如果有一天，以太坊的核心开发者团队突然集体“消失”，或者某个主权国家要求网络对特定交易进行审查与屏蔽，那么这个被称为全球最大智能合约平台的区块链网络，是否依然能够保持开放、无需许可并持续运行？这些问题乍看之下像是极端情境中的思想实验，但在以太坊近年来的协议设计讨论中，它们却越来越成为真实而严肃的工程约束，因为一个真正去中心化的系统，必须能够在最坏的环境中依然保持基本功能，而不是依赖某个团队、机构或政治环境的持续存在。

在今年 3 月初，Vitalik Buterin 提出了一个新的概念框架，他认为以太坊社区应该把自身视为“庇护技术（sanctuary technologies）”生态的一部分，这类技术的核心目标并不仅仅是效率提升或商业创新，而是通过免费、开源、可复制的技术基础设施，让人们能够在数字世界中生活、交流、协作、管理风险并积累财富，同时尽可能提升抵御外部压力、政治干预或企业封锁的能力。

表面上看，这似乎只是一次价值观层面的升级与表述重构，但如果把这一理念放到以太坊最近几年推进的协议演进之中，它其实对应着一系列极为具体且紧迫的技术问题：随着区块构建越来越专业化、交易排序权逐渐集中在少数大型构建者手中、公开内存池成为抢跑与夹击攻击的温床，以太坊究竟该如何守住“开放网络”的底线——也就是确保普通用户发送的合法交易不会被少数人随意拒绝或拦截。

一、Vitalik 的新概念：什么是“庇护技术”

这一次，Vitalik 的表达带着一种少见的现实主义。

他并没有继续使用“改变世界”“重塑金融”等宏大的叙事，而是坦率承认，以太坊发展至今，虽然在链上金融效率、资产发行方式和应用生态方面取得了不少进展，但这些成果在很大程度上仍然停留在加密行业内部循环，对普通人现实生活的改善仍然有限。

因此，他提出了一种新的定位方式：与其把以太坊简单理解为一个金融网络，不如把它看作更广义的“庇护技术”基础设施的一部分。

按照 Vitalik 的定义，这类技术通常具有几个关键特征：

- 开源与免费：任何人都可以使用、复制和运行，而不需要获得许可。

- 支持协作与财富管理：它们帮助人们沟通、组织、交易并管理风险。

- 具备抗压能力：即使在政府施压、企业封锁或政治环境变化的情况下，系统仍然可以继续运转。

为了更直观地解释这一点，Vitalik 给出了一个颇具象征意味的比喻：真正去中心化的协议应该更像一把锤子，而不是一项订阅服务。你买下锤子，它就永远属于你，不会因为制造商倒闭而突然失效，也不会有一天弹出提示告诉你“该功能在你所在地区已不可用”。

换句话说，如果一项技术要承担“庇护”功能，那么它就不能依赖某个中心化组织长期存在，也不能把用户始终置于被动接受服务的状态，而是必须让用户拥有真正的控制权。

这一思路也让人联想到 Vitalik 过去多次提到的一个重要标准——Walkaway Test（退出测试）。

这个测试提出的问题非常简单，却极具杀伤力：如果某一天以太坊的所有核心开发者都离开了，这个网络是否还能继续运行？

这并不是一句象征性的口号，而是衡量去中心化程度的一条极端标准，因为它真正追问的并不是“现在有没有去中心化叙事”，而是“在最糟糕的未来里，这个系统是否还能独立站立”。

当这个问题被放到区块生产与交易纳入机制上时，答案就变得非常具体：如果区块链的交易纳入权长期掌握在少数参与者手中，或者交易流天然暴露在抢跑和审查风险之下，那么它显然无法通过这项测试。

正是在这样的背景下，FOCIL 与 加密内存池逐渐进入以太坊协议讨论的核心舞台。

二、抗审查的工程方案：FOCIL 与加密内存池

要理解这些提案的意义，首先必须看到以太坊公共内存池（mempool）当前所面临的结构性问题。

过去几年，以太坊区块生产逐渐走向高度专业化。为了提高效率并最大化 MEV（最大可提取价值），区块构建过程逐渐从“每个验证者独立打包区块”的理想模型，演变为由专业 builder 构建区块、再由 proposer 提议的结构。

这种模式确实带来了现实收益，例如更高效的区块构建和更稳定的 MEV 市场，但代价也非常明显：当区块构建能力集中在少数大型构建者手中时，审查就不再只是理论上的风险。

理论上，任何主流 builder 都可以选择拒绝某些交易，例如来自被制裁地址的转账请求，这意味着以太坊面临的核心问题已经不只是交易费或吞吐量，而是公共交易基础设施是否仍然值得普通用户信任。

为了解决这个问题，社区提出了 FOCIL（Fork-Choice Enforced Inclusion Lists）。

FOCIL 的核心思路并不复杂：通过在协议层引入 Inclusion List（交易纳入清单）机制，使得交易是否能够进入区块不再完全取决于 proposer 或 builder 的单方面意志。

其大致流程如下：

1. 每个区块时间段（slot）都会从验证者集合中随机选出一个 Inclusion List Committee；

2. 委员会成员根据自己看到的 mempool，生成一份需要被纳入区块的交易列表并进行广播；

3. 下一 slot 的 proposer 在构建区块时，必须满足这些纳入约束；

4. 验证者（attesters）只会为符合规则的区块投票。

换句话说，FOCIL 并不是取消 builder，而是通过协议规则确保公共内存池中的合法交易能够获得基本的纳入保障，这意味着 builder 仍然可以进行交易排序优化、仍然可以围绕 MEV 提升效率与收益，但他们不再拥有单方面决定某笔交易是否进入区块的权力。

尽管这一提案在社区中引发了不少争议，但 FOCIL 已经被确认纳入下一次重大升级 Hegotá 的共识层核心提案，预计将在后续的 Glamsterdam 升级之后，于 2026 年下半年正式上线。

不过，FOCIL 解决的只是“交易是否能进区块”的问题，而不是“交易在进入区块之前是否已经被整个市场看光”的问题。

在当前的公开 mempool 中，交易意图在被打包之前就完全透明，MEV 搜寻者可以根据这些信息进行 前跑（front-running）、夹击（sandwich attack） 或交易重排，这在 DeFi 交易中尤为常见。

所谓“三明治攻击”，正是利用公开交易信息进行套利的典型例子：攻击者在用户交易前后插入两笔交易，从价格滑点中获利，而普通用户则成为被动承担损失的一方。

为了解决这个问题，以太坊研究社区正在推进 加密内存池（Encrypted Mempool）方案，其中最具代表性的设计是 LUCID，以及相关提案 EIP-8105（Universal Enshrined Encrypted Mempool）。

加密内存池的基本逻辑是：

- 用户提交交易时，交易内容先被加密；

- 在交易被打包并达到一定确认后才会解密；

- 在此之前，MEV 搜寻者无法看到交易细节；

- 因此也无法进行抢跑或三明治攻击。

研究者们将 ePBS（执行层 proposer-builder 分离）+ FOCIL + 加密内存池称为“抗审查三位一体（Holy Trinity of Censorship Resistance）”，因为这三者分别从不同环节为交易生命周期提供保护：

- ePBS 限制区块构建权集中带来的风险

- FOCIL 确保合法交易能够被纳入区块

- 加密内存池防止交易在进入区块前被剥削

目前，FOCIL 已确认进入 Hegotá，而 LUCID 方案也正在争取成为该升级的另一项关键提案。

三、以太坊正在重新定义“去中心化”

如果从更宏观的角度来看，FOCIL 与加密内存池并不仅仅是又一轮技术升级中的新术语，它们更像是一个信号：以太坊正在重新把“抗审查”放回协议设计的核心位置。

区块链行业经常谈论去中心化，但真正的考验往往出现在某一天——当一笔交易被拒绝、被过滤、甚至从网络中消失时，人们才会意识到，去中心化从来不是默认状态，而是一种需要通过代码不断争取和维护的制度设计。

事实上，Vitalik 在 2 月 20 日的另一篇文章中还指出，FOCIL 与账户抽象提案 EIP-8141之间存在重要的协同效应。该提案将智能账户（包括多签、抗量子签名、密钥更新和 Gas 赞助等功能）提升为“第一类公民”，使得这些账户发起的操作可以直接作为链上交易处理，而无需额外封装。

当然，也有人质疑这些方案的代价：FOCIL 会增加协议复杂度，而加密内存池可能带来效率损耗。

但这正是“庇护技术”理念最值得注意的地方——区块链真正独特的价值，也许从来不仅仅是资产上链或交易提速，而是它是否能够在高压环境中继续为人们提供一个无需许可、不容易被关闭、也不容易被剥夺的数字出口。

从这个角度看，FOCIL 与加密内存池的意义就变得非常清晰：它们试图把一些原本依赖善意、依赖市场自发平衡、甚至依赖“希望不会出事”的机制，转化为更坚硬的协议规则。

当有一天，无数用户能够在这个“数字稳定岛”上自由地生活、工作、交流、管理风险与积累财富，而不必担心被任何中心化实体驱逐或审查时，以太坊或许才真正通过了那项最严苛的考验——Walkaway Test。

而这，正是“庇护技术”存在的终极意义。