Ethereum Vakfı resmi olarak duyurdu, Kohaku'nun uçtan uca gizlilik çözümü ve kullanıcı deneyimi hakkında detaylı bir analiz.

Yazar: Zhixiong Pan

Kaynak: chainfeeds

Ethereum Vakfı dün Kohaku adlı gizlilik cüzdan aracı projesini resmi olarak duyursa da, aslında bu proje bu yılın Haziran ayında bazı kanallar aracılığıyla doğrulanmıştı.

Kohaku, birden fazla ekiple işbirliği yaparak, diğer cüzdanların referans alabileceği bir tarayıcı eklenti cüzdanı seti oluşturmak üzere birçok bileşeni entegre edecek ve uçtan uca gizliliği artıracak. Bu, a16z tarafından geliştirilen Helios hafif istemcisi, Ethereum Vakfı'nın PSE ekibi ve Ambire, Railgun, Wonderland gibi projeleri içeriyor.

Kohaku kelimesinin kökeni de oldukça ilginç, çünkü bu proje Ambire'den çatallandığı için Amber kelimesinin Japoncası olan Kohaku seçilmiştir. Ancak Japoncada "koi" (özellikle kırmızı-beyaz olan) anlamına da geldiğinden, bu proje de koi balığını imaj olarak kullanmıştır.

Kohaku nedir?

Kohaku, "cüzdanlar" için bir gizlilik ve güvenlik ilkesinin (primitives) ve SDK'nın yanı sıra, bu yetenekleri gerçeğe dönüştürmek için tasarlanmış, ileri düzey kullanıcılar için bir referans cüzdan (tarayıcı uzantısı) ile birlikte bir settir.

Kohaku, bir kitle C son kullanıcı cüzdanı oluşturmak yerine, çeşitli cüzdan ekiplerine modüler gizlilik/güvenlik bileşenleri sunmayı hedefliyor; ihtiyaca göre "tamamını" veya "bir kısmını" (eklenti bazlı) entegre edebilirsiniz. İlk aşamada gizlilik özelliklerine odaklanılıyor, referans cüzdan Ambire'den türetilen bir tarayıcı uzantısı. Resmi olarak ana ağın öncelikli olduğu ve ardından L2'yi kademeli olarak destekleyeceği (ve "hızlı çekim" yeteneğine dikkat edeceği) vurgulanıyor.

Kohaku'nun temel hedefi şudur:

1. Güçlü bir gizlilik/güvenlik ilkesine sahip bir SDK;
2. Aşırı kullanıcılar için tasarlanmış, bu SDK'ya dayanan bir referans cüzdan;
3. Diğer cüzdanlarla iş birliği yaparak ihtiyaçlarınıza göre tüm veya kısmi yetenekleri entegre edin;
4. Referans cüzdan, Ambire'in bir fork'u olup, öncelikle ana ağ, ardından L2 eklenir;
5. SDK ve referans cüzdanlar eklenti sistemi ile donatılmıştır, bu da her cüzdan ekibinin ihtiyaçlarına göre işlevleri seçmesini kolaylaştırır.

Temel yön: sadece "zincir üzeri gizlilik" değil, aynı zamanda "uçtan uca"

Kohaku'nun gizliliği sadece "transferleri gizli bir havuza koymak" kadar basit değil, her adımda cihazdan düğüme kadar güveni azaltma ve ifşayı azaltma düşünülüyor. Yol haritası, çok net bir "gizlilik/güvenlik kontrol listesi" belirtiyor:

• Yerleşik Helios hafif istemcisi (WASM): blok zinciri durumu doğrulamasını yerel çalıştırmaya çekmek, merkezileştirilmiş RPC'ye mümkün olduğunca bağımlı olmamak. (Helios, a16z tarafından geliştirilen çok zincirli Ethereum hafif istemcisidir, WASM'a derlenebilir, cüzdanlar ve dApp'ler için uygundur.) 
• Minimum yürütme istemcisi + özel eth_call: Sadece zincir üzerindeki durumu okumak (yaygın eth_call) bile olsa, "sunucunun ne okuduğunu bilmemesi" gerekiyor. Yol haritasında yazan, "TEE+ORAM (Güvenilir Yürütme Ortamı + Gizli Erişim) önce uygulanacak, uzun vadeli hedef tamamen kriptografik PIR." 
• Gizli gönderim / Gizli alım / Gizli ödeme talebi: Cüzdan, Railgun da dahil olmak üzere çeşitli gizlilik protokollerini desteklemektedir ve "gizli gönderim/alım" ve "şifreli ödeme talebi" seçeneklerini sunmaktadır. 
• Özel bakiyeleri tek bir yerde görüntüleme (çoklu protokol agregasyonu): Eğer birden fazla gizlilik protokolünde fonlarınız varsa, cüzdan bir agregat görüntü sağlayacaktır. 
• IP sızıntısını önleyin ve trafiği gizleyin, isteğe bağlı P2P yayın işlemleri (geleneksel RPC yayınını atlayarak). 
• dApp ile bağlantı kurarken varsayılan "bir dApp bir hesap": adres ilişkilendirme oranını doğal olarak azaltır. 
• Sosyal geri alma (ZKEmail / ZKPassport vb.): Kimliği ifşa etmeden "geri alma" işlemini sıfır bilgi ile gerçekleştirmek.
• Post-kuantum "Acil Anahtar": Gerekirse Falcon/Dilithium gibi post-kuantum imzalarına geçilebilir (Solidity doğrulayıcı optimizasyonu), kuantum güvenlik risklerine karşı önlem almak için.
• Genel Donanım Ethereum Uygulaması / ZK Donanım İmzalayıcı / Tüketim Limit Stratejisi: Donanım tarafındaki yetenekleri açık kaynak referans uygulaması haline getirmek, tedarikçi bağımlılığını kırmak ve daha ayrıntılı "harcama stratejileri" getirmek.

Bunu şöyle anlayabilirsiniz: Railgun gibi "blok zinciri gizlilik havuzları" bunlardan biridir, ancak Kohaku ayrıca düğüm güveni, ağ yayını, ön uç bağlantısı, geri yükleme ve donanım imzası gibi "gizliliği kolayca sızdırabilen noktaları" da kapatmak zorundadır, böylece "uçtan uca daha az maruz kalma" sağlanır.

Yol Haritası (Roadmap) ve İşbirliği Ekosistemi

• Aşama 1: Gizlilik/Güvenlik Temel Yetenekleri.
• Sürekli yön: Cüzdanı mümkün olduğunca "cihaz/çekirdek" yakınında tutmak, hatta gelecekte "yerel Ethereum tarayıcısı" keşfetmek, IPFS ön ucu, P2P daha derin entegrasyon, yerel AI işlem güvenlik puanı (veri sızdırmadan) vb. ile.
• İşbirliği Takımları: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox vb.

Ürün biçimi: SDK + Referans Cüzdan (tarayıcı uzantısı)

• SDK: Diğer cüzdan ekipleri için "gizlilik/güvenlik" modüler bileşeni.
• Referans Cüzdanı (Kohaku Uzantısı): Ambire'den türetilen bir tarayıcı uzantısı, "bu gizlilik ve güvenlik yeteneklerini çalıştırmak, gösterim ve prototip yapmak" amacıyla geliştirilmiştir; hedef kitlesi ileri düzey kullanıcılar olup, kitleye yönelik bir son ürün değildir.
• GitHub tarafında şu anda görülebilir: Ana depo (ethereum/kohaku) bir monorepo'dur ve @kohaku-eth/railgun paketini ("railgun gizlilik protokolü kütüphanesi") listelemektedir. Ayrıca kohaku-extension ve kohaku-commons depoları bulunmaktadır, ilki genişletme tarafı kodudur (Ambire tabanlı), ikincisi ise Ambire'nin genel mantık kütüphanesidir (dal olarak dahil edilmiştir).
• Depo ana sayfası da şu uyarıyı veriyor: Henüz geliştirilmekte, üretim ortamına hazır değil.

Neden bu, MetaMask'tan daha "gizli"?

Öncelikle MetaMask veya diğer cüzdanların durumu hakkında konuşalım:

• Açık bir hesap (EOA) kullanıyorsunuz, adres ve işlem kalıcı olarak açıktır.
• dApp ile etkileşimde bulunduğunuzda genellikle merkezi RPC (örneğin Infura) kullanırsınız, RPC hizmeti başlattığınız istekleri ve IP'yi görebilir.
• Farklı dApp'lere aynı adresle bağlanıyorsanız, zincir üzerindeki analizlerle ilişkilendirilme ihtimaliniz artar.

Kohaku bu yolu nasıl yeniden yazabilir? Kohaku, "uçtan uca" bir dizi yöntemle "ilişkilendirilebilir bilgiyi" mümkün olduğunca engellemeye çalışır, temel fark bu üç katmanda yatar:

Zincir üstü transferin kendisi

• Railgun gibi protokoller aracılığıyla, "göndereceğin parayı" önce bir gizli adrese (0zk) Shield (havuz) yaparak aktar, ardından gizli havuzda "transfer/etkileşim" gerçekleştir; zincirde görülen yeni taahhüt/Nullifier (çift harcama önleme) gibi kriptografik defterlerdir, bu nedenle fonların kaynağı, gidişatı ve miktarı doğrudan ifşa edilmez. Railgun belgeleri açıkça belirtmektedir: 0zk adresi asla zincirde görünmez, sistem UTXO/Note + zk kanıtı temelinde durumu güncelleyerek çift harcamayı önler.
• Dikkat edilmesi gerekenler: Shield ve Unshield (havuzdan çıkarma) zincir üzerinde görülebilir (çünkü ERC-20'yi sözleşmeye yatırmanız/çekmeniz gerekir), ancak havuz içindeki "transfer, değişim, çağrı" gizlidir. Railgun şu anda Shield işlemleri için %0.25 oranında bir ücret almaktadır (bu, DAO tarafından belirlenir; yalnızca Shield için ücret alınır, havuz içindeki gizli transferlerden ücret alınmaz).

Düğüm/Ağ ile Etkileşim

• Cüzdan içinde Helios hafif istemcisi: Birçok okuma doğrulaması yerel olarak yapılır, RPC'ye olan güveni ve maruziyeti azaltır (özellikle okumalar için). 
• Planlanan "özel eth_call": Zincir üzerindeki verileri okumasanız bile, TEE+ORAM ile (uzun vadeli hedef PIR) karşı tarafın neyi okuduğunuzu anlamasını sağlamamalısınız.
• Opsiyonel P2P yayını: Geleneksel RPC üzerinden doğrudan bağlantı kurmadan işlem gönderin, "senin IP'n + senin işlemin" bağlanma olasılığını azaltın. 

Ön Uç/Bağlantı ve İlişkilendirilebilirlik

• Varsayılan "bir dApp bir hesap": Her bağlandığınız dApp için, cüzdanınız yeni bir "adres/hesap" kullanmanızı önerir, böylece çapraz site izleme önlenir.
• Gizli ödeme isteği / Gizli alma: Alım için bağlantı / QR kodu ile karşı tarafa iletilen "0zk alım bilgisi", zincirde görünmez.
• Sosyal geri kazanım da ZK ile geliyor: Örneğin ZKEmail, ZKPassport, Anon Aadhaar, "geri kazanım" meselesinin de gizliliği ihlal etmemesi için.

MetaMask'ten Kohaku'ya tam kullanıcı deneyimi

Bunu şöyle anlayabilirsin: Önce parayı "gizli bir cüzdan odasına koy", orada iş yap, sonra ne şekilde "odadan çıkacağına" karar ver.

• Adım A: Kohaku tarayıcı uzantısını kur, kurtarma ifadenizi içe aktarın veya yenisini oluşturun. 
• Adım B: Ayarlarda "Gizli Modu" açın ve Railgun eklentisini işaretleyin (Kohaku çok protokollü eklentileri destekler). Cüzdan, 0zk için yerel olarak anahtar materyalleri oluşturacaktır. 
• Adım C: Shield (Havuzlama): "Gizli kullanım" için istediğiniz ERC-20'yi Railgun sözleşmesine yatırın (eğer yerel ETH ise, önce wETH'ye dönüştürülecek ve sonra havuzlanacak, bu Railgun'un kuralıdır). Bu adım zincir üzerinde görünür (çünkü sözleşmeye para gönderiyorsunuz), ancak bu "gizlilik alanına giriş" için tek ve "açık işlem" dir.
• Adım D: Özel havuzda transfer / Swap / LP / dApp sözleşmesiyle etkileşim vb. gerçekleştirin. Burada yerel olarak ZK kanıtı oluşturulacak, zincirde yalnızca taahhüt/Nullifier güncellemeleri görülecek, kiminle ne kadar transfer yaptığınız belirlenemeyecek.
• Adım E: Gizli Ödeme: 0zk ödeme bağlantınızı/kodunuzu başkalarına gönderin, bu adres bilgisi zincirde görünmeyecek.
• Adım F: Gerekirse, Unshield (havuzdan çıkarma) yeni bir kamu adresine (orijinal adrese geri dönmemek en iyisi, ilişkileri azaltmak için) yapılmalıdır. Bazı protokoller veya ön uçlar, gecikme penceresi/uygunluk kontrolü yapılandırabilir (örneğin, Privacy Pools yönü ve Railgun topluluğunun kanıt mekanizması); Railgun ekosistemi, uygunluğu dengelemek için "yalnızca eski yoldan geri dönebilir" gibi bir gözlem süresi mekanizması da getirmiştir.
• Adım G: İsteğe bağlı olarak P2P yayınını, her dApp için bağımsız hesapları, Helios yerel doğrulamasını açın, "bağlanabilir meta verileri" daha da azaltın.

Hangi kısım hala görünür?

• Gizlilik havuzuna yapılan yatırımlar (Shield) ve gizlilik havuzundan yapılan çekimler (Unshield) açık işlemlerdir. Ancak havuz içindeki transferler/etkileşimler gizlidir (gönderen, alıcı ve miktar görünmez, yalnızca "havuz durumu" güncellendiği görülebilir).
• Eğer "çekim" işlemini doğrudan "daha önce yatırdığın o açık adrese" geri gönderirsen, analistlerin "makul bir tahminde" bulunması muhtemeldir - en iyisi yeni bir adrese göndermek veya gizlilik alanında harcamaya devam etmektir.

özet

Kohaku, Ethereum cüzdan ekosistemine tamamen yeni bir gizlilik ve güvenlik paradigması getiriyor; bu, yalnızca zincir üzerindeki gizlilik protokollerinin ötesine geçerek uçtan uca gizlilik koruma yönünde derin bir entegrasyon sağlıyor. Bu, kullanıcıların merkeziyetsiz uygulamalarla etkileşimde bulunduklarında gizlilik deneyimlerini önemli ölçüde artıracak, mevcut yaygın şeffaf zincir üzerindeki davranış modellerini değiştirecek ve gelecekteki cüzdan ürünleri için "varsayılan gizlilik" yeni bir standart belirleyecektir.

SDK ve eklenti sisteminin daha fazla cüzdan ekibi tarafından yaygın olarak benimsenmesiyle, kullanıcıların blok zinciri ile etkileşim şekli yeniden şekillendirilebilir: şeffaflıktan gizliliğe, merkezi güvenen sistemden yerel doğrulamaya, zincir üzerindeki açık kimlikten sıfır bilgi kimliğine geçiş. Kohaku, Ethereum ekosistemini gizlilik uygulamalarının ana akım çağına sokacak, uyum ve gizlilik koruma ile birlikte yenilikçi modellerin keşfini hızlandıracak ve merkeziyetsiz internetin bir sonraki aşamasına geçişi için kritik bir temel oluşturacak.