Vitalik 上海演讲：密码学历史与 ZK 的意义

本文为以太坊联合创始人 Vitalik Buterin 在 2025 年 10 月 23 日上海区块链周上的演讲文字稿。在本次演讲中，Vitalik 回顾了密码学技术半个世纪的发展历程，从签名与加密算法的起源讲起，阐述了密码学如何推动区块链技术的演进。他重点分析了零知识证明（ZK）与全同态加密（FHE）在可扩展性、安全性与隐私保护方面的突破，展示了这些新技术如何让区块链系统同时实现高效、低成本与开发者友好的特性。演讲深入探讨了 ZK 在隐私计算、硬件可信执行以及 Web3 基础设施中的应用潜力，并提出了“不是你的硅（硬件），就不是你的私钥”的新安全观。

Vitalik 强调，随着 ZK 技术成本的下降与性能的提升，未来区块链的发展将从“为什么需要 ZK”转变为“为什么不使用 ZK”。他呼吁全球开发者积极参与 ZK 生态建设，从底层密码学研究到去中心化应用开发，共同塑造一个以加密验证为基础的可信计算时代。

密码学技术的历史

Vitalik：大家好，欢迎大家参加这次区块链的活动，在这 10 年之内，区块链和密码学的行业发展了很多，区块链技术一开始是特别早期的，现在相比 10 年前来说，区块链的价值主张（差异）是很大的。

今天我演讲的话题是：思考区块链和密码学技术的长期的未来。如果区块链和 ZK、FHE、所有的这些其他的技术都（第一）是可扩展的，第二是开发者友好的，第三是便宜的，如果这些技术没有很多缺点，我们可以用这些东西做什么？

其实密码学的技术分成很多部分，现在已经有的部分第一是签名，第二是加密。

加密是 HTTP 和 HTTPS 的区别。大家应该记得，20 年前没有 HTTPS，HTTPS 这个技术是存在的，但是没有人用，但是现在，20 年后，所有的网站、所有的 APP、所有的应用都是基于 HTTPS ，基于签名做出来的。

第二部分是签名。为什么 20 年前我们没有这个情况？为什么现在有？就是因为签名和加密的成本现在几乎是零。其实 50 年前签名和加密这些技术理论上是存在的，1976 和 1978 年之前就有一些重要的论文，例如 Diffie-Hellman 和 RSA，可以说他们发明了第一个现代化的签名和加密的算法。

大概 1980 年代和 1990 年代的时候，1989 年的时候开始，有了数字签名的功能。大概 1992 年有了 PCP，而现在有了各种新的技术，大概 2015 年这个技术已经变得丰富了，变得到处都有，变得那么便宜，那么简单（就可以使用），（大家）就不需要思考这个技术的缺点。

零知识证明（ZK）的意义

最近十年，我在密码学的领域开始做一些新的密码学技术，一是零知识证明（ZK），二是全同态加密（FHE），还有一个现在很早期的很新的技术。

现在一秒之内你可以证明大概 200 多万个哈希，所以这个技术的效率特别高，安全性越来越高，开发者的体验特别好。

全同态加密这个技术有可能在 2023 年和 2025 年之间，就提高 10 倍。

现在我们也有 Blobs，帮助 L2 安全拓展的东西，现在我们已经有 6 个 Blobs，可能两三年之内打算做 500 个 Blobs。

在 L1 上的 gas limit，今年从 3000 万提升到了到 4500 万，但是我们有计划把它继续提高，可能提高 10 倍、100 倍，你们觉得这个技术的成本变得很低，开发者 UX 变得很好。（整个）区块链现在同时也有大概同样的进步。

“富足”的结果是什么？如果你现在在思考 ZK 技术，有可能对于 ZK 的态度是为什么需要 ZK？我们能不能避免 ZK？其实很多时候对于区块链也是，为什么需要区块链，能不能避免区块链的需要？

一个技术很新，而且也很贵的时候，大家不一定相信它，这是正常的。但五年后，我猜很多人对区块链、ZK、新技术的态度是：“为什么不加 ZK？为什么不加区块链？”

ZK 有很大很大的影响，现在我们有一个计划，一个叫 ethproofs.org 的网站，在这里你可以看到有很多 ZK EVM，他们现在可以实时证明以太坊 L1，这在两年前是完全不可能的，两年前大家都觉得可能需要五年，需要十年才能做到。但现在可以做到，现在大概 50 个 GPU，可以实时证明几乎所有以太坊区块，这是对于我们新的 gas limit （区块容量）不是 3000 万，而是 4500 万（来说）。所以我们长期扩展的时候其实同时可以做一个更可扩展的和更去中心化的网络。因为我们并不需要每一个节点直接验证所有区块链里的交易，我们也可以用大部分节点用 ZK，用一个 ZK 证明来验证的话一毫秒就可以，特别快。

ZK 的隐私属性

ZK 还有一个优点是隐私，所以我们今年可以有一个项目口号是，我们要思考所有以太坊隐私的环节，包括链上交易隐私、链下交易隐私，包括各种各样的应用，现在就可以做这个。两年前只可以做一点点，但现在可以做的真的比之前多。还有一个重要的问题，就是密码学和区块链和硬件的关系，我们在区块链领域有一句话，“不是你的私钥，不是你的币”（Not your keys, not your coins.），就是如果你自己不控制钱包的私钥，你的私钥是别人控制的，如果是别人控制的，你就无法验证你的币是不是安全的。我觉得 2030 年的时候我们会加另外一句话“不是你的硅（硬件），不是你的私钥”（Not your silicons, not your keys.）。因为所有区块链里做的事情都会靠密码学，密码学都是靠私钥的，都是靠算法，算法需要在硬件里运行，私钥需要在硬件里保存，所以如果你无法相信你的硬件，你就无法相信所有在硬件上发生的事情。

我最近也发现其实很多领域都有这个问题，区块链有数字资产和数字身份，但 IoT 也有这个问题，如果所有设备里面都有一个电脑，那你怎么能相信它呢？医疗也有这个问题，在医疗领域的隐私也是很重要的。

我们最近开始了一个有意思的项目，如果你来了 DEVCON 或者新加坡，你可能会看到一个比较小的设备，可以让你看到空气的质量，可以给你看二氧化碳和 AQI 等很多很多不同的指标。有这种设备让我们更能知道在空气里在发生什么，在我们未来的医疗领域是很重要的，但这里也有很重要的隐私问题。十年后、二十年后在物理世界里知道的信息可能会比现在的 1000 倍还要更多。怎么能保护隐私？怎么能保护安全？所以我们现在在做的东西是这个设备未来的一个版本，要加密码学技术，我们可以同时知道数据里想知道的东西，但是可以不暴露每个人、每个地方的隐私。ZK 是很好用的，SAT（布尔可满足性问题）也是很好用的。

第一，我们知道密码学是很重要的，现在我们发现密码学是真的可以用的。第二，开源和可验证的硬件也是重要的，其实区块链领域和很多其他领域我们都有同样的问题。

如何参与 ZK 生态

所有我刚才讲过的领域现在发展都很多，你怎么能参加？

我觉得有三个答案：

第一，创业，现在你可以做或者支持一些用 ZK、FHE、区块链做一些 ZKID 等等的应用。

第二，底层密码学技术的研发和优化。我们在以太坊基金会里有 Lean 团队，有很多合作的机会，在 ethproofs.org 上也有，大家可以联系以太坊的团队。

第三，可以用现在的基于这些技术的应用，像 Scroll、Taiko、Lighter（一个高频的 DEX）、Intmax、Aztec 等，还有 ZK 投票的一些应用，像 ZKPassport 已经存在了大概两年，还有 Aragon，他们今年初公布了会用 ZK 投票，还有一些钱包。现在已经有很多方式可以参加这些领域。

我觉得可能五年后、十年后应该思考的问题是现在有 HTTPS、Signal 等很多技术都会用签名、加密等简单的密码学，但你不知道他们有这些技术，这些技术是特别特别便宜的，可以直接用，不需要思考成本，不需要思考用户体验的问题。如果 ZK、快速的区块链，像 L1、L2、FHE 也可以达到这个效率的级别，所有的事情都会使用 ZK。如果是这样的话，用这个技术可以做什么？这个答案不简单，需要现在就开始做实验，每一年可以做越来越多的应用，大概每一年都会多知道（这个答案）一点点，我很开心能跟大家一起参加这个技术研发的过程，希望接下来 10 年跟大家一起再一起参加。