Ang HTTPS na sandali ng privacy ng Ethereum: Mula sa defensive na kasangkapan tungo sa default na imprastraktura

Ang Ethereum Privacy Stack na event na ito ay inorganisa ng Privacy & Scaling Explorations (PSE) team, Web3Privacy Now, at mga core member ng Ethereum Foundation (EF), at ito ay isa sa mga pinakamataas na antas na vertical na event sa panahon ng Devconnect ARG 2025. Pinagsama-sama nito sina Vitalik Buterin, ang founder ng Tor, mga core researcher ng EF, mga founder ng privacy protocol (Railgun, 0xbow, Aztec, atbp.), at mga nangungunang legal na eksperto. Ang pangunahing layunin nito ay, sa harap ng lumalaking regulasyon at pag-mature ng teknolohiya, ay muling ayusin ang mapa ng privacy ecosystem ng Ethereum, tuldukan ang mga teknolohikal na isla, at magtakda ng direksyon para sa privacy roadmap sa susunod na 3-5 taon.

Ang Ethereum Privacy Stack na ginanap sa panahon ng Devconnect Buenos Aires 2025 ay ang pinakamahalagang privacy-themed gathering sa Ethereum ecosystem ngayong taon.

Ang pinaka-kapansin-pansing consensus sa event na ito ay ang pagtatatag ng konsepto ng "Holistic Privacy": ang privacy ay hindi na lamang basta-basta pagsasama-sama ng zero-knowledge proofs (ZK) o mga on-chain mixer, kundi isang kumpletong closed loop na sumasaklaw mula sa network transmission layer (Tor), RPC reading layer, data storage layer, hanggang sa user interaction frontend.

Tulad ng binigyang-diin nina Vitalik Buterin at ng founder ng Tor na si Roger Dingledine, kung ang underlying network ay naglalabas ng IP, walang saysay ang anonymity sa application layer. May consensus na ang Ethereum ay kailangang sumunod sa "barrel theory", ayusin ang pinakamahinang bahagi ng metadata leakage, upang tunay na maging isang censorship-resistant na "world ledger".

Trend Insight: Papunta sa "Default Privacy" at Labanan ng User Experience

Karamihan sa mga dumalo ay naniniwala na ang Web3 privacy ay dumadaan sa isang mahalagang sandali na katulad ng paglipat ng Web2 mula HTTP patungong HTTPS. Hindi na dapat maging "exclusive" ng geeks o hackers ang privacy technology, at hindi na dapat pasanin ang moral na stigma ng "pagtatago ng krimen". Sa pamamagitan ng paghahambing sa Railgun, Kohaku wallet, at karanasan ng Web2, binigyang-diin ng mga speaker na ang susunod na hakbang ay "destigmatization ng non-private behavior", ibig sabihin, ang public at transparent na transfer ay dapat ituring na parang hubad na paglalakad sa internet.

Pagsapit ng 2026, ang layunin ng Ethereum community ay pababain ang gastos ng private transfers sa abot-kayang antas (halimbawa, doble lang ng ordinaryong transfer), at makamit ang one-click seamless experience, upang hindi lang ito para sa retail users kundi maging para sa mga tradisyunal na institusyong pinansyal na hindi makapasok dahil sa kakulangan ng proteksyon sa trade secrets.

Core Controversy: Compliance Spectrum at "Civil War" na Alalahanin sa L1

Bagaman unti-unti nang luminaw ang technical roadmap, nananatili pa rin ang tensyon sa ideolohiya. Ang pinakamalaking kontrobersya ay ang labanan ng "compliant privacy" at "permissionless privacy". Ang isang panig, na kinakatawan ng Privacy Pools, ay naniniwala sa paggamit ng "dissociation proofs" upang aktibong ihiwalay ang illegal na pondo, kapalit ng regulatory tolerance at institutional adoption; ang kabilang panig ay naninindigan sa purong cypherpunk spirit, na anumang uri ng compliance compromise ay hahantong sa censorship.

Bukod dito, nagbabala si Andy Guzman ng PSE tungkol sa isang posibleng paparating na "civil war": dapat bang ilagay ang privacy features sa core protocol layer ng Ethereum (L1)? Ang pagsulat nito sa L1 ay magdadala ng unified liquidity at default protection, ngunit maaari ring magdala ng malaking regulatory risk at protocol complexity. Ang desisyong ito ang magtatakda ng political attribute ng Ethereum sa hinaharap.

Pagkamulat ng Infrastructure: Hardware at Huling Depensa ng Censorship Resistance

Maliban sa software layer, bihirang tinalakay sa event na ito ang physical at network layer. Mula sa "pagpapatakbo ng sariling node" hanggang sa "de-trusting ng Trusted Execution Environment (TEE)", napagtanto ng komunidad na kung ang hardware ay may backdoor, mawawalan ng saysay ang lahat ng encryption sa itaas. Ang censorship resistance ay muling naipaliwanag bilang isang public infrastructure na parang "fire escape": tila walang demand sa panahon ng kapayapaan, ngunit sa panahon ng krisis ito lang ang pag-asa ng kaligtasan. Maging sa pagbuo ng decentralized VPN (tulad ng Nym, HOPR), o paggamit ng ZK-TLS para sa "guerilla interoperability", lahat ay naglalayong bumuo ng isang system na matatag kahit sa matinding geopolitical conflict.

Legal at Cultural Self-Rescue

Sa harap ng sinapit ng Tornado Cash developer, nangingibabaw sa event ang isang urgenteng "self-rescue" atmosphere. Nagkaisa ang mga legal expert at developer na kailangang magtatag ng matibay na legal defense fund at policy lobbying group. Napagtanto ng lahat na ang proteksyon ng privacy ay hindi lang basta pagsusulat ng code, kundi isang digmaan para sa narrative: kailangang baguhin ang imahe ng developer mula sa "potential terrorist enabler" tungo sa "defender of freedom sa digital age". Kung hindi magkaisa ang industriya para protektahan ang open source contributors, titigil ang technological progress dahil walang mangangahas magsulat ng code.

Narito ang detalyadong buod ng 16 na speeches at panel ng event na ito.

1. Onionizing Ethereum (Pag-onionize ng Ethereum)

Tagapagsalita: Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

Ang pag-uusap na ito ay nagmarka ng malaking pagbabago sa privacy vision ng Ethereum. Ipinunto ni Vitalik na ang Ethereum Foundation ay nagtutulak ng plano na isama nang malalim ang Tor at Onion Services sa buong technology stack ng Ethereum. Ito ay isang shift mula sa simpleng focus sa privacy ng transactions (tulad ng ZK proofs), patungo sa mas malawak na "holistic privacy" view. Sinasaklaw nito ang privacy sa pagsusulat (transaction sending) at pagbasa (RPC data reading), upang maiwasan ang pag-leak ng IP address at access patterns ng user kapag nagbo-broadcast ng transaction o nagbabasa ng on-chain data.

Ibinahagi ni Roger Dingledine ang kasalukuyang estado ng Tor network bilang underlying infrastructure ng Bitcoin, kung saan tinatayang tatlong-kapat ng Bitcoin nodes ay kumokonekta gamit ang onion address. Binigyang-diin niya na hindi sapat ang credential anonymity sa application layer; kung ang network transmission layer ay naglalabas ng IP address, mawawalan ng saysay ang privacy protection sa application layer. Ang layunin ng Ethereum ngayon ay hindi lang privacy sa smart contract layer, kundi pati na rin ang pagpasok ng mixnets at onion routing sa P2P network layer, upang maprotektahan laban sa DoS attacks sa mga proposer at mapataas ang censorship resistance.

Ipinaliwanag pa ni Vitalik ang dalawang kahulugan ng "censorship": application layer transaction censorship at network layer access censorship. Binigyang-diin niya na ang layunin ng Ethereum ay maging isang global accessible ledger, na kahit harangin ng national firewall, makakapasok pa rin ang users at validators sa network gamit ang pluggable transports ng Tor (tulad ng Snowflake). Ang teknolohiyang ito ay nagpapanggap ng traffic bilang ordinaryong WebRTC video call traffic, upang makaiwas sa censorship. Hindi lang ito tungkol sa privacy, kundi pati na rin sa resilience at geographic decentralization ng Ethereum bilang "world ledger".

Sa hinaharap, tinalakay ng dalawa ang posibilidad na ang Ethereum validators (Stakers) ay magpatakbo rin ng Tor relay nodes. Dahil ang traffic para sa specific onion services ay hindi nangangailangan ng exit relay, madaling magpatakbo ng non-exit relay ang validators, na bandwidth lang ang kailangan at walang legal risk. Kapag naisakatuparan ito, malaki ang maitutulong nito sa censorship resistance at privacy ng Ethereum, at magpapabuti sa user experience at network resilience.

2. Ethereum is for DefiPunk (Ang Ethereum ay para sa DefiPunk)

Tagapagsalita: Hsiao-Wei Wang (Ethereum Foundation)

Ang sentro ng speech ni Hsiao-Wei ay ang pinakabagong financial policy ng Ethereum Foundation (EF), at ipinakilala niya ang konsepto ng "DefiPunk", na layuning ibalik ang Cypherpunk spirit sa DeFi ecosystem. Aniya, hindi lang dapat habulin ng DeFi ang kita, kundi dapat may censorship resistance, open source, at privacy protection. Ang desisyon ng EF sa fund allocation ay hindi lang dapat base sa financial returns, kundi dapat sumalamin sa core values ng Ethereum, at suportahan ang mga proyektong magpapalago ng ecosystem sa pangmatagalan, hindi lang yung mga naghahabol ng mataas na APY o gumagamit ng centralized shortcuts.

Upang gabayan ang strategy na ito, detalyado niyang ipinaliwanag ang anim na core attributes ng DefiPunk: Security, Open Source, Financial Self-sufficiency, Trust-minimized, Crypto Tools, at Privacy. Lalo na sa open source, mas gusto ng EF ang mga proyektong gumagamit ng FLOSS license, upang hikayatin ang tunay na transparency at collaboration, hindi lang commercial source protection.

Sa specific standards, binibigyang-diin ng DefiPunk na dapat permissionless ang protocol (kahit sino, kahit saan ay makakagamit); dapat may full control ang user sa kanilang assets (User Sovereignty), hindi umaasa sa third-party custody. Lalo niyang binigyang-diin na hindi dapat maging luxury ang privacy sa DeFi, kundi first-class citizen. Hinihikayat ng EF ang mga proyekto na gumamit ng distributed frontend, independent UI, o kahit command line tools upang iwasan ang censorship risk na dulot ng centralized frontend.

Sa huli, nanawagan si Hsiao-Wei sa komunidad at developers na isabuhay ang mga values na ito. Ang papel ng EF ay hindi lang funder, kundi tagapagtanggol ng prinsipyo. Hinihikayat niya ang users na maging tunay na "DefiPunk" sa pagpili ng DeFi protocol: tingnan ang codebase, suriin ang governance process, at tiyaking may immutable smart contract. Ang speech na ito ay isang hamon sa kasalukuyang estado ng DeFi, at panawagan na bumalik sa orihinal na layunin ng decentralized finance: magbigay ng censorship-resistant financial services sa mga inaapi at unbanked.

3. Privacy-Aware Mechanisms for Public Goods Funding (Mga Privacy-Aware na Mekanismo sa Public Goods Funding)

Panelists: Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

Ang panel na ito ay nakatuon sa kung paano balansehin ang transparency at privacy sa public goods funding. Ibinahagi ng mga panelist ang mga real-world case, tulad ng Xcapit at UNICEF na aid distribution project, at ang paggamit ng blockchain sa Brazil para sa community currency management. Sa mga humanitarian aid at vulnerable group scenarios na ito, ang privacy ay hindi lang data protection, kundi usapin ng kaligtasan ng buhay ng mga benepisyaryo.

Ang core tension ng discussion ay ang trade-off ng "transparency" at "privacy". Para sa outcome ng fund allocation, kailangan ang transparency upang matiyak na napunta sa tamang lugar ang pondo at may epekto; ngunit sa participation level, lalo na sa voting at identity verification, napakahalaga ng privacy. Kung public ang voting, magkakaroon ng bribery markets at social pressure, na magpapalabo sa governance results. Sa pamamagitan ng zero-knowledge proofs (ZK), maaaring mapatunayan ang voting eligibility at results nang hindi inilalantad ang specific votes, kaya't naisasakatuparan ang anti-collusion governance.

Tinalakay din ng mga panelist kung paano mag-aadjust ang tech tools sa iba't ibang legal jurisdictions. Halimbawa, sa ilang bansa, legal ang data collection, ngunit sa iba (tulad ng Germany), maaaring labag ito sa GDPR. Kaya't ang global public goods funding tools ay hindi dapat pilit na sumunod sa lahat ng compliance requirements, kundi bumuo ng flexible, privacy-first infrastructure na maaaring i-adapt ng local community ayon sa kanilang pangangailangan.

Sa huli, tiningnan ng discussion ang mga future tech direction, kabilang ang privacy-preserving prediction markets at self-sustaining public goods funding mechanisms. Nagkaisa ang mga panelist na dapat bumalik ang tech sa "human-centered" design philosophy. Sa pamamagitan ng ZK identity proofs at privacy voting tools, maaaring maprotektahan ang user data habang pinipigilan ang Sybil attacks, kaya't makakabuo ng mas patas at ligtas na community governance system.

4. Who pays for privacy? The real cost of building aligned apps (Sino ang nagbabayad para sa privacy? Ang tunay na gastos ng paggawa ng aligned apps)

Tagapagsalita: Lefteris Karapetsas (Rotki)

Sinimulan ni Lefteris ang kanyang talk sa isang matalim na obserbasyon: "Kung libre ang produkto, ikaw ang produkto."

Ipinunto niya na karamihan sa internet apps ngayon ay nagpapalit ng libreng serbisyo sa data tax, kung saan kinokolekta at binebenta ang data ng user. Upang baguhin ito, ipinakilala niya ang "aligned apps" concept: mga app na tunay na naglilingkod sa user interest, gumagalang sa data sovereignty, local-first, at walang tracking. Ngunit napakalaki ng engineering challenges at cost pressure sa paggawa ng ganitong apps.

Gamit ang sariling karanasan sa pag-develop ng Rotki (isang local-first portfolio tracker), detalyado niyang inilarawan ang mga hidden cost ng privacy apps. Hindi tulad ng SaaS, hindi madaling mag-A/B test o mag-collect ng error logs ang local app, kailangan mag-package ng binaries para sa iba't ibang OS, mag-handle ng local database migration, at magbayad ng mahal na code signing certificates. Ibig sabihin, mas mababa ang development efficiency, at hindi pwedeng pagkakitaan ang user data, kaya't mas mahirap ang business model.

Mahigpit na pinayuhan ni Lefteris ang mga developer na huwag umasa sa donations o grants, dahil dead end ito. Dapat may malinaw na business model ang privacy apps, at diretsong maningil sa user. Hindi lang ito para sa sustainability, kundi para maturuan ang user na may explicit cost ang privacy. Sa pamamagitan ng freemium model, enterprise support, o paid features (tulad ng advanced data analytics), makakakuha ng predictable recurring revenue ang developer.

Sa huli, nanawagan siya ng bagong kontrata sa pagitan ng user at developer. Dapat maunawaan ng user na ang pagbabayad ay hindi lang para sa kasalukuyang features, kundi para suportahan ang isang future na walang surveillance at hindi gumagawa ng masama. Hinihikayat niya ang developers na maging confident sa pricing, huwag ibenta ng mura ang kanilang labor, at panatilihin ang financial transparency para makuha ang tiwala ng komunidad. Ang paggawa ng "aligned apps" ay isang punk act, isang rebelyon laban sa cloud giants at data surveillance.

5. Ethereum Privacy Ecosystem mapping (Pagmamapa ng Ethereum Privacy Ecosystem)

Panelists: Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

Sinubukan ng panel na ito na linawin ang komplikado at dispersed na privacy ecosystem ng Ethereum. Nagkaisa ang mga panelist na ang core ng ecosystem ay hindi lang listahan ng lahat ng privacy protocol, kundi ang pag-unawa sa relasyon ng mga ito. Sa kasalukuyan, ang privacy ecosystem ay nahahati sa ilang vertical: on-chain privacy (tulad ng stealth address, privacy pools), network layer privacy (tulad ng mixnets), at ang pinaka-kritikal na connection layer—user experience (UX). Ang UX ang tulay na nagdudugtong sa mga hiwa-hiwalay na tech component, at siyang magtatakda kung magagamit ng masa ang privacy tech.

Nabanggit sa discussion ang maselang relasyon ng "compliance" at "privacy". Nagsuri ang mga panelist sa limitasyon ng paggawa ng privacy tools para lang sa regulatory defense. Naniniwala sila na hindi dapat ituring ang privacy bilang purely defensive tech (pang-iwas sa surveillance), kundi collaborative community effort na nagbibigay ng bagong kakayahan sa user at komunidad. Ang sobrang pagdiin sa "defensive" narrative ay maaaring mag-limit ng product imagination.

Tungkol sa regulation at compliance, malakas ang paniniwala ng mga panelist: hindi realistic, at maging childish, ang magtangkang gumawa ng global product na 100% compliant sa lahat ng jurisdiction. Imbes na maglagay ng compliance sa protocol layer (na kadalasan ay backdoor), mas mainam na bumuo ng generic privacy infrastructure at bigyan ang user ng right to selective disclosure sa application layer (tulad ng View Keys). Sa ganitong paraan, napoprotektahan ang user laban sa total surveillance, at may kakayahan pa ring magpatunay ng compliance kung kinakailangan.

Sa huli, binigyang-diin ng mga panelist ang kahalagahan ng pagbasag sa tech "echo chamber", at nanawagan ng mas malapit na ugnayan sa non-crypto privacy orgs (tulad ng Tor, EFF, Signal). Ang future ecosystem mapping ay hindi lang dapat tech stack, kundi pati legal aid, hackathons, education, at advocacy orgs. Ang gawing normal, social, at maging masaya ang privacy ay susi sa susunod na yugto ng ecosystem.

6. Ethereum Institutional Privacy now (Kasalukuyang Institutional Privacy ng Ethereum)

Panelists: Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Ipinakilala ni Oskar Thorin ang institutional privacy working group ng EF (IPTF) at ang misyon nito: tulungan ang tradisyunal na institusyong pinansyal na lumipat sa Ethereum habang natutugunan ang privacy needs nila. Ang trend ngayon, hindi na tumatanggi ang mga institusyon na mag-onchain dahil sa regulasyon, kundi dahil sa kakulangan ng privacy. Kahit 1% lang ng tradisyunal na pondo ang pumasok sa Ethereum, malaki ang epekto nito sa privacy ecosystem.

Sa panel, ibinahagi ng mga guest mula ABN Amro (Netherlands bank) at Etherealize ang tunay na pain points ng institusyon. Hindi ayaw ng institusyon sa global liquidity ng public chain, pero hindi nila matanggap na ang trading strategy, positions, o client data ay fully public on-chain. Kailangan nila hindi lang privacy kundi "control": malinaw kung sino, kailan, at anong data ang makikita. Kailangan ng granular control sa bawat business flow, tulad ng bond issuance, lending settlement, o secondary market trading, dahil iba-iba ang transparency requirements ng bawat scenario.

Ipinakilala ng Polygon Miden representative na si Francois ang hybrid account model (Account + UTXO) na solusyon: maaaring i-maintain ng user ang privacy state locally, at magpatunay lang ng transaction validity sa public network kapag kailangan. Tinalakay din ang paggamit ng zero-knowledge proofs (ZK) sa compliance reporting, ibig sabihin, maaaring patunayan sa regulator ang solvency o compliance ng institusyon nang hindi inilalantad ang underlying data.

Naniniwala ang mga panelist na ang future direction ay hindi isolated private chains, kundi privacy layer sa Ethereum public chain. Sa pamamagitan ng decoupling ng identity verification (KYC/KYB), policy execution, at compliance reporting, maaaring mag-enjoy ang institusyon ng Ethereum security at liquidity habang pinoprotektahan ang business secrets. Ang maturity ng ganitong architecture ay magiging turning point ng mass adoption ng Ethereum ng mga institusyon sa paligid ng 2026.

7. Privacy Without Terrorists (Privacy na Walang Terorista)

Tagapagsalita: Ameen Suleimani (0xbow)

Sinimulan ni Ameen ang kanyang talk sa isang pabula tungkol sa polusyon ng lawa sa Patagonia, na sumasalamin sa dilemma ng Tornado Cash: kapag ang iilan (mga "terorista"/hacker) ay nagpolute ng public resource (privacy pool), lahat (ordinaryong user) ay napaparusahan. Binalikan niya ang kasaysayan ng Tornado Cash, at iginiit na hindi dapat managot ang developer sa illegal na gawain ng user, ngunit binigyang-diin din ang matinding tanong: kapag gumagamit ng mixer ang ordinaryong user, nagbibigay sila ng privacy cover sa hacker. Kaya't may responsibilidad ang komunidad na bumuo ng system na protektahan ang privacy ng legal user nang hindi tinutulungan ang kriminal.

Ito ang core concept ng Privacy Pools. Kaiba sa Tornado Cash, pinapayagan ng Privacy Pools ang user na, gamit ang zero-knowledge proofs, hayagang i-dissociate ang sarili mula sa illegal funds (tulad ng North Korean hacker funds). Sa withdrawal, maaaring patunayan ng user na ang pinagmulan ng pondo ay mula sa legal deposit set, nang hindi nilalantad ang specific source. Natutugunan nito ang AML requirements ng regulator, habang pinapanatili ang on-chain privacy ng user.

Detalyadong ipinaliwanag ni Ameen ang governance mechanism ng 0xbow. May KYT (Know Your Transaction) check ang system, at kailangang ma-approve ang deposit. Kung may illegal deposit, maaaring alisin ito ng 0xbow mula sa compliant set, ngunit hindi nito kayang i-freeze ang pondo ng user. Binigyang-diin niya ang "Rage Quit" mechanism: kahit ma-mark bilang non-compliant ang deposit, o tumigil ang 0xbow, garantisado ng smart contract na maaaring i-withdraw ng user ang principal anumang oras. Ito ay isang "non-custodial but permissioned" privacy model.

Sa huli, in-announce ni Ameen ang roadmap ng Privacy Pools V2, na ilalabas sa EthCC (Paris). Magkakaroon ng shielded transfers sa V2, na papayagan ang peer-to-peer payment sa loob ng pool, hindi na kailangang mag-withdraw sa bagong address tulad ng V1. Sa V2, ipinagpapalit ang bahagi ng fungibility para sa recoverability, layuning bumuo ng privacy infrastructure para sa "good guys", at pigilan ang developer na makulong dahil lang sa pagsusulat ng code.

8. Is censorship resilience truly necessary? (Talaga bang Kailangan ang Censorship Resistance?)

Tagapagsalita: Mashbean (Matters.lab)

Nagtanong si Mashbean ng nakakabahalang tanong: kung mahalaga ang censorship resistance, bakit hirap mabuhay ang mga produktong ito? Gamit ang limang taong karanasan ng Matters.news (isang decentralized content platform), inilahad niya ang mismatch ng "market demand" at "survival demand". Bagaman malakas ang moral demand ng marginalized groups (dissenters, journalists) para sa censorship resistance, maliit ang market at walang kakayahang magbayad. Karamihan ng user ay content quality lang ang mahalaga, hindi ang censorship resistance ng platform.

Malalim niyang tinalakay ang "Honeypot Paradox": ang pagbuo ng censorship-resistant platform ay natural na umaakit ng pinaka-sensitibong content, kaya't nagiging sentro ng risk. Hindi lang ito pinipigil ng authoritarian government, kundi dinadagsa ng spam at scam attacks. Ironically, upang labanan ang spam, napipilitan ang platform na magpatupad ng moderation, na nagdudulot ng tension sa censorship resistance. Minsan, ang spam attacks ay nagti-trigger ng anti-fraud system ng demokratikong bansa, kaya't na-ba-ban ang platform, na nagreresulta sa "cross-border joint censorship".

Sa harap ng mga hamong ito, nagmungkahi si Mashbean ng counterintuitive solutions. Una, huwag magtayo ng iisang malaking platform, kundi modular na components (storage, identity, payment) na pwedeng gamitin ng maliliit na komunidad, upang iwasan ang obvious attack target. Pangalawa, dapat "eat your own dogfood" ang developers, ibig sabihin, sila mismo ang gumamit ng high-level OpSec at privacy payment, dahil sila rin ay high-risk group.

Ang konklusyon: hindi dapat ituring na ordinaryong commercial product ang censorship resistance tech, kundi public infrastructure tulad ng "fire escape" o "seatbelt". Hindi mo tinatanong ang market size ng fire escape, pero kapag may sunog, ito ang magliligtas sa iyo. Kaya't dapat baguhin ang financing model ng ganitong proyekto, pagsamahin ang public funds, charity, at community ownership, at ang success metric ay hindi kita kundi kung ilan ang nakakapagsalita at nabubuhay sa ilalim ng matinding pressure.

9. Guerilla Interoperability (Guerilla Interoperability)

Tagapagsalita: Andreas Tsamados (Fileverse)

Napaka-combative ng talk ni Andreas, inihalintulad niya ang kasalukuyang Web2 internet sa isang lungsod na puno ng "hostile architecture", kung saan kinokontrol ng giants ang user gamit ang walled gardens, DRM, at data lock-in. Upang labanan ang "Enshittification" na ito, ipinakilala niya ang "Guerilla Interoperability"—isang user-driven tactical resistance na gumagamit ng technology upang pilitin ang interoperability kahit walang pahintulot ng dominant platform, at bawiin ang data sovereignty.

Detalyado niyang ipinaliwanag ang tech arsenal para dito, lalo na ang ZK-TLS (zero-knowledge transport layer security). Pinapayagan ng tech na ito ang user na gumawa ng cryptographic proof ng interaction nila sa Web2 sites (tulad ng bank, social media), upang dalhin ang Web2 data sa Web3 nang walang pahintulot. Ibig sabihin, pwedeng gumawa ng apps na nakasandal sa monopoly platform, sumisipsip at lumalagpas dito, kahit hindi magbukas ng API ang platform.

Pinapalaganap ni Andreas ang "revolutionary optimism" culture, na tumatanggi sa status quo ng internet. Ipinakita niya ang mga tool ng Fileverse tulad ng ddocs.new at dsheets.new bilang decentralized na alternatibo sa Google Workspace. End-to-end encrypted ang mga ito, at pwedeng mag-imbita ng collaborators gamit ang ENS, at naka-store ang data sa IPFS.

Ang core advice ng talk: huwag maghintay na magbago ang giants, kundi gamitin ang programmable accounts, decentralized storage, at ZK tech upang pilitin ang alternatibo. Ang "digital right to repair" movement ay hinihikayat ang developers na gamitin ang existing closed system infrastructure upang bigyan ng mas magandang privacy at sovereignty ang user, hanggang mapilitan ang giants na tanggapin ang bagong normal.

10. Building infrastructural resilience (Pagbuo ng Infrastructure Resilience)

Panelists: Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

Ang panel na ito ay tumingin sa physical at hardware layer. Binanggit ng mga panelist na kung hindi mapagkakatiwalaan ang hardware, parang nakatayo sa buhangin ang privacy ng software. Ang mga kasalukuyang chip (tulad ng Intel SGX) ay madalas nagsasakripisyo ng security para sa performance, at madaling tamaan ng side-channel attacks. Ipinakilala ni ml_sudo ang Trustless TEE initiative, na layuning bumuo ng fully open source hardware chip, mula design hanggang manufacturing, upang maging transparent at verifiable sa harap ng lumalalang geopolitical threat model.

Binigyang-diin ni Pol Lanski (Dappnode) ang kahalagahan ng self-hosting sa bahay. Aniya, bagaman hindi pa maganda ang user experience ngayon, dapat pa rin nating layunin na "lahat ay magpatakbo ng sariling node". Hindi lang ito para sa decentralization, kundi isang uri ng "civil disobedience". Kapag sinubukan ng batas (tulad ng Chat Control) na i-monitor ang lahat ng komunikasyon, ang pagpapatakbo ng sariling relay node at server ang pinaka-epektibong paraan upang gawing imposible ang pagpapatupad ng batas.

Ipinunto ni Sebastian (HOPR) ang isang kawili-wiling pananaw: "Nerds protect networks". Bagaman gusto nating makasali ang ordinaryong user, sa totoo lang, ang mga nerd na willing mag-tinker ng hardware at magpatakbo ng node ang frontline ng network defense. Kaya't dapat igalang at bigyan ng kapangyarihan ang nerd culture, habang pinapababa ang hardware barrier para makasali ang mas marami.

Sa huli, bumalik ang discussion sa tanong na "bakit". Sa panahon ng AI fakes at ubiquitous connectivity, tanging sa pamamagitan ng trustless hardware at infrastructure natin mapapanatili ang "humanity" sa digital world—ang katiyakan na totoong tao ang kausap mo, at hindi nanakaw ang data mo. Ang resilience ng infrastructure na ito ang huling depensa laban sa digital authoritarianism.

11. Kohaku wallet on Ethereum (Kohaku Wallet sa Ethereum)

Tagapagsalita: Nicolas Consigny (EF)

Inilunsad ni Nicolas ang bagong proyekto ng Ethereum Foundation—Kohaku. Isa itong privacy at security primitive suite, na may SDK at reference implementation ng browser extension wallet (Ambire fork). Hindi layunin ng Kohaku na maging kalaban ng ibang wallet, kundi magbigay ng high-quality open source components na parang "buffet" para sa ibang wallet developers, upang itaas ang privacy standard ng buong ecosystem.

Ang core highlight ng Kohaku ay ang pagpapadali ng paggamit ng privacy protocols. Nakaintegrate dito ang Railgun at Privacy Pools, at maaaring mag-switch ang user sa wallet UI, at direktang magpadala ng asset sa privacy pool nang walang komplikadong setup. Bukod dito, may "one account per dApp" connection system ang Kohaku, upang maiwasan ang pag-link ng parehong address sa iba't ibang app, at mabawasan ang metadata leakage.

Sa hardware security, may ilang major breakthrough ang Kohaku. Sa pakikipagtulungan sa ZKnox, nagawa nilang mag-sign ng Railgun ZK transaction direkta sa hardware wallet, na tumutugon sa pangangailangan ng advanced users para sa "cold storage + privacy". Ipinakita rin nila ang universal hardware application layer, na nagpapagana ng parehong privacy signing logic sa Keystone, Keycard, at maging sa low-cost DIY hardware.

Ipinakita ni Nicolas ang pragmatic approach ng EF sa privacy: hindi sinusubukang baguhin ang mundo overnight, kundi bumubuo ng secure, user-friendly SDK (tulad ng OpenLV connection suite) upang madaling makapag-integrate ng Tor network support at privacy transaction ang mga existing wallet. Target ng Kohaku na ilunsad ang public testnet sa EthCC sa Abril, na magmamarka ng bagong yugto ng standardization at modularization ng privacy sa Ethereum application layer.

12. Private voting in DAOs (Private Voting sa DAO)

Panelists: Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

Malalim na tinalakay ng panel na ito ang pangangailangan ng private voting sa DAO at real-world governance. Diretsahan sinabi ni Anthony (Aragon) na ang kawalan ng privacy ay nagdudulot ng pekeng governance: dahil sa pressure ng transparent voting, 99% ng proposals ay may 99% approval, dahil walang gustong maging "party pooper" o mabiktima ng retaliation. Ang private voting ay hindi lang para protektahan ang voter, kundi para makuha ang tunay na opinyon at basagin ang toxic "false consensus".

Ibinahagi ng Rarimo at Vocdoni representatives ang kanilang karanasan sa pag-implement ng private voting sa high-risk environments (tulad ng oppressive regimes). Sa mga ganitong scenario, ang simpleng paglahok sa voting ay maaaring magdulot ng pagkakakulong, kaya't life-and-death ang identity privacy. Sa tech side, ang challenge ay kung paano pagsamahin ang real-world identity (passport, biometrics) at on-chain privacy, upang maiwasan ang Sybil attack (one person, multiple votes) at mapanatili ang untraceable ballots.

Binigyang-diin ni John (MACI) ang kahalagahan ng anti-collusion. Ang private voting ay hindi lang anonymity, kundi "impossibility to prove who you voted for", upang maiwasan ang bribery. Kung kayang gumawa ng voter ng proof na "I voted for A" para sa briber, magkakaroon ng bribery market. Ang MACI (Minimum Anti-Collusion Infrastructure) ay nakatuon sa problemang ito. Binanggit niya na ang recent Gitcoin privacy round ay isang matagumpay na experiment, na nagpapatunay na malapit nang maging production-ready ang tech (tulad ng quadratic voting + ZK identity).

Naniniwala ang mga panelist na ang 2026 ay magiging turning point ng privacy voting protocol maturity at integration sa mainstream DAO tools (tulad ng Snapshot, Tally). Bagaman halos handa na ang tech, ang pinakamalaking hadlang ay mindset: sanay ang crypto community sa "transparency is justice", at tinatanggap pa ang bribes bilang normal na DeFi mechanism. Ang pagbabago ng narrative na ito, at pagpapaintindi na privacy ang pundasyon ng demokrasya, ang susunod na political task.

13. From Tornado Cash to future developers protection (Mula Tornado Cash Patungo sa Proteksyon ng Hinaharap na Developers)

Panelists: Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

Isang urgent at action-oriented na panel ito. Ibinahagi ni Joan Arús ang background ng Sentinel Alliance: isang alyansa ng mga biktima ng spyware (tulad ng Pegasus). Ikinuwento niya ang karanasan ng Aragon at Vocdoni teams na minamanmanan ng gobyerno gamit ang spyware dahil sa pag-develop ng censorship-resistant voting tech. Ipinapakita nito na ang banta ay mula sa "prosecution of past crimes" patungo sa "preemptive surveillance", at target na ang potential use ng open source code.

Detalyadong inanalisa ng mga abogado ang escalation ng legal risk. Ngayon, napakalawak ng definition ng anti-terror law, at anumang pagtatangkang "sirain ang political o economic structure" ay maaaring ituring na terrorism. Ibig sabihin, ang developer ng DeFi o privacy tools ay maaaring maparatangan bilang terorista nang hindi nila alam. Nagbabala si Fatemeh na hindi sapat ang umasa sa bureaucracy para sa hustisya, kundi kailangang magtatag ng proactive defense mechanism.

Nagbigay ng pag-asa si Marina (EUCI). Ibinahagi niya ang latest progress sa GDPR amendment sa EU, kung saan, dahil sa lobbying, nagsisimula nang kilalanin ng regulators ang uniqueness ng blockchain, at maaaring kilalanin sa amendment na ang privacy-enhancing tech ay paraan ng GDPR compliance, hindi hadlang. Patunay ito na epektibo ang advocacy.

Sa huli, malakas ang panawagan ng panel:Ang crypto industry ay may bilyon-bilyong dolyar na kapital, at dapat itigil na ang paggastos lang sa parties, at ilaan sa legal defense fund at policy lobbying. Kung hindi magtatayo ng legal framework para protektahan ang developers, at hindi magkaisa laban sa criminalization ng open source development, maaaring ang susunod na makulong ay kahit sino sa mga developer dito. Hindi lang ito compliance issue, kundi survival battle for freedom.

14. Protocol-level privacy: Lessons from web2 (Protocol-level Privacy: Mga Aral mula sa Web2)

Tagapagsalita: Polymutex (Walletbeat)

Gamit ang kasaysayan ng paglipat ng Web2 mula HTTP patungong HTTPS, nagbigay si Polymutex ng mahalagang reference framework para sa privacy adoption sa Web3. Aniya, noong early internet, tulad ng blockchain ngayon, walang privacy, at magkatulad ang dahilan: immature na encryption, regulatory uncertainty (itinuring na armas ang encryption), at mataas na performance cost (handshake delay).

Ipinunto niya ang apat na yugto ng HTTPS adoption: 1. Gawing posible ang privacy (standards tulad ng SSL/TLS); 2. Gawing legal ang privacy (legal battles para sa encryption rights); 3. Gawing mura ang privacy (hardware acceleration); 4. Gawing default at normal ang privacy. Ang Let’s Encrypt ang turning point, na ginawang madali at libre ang certificate. Sa huli, minarkahan ng browser ang HTTP sites bilang "unsafe", kaya't na-destigmatize ang non-private behavior.

Sa pag-mapping ng framework na ito sa Web3, maganda ang progress sa "possible" stage (privacy protocol standards); ang "cheap" stage ay umuusad sa ZK hardware acceleration at precompiled contracts; ngunit malaki pa ang challenge sa "legal" stage (Tornado Cash case) at "simple" stage (wallet integration). Lalo na, kulang pa ang Web3 ng "Oh Shit Moment" tulad ng Snowden event para gisingin ang privacy awareness ng masa.

Ang huling konklusyon ni Polymutex: kailangan natin ng tools (tulad ng WalletBeat) para i-monitor ang privacy behavior ng wallet (tulad ng RPC leakage), at itulak ang privacy bilang default. Mas mahalaga, dapat i-destigmatize ang non-private behavior—tulad ng browser warning sa HTTP, dapat warningan ng wallet ang user na "public transaction ito, mamomonitor ang finances mo". Kapag naging abnormal ang hindi pagprotekta ng privacy, saka lang ito magiging mainstream.

15. Privacy on Ethereum now: key challenges (Privacy sa Ethereum Ngayon: Mga Pangunahing Hamon)

Tagapagsalita: Alan Scott, Max Hampshire

Sa magaan na pag-uusap, tinalakay nina Alan at Max ang tunay na pain points ng privacy protocol builders. Unang challenge ay ang narrative issue. Sa ngayon, ang paggamit ng privacy tools (tulad ng Railgun) ay agad na iniuugnay sa illegal activity, "Bakit ka nagtatago? Takot ka ba sa pulis?" Ang ganitong stigma ay naglalayo sa ordinaryong user. Dapat baguhin ang narrative mula "pagtatago ng krimen" patungong "pagprotekta ng daily financial security" (parang ayaw mong ipakita sa lahat ang Visa bill mo).

Ang friction sa tech integration ay isa pang malaking balakid. Binanggit ni Alan na ang Railgun SDK ay may daan-daang libong linya ng code, kaya't para sa mainstream DeFi protocol tulad ng Aave, napakahirap at risky ng integration. Kaya't mas gusto ng DeFi protocol na privacy layer ang mag-adapt sa kanila, hindi baliktad. Bukod dito, ang mga existing wallet (tulad ng Rabby fork) ay puno ng analytics tracker, na taliwas sa layunin ng privacy protocol.

Tungkol sa network layer privacy, sinabi ni Max na ito ay isang cat-and-mouse game. Patuloy ang evolution ng deanonymization tech (tulad ng traffic analysis) at anonymization tech (tulad ng Mixnets). Hindi sapat ang privacy sa application layer; kung nakikita ng ISP o RPC node ang IP at access pattern mo, bababa ang on-chain privacy. Kaya't kailangan ang tight integration ng network layer infra tulad ng Nym at application layer protocol.

Sa huli, tinalakay ng dalawa kung paano palakihin ang anonymity set. Kung whales lang ang gumagamit ng privacy tools, limitado ang privacy effect. Dapat layunin na magamit ng ordinaryong user ang privacy features nang hindi namamalayan (plug and play), kahit para lang maiwasan ang copy trading o protektahan ang Alpha. Kapag marami nang "good guys" at ordinary transactions, saka lang tunay na mapoprotektahan ng privacy network ang user.

16. Ethereum Privacy Roadmap (Ethereum Privacy Roadmap)

Tagapagsalita: Andy Guzman (PSE)

Gumawa si Andy Guzman ng macro summary at outlook para sa buong event. Nagmungkahi siya ng simplified classification model ng PSE para sa privacy tech stack:Private Reads, Private Writes, at Private Porting. Gamit ang barrel theory, ipinunto niya na ang lakas ng privacy system ay nakadepende sa pinakamahinang bahagi. Kahit perfect ang ZK privacy on-chain, kung nagle-leak ng IP sa RPC layer, palpak pa rin ang buong system.

Sa roadmap prediction, matapang na sinabi ni Andy:Pagsapit ng Nobyembre 2026 (next Devcon), tuluyang masosolusyunan ang private transfers sa Ethereum. May higit 35 teams na nag-eexplore ng 13 iba't ibang tech path (mula stealth address hanggang privacy pools), at ang diversity ng ecosystem ay nagsisiguro na may lalabas na winning solution. Ang future solution ay magiging low cost (doble lang ng ordinaryong transfer), low latency, at one-click experience.

Nagmungkahi rin siya ng isang posibleng controversial point:Dapat bang manatili ang privacy sa application layer, o ilipat sa core protocol layer (L1)? Maaaring magdulot ito ng "civil war" sa hinaharap. Ang paglalagay ng privacy sa L1 ay magdadala ng unified liquidity at default privacy, ngunit may regulatory risk at protocol complexity. Nanawagan siya ng open discussion sa komunidad tungkol dito.

Sa compliance, ipinakita ni Andy ang spectrum mula "permissionless privacy (Cypherpunk)" hanggang "compliant privacy (Practical)". Naniniwala siya na bagaman mahalaga ang pure cypherpunk spirit, kailangan din natin ng responsible solutions tulad ng Privacy Pools para ma-adopt ng institutions at government. Ang future ng Ethereum privacy ay hindi dapat monolithic, kundi inclusive ng iba't ibang pangangailangan. Patuloy na magtatrabaho ang PSE para punan ang tech gap at tiyaking maging tunay na privacy-first network ang Ethereum.