本文由第三方提供，不代表吴说观点，请读者严格遵守所在地法律法规。
一、Vitalik 签署《无需信任宣言》 
2025 年 11 月 13 日，以太坊联合创始人 Vitalik Buterin 与 Yoav Weiss、Marissa Posner 共同签署并发布《无需信任宣言》（The Trustless Manifesto）。
 
这份宣言并非技术白皮书，而是对当前 Web3 生态系统信任模型的根本性反思。 
 
宣言开篇即指出核心命题：“Trustlessness（无需信任）不是在系统构建后可追加的功能特性，而是系统设计的根本基础。” 宣言警告，去中心化系统的侵蚀并非通过显性的权力夺取实现，而是通过便利性妥协逐步漂移——一个托管型 RPC 节点、一个白名单中继器、一个固定验证者委员会，每个单独看似无害的选择，最终汇聚成对中心化中介的系统性依赖。 
 
为判断一个系统是否真正实现 trustless，宣言提出了三条基本定律：No Critical Secrets（无关键秘密）、No Indispensable Intermediaries（无不可或缺中介）、No Unverifiable Outcomes（无不可验证结果）。这三条定律如同照妖镜，映照出当前 Web3 基础设施中被忽视的信任依赖。而下文提到的一系列重大事件，恰好为这三条定律提供了最鲜活的注脚。
 
二、第一定律——No Critical Secrets 
 
宣言对第一定律的表述极为明确：" 协议的任何步骤都不应依赖单一行为者持有的私人信息——除用户自身外。" 该定律的核心在于消除 " 关键人风险 "。任何由特定个人或机构独占的私密信息，尤其是密码学私钥，都构成系统的单点故障。
Bybit 事件报道
2024 年 9 月的 Bybit 事件是这一定律被违背的典型案例。约 15 亿美元的冷钱包资产被盗，尽管交易所声称采用多重签名机制分散风险。事后调查揭示，冷钱包的私钥管理权实际集中在少数高管手中，攻击者通过社会工程学攻击与内部渗透，获取了足够数量的签名授权。这暴露了传统多签方案的根本缺陷——签名者身份固定且公开，为针对性渗透提供了明确目标；私钥存储于软件层，服务器被入侵后可直接提取。
 
更本质的问题在于，用户无法验证托管方是否严格按承诺管理私钥，也无法防止内部人员串谋作恶。 
 
跨链桥领域的情况同样严峻。
 
2023 年 7 月 Multichain 协议因 CEO 失联导致整个系统停摆，超过 10 亿美元资产被冻结。尽管协议声称采用 MPC（多方计算）技术分散密钥控制权，实际情况是所有 MPC 节点的服务器访问权限由单一技术团队控制。技术架构的去中心化设计若缺乏组织层面的去中心化保障，最终仍会退化为对 " 关键人 " 的依赖。 
 
近期发生的 10·11 事件和 MMT 事件进一步印证了这一风险——在 10·11 闪崩中，做市商的预警信号可能依赖内部高管独占的私钥授权，导致流动性瞬间蒸发；$MMT 代币的 Top 10 钱包协调倾销，则暴露了多签机制下签名者身份的隐秘串谋。
 
这些事件虽属市场层面，但本质上源于密钥管理的中心化黑盒。更经典的反面教材是 2022 年 FTX 崩溃事件。
 
作为全球最大中心化交易所之一，FTX 的 80 亿美元客户资金被创始人 Sam Bankman-Fried（SBF）通过后门私钥挪用，用于填补 Alameda Research 的亏损窟窿。
 
尽管 FTX 宣称采用多签和冷存储，实际私钥控制权高度集中于 SBF 及其核心团队，攻击者（或内部作恶者）只需渗透少数关键人即可窃取签名权。
 
事后审计显示，用户完全无法验证储备金的真实管理实践——所谓的 “安全措施” 如硬件钱包和多签协议，仅是无法审计的黑盒。这起事件揭示了传统多签方案的深层缺陷：理论上分散风险，实践中却因签名者身份固定、存储层中心化，而成为单点故障。用户对托管方的私钥实践缺乏任何验证手段，最终酿成生态级灾难。
 
三、第二定律——No Indispensable Intermediaries 
 
宣言对第二定律的表述包含一个关键限定："' 任何人都能运行一个 ' 还不够——参与必须在实践中开放，而非仅限于有服务器、资金和 DevOps 技能的人。" 这一限定直指理论开放性与实际可行性之间的巨大鸿沟。 
 
宣言特别援引了 Email 的历史教训。
 
SMTP 协议理论上允许任何人搭建邮件服务器，但由于垃圾邮件过滤和信誉系统的存在，个人邮件服务器几乎不可能被 Gmail、Outlook 等主流服务商接受。Email 因此在实践中演变为寡头垄断结构，尽管其协议本身完全开放。
 
Web3 正在重复这一历史。 
 
以太坊 Layer 2 扩容方案中的中心化排序器问题最为突出。Arbitrum 和 Optimism 等主流 Rollup 均采用单一排序器模式，负责接收用户交易、确定执行顺序、并将状态更新提交至主网。尽管这些项目在白皮书中承诺 " 去中心化排序器 " 为最终目标，并将当前状态描述为 " 临时训练轮 "，但这一 " 临时 " 状态已持续超过两年。用户交易能否被打包、以何种顺序执行、是否会被审查，完全取决于排序器运营方。这种单点控制直接违背了第二定律。 
 
RPC 服务层面的垄断同样严重。尽管理论上任何人都可运行全节点并自建 RPC 服务，但实践中绝大多数 DApp 依赖 Infura、Alchemy 等第三方服务商。2022 年 Infura 的短暂宕机导致 MetaMask 等主流钱包无法使用，暴露了这种依赖关系的脆弱性。
 
更深层的问题在于云服务商层面的集中化——大量区块链节点运行在 AWS、Google Cloud 上，一旦这些基础设施提供商实施审查或遭遇大规模故障，将导致节点网络的系统性瘫痪。 
 
跨链桥领域呈现同样的模式。
 
LayerZero 等协议采用固定的中继者网络验证跨链消息，尽管技术文档声称 " 任何人都可以成为中继者 "，实际情况是中继者需要质押大量资金、维护多链全节点、具备复杂的 DevOps 能力，且新中继者的加入往往需要协议治理投票批准。高昂的参与门槛使得中继者网络实际上由少数专业机构把持，攻击者可以明确识别需要渗透的目标。 
 
近期 10·11 事件和 MMT 事件将这一问题延伸至市场微观结构——在 10·11 中，做市商作为流动性中介瞬间撤资，散户无替代路径；在 MMT 中，内部钱包主导 TGE 流动性，项目方协议链下签订，强化了中介寡头。这些事件虽短暂，却暴露了 DeFi 中 “理论开放” 的实践鸿沟。 
 
更合适的反面案例是 2022 年 Ronin 桥黑客事件。该桥作为 Axie Infinity 生态的核心跨链基础设施，采用 9 节点验证者委员会模式，理论上 “任何人可运行节点”，但实际运营权高度集中在 Sky Mavis 团队及其指定伙伴手中。节点需巨额质押和专业 DevOps 维护，新加入者需经治理批准，导致委员会固定且身份公开。攻击者（Lazarus 集团）通过社会工程渗透仅 5 个节点，即窃取 6.2 亿美元 ETH 和 USDC。用户无法自建替代桥接路径，也无法验证委员会的实际去中心化——高门槛将 “开放协议” 退化为少数机构的 “守门人”。
 
这起事件生动诠释了第二定律的限定：理论参与性不足以抵御中介垄断，实践中的经济与技术壁垒才是信任侵蚀的根源。
 
四、第三定律——No Unverifiable Outcomes（无不可验证结果） 
 
宣言对第三定律的表述直指信息不对称的核心：" 对状态的每个影响都必须可从公开数据重现和检查。" 该定律要求系统的所有关键决策与状态变化，都必须具备独立可验证性——任何参与者都可以仅凭公开数据，无需信任任何第三方陈述，即可验证结果的正确性。 
 
近期 10·11 事件和 MMT 事件以两种不同方式违背了第三定律——10·11 中，链上爆仓轨迹清晰，但 USDe 脱锚决策逻辑依赖 Ethena 单方解释；MMT 中，pump and dump 路径可见，却无法验证 Top 10 钱包的持有者关系与倾销信号。
 
这些事件虽属当下热点，却仅展示了结果的 “可见性” 而非过程的 “可重现性”。
 
更经典的反面教材是 2022 年 Terra/Luna 崩溃事件。
 
作为算法稳定币的代表，Terra 的 UST 锚定机制依赖 Anchor 协议的 20% 收益率 “补贴”，链上数据完整记录了从 5 月 7 日脱锚至 9 日 “死亡螺旋” 的价格曲线——TVL 从 400 亿暴跌至近零，Luna 通胀超 6000%。
 
然而，用户无法独立验证核心决策——收益率 “秘密” 依赖 Do Kwon 团队操控的储备注入；套保鲸鱼（如 Jump Trading）的清算逻辑运行在中心化服务器黑盒中，无法重现 “为何借贷协议强制平仓时，锚定机制瞬间失效”；协议条款存储在链下文件柜，脱锚触发阈值与应急方案不公开。
 
事后，Terraform Labs 仅提供 “市场超预期” 的单方叙事，但这些解释无法通过公开数据审计——Merkle Tree 式的储备证明仅为快照，无法持续追踪资产流动。
 
这起事件暴露了第三定律的根本冲突——当关键逻辑链下化时，系统从数学保证退化为机构信任，用户看到的 “结果” 仅是冰山一角，无法判断是机制设计缺陷还是蓄意操纵。 
 
中心化交易所的储备证明机制存在根本性缺陷。交易所定期发布 Merkle Tree" 证明 " 其储备充足，但这种快照式证明无法回答三个关键问题：证明时点的储备是否为临时借入、证明发布后资产是否被立即转移、负债端是否被完整披露。用户只能在特定时点验证 " 某个 Merkle Root 对应的资产总和大于等于某个数值 "，但无法持续验证资产的真实状态。
 
FTX 事件已经证明，定期审计与储备证明在面对系统性欺诈时毫无约束力。 
 
AI 驱动的预言机引入了新的不可验证性维度。当系统依赖大语言模型判断 " 特斯拉 Q2 财报是否超预期 " 这类链下事件时，模型的内部推理过程完全不透明。用户无法验证模型是否产生幻觉、训练数据是否存在偏差、判断逻辑是否被操纵。AI 的 " 黑盒 " 特性与区块链的透明性原则存在根本冲突。 这些案例揭示的共同问题是：关键信息与决策逻辑的链下化。当协议条款存储在律师事务所的文件柜中、当清算逻辑运行在中心化服务器上、当数据来源与处理过程不对外公开，系统就从可验证的数学保证退化为对特定机构的信任依赖。用户看到的 " 结果 " 无法通过公开数据独立验证，只能被动接受黑盒输出。
 
五、三定律的工程化实践 
 
在剖析了当前 Web3 基础设施如何系统性违背三定律后，问题随之而来——是否存在技术方案能够同时满足这三条严苛的要求？
 
市场上确实曾出现过一些解决方案，比如，近期近期官宣完成 300 万美金融资的去中心化验证网络 DeepSafe 正是针对这一命题的工程化尝试。
 
@DeepSafe_AI 并非新的公链，而是定位为跨链、跨系统的 " 去中心化验证层 "。其核心目标是为 Web3 基础设施提供符合三定律的 trustless 验证服务。系统通过四层密码学与分布式系统技术的组合，构建了完整的信任最小化架构。
 
针对第一定律，DeepSafe 采用 MPC 门限签名与 TEE 硬件隔离的组合方案。
 
系统将密钥分解为 N 份（如 10 份），任意 t 份（如 7 份）即可完成签名，但无任何单一节点持有完整密钥。更关键的是，每个密钥份额运行在 Intel SGX 等可信执行环境中，即使节点运营者本人也无法从硬件中提取。委员会轮换时，临时密钥碎片失效，彻底消除 " 离职员工作恶 " 风险。这一设计使得攻击者需同时攻破至少 30 个硬件隔离环境才能获取完整签名能力，攻击成本从 " 渗透几个管理员 " 提升至 " 物理破解数十个 TEE 芯片 " 的级别。 
 
针对第二定律，DeepSafe 通过 Ring VRF 与 ZKP 实现验证者的随机选择与身份匿名。
 
每次验证任务触发时，系统从全网质押节点中随机选取委员会，且选取过程通过零知识证明实现——节点可以证明 " 我是合法的被选中者 "，但无需暴露具体身份。Ring VRF 与 ZKP 技术将真实身份隐藏在一个候选集合中，使得委员会成员相互之间也不知道对方是谁。这种设计彻底消除了 " 固定验证者 " 模式下的定向攻击风险。更重要的是，系统采用低门槛的质押机制，任何人质押固定金额即可成为候选节点，确保中签概率公平，而非 " 质押越多权重越大 "。委员会按时间自动轮换（可配置为每小时或每天），任何节点故障或作恶都会被立即替换。 
 
针对第三定律，DeepSafe 通过零知识证明与全流程上链实现完整的可验证性。
 
每个验证者在完成签名后，需生成零知识证明来证明 " 我正确执行了验证协议 "，且该证明可被任何人验证而无需信任验证者本身。验证请求、委员会选择过程、签名结果、ZK 证明全部上链，任何人都可以回溯完整的验证历史。
 
对于涉及链下数据的验证任务（如财报数据、市场事件），系统采用 Deep Search 技术——多个节点的 LLM 从不同数据源抓取信息、构建事件因果图、交叉验证矛盾，最终通过多节点共识机制防止单一 AI 产生幻觉。所有验证数据提交至数据可用性层，通过 Merkle 树生成可验证承诺，确保数据的完整性与可追溯性。 
 
这一架构可应用于多个存在信任缺陷的场景。在跨链桥领域，传统的固定验证者委员会被替换为 DeepSafe 的动态随机委员会，Ronin 式的 " 攻破 5-of-9 即可盗币 " 攻击不再可能。在 BTC 映射资产领域，DeepSafe 提出 2-of-2 Taproot 多签结合 Timelock 的方案——用户与 DeepSafe 网络各持一把密钥，正常赎回时双方共同签名，异常情况下用户可在 Timelock 到期后单方面取回 BTC，真正实现宣言要求的 "Walkaway Test"。
 
在 CEX 托管改造场景中，交易所的冷热钱包签名权迁移至 DeepSafe 网络，交易所保留运营权（撮合、KYC、风控）但失去资产控制权，使得 FTX 式的资产挪用在技术上不可行。 
 
若类似 FTX、Ronin 或 Terra 事件中的项目接入 DeepSafe，情况将完全不同。做市协议将作为智能合约部署，条款公开透明；做市商每次操作需经 DeepSafe 网络签名验证，清算触发条件与仓位数据全部上链；项目方与关键钱包之间如存在协调关系，资金流向将通过链上记录暴露；任何人都可以独立验证是否存在协议违约或内幕交易。
 
下一次出现类似事件时，市场不再需要等待 " 官方解释 "，而是直接查阅链上验证记录即可还原完整真相。
 
六、《无需信任宣言》的终极拷问
 
" 如果你的协议需要对中介的信仰，改变它。如果它依赖私有网关，替换它。如果它在链下隐藏关键状态或逻辑，暴露它。" 
 
回顾 FTX、Ronin 和 Terra 等历史事件，当投资者在 2022 年的崩盘余波中等待 " 官方解释 " 时，他们实际上在等待的是一个中心化权威对不可验证事件的单方面陈述。
 
这些事件链上数据清晰记录了资金蒸发与价格崩盘的轨迹，但投资者仍无法判断这是 " 市场行为 " 还是 " 精心设计的欺诈 "，因为所有关键决策的逻辑都隐藏在链下。这与 Web3 的原初承诺背道而驰。 
 
宣言的最后一句话是——" 衡量成功不是每秒交易数，而是每笔交易减少的信任。" 这句话点明了 Web3 发展的根本方向。当行业将注意力集中在 TPS、TVL、用户数等指标时，信任依赖正通过 " 临时 " 方案、" 过渡 " 架构、" 便利性 " 设计悄然回归。
 
Rollup 的 " 训练轮 " 一开两年，跨链桥的 " 固定委员会 " 迟迟不肯去中心化，做市商的协议永远停留在链下——每一个看似合理的妥协，都在将系统推离 trustless 的初衷。 
 
《无需信任宣言》提供的三条定律，不是技术实现的可选项，而是判断系统本质的试金石。当我们将这三条定律应用于当前 Web3 基础设施时，会发现绝大多数 " 去中心化 " 项目都未能通过检验。这不是对行业的否定，而是对现状的警醒。 
 
DeepSafe 的意义不在于提供了某种新颖的技术方案，而在于证明了符合三定律的系统在工程上的可行性。从第一定律的 MPC+TEE 密钥管理，到第二定律的 Ring VRF 随机选择，再到第三定律的 ZKP 全流程验证，每一层技术都在回应宣言提出的具体要求。
 
这种工程化实践表明，trustless 不是只能停留在白皮书中的理想，而是可以通过严谨的密码学设计落地的现实。 下一次再出现类似 FTX 或 Terra 这样的事件时，我们希望看到的不是 " 请等待官方解释 "，而是 " 请查阅链上验证记录 "。这才是 Web3 应有的样子。