A Fundação Ethereum anunciou oficialmente, com uma análise detalhada da solução de privacidade de ponta a ponta e da experiência do utilizador do Kohaku.

Autor: Zhixiong Pan

Fonte: chainfeeds

Embora a Fundação Ethereum tenha anunciado oficialmente o projeto da ferramenta de carteira de privacidade Kohaku ontem, na verdade, já havia confirmação desse projeto por alguns canais em junho deste ano.

Kohaku irá cruzar a colaboração entre várias equipas, integrando vários componentes para criar um conjunto completo de carteiras de plugins de navegador que possam ser referenciadas por outras carteiras, melhorando a privacidade de ponta a ponta. Isso inclui o cliente leve Helios desenvolvido pela a16z, a equipa PSE da Fundação Ethereum, bem como Ambire, Railgun, Wonderland, entre outros.

A origem da palavra Kohaku também é bastante interessante, porque o projeto foi bifurcado do Ambire, então escolheram a palavra em japonês para Amber: Kohaku. Mas em japonês, também tem o significado de "carpa koi" (especificamente a vermelha e branca), por isso o projeto também usou a carpa koi como imagem.

O que é Kohaku?

Kohaku é um conjunto de primitivos de privacidade e segurança para "carteira" e um SDK, juntamente com uma carteira de referência voltada para usuários avançados (extensão de navegador), destinada a implementar essas capacidades na prática.

Kohaku não visa criar uma carteira C end-user para o público em geral, mas sim fornecer blocos de privacidade/segurança componíveis para equipes de carteira de diversos tipos, permitindo que você integre "tudo" ou "parte" (plugin). O foco inicial está nas funcionalidades de privacidade, sendo que a carteira de referência é uma extensão de navegador que se ramificou do Ambire. A equipe oficial enfatiza claramente a prioridade da mainnet, e depois apoiará gradualmente L2 (com foco na capacidade de "saques rápidos").

O objetivo principal da Kohaku é:

1. Um SDK de forte privacidade/securança.
2. Uma carteira de referência baseada neste SDK, voltada para utilizadores intensivos;
3. Colaborar com outras carteiras para integrar todas ou algumas funcionalidades conforme necessário;
4. A carteira de referência é um fork da Ambire, com prioridade para a mainnet, seguida pela adição do L2;
5. O SDK e a carteira de referência têm um sistema de plugins, facilitando que as equipes de carteira escolham funcionalidades conforme necessário.

Direção central: não apenas "privacidade na cadeia", mas também "de ponta a ponta"

A privacidade do Kohaku não depende apenas de "colocar transferências em uma piscina privada", mas sim de considerar a desconfiabilidade e a não exposição em cada passo, desde o dispositivo até o nó. O roteiro lista um "checklist de privacidade/securança" muito claro:

• Cliente leve Helios embutido (WASM): traz a validação do estado da blockchain para execução local, tentando não depender de RPC centralizados. (Helios é um cliente leve de Ethereum multi-chain lançado pela a16z, que pode ser compilado em WASM, adequado para integração em carteiras e dApps.) 
• Cliente de execução mínima + eth_call privado: mesmo que seja apenas para ler o estado da cadeia (o comum é eth_call), é necessário "fazer com que o servidor não saiba o que você está lendo". O roteiro diz que "TEE+ORAM (ambiente de execução confiável + acesso oculto) será implementado primeiro, com o objetivo a longo prazo sendo PIR puramente criptográfico." 
• Envio privado / Receção privada / Pedido de pagamento privado: A carteira inclui vários protocolos de privacidade (o primeiro deles é o Railgun), suportando "envios/receções privados" e "pedidos de pagamento encriptados".
• Ver saldo privado unificado (agregação de múltiplos protocolos): Se você tiver fundos em vários protocolos de privacidade, a carteira fornecerá uma visão agregada.
• Evitar vazamento de IP e ocultar tráfego, transações de broadcast P2P opcionais (contornando o broadcast RPC tradicional). 
• Conexão com dApp por padrão "uma dApp uma conta": reduz naturalmente o grau de associação de endereços.
• Recuperação Social (ZKEmail / ZKPassport etc.): realizar a "recuperação" com zero conhecimento sem revelar a identidade.
• Interruptor "Emergencial" Pós-Quântico: pode ser alternado para assinaturas pós-quânticas como Falcon/Dilithium (otimização do validador Solidity) em caso de necessidade, para proteger contra riscos de segurança quântica.
• Aplicativo Ethereum para hardware genérico / Signer de hardware ZK / Política de limites de consumo: tornar a capacidade do lado do hardware uma implementação de referência de código aberto, quebrar o bloqueio de fornecedores e introduzir uma 'estratégia de gastos' mais detalhada.

Você pode entendê-lo como: Railgun e outros "pools de privacidade em cadeia" são uma das bases, mas Kohaku também precisa preencher esses "pontos de vazamento de privacidade" como confiança nos nós, transmissão de rede, conexão de front-end, recuperação e assinatura de hardware, para alcançar "exposição mínima de ponta a ponta".

Roteiro (Roadmap) e ecossistema de colaboração

• Fase 1: Capacidades básicas de privacidade/segurança.
• Direção contínua: aproximar a carteira o máximo possível do "dispositivo/núcleo", e até explorar no futuro um "navegador Ethereum nativo", em conjunto com front-end IPFS, integração mais profunda P2P, e uma pontuação de segurança de transações de IA local (sem vazamento de dados), entre outros.
• Equipe de colaboração: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox, etc. 

Forma do produto: SDK + carteira de referência (extensão do navegador)

• SDK: Módulo combinável de "privacidade/securança" para equipas de outras carteiras.
• Carteira de referência (Kohaku Extension): uma extensão de navegador baseada no Ambire, destinada a "colocar essas capacidades de privacidade e segurança em funcionamento, fazer demonstrações e protótipos", posicionando-se como um produto para utilizadores avançados, não um produto final direcionado ao público em geral.
• No lado do GitHub, pode-se ver que: o repositório principal (ethereum/kohaku) é um monorepo, que lista o pacote @kohaku-eth/railgun ("lib do protocolo de privacidade railgun"). Além disso, existem os repositórios kohaku-extension e kohaku-commons, sendo que o primeiro é o código da extensão (baseado no Ambire) e o último é a biblioteca de lógica pública do Ambire (que foi ramificada).
• A página inicial do repositório também informa: ainda está em desenvolvimento, não está pronta para o ambiente de produção.

Por que é mais "privado" do que o MetaMask?

Vamos falar sobre a situação do MetaMask ou de outras carteiras:

• Você está usando uma conta pública (EOA), o endereço e as transações são permanentemente públicos.
• Quando interages com a dApp, muitas vezes passes por RPC centralizados (como Infura), os serviços RPC podem ver os pedidos que iniciaste e o IP.
• Usar o mesmo endereço para conectar a diferentes dApps pode facilmente levar a associações de análise na blockchain.

Como o Kohaku reescreve este caminho? O Kohaku utiliza um conjunto de métodos "de ponta a ponta" para tentar bloquear ao máximo as "informações que podem ser associadas", e a diferença principal está nestas três camadas:

Transferência em cadeia

• Através de protocolos como o Railgun, o "dinheiro que você deseja transferir" é primeiro Shield (depositado) em um endereço privado (0zk), e depois ocorrem "transferências/interações" dentro do pool privado; o que é visto na cadeia é um novo compromisso/Nullifier (para evitar gastos duplos) e outros registros criptográficos, sem expor diretamente a origem, o destino e o montante dos fundos. A documentação do Railgun deixa claro: o endereço 0zk nunca aparece na cadeia, e o sistema atualiza o estado e previne gastos duplos com base em UTXO/Nota + prova zk.
• Nota: Shield e Unshield (saída do pool) são visíveis na blockchain (porque você precisa depositar/sacar ERC‑20 do contrato), mas as ações de "transferir, trocar, chamar" dentro do pool são privadas. O Railgun atualmente cobra uma taxa de 0,25% para a ação de Shield (decidida por seu DAO; apenas a ação de Shield é cobrada, transferências privadas dentro do pool não são cobradas). 

Interagir com o nó/rede

• Wallet incorporado com cliente leve Helios: muitas verificações de leitura são feitas localmente, reduzindo a confiança e a exposição ao RPC (especialmente nas leituras). 
• Planejado "private eth_call": mesmo que seja apenas para ler o armazenamento na cadeia, deve ser feito através de TEE+ORAM (o objetivo de longo prazo é PIR) para que a outra parte não consiga perceber o que você leu especificamente.
• Opcional P2P Broadcast: não enviar transações diretamente através de RPC tradicional, reduzindo a probabilidade de ligação entre "o seu IP + a sua transação".

Frontend/Conexão e Relacionabilidade

• Predefinido "um dApp uma conta": cada vez que se liga a um dApp, a carteira sugere que utilize um "novo endereço/nova conta", evitando a criação de perfis cruzados.
• Pedido de pagamento privado / Recepção privada: informações de recebimento "0zk" transmitidas ao destinatário através de link/código QR, não aparecem na blockchain.
• A recuperação social também segue ZK: por exemplo, ZKEmail, ZKPassport, Anon Aadhaar, para que a "recuperação" também não vaze privacidade.

A experiência completa do usuário de MetaMask para Kohaku

Você pode entender assim: primeiro coloca o dinheiro "dentro de um espaço de carteira privada", faz as coisas lá dentro, e depois decide de que forma "sair".

• Passo A: Instale a extensão do navegador Kohaku, importe a sua frase de recuperação ou crie uma nova.
• Passo B: Ative o "Modo Privado" nas configurações e marque o plugin Railgun (Kohaku suporta plugins de múltiplos protocolos). A carteira gerará localmente os materiais de chave para 0zk.
• Passo C: Shield (entrada na pool): deposite o ERC-20 que deseja usar "privadamente" no contrato Railgun (se for ETH nativo, será convertido em wETH antes de entrar na pool, esta é a regra do Railgun). Esta etapa é visível na cadeia (porque é um pagamento para o contrato), mas esta é a única "transação pública" para "entrar no espaço privado".
• Passo D: Realizar transferências / Swap / LP / Interagir com contratos dApp dentro do pool privado. Aqui será gerada uma prova ZK localmente, e na blockchain será vista apenas a atualização do compromisso/Nullifier, não sendo possível saber com quem você transferiu ou quanto.
• Passo E: Recebimento privado: você envia o link/código QR de recebimento 0zk para outra pessoa, e essa informação de endereço não aparecerá na blockchain.
• Passo F: Se necessário, desblindar (sair do pool) para um novo endereço público (é melhor não voltar para o endereço original, para reduzir a associação). Alguns protocolos ou front-ends podem configurar uma janela de atraso/verificação de conformidade (por exemplo, a direção dos Privacy Pools e o mecanismo de prova da comunidade Railgun); o ecossistema Railgun também introduziu mecanismos como "um pequeno período de observação que só pode retornar pelo mesmo caminho" para equilibrar a conformidade.
• Passo G: Opcionalmente, ative a transmissão P2P, contas independentes para cada dApp e validação local Helios, reduzindo ainda mais os "metadados que podem ser vinculados".

Qual parte ainda é visível?

• Os depósitos (Shield) para o fundo de privacidade e os saques (Unshield) do fundo de privacidade são transações públicas. No entanto, as transferências/interações dentro do fundo são privadas (não é possível ver o remetente, o destinatário e o montante, apenas que o "estado do fundo" foi atualizado).
• Se você transferir o "saque" diretamente de volta para "o endereço público que você usou para depositar anteriormente", ainda poderá ser "razoavelmente suspeito" por analistas de que os dois estão relacionados - é melhor sacar para um novo endereço ou continuar a gastar dentro do domínio da privacidade.

resumo

Kohaku introduziu um novo paradigma de privacidade e segurança para o ecossistema de carteiras Ethereum, superando os simples protocolos de privacidade em blockchain e integrando-se profundamente na direção da proteção de privacidade de ponta a ponta. Isso irá melhorar significativamente a experiência de privacidade dos usuários ao interagir com aplicativos descentralizados, mudando o atual padrão de comportamento transparente em blockchain e estabelecendo um novo padrão de "privacidade por padrão" para produtos de carteira no futuro.

Com seu SDK e sistema de plugins sendo amplamente adotados por mais equipes de carteira, a maneira como os usuários interagem com a blockchain pode ser remodelada: de transparente para privado, de confiança centralizada para verificação local, de identidade pública na cadeia para identidade de conhecimento zero. Kohaku irá impulsionar a entrada da ecologia Ethereum na era mainstream das aplicações de privacidade, acelerando a exploração de modelos inovadores que coexistem com conformidade e proteção de privacidade, estabelecendo também uma base crucial para a próxima fase da internet descentralizada.