V神最新长文：以太坊「The Splurge」阶段到底要做什么？

最近V神发布了关于以太坊协议设计第6篇的深度思考，主要讲的是一个听起来有点搞笑但很关键的东西——The Splurge（大杂烩阶段）。

为什么叫大杂烩？

简单说，以太坊协议设计里，约50%的内容是各种EVM优化，剩下50%是七七八八的零碎事项。这些"零碎事"虽然个头不大，但对以太坊能不能成功至关重要。

核心目标有哪些？

• EVM成为高性能的"最终态" — 让虚拟机稳定下来，不再频繁大改
• 账户抽象全民化 — 让所有用户都能用智能合约钱包，不只是技术宅
• 优化交易费经济 — 让gas费更合理，提升扩容效率
• 搞新密码学 — 量子抗性、隐私保护这种长期大事

EVM优化：从EOF开始

现在的EVM问题就俩字：难用。代码难以静态分析，很难做正式验证，也没法实现一些先进密码学功能（除非硬塞precompiles进去）。

V神的方案是EVM Object Format（EOF） — 这是一套新的代码格式标准，核心创新包括：

1. 代码和数据分离 — 一堆字节里到底哪些是可执行的、哪些是数据，现在分得清清楚楚
2. 禁止动态跳转 — 只允许静态跳转，黑客更难搞
3. 代码看不到gas信息 — 防止基于gas的奇葩操作
4. 内置子程序机制 — 代码更模块化

再往后走，还有EVM-MAX（专门处理模运算的新操作）和SIMD（一条指令处理多个数据）的结合。这两个东西一旦结合，能加速哈希、STARK、格密码等各种密码学运算。

目前EOF已经铺好了路，但完全推广需要时间。

账户抽象：钱包要升级

现在的以太坊账户只能用ECDSA签名验证（就是你的私钥签名方式）。问题是这种方式太单一了，没法做：

• 密钥轮换 — 定期换密钥（安全实践）
• 多签钱包 — 需要多个人同意才能转账
• 社交恢复 — 朋友帮你恢复账户
• 量子抗性 — 防止量子计算机破解
• 用代币付gas — 比如你有USDC但没有ETH，还能进行交易

V神说，这项工作从2015年就开始了，现在有两条路并行：

1. EIP-7702（短期方案）— 给现有的EOA账户增加一些便利功能，让普通用户也能用上。类似于打补丁
2. EIP-7701（长期方案）— 把账户抽象写进协议里。用EOF技术，让每个账户都能有自己的验证代码

EIC-4337已经在应用层跑好了，但问题是：

• EntryPoint合约有固定开销（每个bundle约10万gas）
• 没法配合包含列表这种协议功能

所以得把它部分或全部写进协议。

交易费优化：多维gas

现在的EIP-1559有点问题：

1. 数学有缺陷 — 不是真的50%满块，而是50-53%（因为"算术-几何平均不等式"）
2. 反应太慢 — 市场突变时调整不快

更根本的问题是平均vs最坏情况。以太坊必须按照"整个区块全部用来处理一种资源"这种最坏情况定价，结果大部分时候都用不满，造成浪费。

解决方案叫多维gas — 不同资源用不同的价格和限额：

• 执行gas（已有）
• 数据blob gas（已有）
• calldata gas（EIP-7706提议）
• 状态读写gas（研究中）
• 状态膨胀gas（研究中）

EIF-7706还能顺便修复EIP-1559的数学缺陷。

未来的密码学黑科技

V神最后还聊了三个"埃及神牌"般强大的密码学原语：

1. ZK-SNARK（已有）

用零知识证明做隐私和扩容。缺点是你需要知道数据才能证明它。

2. 全同态加密（FHE，半熟）

可以在加密数据上直接计算，无需解密。Cursive项目在试验这个。缺点是还需要有人持有解密密钥。

3. 代码混淆+单次签名（远未来，需要量子计算机）

最强大的。代码混淆能创建"加密程序"，执行任意计算但隐藏内部细节。单次签名（quantum one-shot signatures）让签名只能用一次。

这两个结合能构建"几乎完美的无信任第三方"。V神用投票系统举例，说明从无隐私→ZK-SNARK→MACI→FHE→混淆→单次签名，隐私保护和抗审查能力逐级升级。

但坦诚讲，这些东西还很遥远：

• 代码混淆目前慢得要死（可能要跑一年）
• 真正有用的量子计算机还不存在
• 安全假设还在研究阶段

总结

The Splurge就是把以太坦从"万能选手"逐步优化成"高性能专业工具"的过程。从EVM底层优化、账户体验升级、费用结构调整，到未来的量子级密码学，这些看似零碎的东西全拼一起，才是真正的"大杂烩"。

短期内，EOF和账户抽象会改变开发体验；中期看，多维gas能解决扩容瓶颈；长期？那就得靠密码学黑魔法了。