Vitalik 上海演講：密碼學歷史與 ZK 的意義

本文爲以太坊聯合創始人 Vitalik Buterin 在 2025 年 10 月 23 日上海區塊鏈周上的演講文字稿。在本次演講中，Vitalik 回顧了密碼學技術半個世紀的發展歷程，從籤名與加密算法的起源講起，闡述了密碼學如何推動區塊鏈技術的演進。他重點分析了零知識證明（ZK）與全同態加密（FHE）在可擴展性、安全性與隱私保護方面的突破，展示了這些新技術如何讓區塊鏈系統同時實現高效、低成本與開發者友好的特性。演講深入探討了 ZK 在隱私計算、硬件可信執行以及 Web3 基礎設施中的應用潛力，並提出了“不是你的硅（硬件），就不是你的私鑰”的新安全觀。

Vitalik 強調，隨着 ZK 技術成本的下降與性能的提升，未來區塊鏈的發展將從“爲什麼需要 ZK”轉變爲“爲什麼不使用 ZK”。他呼籲全球開發者積極參與 ZK 生態建設，從底層密碼學研究到去中心化應用開發，共同塑造一個以加密驗證爲基礎的可信計算時代。

密碼學技術的歷史

Vitalik：大家好，歡迎大家參加這次區塊鏈的活動，在這 10 年之內，區塊鏈和密碼學的行業發展了很多，區塊鏈技術一開始是特別早期的，現在相比 10 年前來說，區塊鏈的價值主張（差異）是很大的。

今天我演講的話題是：思考區塊鏈和密碼學技術的長期的未來。如果區塊鏈和 ZK、FHE、所有的這些其他的技術都（第一）是可擴展的，第二是開發者友好的，第三是便宜的，如果這些技術沒有很多缺點，我們可以用這些東西做什麼？

其實密碼學的技術分成很多部分，現在已經有的部分第一是籤名，第二是加密。

加密是 HTTP 和 HTTPS 的區別。大家應該記得，20 年前沒有 HTTPS，HTTPS 這個技術是存在的，但是沒有人用，但是現在，20 年後，所有的網站、所有的 APP、所有的應用都是基於 HTTPS ，基於籤名做出來的。

第二部分是籤名。爲什麼 20 年前我們沒有這個情況？爲什麼現在有？就是因爲籤名和加密的成本現在幾乎是零。其實 50 年前籤名和加密這些技術理論上是存在的，1976 和 1978 年之前就有一些重要的論文，例如 Diffie-Hellman 和 RSA，可以說他們發明了第一個現代化的籤名和加密的算法。

大概 1980 年代和 1990 年代的時候，1989 年的時候開始，有了數字籤名的功能。大概 1992 年有了 PCP，而現在有了各種新的技術，大概 2015 年這個技術已經變得豐富了，變得到處都有，變得那麼便宜，那麼簡單（就可以使用），（大家）就不需要思考這個技術的缺點。

零知識證明（ZK）的意義

最近十年，我在密碼學的領域開始做一些新的密碼學技術，一是零知識證明（ZK），二是全同態加密（FHE），還有一個現在很早期的很新的技術。

現在一秒之內你可以證明大概 200 多萬個哈希，所以這個技術的效率特別高，安全性越來越高，開發者的體驗特別好。

全同態加密這個技術有可能在 2023 年和 2025 年之間，就提高 10 倍。

現在我們也有 Blobs，幫助 L2 安全拓展的東西，現在我們已經有 6 個 Blobs，可能兩三年之內打算做 500 個 Blobs。

在 L1 上的 gas limit，今年從 3000 萬提升到了到 4500 萬，但是我們有計劃把它繼續提高，可能提高 10 倍、100 倍，你們覺得這個技術的成本變得很低，開發者 UX 變得很好。（整個）區塊鏈現在同時也有大概同樣的進步。

“富足”的結果是什麼？如果你現在在思考 ZK 技術，有可能對於 ZK 的態度是爲什麼需要 ZK？我們能不能避免 ZK？其實很多時候對於區塊鏈也是，爲什麼需要區塊鏈，能不能避免區塊鏈的需要？

一個技術很新，而且也很貴的時候，大家不一定相信它，這是正常的。但五年後，我猜很多人對區塊鏈、ZK、新技術的態度是：“爲什麼不加 ZK？爲什麼不加區塊鏈？”

ZK 有很大很大的影響，現在我們有一個計劃，一個叫 ethproofs.org 的網站，在這裏你可以看到有很多 ZK EVM，他們現在可以實時證明以太坊 L1，這在兩年前是完全不可能的，兩年前大家都覺得可能需要五年，需要十年才能做到。但現在可以做到，現在大概 50 個 GPU，可以實時證明幾乎所有以太坊區塊，這是對於我們新的 gas limit （區塊容量）不是 3000 萬，而是 4500 萬（來說）。所以我們長期擴展的時候其實同時可以做一個更可擴展的和更去中心化的網路。因爲我們並不需要每一個節點直接驗證所有區塊鏈裏的交易，我們也可以用大部分節點用 ZK，用一個 ZK 證明來驗證的話一毫秒就可以，特別快。

ZK 的隱私屬性

ZK 還有一個優點是隱私，所以我們今年可以有一個項目口號是，我們要思考所有以太坊隱私的環節，包括鏈上交易隱私、鏈下交易隱私，包括各種各樣的應用，現在就可以做這個。兩年前只可以做一點點，但現在可以做的真的比之前多。還有一個重要的問題，就是密碼學和區塊鏈和硬件的關係，我們在區塊鏈領域有一句話，“不是你的私鑰，不是你的幣”（Not your keys, not your coins.），就是如果你自己不控制錢包的私鑰，你的私鑰是別人控制的，如果是別人控制的，你就無法驗證你的幣是不是安全的。我覺得 2030 年的時候我們會加另外一句話“不是你的硅（硬件），不是你的私鑰”（Not your silicons, not your keys.）。因爲所有區塊鏈裏做的事情都會靠密碼學，密碼學都是靠私鑰的，都是靠算法，算法需要在硬件裏運行，私鑰需要在硬件裏保存，所以如果你無法相信你的硬件，你就無法相信所有在硬件上發生的事情。

我最近也發現其實很多領域都有這個問題，區塊鏈有數字資產和數字身份，但 IoT 也有這個問題，如果所有設備裏面都有一個電腦，那你怎麼能相信它呢？醫療也有這個問題，在醫療領域的隱私也是很重要的。

我們最近開始了一個有意思的項目，如果你來了 DEVCON 或者新加坡，你可能會看到一個比較小的設備，可以讓你看到空氣的質量，可以給你看二氧化碳和 AQI 等很多很多不同的指標。有這種設備讓我們更能知道在空氣裏在發生什麼，在我們未來的醫療領域是很重要的，但這裏也有很重要的隱私問題。十年後、二十年後在物理世界裏知道的信息可能會比現在的 1000 倍還要更多。怎麼能保護隱私？怎麼能保護安全？所以我們現在在做的東西是這個設備未來的一個版本，要加密碼學技術，我們可以同時知道數據裏想知道的東西，但是可以不暴露每個人、每個地方的隱私。ZK 是很好用的，SAT（布爾可滿足性問題）也是很好用的。

第一，我們知道密碼學是很重要的，現在我們發現密碼學是真的可以用的。第二，開源和可驗證的硬件也是重要的，其實區塊鏈領域和很多其他領域我們都有同樣的問題。

如何參與 ZK 生態

所有我剛才講過的領域現在發展都很多，你怎麼能參加？

我覺得有三個答案：

第一，創業，現在你可以做或者支持一些用 ZK、FHE、區塊鏈做一些 ZKID 等等的應用。

第二，底層密碼學技術的研發和優化。我們在以太坊基金會裏有 Lean 團隊，有很多合作的機會，在 ethproofs.org 上也有，大家可以聯繫以太坊的團隊。

第三，可以用現在的基於這些技術的應用，像 Scroll、Taiko、Lighter（一個高頻的 DEX）、Intmax、Aztec 等，還有 ZK 投票的一些應用，像 ZKPassport 已經存在了大概兩年，還有 Aragon，他們今年初公布了會用 ZK 投票，還有一些錢包。現在已經有很多方式可以參加這些領域。

我覺得可能五年後、十年後應該思考的問題是現在有 HTTPS、Signal 等很多技術都會用籤名、加密等簡單的密碼學，但你不知道他們有這些技術，這些技術是特別特別便宜的，可以直接用，不需要思考成本，不需要思考用戶體驗的問題。如果 ZK、快速的區塊鏈，像 L1、L2、FHE 也可以達到這個效率的級別，所有的事情都會使用 ZK。如果是這樣的話，用這個技術可以做什麼？這個答案不簡單，需要現在就開始做實驗，每一年可以做越來越多的應用，大概每一年都會多知道（這個答案）一點點，我很開心能跟大家一起參加這個技術研發的過程，希望接下來 10 年跟大家一起再一起參加。