作者：ZHIXIONG PAN

在Devconnect Buenos Aires 2025 期間舉辦的Ethereum Privacy Stack是今年以太坊生態中最具重量級的隱私主題聚會。

本次活動最顯著的共識在於「整體隱私（Holistic Privacy）」概念的確立：隱私不再只是零知識證明（ZK）或混幣器等鏈上工具的堆砌，而是貫穿網絡傳輸層（Tor）、RPC 讀取層、數據存儲層到用戶交互前端的完整閉環。

正如Vitalik Buterin 和Tor 專案創辦人Roger Dingledine 所強調的，如果底層網路洩漏了IP，應用層的匿名就毫無意義。社群已達成共識，以太坊必須遵循「木桶理論」，修補最薄弱的元資料外洩環節，真正成為抗審查的「世界帳本」。

趨勢洞察：邁向「預設隱私」與使用者體驗的決戰

與會者普遍認為，Web3 隱私正在經歷類似Web2 從HTTP 轉型為HTTPS 的關鍵時刻。隱私技術不應再是「極客」或「駭客」的專利，也不應再背負「隱藏犯罪」的道德包袱。透過Railgun、Kohaku 錢包以及Web2 歷史經驗的對比，演講者指出，下一步的關鍵是「污名化非隱私行為」，即讓公開透明的轉帳被視為一種如同在互聯網上裸奔般的異常行為。

到2026 年，以太坊社群的目標是讓隱私轉帳的成本降至可接受範圍（如僅為普通轉帳的2 倍），並實現一鍵式的無感體驗，從而不僅服務於散戶，也為因缺乏商業機密保護而無法入場的傳統金融機構打開大門。

核心爭議：合規光譜與L1 的「內戰」隱憂

儘管技術路線圖逐漸清晰，但意識形態的張力依然存在。最大的爭議點在於「合規隱私」與「無許可隱私」的博弈。一方以Privacy Pools 為代表，主張透過「解離證明」主動將非法資金隔離，以換取監管的容忍和機構的採用；另一方則堅持純粹的加密朋克精神，認為任何形式的合規妥協最終都會導致審查。

此外，PSE 的Andy Guzman 預警了一場可能即將到來的「內戰」：即隱私功能是否應下沉到以太坊核心協議層（L1）。將其寫入L1 能帶來統一的流動性和預設保護，但也可能帶來巨大的監管風險和協議複雜性，這項抉擇將決定以太坊未來的政治屬性。

基礎設施的覺醒：硬體與抗審查的最後防線

除了軟體層面的討論，本次活動罕見地深入了實體層和網路層。從「運行自己的節點」到「可信執行環境（TEE）的去信任化」，社區意識到如果硬體被植入後門，上層的一切加密都將失效。抗審查性被重新定義為類似「消防通道」的公共基礎設施，在和平時期它似乎沒有市場需求，但在危機時刻它是生存的唯一希望。無論是建構去中心化的VPN（如Nym、HOPR），或是利用ZK-TLS 進行「遊擊式互通」，都在試圖建構一個即便在極端地緣政治衝突下依然魯棒的系統。

法律與文化的自救

面對Tornado Cash 開發者的遭遇，活動瀰漫著一種緊迫的「自救」氛圍。法律專家和開發者一致呼籲，必須建立強大的法律防禦基金和政策遊說團體。大家意識到，保護隱私不只是寫程式碼，更是一場爭奪敘事權的戰爭：必須將開發者的形象從「潛在的恐怖分子協助者」轉變為「數位時代的自由捍衛者」。如果產業無法團結起來保護開源貢獻者，技術進步將因無人敢寫程式碼而停滯。

以下是本次活動16 場演講及Panel 的詳細深度摘要。

1. Onionizing Ethereum ( 以太坊的洋蔥化)

講者： Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

本次對話標誌著以太坊隱私願景的重大概念轉變。 Vitalik 指出，以太坊基金會正在推動一項將Tor 和洋蔥服務（Onion Services）深度整合到以太坊整個技術堆疊中的計劃。這代表了一種思維模式的轉變：從單純關注交易層面的隱私（如ZK 證明），擴展到更全面的「整體隱私」視圖。這種整體視圖涵蓋了寫入隱私（交易發送）和讀取隱私（RPC 資料讀取），旨在防止用戶在廣播交易或讀取鏈上資料時洩露IP 位址和存取模式。

Roger Dingledine 分享了Tor 網路作為比特幣底層基礎設施的現狀，指出目前約四分之三的比特幣節點透過洋蔥地址進行連接。他強調，僅僅在應用層實現憑證匿名是不夠的，如果底層的網路傳輸層洩漏了IP 位址，應用層的隱私保護就形同虛設。以太坊此次的目標不僅是在智慧合約層面，更要在P2P 網路層引入混合網路（Mixnets）和洋蔥路由，從而防禦針對驗證者（Proposer）的拒絕服務攻擊（DoS），並提高抗審查能力。

Vitalik 進一步闡述了「審查制度」的兩種意義：應用層的交易審查和網路層的存取審查。他強調，以太坊的目標是成為一個全球可訪問的帳本，即便在遭遇國家級防火牆封鎖的情況下，用戶和驗證者仍能透過Tor 的可插拔傳輸（Pluggable Transports，如Snowflake）接入網路。這種技術可以將流量偽裝成普通的WebRTC 視訊通話流量，從而繞過封鎖。這不僅關乎隱私，更關乎以太坊作為「世界帳本」的彈性和地理去中心化。

在未來的展望中，兩人討論了讓以太坊驗證者（Stakers）同時運行Tor 中繼節點（Relay）的可能性。由於針對特定洋蔥服務的流量不需要出口節點（Exit Relay），這意味著驗證者可以輕鬆運行非出口中繼，僅需貢獻頻寬而無需承擔法律風險。這項措施若能實現，將在未來幾年內極大增強以太坊底層的抗審查能力和隱私保護水平，實現用戶體驗與網路韌性的雙重提升。

2. Ethereum is for DefiPunk ( 以太坊屬於DefiPunk)

講者： Hsiao-Wei Wang (Ethereum Foundation)

Hsiao-Wei 的演講核心圍繞著以太坊基金會（EF）最新的財政政策展開，她提出了「DefiPunk」這個概念，旨在將Cypherpunk（加密龐克）的精神重新註入DeFi 生態。她指出，DeFi 不應該只是為了追求利益，還應具備抗審查、開源和保護隱私的特性。 EF 決定其資金分配不僅要考慮財務回報，更要反映以太坊的核心價值觀，支持那些能促進以太坊長期健康發展的項目，而不是僅僅追逐高APY 或採用中心化捷徑的協議。

為了指導這個策略，她詳細闡述了DefiPunk 的六大核心屬性：安全性（Security）、開源（Open Source）、金融自給自足（Financial Self-sufficiency）、信任最小化（Trust-minimized）、加密工具支援（Crypto Tools）以及隱私（Privacy）。特別是對於開源，EF 傾向於支援採用自由及其開源軟體（FLOSS）許可證的項目，以鼓勵真正的透明和協作，而不是商業源碼保護。

在具體標準上，DefiPunk 強調協議必須是無許可的（Permissionless Access），任何地區的使用者都能存取；使用者必須擁有對自己資產的完全控制權（User Sovereignty），而不是依賴第三方託管。此外，她特別強調了隱私不應是DeFi 的奢侈品，而應是一等公民。 EF 鼓勵專案透過分散式前端、獨立UI 甚至命令列工具來規避中心化前端可能帶來的審查風險。

最後，Hsiao-Wei 呼籲社區和開發者共同實踐這些價值觀。 EF 的角色不僅是資金提供者，更是這理念的後盾。她鼓勵用戶在選擇DeFi 協定時，像一個真正的「DefiPunk」一樣思考：查看程式碼庫、關注治理流程是否透明、檢查是否存在不可變的智慧合約。這場演講是對DeFi 產業現狀的一種挑戰，要求產業回歸去中​​心化金融的初心，即為被壓迫者和無法獲得銀行服務的人提供不可審查的金融服務。

3. Privacy-Aware Mechanisms for Public Goods Funding ( 公共產品融資中的隱私感知機制)

嘉賓： Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

本場圓桌討論聚焦於如何在公共產品融資（Public Goods Funding）中平衡透明度與隱私。 Panelist 們首先分享了在現實世界中的應用案例，例如Xcapit 與UNICEF 合作的援助發放項目，以及巴西利用區塊鏈技術管理社區貨幣的嘗試。在這些涉及人道援助和弱勢群體的場景中，隱私不僅是資料保護，更是關乎受助者生命安全的關鍵因素。

討論的核心張力在於「透明度」與「隱私」的權衡。對於資金的分配結果（Outcome），透明度是必要的，以確保資金流向了正確的地方並產生了影響；但在參與層面，特別是投票和身份驗證環節，隱私至關重要。如果投票是完全公開的，就會產生賄選市場（Bribery Markets）和社會壓力，導致治理結果失真。透過引入零知識證明（ZK）原語，可以在不洩露具體選票的情況下驗證投票資格和結果，從而實現抗合謀（Anti-collusion）的治理。

嘉賓們也探討了科技工具如何適應不同司法管轄區的需求。例如，在某些國家，收集特定資料可能是合法的，但在其他國家（如德國），同樣的資料收集可能違反GDPR。因此，建構全球性的公共產品融資工具不能試圖滿足所有合規要求，而應建構靈活的、隱私優先的基礎設施，讓本地社區可以根據自身需求進行適配。

最後，討論展望了未來的技術方向，包括隱私保護的預測市場和自我維持的公共產品融資機制。嘉賓們一致認為，科技不僅要解決效率問題，更要回歸「以人為本」的設計理念。透過ZK 身分證明和隱私投票工具，可以在防止女巫攻擊（Sybil Resistance）的同時保護用戶數據，從而建立更公平、更安全的社區治理體系。

4. Who pays for privacy? The real cost of building aligned apps ( 誰為隱私買單？構建一致性應用的真實成本)

講者： Lefteris Karapetsas (Rotki)

Lefteris 以一句犀利的行業現狀揭露開場：「如果產品是免費的，那麼你就是產品。」

他指出，目前的網路應用普遍透過資料稅（Data Tax）來換取免費服務，用戶的資料被收集、出售。為了打破這一局面，他提出了「一致性應用程式（Aligned Apps）」的概念，即真正服務於使用者利益、尊重資料主權、本地優先且無追蹤的軟體。然而，建構這類應用面臨巨大的工程挑戰和成本壓力。

他以自己開發的Rotki（一款本地優先的資產組合追蹤工具）為例，詳細描述了開發隱私應用的隱性成本。與SaaS 產品不同，本地應用程式無法輕易進行A/B 測試或收集錯誤日誌，開發者必須為多個作業系統打包二進位文件，處理本地資料庫遷移，並支付昂貴的程式碼簽署憑證費用。這意味著開發效率更低，且無法利用用戶資料變現，導致商業模式更加困難。

Lefteris 強烈建議開發者不要依賴捐贈或Grant（資助）生存，因為這是一條死胡同。他主張隱私應用必須有明確的商業模式，直接向用戶收費。這不僅是為了維持開發，更是為了教育使用者：隱私是有顯性成本的。透過Freemium（免費增值）模式、企業支援或特定的付費功能（如進階資料分析），開發者可以獲得可預測的經常性收入。

演講最後，他呼籲建立一個新的使用者與開發者的契約關係。使用者應當意識到，付費不僅是為了當下的軟體功能，更是為了支援一個不監控、不作惡的未來。他鼓勵開發者定價要自信，不要賤賣自己的勞動成果，並保持財務透明以贏得社區信任。建構「一致性應用」本身就是一種龐克行為，是對雲端運算巨頭壟斷和數據監控的一種反叛。

5. Ethereum Privacy Ecosystem mapping ( 以太坊隱私生態系圖譜)

嘉賓： Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

本場Panel 試圖釐清複雜且分散的以太坊隱私生態系統。嘉賓們一致認為，生態系統的核心不僅僅是列出所有隱私協議，而是理解它們之間的關係。目前的隱私生態主要分為幾個垂直領域：鏈上隱私（如隱身位址、隱私池）、網路層隱私（如混合網）、以及最關鍵的連結層－使用者體驗（UX）。 UX 被視為連接這些分散技術組件的橋樑，決定了隱私技術能否真正被大眾採用。

討論中提到了「合規」與「隱私」的微妙關係。嘉賓們反思了僅僅為了防禦監管而構建隱私工具的局限性。他們認為，隱私不應僅被定義為一種防禦性技術（防止被監控），而應被視為一種協作性的社群努力，一種能為使用者和社群解鎖新能力的工具。過度強調「防衛」敘事反而可能限制了產品的想像。

關於監管和合規，嘉賓們表達了強烈的觀點：建構完全符合所有司法管轄區合規要求的全球性產品是不切實際的，甚至是幼稚的。與其試圖在協議層內建合規（這往往意味著留後門），不如建立通用的隱私基礎設施，並賦予用戶在應用層選擇性披露資訊的權利（如View Keys）。這樣既保護了使用者免受全面監控，也保留了在必要時證明合規的能力。

最後，來賓們強調了打破科技「回音室」的重要性，呼籲與非加密領域的隱私組織（如Tor、EFF、Signal）建立更緊密的聯繫。未來的生態系圖譜不應只是技術堆疊的堆砌，而應包含法律援助、黑客松、教育和倡導組織。讓隱私變得正常化、社交化甚至有趣，是生態系統下一步發展的關鍵。

6. Ethereum Institutional Privacy now ( 以太坊機構級隱私現況)

嘉賓： Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin 首先介紹了EF 的機構隱私工作小組（IPTF）及其使命：幫助傳統金融機構遷移到以太坊，同時滿足其隱私需求。現在的趨勢是，機構不再因為監管而拒絕上鍊，反而因為缺乏隱私而無法上鍊。就算只有1% 的傳統金融資金進入以太坊，對隱私生態的影響也是巨大的。

在Panel 環節，來自ABN Amro（荷蘭銀行）和Etherealize 的嘉賓分享了機構的真實痛點。機構並非不想使用公鏈的全球流動性，但它們無法接受交易策略、持倉或客戶資料在鏈上完全公開。與散戶不同，機構需要的不僅是隱私，更是「控制權」：明確誰在何時可以看到什麼資料。這種控制權需要精細到具體的業務流，例如債券發行、借貸結算或二級市場交易，每個場景對透明度的要求都不同。

Polygon Miden 的代表Francois 介紹了他們如何透過混合帳戶模型（Account + UTXO）來解決這個問題：使用者可以在本地維護隱私狀態，只在必要時向公共網路證明交易的有效性。討論也涉及了零知識證明（ZK）在合規報告中的應用，即利用ZK 技術在不洩露底層資料的情況下，向監管機構證明機構的償付能力或合規性。

嘉賓們一致認為，未來的方向不是建立孤立的私有鏈，而是在以太坊公鏈上建立隱私層。透過將身分驗證（KYC/KYB）、策略執行和合規報告解耦，機構可以在享受以太坊安全性和流動性的同時，保持其商業機密。這種架構的成熟將是2026 年左右機構大規模採用以太坊的關鍵轉捩點。

7. Privacy Without Terrorists ( 沒有恐怖分子的隱私)

講者： Ameen Suleimani (0xbow)

Ameen 的演講以一個關於巴塔哥尼亞湖泊污染的寓言開場，生動地隱喻了Tornado Cash 的困境：當少數人（“恐怖分子”/ 黑客）污染了公共資源（隱私池），導致所有人（普通用戶）都受到懲罰。他回顧了Tornado Cash 的歷史，指出開發者不應為用戶的非法行為負責，但同時也提出了一個尖銳的問題：普通用戶在使用混幣器時，實際上是在為駭客提供隱私掩護。因此，社群有責任建構一個既能保護合法使用者隱私，又不賦能犯罪者的新系統。

這就是Privacy Pools（隱私池）的核心概念。與Tornado Cash 不同，Privacy Pools 允許用戶透過零知識證明，公開地將自己與非法資金（如北韓駭客的資金）進行「解離（Dissociate）」。當用戶在提款時，可以證明自己的資金來源屬於一個合法的存款集合，而不必透露具體的存款來源。這不僅滿足了監管對反洗錢的要求，也保留了用戶的鏈上隱私。

Ameen 詳細介紹了0xbow 的管理機制。該系統引入了KYT（Know Your Transaction）檢查，存款需要經過批准。如果0xbow 發現某個存款來源非法，可以從合規集合中移除，但無法凍結用戶資金。他特別強調了「Rage Quit（怒退）」機制：即使用戶的存款被後續標記為不合規，或者0xbow 決定停止運營，智能合約依然保證用戶可以隨時取回本金。這實現了一種「非託管但有許可」的隱私模式。

最後，Ameen 預告了Privacy Pools V2 的路線圖，計劃於EthCC（巴黎）發布。 V2 將支援隱身地址轉帳（Shielded Transfers），允許池內點對點支付，不再需要像V1 那樣必須提款到新地址。 V2 實際上是用部分可替代性（Fungibility）換取了可恢復性（Recoverability），旨在為「好人」建立隱私基礎設施，防止開發者因編寫程式碼而入獄。

8. Is censorship resilience truly necessary? ( 抗審查性真的必要嗎？)

講者： Mashbean (Matters.lab)

Mashbean 提出了一個令人不安的問題：如果抗審查如此重要，為什麼以此為核心的產品很難生存？他結合Matters.news（一個去中心化內容發布平台）五年的營運經驗，揭示了「市場需求」與「生存需求」的錯位。雖然邊緣群體（異見者、記者）對抗審查有強烈的道德需求，但這一市場規模小且缺乏支付能力。大多數普通用戶只關心內容質量，而不關心平台是否抗審查。

他深入探討了「蜜罐悖論（Honeypot Paradox）」：建立抗審查平台自然會吸引最敏感的內容，從而將風險集中化。這不僅引來了極權政府的封鎖，也引來了大量的垃圾訊息和詐騙內容攻擊。諷刺的是，為了對抗垃圾訊息，平台不得不引入某種形式的審核，這與抗審查的初衷產生了張力。甚至，大量的垃圾訊息攻擊曾觸發民主國家的自動反詐系統，導致平台被誤封，形成了一種新型的「跨國界聯合審查」。

面對這些困境，Mashbean 提出了一些反直覺的解決方案。首先，不要建造單一的大型平台，而應建構模組化的元件（儲存、身分、支付），讓小社區可以重複使用這些基礎設施，避免樹立明顯的攻擊目標。其次，必須要「吃自己的狗糧（Eat your own dogfood）」，即開發者本身必須採用高強度的OpSec（操作安全）和隱私支付，因為開發者本身也是高風險群體。

結論是，抗審查技術不應被視為普通的商業產品，而應被視為類似「消防通道」或「安全帶」的公共基礎設施。你不會問消防通道的市場規模（TAM）有多大，但在火災發生時它是救命的。因此，這類計畫的融資模式需要改變，應混合公共資金、慈善捐贈和社區所有權，其成功指標不是收入，而是有多少人在高壓下依然能夠發聲和生存。

9. Guerilla Interoperability ( 遊擊式互通性)

講者： Andreas Tsamados (Fileverse)

Andreas 的演講極具戰鬥性，他將目前的Web2 網路比作充滿了「敵對建築（Hostile Architecture）」的城市，巨人們透過圍牆花園、DRM 和資料鎖定來控制用戶。為了對抗這種「Enshittification（平台劣化）」，他提出了「遊擊式互通性（Guerilla Interoperability）」的概念。這是一種使用者驅動的戰術抵抗，即在未經主導平台許可的情況下，利用技術手段強行實現互通性，奪回資料主權。

他詳細介紹了實現這一目標的技術武器庫，特別是ZK-TLS（零知識傳輸層安全）。這項技術允許使用者產生他們與Web2 網站（如銀行、社群媒體）互動的加密證明，從而將Web2 的資料以無需許可的方式帶入Web3 世界。這意味著開發者可以建立依附於現有壟斷平台的應用，吸血並超越它們，而無需等待平台的API 開放。

Andreas 提倡一種「革命樂觀主義」文化，即拒絕接受網路現狀的宿命論。他展示了Fileverse 開發的ddocs.new 和dsheets.new 等工具，這些工具是對Google Workspace 的去中心化替代品。它們不僅端對端加密，而且支援透過ENS 邀請協作者，資料儲存在IPFS 上。

演講的核心建議是：不要等待巨頭良心發現，而是利用可程式帳戶、去中心化儲存和ZK 技術，強行建立替代方案。這種「數位維修權」運動要求開發者利用現有的封閉系統基礎設施，為使用者提供更好的隱私和主權選擇，直到巨頭被迫接受這個新常態。

10. Building infrastructural resilience ( 建構基礎設施的韌性)

嘉賓： Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

本場Panel 將目光投向了物理層和硬體層。嘉賓指出，如果我們底層的硬體是不可信的，那麼上層的軟體隱私就如同建立在沙堆之上。目前的晶片（如Intel SGX）為了效能往往犧牲了安全性，且容易受到側頻道攻擊。 ml_sudo 介紹了Trustless TEE（可信任執行環境）倡議，旨在建立完全開源的硬體晶片，從設計圖紙到製造過程都透明可驗證，以適應當前日益分裂的地緣政治威脅模型。

Pol Lanski (Dappnode) 強調了家庭自託管（Self-hosting）的重要性。他認為，雖然現在的使用者體驗還不夠好，但我們的目標應該還是「每個人都運行自己的節點」。這不僅是為了去中心化，更是一種「用腳投票」的公民不服從（Civil Disobedience）手段。當法律（如Chat Control）試圖監控所有通訊時，運行自己的中繼節點和伺服器就是讓法律無法執行的最有效方式。

Sebastian (HOPR) 提出了一個有趣的觀點：「Nerds protect networks（極客保護網路）」。雖然我們希望一般用戶也能參與，但實際上是那一小群願意折騰硬體、運行節點的極客構成了網路的防禦前線。因此，生態系統應尊重並賦能這種極客文化，同時也努力降低硬體門檻，讓更多人能夠參與。

討論最後回到了「為什麼」的問題。在這個AI 偽造氾濫、網路連結一切的時代，唯有通過去信任的硬體和基礎設施，我們才能在數位世界中保留「人性」——即確信你在與真人互動，確信你的數據沒有被竊取。這種基礎設施的韌性，是我們對抗數位極權主義的最後一道防線。

11. Kohaku wallet on Ethereum ( 以太坊上的Kohaku 錢包)

講者： Nicolas Consigny (EF)

Nicolas 發布了以太坊基金會主導的新項目——Kohaku。這是一個專注於隱私和安全的原語集合，包含一個SDK 和一個參考實作的瀏覽器擴充錢包（基於Ambire 分叉）。 Kohaku 的目標不是成為另一款競品錢包，而是透過提供高品質的開源元件，像「自助餐」一樣供其他錢包開發者取用，從而提升整個生態的隱私基準。

Kohaku 的核心亮點在於它極大地簡化了隱私協議的使用門檻。它整合了Railgun 和Privacy Pools 等隱私協議，用戶可以在錢包介面中一鍵切換，直接將資產發送到隱私池，而無需複雜的設定。此外，Kohaku 引入了「每個dApp 一個帳戶」的連接系統，防止用戶因誤操作將相同位址關聯到多個應用，從而減少元資料外洩。

在硬體安全方面，Kohaku 取得了幾項重大突破。團隊與ZKnox 合作，實現了直接在硬體錢包上對Railgun 的ZK 交易進行簽名，這滿足了高級用戶對「冷儲存+ 隱私」的需求。同時，他們也展示了通用的硬體應用層，使得同一套隱私簽章邏輯可以運行在Keystone、Keycard 甚至低成本的DIY 硬體上。

Nicolas 的演示展示了EF 在隱私領域的務實態度：不追求在一夜之間改變世界，而是透過建立安全、易用的SDK（如OpenLV 連接套件），讓現有的錢包能夠輕鬆整合Tor 網路支援和隱私交易功能。 Kohaku 計劃在明年4 月的EthCC 期間上線公共測試網，標誌著以太坊應用層隱私進入標準化和模組化的新階段。

12. Private voting in DAOs (DAO 中的隱私投票)

嘉賓： Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

本場討論深入探討了隱私投票在DAO 和現實世界治理中的必要性。 Anthony (Aragon) 直言不諱地指出，缺乏隱私導致了治理的虛假：在透明投票的壓力下，99% 的提案都獲得了99% 的讚成票，因為沒人想做「掃興的人」或遭受報復。隱私投票不僅是為了保護選民，更是為了獲取真實的民意，打破這種有毒的「虛假共識」。

Rarimo 和Vocdoni 的代表分享了他們在高風險環境（如受到壓迫的政權下）實施隱私投票的經驗。在這些場景中，參與投票本身就可能導致監禁，因此身分隱私是生死攸關的。技術上，目前的挑戰在於如何將現實世界的身份（如護照、生物特徵）與鏈上隱私結合，既要防止女巫攻擊（一人多票），還要確保選票不可追踪。

John (MACI) 重點討論了抗合謀（Anti-collusion）的重要性。隱私投票不只是匿名，還必須做到「無法證明你投了誰」，以防止賄選。如果選民可以產生一個「我投了A」的證明給買票者，那麼賄選市場就會形成。 MACI (Minimum Anti-Collusion Infrastructure) 正是致力於解決這個問題。他提到最近的Gitcoin 隱私輪次是一次成功的實驗，證明了相關技術（如二次方投票結合ZK 身分）已經接近生產就緒。

嘉賓們一致認為，2026 年將是隱私投票協議成熟並被主流DAO 工具（如Snapshot, Tally）整合的關鍵年份。儘管技術上已基本就緒，但最大的障礙在於觀念：加密社群習慣了「透明即正義」，甚至將賄選（Bribes）視為正常的DeFi 機制。改變這個敘事，讓人們意識到隱私是民主的基石，是接下來的政治任務。

13. From Tornado Cash to future developers protection ( 從Tornado Cash 到未來開發者保護)

嘉賓： Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

這是一場充滿緊迫感和行動呼籲的Panel。 Joan Arús 分享了Sentinel Alliance 的成立背景：這是一個由間諜軟體（如Pegasus）受害者組成的聯盟。他講述了Aragon 和Vocdoni 團隊因開發抗審查投票技術而被政府利用間諜軟體監控的經歷。這表明威脅已從「起訴過去的犯罪」升級為「先發制人的監控」，且針對的是開源程式碼的潛在用途。

律師們詳細分析了法律風險的升級。現在的反恐法律定義極為寬泛，任何試圖「破壞政治或經濟結構」的行為都可能被定義為恐怖主義。這意味著開發去中心化金融或隱私工具的開發者，可能在不知情的情況下被扣上恐怖分子的帽子。 Fatemeh 警告說，我們不能只依賴官僚程序來尋求正義，必須建立主動的防禦機制。

Marina (EUCI) 帶來了一絲希望。她分享了歐盟在GDPR 修訂方面的最新進展，經過遊說，監管機構開始意識到區塊鏈的特殊性，並可能在修正案中承認隱私增強技術是實現GDPR 合規的手段，而不是阻礙。這證明了政策倡議（Advocacy）是有效的。

最後，Panel 發出了強烈的呼籲：加密產業擁有數十億美元的資本，必須停止將資金僅用於聚會，而應投入法律防禦基金和政策遊說。如果不建立一個保護開發者的法律框架，如果不團結起來對抗將開源開發定罪化的趨勢，那麼下一個入獄的可能就是在座的任何一位開發者。這不僅是合規問題，更是一場關於自由的生存之戰。

14. Protocol-level privacy: Lessons from web2 ( 協議級隱私：來自Web2 的教訓)

講者： Polymutex (Walletbeat)

Polymutex 透過回顧Web2 從HTTP 到HTTPS 的轉型歷史，為Web3 隱私的普及提供了極具價值的參考框架。他指出，網路早期也像現在的區塊鏈一樣毫無隱私，原因驚人地相似：加密技術不成熟、監管不確定性（加密曾被視為軍火）、性能開銷大（握手延遲）。

他總結了HTTPS 普及的四個關鍵階段：1.使隱私成為可能（標準制定，如SSL/TLS）；2.使隱私合法（透過訴訟贏得加密權）；3.使隱私廉價（硬體加速指令集）；4.使隱私成為預設和常態。其中，Let‘s Encrypt 的出現是一個轉捩點，它讓取得憑證變得極為簡單且免費。最後階段是瀏覽器開始對HTTP 網站標記“不安全”，從而對非隱私行為進行污名化。

將此框架映射到Web3，我們目前在「可能」階段（隱私協議標準）做得很好；「廉價」階段正在透過ZK 硬體加速和預編譯合約推進；但在「合法」階段（Tornado Cash 案）和「簡單」階段（錢包整合）仍面臨巨大挑戰。特別是，Web3 目前缺乏一個像史諾登事件那樣的「Oh Shit Moment」來徹底喚醒大眾的隱私意識。

Polymutex 最後的結論是，我們需要透過工具（如WalletBeat）來監督錢包的隱私行為（如RPC 外洩），並推動隱私成為預設值。更重要的是，社群需要污名化非隱私行為——就像現在瀏覽器警告HTTP 不安全一樣，未來的錢包應該警告用戶「這是一個公開交易，你的財務將被監視」。將不保護隱私視為異常，隱私才能真正普及。

15. Privacy on Ethereum now: key challenges ( 以太坊隱私現況：關鍵挑戰)

講者： Alan Scott, Max Hampshire

Alan 和Max 以輕鬆對話的形式探討了在第一線建立隱私協議的真實痛點。首要挑戰是敘事問題。目前使用隱私工具（如Railgun）往往被直接聯想到非法活動，「為什麼要隱藏？你是不是怕警察？」這種污名化導致一般用戶望而卻步。他們強調，必須將敘事從「隱藏犯罪」轉變為「保護日常財務安全」（這就好比不想讓所有人看到你的Visa 帳單）。

技術整合的摩擦是另一個巨大障礙。 Alan 提到，Railgun 的SDK 有數十萬行程式碼，對於像Aave 這樣的主流DeFi 協定來說，整合這樣一個龐然大物不僅技術難度大，而且風險高。這也是為什麼DeFi 協定更傾向於讓隱私權層適應它們，而不是反過來。此外，現有的錢包（如Fork 自Rabby 的實現）往往充斥著各種追蹤器（Analytics），這與隱私協議的目標背道而馳。

關於網路層隱私，Max 指出這是一場貓鼠遊戲。去匿名化技術（如流量分析）與匿名化技術（如Mixnets）都在不斷進化。單純依靠應用層的隱私是不夠的，如果ISP 或RPC 節點能看到你的IP 和存取模式，鏈上隱私就大打折扣。因此，需要像Nym 這樣的網路層設施與應用層協定緊密結合。

最後，兩人討論如何擴大匿名集（Anonymity Set）。如果隱私工具只有鯨魚（Whales）在使用，那麼其隱私效果是有限的。目標必須是讓一般使用者在不知不覺中使用隱私功能（Plug and Play），即使只是為了防止被跟單或保護Alpha。只有當「好人」和普通交易足夠多時，隱私網路才能真正提供保護。

16. Ethereum Privacy Roadmap ( 以太坊隱私路線圖)

講者： Andy Guzman (PSE)

Andy Guzman 為全天的活動做了一個宏觀的總結和展望。他提出了PSE 對隱私技術堆疊的簡化分類模型：隱私讀取（Private Reads）、隱私寫入（Private Writes）和資料移植（Private Porting）。他透過木桶理論（Law of the Minimum）指出，隱私系統的強度取決於其最弱的一環。如果我們在鏈上實現了完美的ZK 隱私，但在RPC 層洩漏了IP，整個系統依然是失敗的。

在路線圖預測方面，Andy 大膽預測：到2026 年11 月（下一屆Devcon），以太坊上的隱私轉帳（Private Transfers）問題將被徹底解決。他指出目前已有超過35 個團隊在探索約13 種不同的技術路徑（從隱身地址到隱私池），這種生態的豐富性保證了最終會有優勝方案跑出來。未來的解決方案將具有低成本（僅比普通轉帳貴一倍）、低延遲和一鍵式體驗。

他也提出了一個潛在的爭議點：隱私是應該保留在應用層，還是下沉到核心協議層（L1）？這可能會在未來引發一場「內戰」。將隱私寫入L1 可以帶來更好的流動性統一和預設隱私，但也可能帶來監管風險和協議複雜性。他呼籲社群對此展開公開討論。

最後，關於合規性，Andy 展示了一個從「無許可隱私（Cypherpunk）」到「合規隱私（Practical）」的光譜。他認為，雖然純粹的加密龐克精神值得通過，但為了讓機構和政府採用，我們也需要像Privacy Pools 這樣負責任的方案。以太坊的隱私未來不應是單一的，而應是包容不同需求的多元生態。 PSE 將繼續致力於填補技術空白，確保以太坊成為真正的隱私優先網路。