终局解读（上）：以太坊正在胜出

原文作者：咕噜

原文来源：degate

我认为加密行业在金融领域的终局是：形成一个超大规模的、高效的、中立的资产平台，是服务全人类的「互联网金融中心」。我将分上、下 2 篇文章来分别阐述：1）为什么只有足够去中心化的、拥有足够吞吐量的区块链才能构建这样的互联网金融中心；2）为什么基于区块链的互联网金融中心是我们这个时代特别需要的，它未来大概长什么样子。

互联网金融中心构建在区块链协议之上，是全球金融的基础设施，直接和间接的用户达几十亿人，资产规模至少几十万亿美元。互联网金融中心上发行了超级多种类的资产，因为资产在区块链上，所以天然具备「可编程」的属性，在区块链上日夜不停地进行着高效的处置：转移（Transfer）、交易（Trade）、抵押、打包组合、拆分、作为基础资产发行衍生品，等等。

为什么区块链有价值？

区块链为什么有价值？这是所有加密资产投资者都曾经问过的问题。加密行业的公认答案是：因为去中心化。我认为这个答案是正确的，但是，当我们谈论「去中心化」的时候，我们究竟在谈论什么？

我认为，「去中心化」是手段，而目的是「免信任」（Trustlessness）。

那么，什么是免信任？

那么先说说什么是信任。当你给予他人信任时，就给予了对方伤害你的「权力」（Power），同时对对方抱有正面期待，认为对方不会伤害你。人们最早把黄金存到金库，金库给一张存托凭证，承诺只要你拿着凭证来取，金库一定把黄金还给你。你给予了金库信任，金库现在可以伤害你了，有能力不还你黄金，但你觉得应该没问题，金库应该会还你。后来的事大家都知道了，金库发现不太可能所有的储户都同时来取回黄金，于是把一部分的黄金借出去赚利息，最终发展成了「部分准备金制度」，金库成了银行，然后一次次地上演银行挤兑危机。又在 1971 年，美元与黄金兑换的承诺被打破，「存托凭证」直接作废，「美金」变成了无锚的「美元」，从此法币成了脱缰的野马，我们进入了法币肆意发行的信用货币时代。

什么是免信任？免信任就是你不需要给对方伤害你的权力。那么「免信任服务」就是不用给予服务方伤害你的权力，你仍然能获得服务。区块链提供了免信任服务。在区块链世界里，只要你自己掌握私钥，就没有人可以夺走或冻结你的 BTC 或 ETH；只要支付区块链的矿工费，就一定能把币发送给任何地址。对，没有人可以伤害你。这些免信任的服务，是通过去中心化的手段实现的，是区块链提供的核心价值。免信任服务特别适合应用在金融领域，服务包括：按事先约定好的规则发行资产（BTC、ETH）；针对资产的各种处置，例如转账、交易、抵押，等等。

当今的传统金融中心，例如纽约、伦敦、新加坡，无一例外都建立在强健的法治环境下，因为在传统模式下，只有良好的法治才能提供足够的信任：你存在银行里的钱，其他人如果随便夺走或冻结，他们会受法律的惩罚，所以你相信他们不会这么做。这属于「不做恶」（Don’t be evil）的范畴，不代表他们「无法作恶」（Can’t be evil）。曾经的金融中心可以变成「金融废墟」，因为他们是有能力做恶的，正如今天的香港正在经历的转变。

信任，天然是脆弱的。平时可以很长时间不出问题，可一旦出事，给出信任的那一方就可能蒙受巨大损失，就像 2013 年塞浦路斯银行危机中那些被「剪头发」的大额储蓄者；就像 1971 年持有黄金兑换凭证（美金）的人们；就像现在移民离开香港的人拿不回自己的养老金，而原本香港法律规定是可以取回的。

相反的，免信任天然是反脆弱的，极其稳固，因为一开始就没有给予对方伤害的权力。区块链通过去中心化实现了「无法作恶」（Can’t be evil），是更进一步的，是比他们「不知道高明到哪里去了」的，「谈笑风生」间就建立了互联网金融中心。

区块链好 10 倍！

Peter Thiel 在《从 0 到 1》书中提到，如果一个新产品比老产品好 10 倍以上，那么这个新产品会以风暴般的速度席卷市场，用户会大批量地迁移。在创建互联网金融中心上，我认为区块链比传统方式好 10 倍以上：1）在提供信任上，「免信任」比「信任」好 10 倍以上；2）在区块链上创建地址，比飞去瑞士开立银行账户容易 10 倍以上；3）在区块链上建立的全球性金融平台，将拥有巨大的「网络效应」，并且处置效率极其高效，在这两点上都比传统金融基础设施好 10 倍以上。你有没有这种感觉，用过区块链后，你再也回不去使用银行了？针对为什么会基于区块链构建这样的互联网金融中心，以及为什么它是我们时代的召唤，我会在本系列文章的（下）篇展开。本文接下去论述：为什么这条区块链是基于以太坊。

构建互联网金融中心的区块链必须是：（A）足够去中心化；（B）能够提供足够吞吐量的服务。这两点必须要同时满足，缺一不可。以我的愚见，以太坊是这个赛道上唯一的选手。

为什么必须足够去中心化？回顾我们上面的论述，去中心化的属性提供了免信任的服务，而免信任的服务是互联网金融中心的基础。为什么信任，或者说「免信任」如此重要？

想象一下，如果比特币区块链不是去中心化的，而是上跑在一台中心化的服务器上，那么：

中本聪要为每个用户在比特币网络上开户，开户的时候中本聪要审核每位用户上传的证件、家庭住址证明等文件。
中本聪会问你，你的 BTC 是哪里来的？请你提供资金证明吧！
中本聪要向各国政府申请运营牌照。
中本聪要向各国政府报告各种可疑交易。
中本聪要提供税务相关的信息给政府们。
中本聪要接受各国政府的指令，冻结 BTC，有时候还要把已冻结的 BTC 转移到指定账户。
当中本聪可能接到美国政府的指令——请把俄罗斯央行的 BTC 冻结。那么中本聪该如何做呢？毕竟中本聪在俄罗斯也申请了运营牌照。
中本聪又接到指令：我们搞一次 BTC 的「量化宽松」吧，请帮忙先印 7000 亿个 BTC，谢谢。

中本聪意识到，显然一台服务器是不能运行比特币网络的。那么，为什么一个去中心化的网络就可以了呢？因为去中心化是「军队」，从而为区块链网络提供了类似于国家性质的「主权独立性」，从而为互联网金融中心提供中立的、独立的、可预期的安全服务。

的确，区块链网络很像国家，并在某些方面提供类似于政府的服务，尤其在保护财产权上做得格外出色，好 10 倍以上。

首先，我们来聊聊人们为什么需要政府？政府应该为人们做什么？17 世纪的启蒙运动先驱约翰・洛克在《政府论》中阐述：「每个人拥有与生俱来的自然权利，包括生命权、生存权、自由权、财产权等，这些自然权利不是政府赋予的，而是人天生就有的。人们之所以要让渡部分自己的权利给社会，并且组建政府，就是要保障这些自然权利；如果一个政府剥夺人与生俱来的这些权利，那它就是邪恶的。」

世界上的邪恶政府多吗？很多！而且在过去几十年在变多，尤其体现在保障财产权上。这就是比特币诞生的时代背景，在比特币的创世区块上写着：「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks」，翻译成中文是：「财政大臣在银行第二次救助边缘」，这句话是《泰晤士报》2009 年 1 月 3 日头版的标题。

区块链构筑的独立空间能够比政府更好地保护财产权，因为去中心化提供免信任式的保障。区块链的众多去中心化节点组成了「军队」，构建长期的、持续几个世纪的独立空间，在这里将诞生规模庞大的、供全人类方便使用的「互联网金融中心」。这个独立空间，顾名思义独立于政府，但不是破坏政府以及其建立的秩序，而是竞争，在某些方面提供好 10 倍以上的服务和产品，建立更好的秩序。

政府不喜欢竞争，因为谁都不喜欢他人与自己竞争。瑞士在第二次世界大战时之所以能保持中立，依靠的是其得天独厚的地理优势和自己强大的军队，「独立」从来不是乞讨来的，而是依靠自身的实力，屹立于世界民族国家之林。区块链也是如此。互联网金融中心所在的区块链必须要拥有足够的去中心化程度，来实现自身的主权性，保护几十万亿美元规模的经济体，军队足够强大，以至于外部潜在的攻击者（最强大的是政府们）发起攻击的代价过大，以至于他们愿意共存，毕竟互联网金融中心只是提供了竞争性的服务，并不威胁政府本身的存在，也不破坏政府建立的秩序，就像现在的离岸金融中心一样。

第二名、第三名的区块链躲在第一名的光环底下，在去中心化上的军事开支上少一些，也许是可以的，但第二名和第三名的经济价值将显著低于第一名，因为互联网金融中心本身有网络效应，因为所有应用和所有用户都愿意在同一个协作平台上协同，这样对所有人都是效率最高的。我以前在上海创业的时候，一天能见四拨人，如果我不在上海，是做不到的。如果中国 14 亿人能不受物理条件限制而全部生活在同一座城市，从效率和协作的角度对于所有人都是最优的，但是物理世界没有足够的「可扩展性」，这也是为什么我认为区块链的高吞吐量（即：可扩展性）对于建设互联网金融中心至关重要，与去中心化属性并列。区块链的第一名与第二名的差距，也许是 Google 与第二名搜索引擎之间的差距。

区块链作为一个类似国家的存在，其网络共识就是国家的宪法。与国家不同的是，区块链上的一切行为都必须实时受到全体共识节点的「宪法」审核，「违宪」行为从一开始就会被杜绝，从这个角度讲，司法的效率也是好 10 倍以上。区块链作为一种更高效的秩序建构模式，有望在某些方面建设下一代的人类制度—不依赖于政府的「去中心化制度」，惠及全人类。

需要多少去中心化？

如果外部的敌对势力要攻击区块链网络，攻击者就要对众多的「去中心化共识节点」发起攻击。例如，某大国的政府要求冻结某个地址上的 BTC，为此，该政府要使得超过 50% 的比特币网络的共识节点拒绝一切「断然不合理的」区块，如果这些区块中「胆敢」包含了该地址发出的任何 BTC 交易。再例如，某个大型跨境汇款公司希望阻止以太坊上的交易发生，以此打击潜在的竞争，那么就要让超过 1/3 的以太坊共识节点拒绝提供服务，使得以太坊网络始终无法达成「最终性」（Finality）。

发起这些攻击的方法有若干种，例如：1）给共识节点的运行者发律师函（恩，法律有时候是可以随便制定的）；2）使得节点断开互联网连接；3）向运行节点的设备注入病毒；4）向节点发射导弹；5）把整个互联网关掉；等等。

去中心化共识节点们作为一个整体，如何防御呢？1）使得节点数量众多，即使少数几个被打倒，不影响区块链网络的整体运行；2）节点们天然基于「假名体系」，找出背后的真人，并给向其发律师函并不那么容易；3）节点们处于世界各个不同的司法管辖区，每个区域的法律不一样；4）成为和退出共识节点是动态的，节点们可以打游击。

由此可见，如果去中心化节点足够多，组织的机制又足够好，那么要击败这支「军队」并不那么容易。如果攻击者的动机不是足够强，攻击的难度又足够大，那么就没理由发起攻击。攻击的动机与区块链经济体本身的规模有关，也与区块链对强大的潜在攻击者所造成的不利影响有关。针对前者，互联网金融中心的规模越大，就越需要更强大的「军队」保护；针对后者，区块链从业者不主动去激怒强大的潜在攻击者，例如，我认为区块链上的匿名化服务是政府们不可接受的，因为会对现有的国家秩序造成巨大冲击，因此很可能会引来政府们的群起攻之。

那么，多大程度的去中心化是足够呢？每个人的判断不同，并且这个阈值是动态变化的，并与外部环境的恶劣程度有关。

我们知道，现在的外部环境不算友好，中国早就禁止了所有的加密货币，美国政府里的很多人也不喜欢加密行业，例如美国的证监会，在拖延了 10 年之后，今年非常不情愿地被迫通过了 BTC 现货 ETF 的申请。

我认为，几十个共识节点对于构建互联网金融中心肯定是不够；几百个也不一定够；几千个，开始让人放心些了。去中心化程度除了共识节点的数量外，还与节点本身的性质非常相关，例如，如果对于节点的硬件要求必须是数据中心级别的，那么即使有几千个节点，这支「军队」仍然是脆弱的，因为节点的隐私性几乎不存在了，并且「士兵」无法打游击战了。以太坊社区认为，能够让普通人的电脑跑得动共识节点是非常重要的，是以太坊保持去中心化的重要基础。

关于多大程度的去中心化足够，另一个考虑的因素防止是去中心化的作恶和腐化。如果几十亿人把与生俱来的财产权托付给 21 个节点，交由这 21 个节点主宰，我们怎么能确保他们不会腐化？怎么能确保「我们不当人矿当人民」？21 个节点，会不会与某些国家合作，实现对「资本外流」的管制，其实是针对你我的血汗钱，即便人润出去了，钱不让走？

贪婪，对利益和权力的贪婪，是进化给人的「出厂设定」，从波旁王朝的路易十四作为「太阳王」的「朕即国家」，到推翻波旁王朝的革命党领袖罗伯斯庇尔的个人独裁，再到通过维护法国大革命成果而实现个人专权的拿破仑，无一不在宣示人性的贪婪。柏拉图《理想国》中的哲学王在「现实国」不存在，在「现实国」里有的是罗伯斯庇尔和拿破仑。因此，我们要牺牲一定的效率，走权力制衡的民主路线，在区块链世界里就是去中心化，让这样的「去中心化制度」惠泽全人类。

吞吐量同样重要！

构建互联网金融中心的区块链，不仅仅要足够的去中心化，而且要能够提供足够吞吐量的服务。然而，在二层技术（英文是 Layer2，以下简称 L2）提出之前，加密行业曾经一度流行「不可能三角」论断。这个论断认为：无法同时达到可扩展性（Scalability）、去中心化（Decentralization）、安全（Security），三者只能得其二。显然，安全是不能妥协的，那么可扩展性（即：高吞吐量）和去中心程度必须二选一。于是，很多区块链为了实现高性能而在去中心化上做了深度妥协，例如整个区块链网络只依赖 21 个高性能硬件的共识节点，前面已经论述，我认为这样的妥协已经让它们在建设互联网金融中心的比赛中出局了。

很多年前我就认为，这个「不可能三角」的论断是错误的，因为它错误地假设了每一个节点都必须对区块中的每一笔交易做一一验证，但事实上 L2 技术打破了这样的假设。L2 技术目前有若干种类，在概念上鱼龙混杂，有些不良平台还刻意偷换概念，混淆视听，甚至把其他独立的区块链也宣称是以太坊的 L2。我认为，L2 的判断依据很简单：该 L2 系统在设计上是否最终能达到 L1（Layer1，即底层区块链）级别的「免信任」程度。L2 是 L1 的延伸，与 L1 一起组成整体的区块链内部生态，如果延伸了之后却失去了最重要的「免信任」属性，那么这样的 L2 系统就不是区块链整体生态的一部分，无法为构建互联网金融中心提供独立空间，也就不能称为 L2，不然，从逻辑上讲，中心化交易所也可以自诩是 L2，因为你充值（换个概念后，改名为桥接）到中心化交易所后，也能进行转账和交易。

抛开那些自称为 L2 的「伪 L2」系统不谈，在真正的 L2 技术中，我认为最重要的分支是 Rollup 技术。Rollup 技术的工作原理是将一大批交易打包压缩在一笔 Rollup 交易中，并上传到 L1 区块链上。现在的 Rollup 技术有 2 种： Optimistic Rollup 和 ZK Rollup，它们都用各自的方式打破了所谓的「不可能三角」。Optimistic Rollup 把原本需要以太坊节点完成的验证工作外包出去了，任何人都可以在特定时间内（典型是 7 天）对在以太坊上的 Optimistic Rollup 交易后的状态发起挑战，而且可以在挑战机制中设计激励机制，成让挑战成功的人获得奖励，以此鼓励积极的公众监督和对任何错误发起挑战。在 ZK Rollup 中，通过零知识证明的密码学，在数学上天然保障了 ZK Rollup 之后的状态一定是正确的，并且零知识证明技术还能让以太坊的节点只需花很小的计算资源就能对一大批打包在一起的交易进行快速验证。我认为 ZK Rollup 技术是魔法般的存在，除了极高的压缩效率外，它在延伸 L1 的免信任属性上做得干净俐落，没有引入额外难以评估的安全假设。

「L1+L2」是未来！

从长远看，我认为以太坊的未来会是「L1 区块链 + 与 L1 免信任等价的 L2 系统」的组合（以下简称「L1+L2」），尤其是当 ZK Rollup 解决了通用智能合约平台技术后。这样的组合既提供了当前以太坊的去中心化程度，又提供了高吞吐量的服务，是承载几十万亿美元互联网金融中心的最佳选择。

前途是光明的，道路是曲折的，在抵达「L1+L2」终点的过程中有不少困难，其中最显著的是两大挑战：1）技术挑战；2）对「免信任」理念的放弃。

L2Beat（L2Beat.com）是一个非常有用的网站，背后是一个对去中心化精神和「免信任」理念极其坚信的年轻团队，这个网站全面详细地展示了各个 L2 项目（包括「真 L2」和「伪 L2」）的情况，如果你认可并且希望投资「L1+L2」这样的未来，推荐经常看看 L2Beat，很有帮助。

我们借用 L2Beat 上展示的信息，来梳理一下这两大挑战。下面的截图展示了 L2Beat 上当前正在运行的全部 38 个 L2 项目，以「STAGE」的评价标准从高到低排序。

先介绍一下 L2Beat 的「STAGE」评价体系。L2Beat 是根据 5 种风险因素，来评判「免信任」的完成度，L2Beat 称之为「成熟度」。这 5 种风险因素分别是 (1) State Validation（状态有效性的查验）, (2) Sequencer Failure（排序器失效），(3) Proposer Failure（上链者失效），(4) Exit Window（用户逃离的窗口期）， (5) Data Availability（数据可用性）。以下图为例，只有针对 5 项风险因素全部评价为绿色，才能得到 STAGE 2 评级，目前所有 ZK Rollup 项目中得到 STAGE 2 评级的只有一个，就是图中展示的 DeGate。

在 L2Beat 的「STAGE」评价体系中，要想获得 STAGE 2 的等级，必须实现以下的要求：为用户提供至少 30 天的逃离窗口期，只要用户在窗口期内做出反应，就能享有以太坊 L1 级别的「免信任」安全保障。我认为这样的评判标准是合理的，符合当前 L2 整体生态发展阶段，我对 L2Beat 团队的欣赏不仅仅在于他们对于「免信任」理念的追求，还在于他们在坚持理念的同时不教条、不僵化，例如他们没有将 STAGE2 的评判标准设定为用户逃离窗口期无限长，因为这样就太不符合实际了，并且可能会对 L2 整体生态的发展产生不利影响，毕竟 L2 生态目前是处于快速发展时期。例如，以太坊在 2024 年会实施 EIP4844，会引入一种更加便宜的数据类型，叫 Blob Data，实施 EIP4844 之后，我预计 Rollup 的使用成本（即 Gas 成本）能降低至少 80%，但各个 Rollup 系统为了能利用 EIP4844 带来的更便宜的数据服务，势必要具备可升级性，因此就无法将用户逃离期设置为无限长，不然就无法通过系统升级来使用 EIP4844 的 Blob Data，而必须重新部署，那么旧的 Rollup 系统就要废弃，原本在旧的 Rollup 系统上已经投入的建设也要废弃，并且用户要把自己的资产全部迁移到新的 Rollup 系统上。这样做的代价太大，太过于苛求，并且我认为这么做对整体 L2 生态发展是不利的。因此，L2Beat 当前的评价体系是合理的，既坚持了理念，又符合实际不僵化。

现在，我们来讨论 2 大挑战中的第 1 个挑战：为什么技术上实现「L1 免信任等价」的 L2 那么困难？核心的原因是 L2 系统非常复杂，越复杂的系统，实现安全运行的难度就越高，达到安全运行所需的建设时间就越长。并且，不管是 Optimistic Rollup 还是 ZK Rollup，都是全新的技术，尤其是 ZK Rollup 所使用的零知识证明在密码学界是非常超前的，事实上，正是 ZK Rollup 的应用在快速推动着零知识证明在学术界的发展。在 L2Beat 上展示的 L2 系统中，据我所知最早实现 ZK Rollup 的系统 Loopring 从立项到现在已经经历了至少 5 年；实现了 STAGE 2 的 DeGate 用了 3 年，前后做了 5 轮的「安全审计」和 1 个持续进行中的「安全漏洞赏金活动」。

尽管技术上有不少困难，但正如我前面说的，我相信前途是光明，因为成熟的「L1+L2」区块链体系将成就几十万亿美元的、为全人类服务的互联网金融中心。在 L2Beat 上现在已经有 5 个项目达成了 STAGE 1 或以上，它们分别是 DeGate、Fuel、Arbitrum、dYdX、zkSync，为它们点赞。

第二大挑战是放弃「免信任」的理念，即：在设计上就无法达到 L1 级别的「免信任」，我称之为「伪 L2」。我猜测这里最大的动机是为了降低 Gas 成本，提供更便宜的服务。成本固然重要，但不能是以放弃最核心价值「免信任」为代价，这样的妥协我认为已经越过了底线，代价是这些 L2 系统无法成为「L1+L2」免信任体系的组成部分，只有「真 L2」才有能力与 L1 一起承载几十万亿的互联网金融中心。另一方面，「真 L2」也能通过其他方式降低成本，「真 L2」最大的成本是上链到 L1 的数据成本，这部分在今年以太坊实施 EIP4844 后会显著下降，我预计能降低至少 80%。

近期，区块链行业掀起了一阵模块化 DA（数据可用性）层的讨论，有人提议将 DA 服务从以太坊迁出，转而使用其他更便宜的数据服务。如果将 DA 服务迁出以太坊后，Rollup 系统仍然能在设计上保有 L1 级别的「免信任」属性，我举双手赞成。事实上，的确有这样的方案（请见 Faust，极客 web3 的文章），也有优秀的团队在积极探索和实践。然而近期的讨论其实要放弃 L1 级别的「免信任」，让 L2 为了更低的成本降级为「伪 L2」。

我相信所有做金融应用的 L2 们，目标都是做大规模，最终成为「L1+L2」体系中的重要成员，那么是否一开始就在设计上就放弃 L1 级别的「免信任」，一定要想清楚，因为戴脖子上会生锈的「金项链」不是金项链。我认为放弃「免信任」会严重阻碍「伪 L2」做大规模，目前 L2Beat 上正在运行的 38 个 L2 项目中，「真 L2」的资金规模是「伪 L2」的 10 倍以上，由此可见，市场是在意的，大家不想最终做了「人矿」。