4月22日，香港Web3嘉年华，肖风和Vitalik坐下来聊了将近两个小时。

我把速记整理了一遍，发现有一句话被大多数总结帖忽略了：

“安全不止是技术的能力，安全也是选择。”

这句话是在聊DeFi黑客事件时说的，但我觉得它其实是整场对话的主轴。

接下来梳理几个我认为真正值得注意的信号。

AI让黑客变得更强，这件事比大多数人预期的快

Vitalik提到Claude Opus之后，很多人反应是”哇，AI好厉害”。他的反应是：2029年AI找漏洞的能力可能非常可怕，而且这还只是保守估计。

推论不复杂：AI降低了写代码的门槛，同时也降低了找漏洞的门槛。普通开发者一小时写一万行代码，看起来效率极高，但看不见里面藏了什么。这种情况下，不做形式化验证的智能合约，未来的风险敞口会越来越大。

以太坊现在的应对方式是：下一版共识协议，直接把形式化验证写进开发流程，不是可选项。两年前大家认为用形式化方法验证这么复杂的协议”永远不可能”，现在因为AI辅助，这件事变得可行了。

抗量子不是远期议题，协议层已经在切

这一块肖风问得很具体，Vitalik的回答也很实在：基于哈希的密码学体系，是他目前最倾向的方向。

原因是哈希没有数学结构，是当前密码学里唯一能同时抗量子和抗AI的方案。相比格密码（Lattice），哈希方案更保守，但安全边际更高。

代价是性能。哈希签名约2000字节，椭圆曲线签名65字节，差了30倍。聚合证明是目前的工程解法：不管区块里有多少笔交易，统一生成一个Stark证明，放进区块里，不需要逐笔携带签名。

这不是展望，是今年和明年以太坊Gas上限提升计划里配套的技术方向。

L2的正确答案，不是”更便宜的以太坊”

这一段说得很直接：做更大的EVM很无聊。

L2存在的价值是做L1做不到的事，而不是把L1复制一遍加个倍速。Arbitrum很早说”不止是EVM”，但大多数L2在产品形态上还是沿着”便宜快速的以太坊”这条路走。

Vitalik的意思是：应用需要什么，从那里反推L2应该是什么样的。隐私计算、AI推理上链、合规数据处理，这些L1天然承接不了，但L2可以专门为此设计。这才是有意思的方向。

钱包这个形态，可能两年内就消失

以太坊基金会的Kohaku团队上个月刚发布钱包测试版，但Vitalik同时说：他们自己也认为”钱包”作为独立产品形态，可能两年后就不存在了，取而代之的是AI交互界面。

用自然语言操作链上资产，本质上是把命令行的互操作性和APP的易用性合并在一起。说一句话，背后调起多个合约、多条链的多个操作，这件事技术上已经可以做了。

问题在于安全边界——AI代理出了错谁来负责？私钥怎么托管？授权范围怎么限定？这些问题比产品本身更难，必须在大规模落地前回答清楚。

以太坊基金会更新了使命文件，关键词是”软主权”

这是我觉得整场对话被低估最多的部分。

Vitalik举了个例子：一百年前你买了辆车，车是你的，能修、能改、能懂它怎么工作，不需要联网才能启动，不需要每月给厂家付订阅费。现在的高科技把这些全部拿走了。区块链想做的事，是在数字世界里把这种控制权还给用户。

软主权的意思是：不一定拥有绝对权力，但你对自己资产和数据的控制权，不依赖于任何单一公司或机构的善意。

这次EF更新使命，把抗审查、抗捕获、开源、隐私、安全这几个词写进了纲领，同时明确说基金会只做L1核心开发和安全研究，应用生态、传统行业对接，交给外部组织来做。这是一次清晰的分工，不是收缩。

整场对话最后，肖风问以太坊应用联盟的期许，Vitalik说了一句：希望EAG做基金会自己不想做但生态需要做的事。

这句话其实也是以太坊整体策略的缩影：清楚知道自己的边界，然后在那条线以内把事情做透。

这种清醒，比”我们要做一切”的叙事更难得，也更值钱。