作者:鏈上花絮 來源:medium
昨天以太坊十周歲了,2015 年創世區塊上線時它還只是個「實驗性項目」,而現在它管理著超 440 億美元 Layer2 鎖倉價值且是承載全球加密貨幣 ETF 的基礎設施之一,以太坊第一個十年書寫了區塊鏈史上最為波瀾壯闊的進化歷程,從 DAO 分叉到合并升級、從 Gas 費高昂到 Rollup 推廣,每次危機都變為技術躍遷的墊腳石。
但在第二個十年的開端,以太坊的「成年禮」可不容易,賬戶抽象落地后出現安全漏洞且 Layer2 生態有「割據戰爭」,MEV 侵蝕公平性且全球監管是把「雙刃劍」,這四大核心難題就像懸在頭上的達摩克利斯之劍,機構資金通過 ETF 涌入而普通用戶盼著更好的交互體驗,以太坊得在技術理想和現實妥協間找到新平衡。
2025 年 5 月,一位用戶社交媒體上講了自己的遭遇:點擊授權后,15 分鐘內錢包余額就被轉空了,對方連他的私鑰都沒獲取,用戶在使用某錢包「一鍵升級賬戶抽象」功能時,不小心授權了惡意合約,價值 12 萬元的 ETH 就自動被轉移了,這種情況不是個例,區塊鏈安全公司 SlowMist 統計過,Pectra 升級僅兩周,超 10 萬個錢包就因 EIP-7702 授權漏洞被盜,總共損失達 1.5 億美元。
2025 年 5 月 7 日上線的 Pectra 升級借由 EIP-7702 達成「賬戶抽象」的重大突破,普通用戶錢包(EOA)被允許臨時具備智能合約功能以支持批量交易、Gas 費代付、社交恢復等「Web3 原生體驗」,理論上以太坊十年未解決的「用戶體驗頑疾」得以解決,以前完成一次 DeFi 兌換得要 2 次授權加 1 次交易現在能合并成單步操作,而且開發者也能夠為用戶墊付 Gas 費,使「零 ETH 也能玩 Web3」變為現實。
便捷性背后,信任模型被徹底重構,CertiK 安全團隊指出,EIP-7702 把「EOA 無法執行合約代碼」這一底層假設打破了,依賴 tx.origin==msg.sender 的舊合約因此面臨重入攻擊風險,更嚴重的是,黑客利用用戶對「賬戶抽象」的新奇感,拿釣魚鏈接誘導用戶授權惡意合約,就像排名第一的 EIP-7702 委托合約(0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)被發現會自動重定向資金,首次接觸賬戶抽象的新手用戶在受害者中占 73%。
以太坊基金會正在推進「智能賬戶安全標準」,錢包被要求必須顯示委托合約的開源狀態且加入 72 小時冷靜期,但真正的挑戰是平衡「靈活性」與「安全性」,機構用戶需要復雜的權限管理如多簽加上時間鎖,而普通用戶則希望使用起來像支付寶一樣簡單,Vitalik 在香港 Web3 嘉年華上說過,賬戶抽象不是終點,而是「用戶主權」與「安全護欄」持續博弈。
Arbitrum 上 USDC 轉賬 0.01 美元就夠了而主網卻得 5 美元,北京開發者張明吐槽他在 zkSync 買 NFT 時資產跨鏈花了 30 分鐘,這就道出了 Layer2 的現狀:2025 年以太坊 Layer2 總鎖倉價值能突破 520 億美元且日交易量達 4000 萬筆,可用戶還是得在不同 Rollup 間換來換去就像處在多個平行宇宙似的。
當前 Layer2 生態兩極分化,OptimisticRollup 里的 Arbitrum(TVL 達 178 億美元)和 Optimism(TVL 達 89 億美元)因 EVM 兼容性成了開發者的首選從而占了 72% 的市場份額,ZK-Rollup 這邊 zkSync(TVL38 億美元)和 Starknet(TVL22 億美元)在快速追趕且零知識證明技術使其將交易確認時間壓縮到 2 秒、手續費比 OptimisticRollup 低 60%。
但繁榮之下暗藏隱憂:
流動性割據:Uniswap 在 Arbitrum 的流動性達 zkSync 的 8 倍且用戶交易時只能重復充值。
技術碎片化:OptimisticRollup 依靠「欺詐證明」,這使得提款需要 7 天期限,而 ZK-Rollup 的證明生成成本對普通開發者來說依舊是一道門檻。
中心化風險:Arbitrum 的 sequencer(交易排序器)被 OffchainLabs 控制著且它曾由于服務器故障交易中斷了 3 小時。
Optimism 提出的「超級鏈」(Superchain)計劃想通過共享安全層把所有 OptimisticRollup 連接起來,不過進展不快,到 2025 年 7 月時只有 Base 和 Zora 完成了跨鏈互操作,而 zkSync 跟 Starknet 聯合推出了「ZK 聯盟」想要實現證明互認,但不同 ZK 算法的兼容性仍然是個難題,區塊鏈分析師王峰說過,Layer2 的最終樣子到底是「一張無縫的網」還是「多個分裂的小地盤」會決定以太坊能不能承載 10 億用戶。
2025 年 3 月 24 日,Uniswap 用戶 Michael 要兌換 22 萬美元的 USDC,結果遭遇典型的「三明治攻擊」,MEV 機器人先買入 USDT 把價格抬高,在 Michael 交易之后機器人馬上拋售,這使得 Michael 實際只收到 5272USDT,損失了 21.5 萬美元,鏈上數據表明,驗證者 bobTheBuilder 打包這筆交易得到 20 萬美元「小費」,攻擊者只獲利 8000 美元,普通用戶就成了最大的受損方。
以太坊轉向 PoS 之后,MEV(最大可提取價值)從「礦工特權」轉變成了專業化產業,套利腳本由搜索者編寫且構建者負責打包交易,而最優區塊被驗證者選擇,2025 年第一季度以太坊 MEV 總共提取量達到 5.2 億美元,其中 DEX 套利和清算占比 73%,普通用戶交易成本里有 15%-20% 是為此支付的「隱性稅」。
更嚴峻的是「MEV 集中化」:65% 的區塊構建權被頭部構建者 Flashbots 把控著,驗證者為求更高收益往往會選擇高 MEV 區塊從而讓中小構建者難以生存,麻省理工學院教授 MurielMédard 發出警告,區塊排序權若被少數機構壟斷,以太坊說不定就會淪為「華爾街的高頻交易游樂場」。
以太坊社區正在推進多項解決方案:
加密內存池:把交易隱藏于公共內存池之外以讓 MEV 機器人沒法預先監控。
MEV-Burn:銷毀部分 MEV 收益來削減驗證者的尋租動機。
在提議者 - 構建者分離(PBS)模式下,僅讓驗證者提議區塊且構建者去競爭排序權,從而能降低單點操控風險。但仍需在這些方案里平衡「公平性」和「效率」,以太坊核心開發者 DankradFeist 說過,「MEV 不是漏洞,是區塊鏈透明性的必然結果?—?— 我們的目標不是消除 MEV,而是把收益更公平地分給整個網絡。」
2025 年 7 月美國 SEC 批準的以太坊 ETF 有 22 億美元凈流入且機構對 ETH 的持有比例從 5% 猛增到 18%,而歐盟《智能合約透明度法案》讓 Rollup 公開交易算法并且中國香港要求所有加密服務提供商執行 KYC,以太坊面臨著「合規性」與「去中心化」的終極沖突。
美國:《CLARITY 法案》將迎來 Defi 合規潮,把 ETH 定義成「商品」從而允許銀行托管,同時 DeFi 平臺也必須注冊成「交易所」。歐盟:MiCA 法規要求穩定幣發行方必須持有 100% 法幣儲備并且隱私幣交易要經過額外審批。中國:目前大陸地區雖然仍然是高壓態勢,但數字人民幣跨境結算預計到 2025 年其交易規模要突破 3.5 萬億元。香港作為「試驗田」已經開放數字資產的自由流通和交易,穩定幣法案更是讓香港的市場顯示出勃勃生機。
而監管差異更是催生出了一系列「監管套利」:比如某頭部 DeFi 協議于歐盟部署 KYC 模塊而新加坡則保留匿名池,合規交易對是美國用戶唯一能訪問的,這種「碎片化合規」不僅讓開發者成本增加,還削弱了以太坊「全球統一基礎設施」的愿景。
機構資金涌入使流動性有了,但以太坊價格波動與美股相關性從 0.3 升到 0.6;2025 年 6 月美聯儲加息 0.5% 時,ETH 單日跌幅達 8% 而比特幣才 5%,這在五年前難以想象,并且還有更深遠影響,「價值捕獲機制」變了,以前 ETH 價格靠鏈上 Gas 費和生態增長推動,現在 ETF 資金流和宏觀利率成主導因素了。
萬向區塊鏈董事長肖風指出:以太坊第二個十年得在「于合規框架內創新」和「堅守去中心化初心」間尋到方向,香港可能是最好的試驗地,它既能對接中國內地的數字人民幣,又可吸引全球加密企業。
以太坊首個十年中,「合并」「Shapella」「Dencun」等升級回答了「能否存活」的問題,而在第二個十年它得回答「怎樣成為真正的全球基礎設施」,賬戶抽象的安全博弈、Layer2 的生態整合、MEV 的公平分配、監管的合規適配這四大難題從本質上講是「去中心化、安全性、可擴展性」不可能三角的延續,只是這一回,10 億用戶的信任被當作賭注。
以太坊十周年演講里,Vitalik 說過「我們不需要完美的區塊鏈,只需要『不斷進化的區塊鏈』」這樣的話,也許以太坊最終的價值并非是把所有問題都解決掉而是去證明去中心化網絡在技術理想和現實妥協的相互拉扯中依然能夠前行。
第二個十年的大幕拉開了,答案將寫在每行代碼、每次升級和每個用戶的錢包里!
喜來順財經
