La fondation Ethereum a annoncé officiellement, détaillant la solution de confidentialité de bout en bout de Kohaku et l'expérience utilisateur.

Auteur : Zhixiong Pan

Source : chainfeeds

Bien que la Fondation Ethereum ait officiellement annoncé hier le projet de l'outil de portefeuille de confidentialité Kohaku, ce projet avait en fait déjà été confirmé par certaines sources dès juin de cette année.

Kohaku va intégrer la collaboration de plusieurs équipes, rassemblant divers composants pour réaliser un portefeuille d'extension de navigateur complet pouvant servir de référence pour d'autres portefeuilles, tout en améliorant la confidentialité de bout en bout. Cela inclut le client léger Helios développé par a16z, l'équipe PSE de la Fondation Ethereum, ainsi que Ambire, Railgun, Wonderland, etc.

L'origine du mot Kohaku est également assez intéressante, car le projet est un fork d'Ambire, donc le mot japonais pour Amber a été choisi : Kohaku. Mais en japonais, cela a aussi la signification de "koi" (spécifiquement rouge et blanc), donc le projet a également utilisé le koi comme image.

Qu'est-ce que Kohaku ?

Kohaku est un ensemble de primitives de confidentialité et de sécurité et de SDK destinés aux "portefeuilles", accompagné d'un portefeuille de référence destiné aux utilisateurs avancés (extension de navigateur), pour mettre en œuvre ces capacités.

Kohaku ne vise pas à créer un portefeuille grand public C, mais à fournir des blocs de construction de confidentialité/sécurité modulaires aux différentes équipes de portefeuille, que vous pouvez intégrer selon vos besoins « tout » ou « partiellement » (sous forme de plugins). Le lancement initial se concentre sur les fonctionnalités de confidentialité, le portefeuille de référence étant une extension de navigateur dérivée d'Ambire. Les responsables soulignent clairement que la priorité est donnée au mainnet, avec un soutien progressif pour L2 (tout en se concentrant sur la capacité de « retrait rapide »).

L'objectif principal de Kohaku est :

1. Un SDK avec un fort primitif de confidentialité/sécurité ;
2. Un portefeuille de référence basé sur ce SDK, destiné aux utilisateurs intensifs ;
3. Collaborer avec d'autres portefeuilles pour intégrer toutes ou certaines fonctionnalités selon vos besoins ;
4. Le portefeuille de référence est un fork d'Ambire, avec une priorité sur la chaîne principale, suivi de l'ajout de L2 ;
5. Le SDK et le portefeuille de référence disposent tous deux d'un système de plugins, facilitant ainsi aux équipes de portefeuilles le choix des fonctionnalités selon leurs besoins.

Direction principale : non seulement « confidentialité sur la chaîne », mais aussi « de bout en bout »

La confidentialité de Kohaku ne se limite pas à « mettre les transferts dans une piscine privée », mais chaque étape, de l'appareil au nœud, est conçue pour réduire la confiance et l'exposition. La feuille de route énumère un « cahier des charges sur la confidentialité/la sécurité » très clair :

• Client léger Helios intégré (WASM) : vérifie l'état de la blockchain en local, en minimisant la dépendance aux RPC centralisés. (Helios est un client léger Ethereum multi-chaînes développé par a16z, pouvant être compilé en WASM, idéal pour être intégré dans des portefeuilles et des dApps.) 
• Client d'exécution minimal + eth_call privé : même pour lire simplement l'état de la chaîne (commune eth_call), il faut « empêcher le serveur de savoir ce que vous lisez ». La feuille de route indique « TEE+ORAM (environnement d'exécution de confiance + accès caché) doit d'abord être mis en œuvre, l'objectif à long terme est un PIR purement cryptographique ».
• Envoi privé / Réception privée / Demande de paiement privé : Le portefeuille intègre plusieurs protocoles de confidentialité (y compris Railgun dans la première vague), prenant en charge l'« envoi/réception privé » et la « demande de paiement cryptée ».
• Vue unifiée des soldes privés (agrégation multi-protocoles) : Si vous avez des fonds dans plusieurs protocoles de confidentialité, le portefeuille affichera une vue agrégée.
• Évitez les fuites IP et cachez le trafic, transaction de diffusion P2P optionnelle (contourner la diffusion RPC traditionnelle). 
• Connexion avec dApp par défaut « un dApp un compte » : réduit naturellement le degré d'association des adresses.
• Récupération sociale (ZKEmail / ZKPassport, etc.) : utiliser la preuve à divulgation nulle de connaissance pour effectuer la « récupération » sans révéler l'identité.
• Interrupteur « d'urgence » post-quantique : peut passer aux signatures post-quantique telles que Falcon/Dilithium si nécessaire (optimisation du vérificateur Solidity), pour se prémunir contre les risques de sécurité quantique.
• Application Ethereum matérielle universelle / Signataire matériel ZK / Stratégie de limite de consommation : réaliser les capacités matérielles en tant qu'implémentation de référence open source, briser la dépendance des fournisseurs et introduire des « stratégies de dépenses » plus détaillées.

Vous pouvez le comprendre comme suit : les « pools de confidentialité en chaîne » tels que Railgun sont l'une des bases, mais Kohaku doit également combler tous les « points de fuite de confidentialité » tels que la confiance des nœuds, la diffusion du réseau, la connexion frontale, la récupération et la signature matérielle, afin d'atteindre un « minimum d'exposition de bout en bout ».

Feuille de route (Roadmap) et écosystème de coopération

• Phase 1 : Capacités de base en matière de confidentialité/sécurité.
• Direction continue : rapprocher le portefeuille autant que possible de l'appareil/noyau, et même explorer à l'avenir un « navigateur Ethereum natif », associé à un front-end IPFS, une intégration plus profonde P2P, une notation de sécurité des transactions AI locale (sans fuite de données), etc.
• Équipe de collaboration : Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox, etc. 

Forme du produit : SDK + portefeuille de référence (extension de navigateur)

• SDK : Module combinable "privé/sécurisé" destiné aux autres équipes de portefeuilles.
• Portefeuille de référence (Kohaku Extension) : une extension de navigateur dérivée d'Ambire, conçue pour « mettre en œuvre ces capacités de confidentialité et de sécurité, faire des démonstrations et des prototypes », destinée aux utilisateurs avancés, et non pas à un produit final destiné au grand public.
• Sur le côté GitHub, nous pouvons voir que : le dépôt principal (ethereum/kohaku) est un monorepo, qui liste le package @kohaku-eth/railgun ("lib protocole de confidentialité railgun"). Il y a également les dépôts kohaku-extension et kohaku-commons, le premier étant le code de l'extension (basé sur Ambire), et le second étant la bibliothèque de logique publique d'Ambire (qui a été bifurquée).
• La page d'accueil de l'entrepôt indique également : en cours de développement, pas encore prête pour l'environnement de production.

Pourquoi est-il plus « privé » que MetaMask ?

Commençons par la situation actuelle de MetaMask ou d'autres portefeuilles :

• Vous utilisez un compte public (EOA), l'adresse et les transactions sont publiquement visibles en permanence.
• Lorsque vous interagissez avec un dApp, vous utilisez souvent des RPC centralisés (comme Infura), le service RPC peut voir vos requêtes et votre IP.
• Vous utilisez souvent la même adresse pour vous connecter à différents dApps, ce qui facilite l'analyse sur la chaîne et l'association des profils.

Comment Kohaku peut-il réécrire ce chemin ? Kohaku utilise un ensemble de moyens « de bout en bout » pour bloquer autant que possible les « informations pouvant être associées », la différence clé réside dans ces trois couches :

Transfert sur la chaîne lui-même

• Grâce à des protocoles comme Railgun, le « montant que vous souhaitez transférer » est d'abord protégé (mis dans un pool) à une adresse privée (0zk), puis les « transferts/interactions » ont lieu dans ce pool privé ; ce qui est visible sur la chaîne est de nouvelles promesses/Nullifier (protection contre la double dépense) et d'autres enregistrements cryptographiques, sans exposer directement la source, la destination ou le montant des fonds. La documentation de Railgun précise : l'adresse 0zk n'apparaît jamais sur la chaîne, le système met à jour l'état et protège contre la double dépense basé sur UTXO/Note + preuve zk.
• À noter : Shield et Unshield (sortie de pool) sont visibles sur la chaîne (car vous devez déposer/retraiter des ERC‑20 dans le contrat), mais les « transferts, échanges, appels » à l'intérieur du pool sont privés. Railgun prélève actuellement un taux de 0,25 % sur les actions de Shield (déterminé par son DAO ; seuls les frais de Shield s'appliquent, les transferts privés dans le pool ne sont pas facturés). 

Interaction avec les nœuds/réseau

• Portefeuille intégré Helios léger : de nombreuses validations de lecture sont effectuées localement, réduisant la confiance et l'exposition au RPC (en particulier pour la lecture).
• L' « eth_call » privé prévu : même si c'est juste pour lire des données stockées sur la chaîne, il faut utiliser TEE+ORAM (l'objectif à long terme est PIR) pour que l'autre partie ne puisse pas voir ce que vous avez lu précisément.
• Diffusion P2P optionnelle : envoyer des transactions sans connexion directe via RPC traditionnel, réduisant ainsi la probabilité de liaison entre "votre IP + votre transaction".

Frontend / Connexion et interconnectivité

• Par défaut « un dApp un compte » : chaque fois que vous vous connectez à un dApp, le portefeuille vous suggère d'utiliser une « nouvelle adresse/nouveau compte », afin d'éviter le suivi inter-site.
• Demande de paiement privé / Réception privée : Les « informations de réception 0zk » transmises à l'autre partie via un lien / code QR ne apparaissent pas sur la chaîne.
• La récupération sociale passe aussi par ZK : par exemple ZKEmail, ZKPassport, Anon Aadhaar, pour que la "récupération" ne compromette pas la vie privée.

Expérience utilisateur complète de MetaMask à Kohaku

Vous pouvez le comprendre comme suit : d'abord, mettez l'argent « dans une chambre de portefeuille privé », faites des affaires à l'intérieur, puis décidez de la manière de « sortir ».

• Étape A : Installez l'extension de navigateur Kohaku, importez votre phrase de récupération ou créez-en une nouvelle. 
• Étape B : Activez le « mode privé » dans les paramètres et cochez le plugin Railgun (Kohaku prend en charge plusieurs plugins de protocole). Le portefeuille générera localement les matériaux de clé nécessaires pour 0zk.
• Étape C : Shield (Entrée dans le pool) : Déposez les ERC‑20 que vous souhaitez utiliser de manière "privée" dans le contrat Railgun (si c'est de l'ETH natif, il sera d'abord converti en wETH avant l'entrée dans le pool, c'est la règle de Railgun). Cette étape est visible sur la chaîne (car il s'agit de transférer des fonds au contrat), mais c'est la seule "transaction publique" pour "entrer dans l'espace privé".
• Étape D : Effectuer des transferts / échanges / LP / interactions avec des contrats dApp dans la pool privée. Ici, une preuve ZK sera générée localement, et sur la chaîne, seules les mises à jour des engagements / Nullifier seront visibles, sans indication de qui a transféré combien.
• Étape E : Paiement privé : vous n'avez qu'à envoyer le lien de réception 0zk / le code QR à quelqu'un d'autre, ces informations d'adresse n'apparaîtront pas sur la chaîne.
• Étape F : Si nécessaire, Unshield (retirer) vers une nouvelle adresse publique (il est préférable de ne pas revenir à l'adresse d'origine pour réduire les associations). Certains protocoles ou interfaces peuvent avoir une fenêtre de délai/configuration de conformité (comme la direction des Privacy Pools et le mécanisme de preuve de la communauté Railgun) ; l'écosystème Railgun a également introduit des mécanismes tels que "une petite période d'observation qui ne peut être retournée que par le chemin d'origine" pour concilier conformité.
• Étape G : Optionnellement activer la diffusion P2P, des comptes indépendants pour chaque dApp, et la vérification locale Helios, afin de réduire davantage les « métadonnées pouvant être liées ».

Quelle partie est encore visible ?

• Les dépôts (Shield) vers le pool de confidentialité et les retraits (Unshield) du pool de confidentialité sont des transactions publiques. Cependant, les transferts/interactions à l'intérieur du pool sont privés (on ne peut pas voir l'expéditeur, le destinataire et le montant, on ne peut que voir que l'état du « pool » a été mis à jour).
• Si vous renvoyez directement le « retrait » à « l'adresse publique où vous avez précédemment déposé », il est toujours possible que les analystes « raisonnablement devinent » un lien entre les deux - il est préférable de retirer vers une nouvelle adresse ou de continuer à dépenser dans des domaines privés.

résumé

Kohaku introduit un nouveau paradigme de confidentialité et de sécurité dans l'écosystème des portefeuilles Ethereum, allant au-delà des simples protocoles de confidentialité sur chaîne et s'intégrant profondément vers une protection de la vie privée de bout en bout. Cela améliorera considérablement l'expérience de confidentialité des utilisateurs lors de leurs interactions avec des applications décentralisées, modifiant le modèle de comportement transparent actuellement répandu sur la chaîne, et établissant une nouvelle norme de "confidentialité par défaut" pour les futurs produits de portefeuille.

Avec l'adoption croissante de son SDK et de son système de plugins par de nombreuses équipes de portefeuilles, la manière dont les utilisateurs interagissent avec la blockchain pourrait être redéfinie : passant de la transparence à la confidentialité, de la confiance centralisée à la vérification locale, de l'identité publique sur la chaîne à l'identité zéro connaissance. Kohaku propulsera l'écosystème Ethereum dans une ère mainstream d'applications de confidentialité, accélérant l'exploration de modèles d'innovation coexistants pour la conformité et la protection de la vie privée, tout en posant une base clé pour la prochaine étape de l'internet décentralisé.