，甚至面临无法追索资产的风险。

Vitalik 划定以太坊安全边界：链上与链下的本质差异

（来源：EMLearning）

区块链协议强制执行严格的验证规则，每个节点透过检查交易签名、防止双重支付以及确保状态转换遵循协议逻辑来独立验证。这种分散的验证意味着串通的验证者无法伪造交易或创建窃取用户资金的无效区块。此系统的分散式特性确保即使多数控制也不能凌驾于这些基本保障措施之上。

这就是为什么即使 51% 的验证者串通，他们也无法简单地「偷走」以太坊链上的资产。区块链的数学基础——椭圆曲线密码学、哈希函数、默克尔树——确保了只有拥有私钥的人才能移动资产。验证者的角色仅仅是排序交易和打包区块，而非控制资产本身。这种「不可窃取性」是区块链相对于传统金融系统的核心优势。

然而，当验证者处理链下任务（例如预言机资料馈送、治理决策或重新质押服务）时，这种保护就会失效。这些活动不属于区块链演算法的执行范围，而是依赖验证者的诚实。在没有保护链上交易的加密证明的情况下，多数人可能会提供虚假资料或操纵结果。受到这种链下勾结影响的用户没有自动争议解决或恢复机制。区块链无法验证或质疑其共识层之外所做的决策，导致受害者无法获得确保链上资产根本安全的追索权。

链上安全 vs. 链下风险对比：

链上资产：加密保护，即使 51% 攻击也无法窃取，数学证明确保安全

链下活动：依赖诚实，多数勾结可操纵结果，无加密保护无法追索

关键区别：区块链验证 vs. 人为信任，算法执行 vs. 社会共识

Vitalik 的警告特别针对以太坊生态中日益增长的链下服务。随着 DeFi、预言机、Layer 2、重新质押等创新的发展，越来越多的关键功能依赖于链下执行。虽然这些创新提高了效率和功能性，但也引入了新的信任假设。用户必须理解，当他们使用这些服务时，他们不再享有纯粹链上交易的绝对安全保障。

链下信任放大风险：预言机与重新质押的漏洞

（来源：B2BINPAY）

为什么链下信任会放大风险？传统的区块链验证需要电脑进行 100 倍于原始计算的工作。然而，当用户透过托管钱包、中心化交易所或验证器控制的计算将资金转移到链下时，他们就放弃了区块链的内建保护。链下系统缺乏每个链上节点提供的独立验证，因此容易受到大多数验证者的操纵。

这种区别很重要，因为区块链共识是透过没有任何一方控制的演算法规则执行来运作的。链下活动依赖协调行为和验证者的完整性，但不依赖协定层级验证。如果大多数人合谋报告虚假讯息，依赖验证者提供的预言机资料的智慧合约可能会产生不正确的结果，从而可能造成链上机制无法阻止或逆转的财务损失。

举例来说，DeFi 协议依赖预言机提供资产价格数据。若预言机的多数验证者串通提供虚假价格（例如将某个资产的价格虚报为实际价格的 10 倍），基于这个错误价格的清算和交易将在链上自动执行。虽然这些交易在技术上是「有效」的（符合智能合约逻辑），但它们基于虚假数据，导致用户遭受实际损失。更糟糕的是，由于这些交易已经在链上执行并确认，无法回滚或撤销。

当被问及他的警告是否提到了 EigenLayer 等重新质押协议时，Vitalik 确认该平台透过使用自己的代币的削减机制来解决此漏洞。EigenLayer 允许以太坊验证者重新质押他们的 ETH，为其他服务（如预言机、Layer 2、跨链桥）提供安全性。为了防止验证者作恶，EigenLayer 引入了削减机制：若验证者提供虚假数据或违反协议规则，他们的质押资产将被罚没。

这种经济惩罚制度提供了一定的保护，但无法与确保链上区块有效性免受多数攻击的加密保证相提并论。削减机制依赖于能够检测和证明作恶行为，但在许多链下场景中，「作恶」的定义本身就是模糊的。例如，若预言机验证者报告了一个「错误但非故意」的价格，这应该被削减吗？如何证明是故意还是无意？这些治理和执行层面的挑战，使得链下安全机制远不如链上的数学保证可靠。

以太坊隐私改进与安全的微妙平衡

在 Vitalik 发出安全提醒之际，以太坊正在追求与网路传统透明性质不同的重大隐私改进。本月初，他详细介绍了 GKR，这是一种加密技术，其验证计算的速度比传统方法快 10 倍，同时支援零知识证明，允许电脑证明计算是正确的，而无需泄露底层资料。

以太坊基金会还在 9 月成立了一个由 47 名成员组成的隐私集群，以使网路隐私成为预设而不是可选项，从而解决了人们对公共区块链泄露过多财务资讯的担忧。除了企业需求之外，Vitalik 认为这是全球采用的唯一途径，尤其是对以太坊而言。就在最近，行业专家 Petro Golovko 在接受 Cryptonews 采访时将当前的区块链透明度与加密前的互联网时代进行了比较，认为公开工资和帐户余额的系统仍然「对普通人来说无法使用，对机构来说不可能」。

该计划旨在实现私人交易、选择性身份披露和改善用户隐私体验，同时不牺牲防止验证者操纵的验证机制。然而，隐私方面的推动却带来了一个明显的悖论。Vitalik 警告说，如果交易变得私密，网路如何维持透明的验证机制，以防止链下操纵？

解决方案在于 GKR 等加密技术，它允许在不暴露交易细节的情况下验证交易有效性，保留区块链的核心安全属性，即使在多数攻击下无效区块仍会被拒绝，同时保护敏感的财务数据不被公众查看。这种「可验证但不可见」的技术突破，是以太坊解决隐私与安全矛盾的关键路径。

GKR（Goldwasser-Kalai-Rothblum）技术代表了零知识证明领域的重大进步。传统的零知识证明如 zk-SNARKs 虽然能够保护隐私，但验证速度较慢且计算成本高。GKR 将验证速度提升 10 倍，使得实用化成为可能。这种技术突破为以太坊的隐私升级提供了技术可行性，允许网路在保护用户隐私的同时，仍然保持足够的透明度来防止作恶。

47 名成员的隐私集群显示以太坊对隐私问题的重视程度。这个集群汇集了密码学专家、协议开发者和应用开发者，专注于将隐私功能深度整合到以太坊的各个层面。从协议层的隐私交易，到应用层的匿名身份，再到用户界面的隐私保护，这是一个系统性的改进计划。

区块链安全与隐私的未来路径

Vitalik 的警告和以太坊的隐私改进计划，共同揭示了区块链技术发展的关键挑战：如何在保证安全的前提下提供隐私。这不仅是技术问题，更是哲学问题。完全透明的区块链虽然安全，但牺牲了用户隐私。完全隐私的系统虽然保护了用户，但可能为犯罪活动和监管逃避提供温床。

以太坊选择的路径是「可选隐私」：用户可以选择是否使用隐私功能，而非强制所有交易都隐私化。这种设计在保护用户选择权的同时，也为监管合规留下了空间。对于不需要隐私的普通交易，用户可以继续使用透明模式。对于敏感的财务活动，用户可以启用隐私模式。这种灵活性可能是以太坊在机构采用和监管合规方面的关键优势。

从 Vitalik 的警告中，用户应该得出的结论是：理解你所使用服务的安全模型。当你在以太坊链上直接交易时，你享有最高级别的安全保障。当你使用预言机、Layer 2、重新质押等服务时，你依赖的是不同的安全假设。明智的做法是根据资金规模和风险承受能力，选择适当的安全级别。