撰文：Max.S

昨天以太坊十周岁了，2015 年创世区块上线时它还只是个「实验性项目」，而现在它管理着超 440 亿美元 Layer2 锁仓价值且是承载全球加密货币 ETF 的基础设施之一，以太坊第一个十年书写了区块链史上最为波澜壮阔的进化历程，从 DAO 分叉到合并升级、从 Gas 费高昂到 Rollup 推广，每次危机都变为技术跃迁的垫脚石。

但在第二个十年的开端，以太坊的「成年礼」可不容易，账户抽象落地后出现安全漏洞且 Layer2 生态有「割据战争」，MEV 侵蚀公平性且全球监管是把「双刃剑」，这四大核心难题就像悬在头上的达摩克利斯之剑，机构资金通过 ETF 涌入而普通用户盼着更好的交互体验，以太坊得在技术理想和现实妥协间找到新平衡。

2025 年 5 月，一位用户社交媒体上讲了自己的遭遇：点击授权后，15 分钟内钱包余额就被转空了，对方连他的私钥都没获取，用户在使用某钱包「一键升级账户抽象」功能时，不小心授权了恶意合约，价值 12 万元的 ETH 就自动被转移了，这种情况不是个例，区块链安全公司 SlowMist 统计过，Pectra 升级仅两周，超 10 万个钱包就因 EIP-7702 授权漏洞被盗，总共损失达 1.5 亿美元。

2025 年 5 月 7 日上线的 Pectra 升级借由 EIP-7702 达成「账户抽象」的重大突破，普通用户钱包（EOA）被允许临时具备智能合约功能以支持批量交易、Gas 费代付、社交恢复等「Web3 原生体验」，理论上以太坊十年未解决的「用户体验顽疾」得以解决，以前完成一次 DeFi 兑换得要 2 次授权加 1 次交易现在能合并成单步操作，而且开发者也能够为用户垫付 Gas 费，使「零 ETH 也能玩 Web3」变为现实。

便捷性背后，信任模型被彻底重构，CertiK 安全团队指出，EIP-7702 把「EOA 无法执行合约代码」这一底层假设打破了，依赖 tx.origin==msg.sender 的旧合约因此面临重入攻击风险，更严重的是，黑客利用用户对「账户抽象」的新奇感，拿钓鱼链接诱导用户授权恶意合约，就像排名第一的 EIP-7702 委托合约（0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b）被发现会自动重定向资金，首次接触账户抽象的新手用户在受害者中占 73%。

以太坊基金会正在推进「智能账户安全标准」，钱包被要求必须显示委托合约的开源状态且加入 72 小时冷静期，但真正的挑战是平衡「灵活性」与「安全性」，机构用户需要复杂的权限管理如多签加上时间锁，而普通用户则希望使用起来像支付宝一样简单，Vitalik 在香港 Web3 嘉年华上说过，账户抽象不是终点，而是「用户主权」与「安全护栏」持续博弈。

Arbitrum 上 USDC 转账 0.01 美元就够了而主网却得 5 美元，北京开发者张明吐槽他在 zkSync 买 NFT 时资产跨链花了 30 分钟，这就道出了 Layer2 的现状：2025 年以太坊 Layer2 总锁仓价值能突破 520 亿美元且日交易量达 4000 万笔，可用户还是得在不同 Rollup 间换来换去就像处在多个平行宇宙似的。

当前 Layer2 生态两极分化，OptimisticRollup 里的 Arbitrum（TVL 达 178 亿美元）和 Optimism（TVL 达 89 亿美元）因 EVM 兼容性成了开发者的首选从而占了 72% 的市场份额，ZK-Rollup 这边 zkSync（TVL38 亿美元）和 Starknet（TVL22 亿美元）在快速追赶且零知识证明技术使其将交易确认时间压缩到 2 秒、手续费比 OptimisticRollup 低 60%。

但繁荣之下暗藏隐忧：

流动性割据：Uniswap 在 Arbitrum 的流动性达 zkSync 的 8 倍且用户交易时只能重复充值。

技术碎片化：OptimisticRollup 依靠「欺诈证明」，这使得提款需要 7 天期限，而 ZK-Rollup 的证明生成成本对普通开发者来说依旧是一道门槛。

中心化风险：Arbitrum 的 sequencer（交易排序器）被 OffchainLabs 控制着且它曾由于服务器故障交易中断了 3 小时。

Optimism 提出的「超级链」（Superchain）计划想通过共享安全层把所有 OptimisticRollup 连接起来，不过进展不快，到 2025 年 7 月时只有 Base 和 Zora 完成了跨链互操作，而 zkSync 跟 Starknet 联合推出了「ZK 联盟」想要实现证明互认，但不同 ZK 算法的兼容性仍然是个难题，区块链分析师王峰说过，Layer2 的最终样子到底是「一张无缝的网」还是「多个分裂的小地盘」会决定以太坊能不能承载 10 亿用户。

2025 年 3 月 24 日，Uniswap 用户 Michael 要兑换 22 万美元的 USDC，结果遭遇典型的「三明治攻击」，MEV 机器人先买入 USDT 把价格抬高，在 Michael 交易之后机器人马上抛售，这使得 Michael 实际只收到 5272USDT，损失了 21.5 万美元，链上数据表明，验证者 bobTheBuilder 打包这笔交易得到 20 万美元「小费」，攻击者只获利 8000 美元，普通用户就成了最大的受损方。

以太坊转向 PoS 之后，MEV（最大可提取价值）从「矿工特权」转变成了专业化产业，套利脚本由搜索者编写且构建者负责打包交易，而最优区块被验证者选择，2025 年第一季度以太坊 MEV 总共提取量达到 5.2 亿美元，其中 DEX 套利和清算占比 73%，普通用户交易成本里有 15%-20% 是为此支付的「隐性税」。

更严峻的是「MEV 集中化」：65% 的区块构建权被头部构建者 Flashbots 把控着，验证者为求更高收益往往会选择高 MEV 区块从而让中小构建者难以生存，麻省理工学院教授 MurielMédard 发出警告，区块排序权若被少数机构垄断，以太坊说不定就会沦为「华尔街的高频交易游乐场」。

以太坊社区正在推进多项解决方案：

加密内存池：把交易隐藏于公共内存池之外以让 MEV 机器人没法预先监控。

MEV-Burn：销毁部分 MEV 收益来削减验证者的寻租动机。

在提议者 – 构建者分离（PBS）模式下，仅让验证者提议区块且构建者去竞争排序权，从而能降低单点操控风险。但仍需在这些方案里平衡「公平性」和「效率」，以太坊核心开发者 DankradFeist 说过，「MEV 不是漏洞，是区块链透明性的必然结果 — — 我们的目标不是消除 MEV，而是把收益更公平地分给整个网络。」

2025 年 7 月美国 SEC 批准的以太坊 ETF 有 22 亿美元净流入且机构对 ETH 的持有比例从 5% 猛增到 18%，而欧盟《智能合约透明度法案》让 Rollup 公开交易算法并且中国香港要求所有加密服务提供商执行 KYC，以太坊面临着「合规性」与「去中心化」的终极冲突。

美国：《CLARITY 法案》将迎来 Defi 合规潮，把 ETH 定义成「商品」从而允许银行托管，同时 DeFi 平台也必须注册成「交易所」。欧盟：MiCA 法规要求稳定币发行方必须持有 100% 法币储备并且隐私币交易要经过额外审批。中国：目前大陆地区虽然仍然是高压态势，但数字人民币跨境结算预计到 2025 年其交易规模要突破 3.5 万亿元。香港作为「试验田」已经开放数字资产的自由流通和交易，稳定币法案更是让香港的市场显示出勃勃生机。

而监管差异更是催生出了一系列「监管套利」：比如某头部 DeFi 协议于欧盟部署 KYC 模块而新加坡则保留匿名池，合规交易对是美国用户唯一能访问的，这种「碎片化合规」不仅让开发者成本增加，还削弱了以太坊「全球统一基础设施」的愿景。

机构资金涌入使流动性有了，但以太坊价格波动与美股相关性从 0.3 升到 0.6；2025 年 6 月美联储加息 0.5% 时，ETH 单日跌幅达 8% 而比特币才 5%，这在五年前难以想象，并且还有更深远影响，「价值捕获机制」变了，以前 ETH 价格靠链上 Gas 费和生态增长推动，现在 ETF 资金流和宏观利率成主导因素了。

万向区块链董事长肖风指出：以太坊第二个十年得在「于合规框架内创新」和「坚守去中心化初心」间寻到方向，香港可能是最好的试验地，它既能对接中国内地的数字人民币，又可吸引全球加密企业。

以太坊首个十年中，「合并」「Shapella」「Dencun」等升级回答了「能否存活」的问题，而在第二个十年它得回答「怎样成为真正的全球基础设施」，账户抽象的安全博弈、Layer2 的生态整合、MEV 的公平分配、监管的合规适配这四大难题从本质上讲是「去中心化、安全性、可扩展性」不可能三角的延续，只是这一回，10 亿用户的信任被当作赌注。

以太坊十周年演讲里，Vitalik 说过「我们不需要完美的区块链，只需要『不断进化的区块链』」这样的话，也许以太坊最终的价值并非是把所有问题都解决掉而是去证明去中心化网络在技术理想和现实妥协的相互拉扯中依然能够前行。

第二个十年的大幕拉开了，答案将写在每行代码、每次升级和每个用户的钱包里！