Quỹ Ethereum công bố chính thức, phân tích chi tiết giải pháp bảo mật đầu cuối Kohaku và trải nghiệm người dùng.

Tác giả: Zhixiong Pan

Nguồn: chainfeeds

Mặc dù Quỹ Ethereum đã chính thức công bố dự án công cụ ví riêng tư Kohaku vào ngày hôm qua, nhưng thực ra dự án này đã được xác nhận qua một số kênh từ tháng 6 năm nay.

Kohaku sẽ hợp tác giữa nhiều đội ngũ, tích hợp nhiều thành phần để tạo ra một bộ ví plugin trình duyệt có thể tham khảo cho các ví khác, nâng cao quyền riêng tư từ đầu đến cuối. Điều này bao gồm Helios nhẹ do a16z phát triển, đội ngũ PSE của Quỹ Ethereum, cũng như Ambire, Railgun, Wonderland và nhiều hơn nữa.

Nguồn gốc của từ Kohaku cũng khá thú vị, vì dự án này được phân nhánh từ Ambire, nên đã chọn từ Amber trong tiếng Nhật: Kohaku. Nhưng trong tiếng Nhật cũng có nghĩa là "cá chép" (đặc biệt là màu đỏ trắng), vì vậy dự án cũng đã sử dụng hình ảnh cá chép.

Kohaku là gì?

Kohaku là một bộ nguyên lý (primitives) về quyền riêng tư và an toàn dành cho "ví tiền" cùng với SDK, đi kèm với một ví tham khảo hướng tới người dùng nâng cao (mở rộng trình duyệt), để thực hiện những khả năng này.

Kohaku không phải là để tạo ra một ví C端 cho đại chúng, mà là cung cấp các khối xây dựng về quyền riêng tư/bảo mật có thể kết hợp cho các nhóm ví khác nhau, bạn có thể kết nối "tất cả" hoặc "một phần" (dưới dạng plugin). Sự ra mắt ban đầu tập trung vào các tính năng quyền riêng tư, ví tham khảo được phát triển từ tiện ích mở rộng trình duyệt của Ambire. Chính thức nhấn mạnh ưu tiên mạng chính, sau đó dần hỗ trợ L2 (và chú ý đến khả năng "rút tiền nhanh").

Mục tiêu cốt lõi của Kohaku là:

1. Một SDK với nguyên mẫu bảo mật/riêng tư mạnh mẽ;
2. Một ví tham khảo dựa trên SDK này dành cho người dùng nặng.
3. Hợp tác với các ví khác, tích hợp toàn bộ hoặc một phần các khả năng theo nhu cầu của mình;
4. Ví tham khảo là nhánh của Ambire, ưu tiên mạng chính, sau đó thêm L2;
5. SDK và ví tham khảo đều có hệ thống plugin, giúp các đội ngũ ví chọn chức năng theo nhu cầu.

Hướng đi cốt lõi: không chỉ "bảo mật trên chuỗi", mà còn "đầu cuối đến đầu cuối"

Sự riêng tư của Kohaku không chỉ đơn giản là "đưa chuyển khoản vào một bể riêng tư", mà là xem xét việc giảm thiểu niềm tin và sự lộ liễu ở mỗi bước từ thiết bị đến nút. Lộ trình đã liệt kê một "danh sách mục tiêu về riêng tư/bảo mật" rất rõ ràng:

• Tích hợp Helios nhẹ (WASM): Đưa việc xác minh trạng thái blockchain về chạy trên máy địa phương, hạn chế tối đa việc phụ thuộc vào RPC tập trung. (Helios là một client nhẹ đa chuỗi Ethereum do a16z phát triển, có thể biên dịch thành WASM, phù hợp để nhúng vào ví và dApp.) 
• Khách hàng thực hiện tối thiểu + eth_call riêng tư: ngay cả khi chỉ đọc trạng thái trên chuỗi (eth_call phổ biến), cũng phải "không để máy chủ biết bạn đang đọc gì". Lộ trình viết rằng "TEE+ORAM (Môi trường thực thi đáng tin cậy + Truy cập ẩn) sẽ được triển khai trước, mục tiêu lâu dài là PIR hoàn toàn mật mã."
• Gửi ẩn danh / Nhận ẩn danh / Yêu cầu thanh toán ẩn danh: Ví tích hợp nhiều giao thức riêng tư (bao gồm Railgun trong số đầu tiên), hỗ trợ "Gửi/Nhận ẩn danh" và "Yêu cầu thanh toán mã hóa".
• Xem số dư riêng tư một cách thống nhất (tổng hợp nhiều giao thức): Nếu bạn có tiền trong nhiều giao thức riêng tư, ví sẽ cung cấp một cái nhìn tổng hợp.
• Tránh rò rỉ IP và ẩn lưu lượng, giao dịch phát sóng P2P tùy chọn (bỏ qua phát sóng RPC truyền thống). 
• Khi kết nối với dApp, mặc định là "một dApp một tài khoản": tự nhiên giảm bớt mức độ liên kết địa chỉ.
• Tìm lại xã hội (ZKEmail / ZKPassport, v.v.): Sử dụng kiến thức số để thực hiện "tìm lại" mà không tiết lộ danh tính.
• Công tắc khẩn cấp "hậu lượng tử": có thể chuyển sang chữ ký hậu lượng tử như Falcon/Dilithium (tối ưu hóa trình xác thực Solidity) khi cần thiết, để phòng ngừa rủi ro an ninh lượng tử.
• Ứng dụng Ethereum phần cứng chung / Bộ ký ZK phần cứng / Chính sách hạn mức tiêu dùng: Biến khả năng bên phần cứng thành một thực hiện tham khảo mã nguồn mở, phá vỡ sự khóa chặt của nhà cung cấp, và giới thiệu "chiến lược chi tiêu" chi tiết hơn.

Bạn có thể hiểu rằng: Railgun và các "bể ẩn danh trên chuỗi" là một trong những nền tảng, nhưng Kohaku còn cần phải khắc phục các "lỗ hổng dễ rò rỉ thông tin cá nhân" như niềm tin vào nút, phát sóng mạng, kết nối frontend, khôi phục, và ký phần cứng, từ đó đạt được "exposure ít hơn từ đầu đến cuối".

Lộ trình (Roadmap) và Hệ sinh thái hợp tác

• Giai đoạn 1: Năng lực cơ bản về quyền riêng tư/bảo mật.
• Hướng đi liên tục: Đặt ví càng gần thiết bị/nhân, thậm chí khám phá "trình duyệt Ethereum gốc" trong tương lai, kết hợp với giao diện IPFS, tích hợp sâu hơn P2P, điểm số an toàn giao dịch AI cục bộ (không rò rỉ dữ liệu) và các yếu tố khác.
• Nhóm hợp tác: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox, v.v.

Hình thức sản phẩm: SDK + Ví tham khảo (tiện ích mở rộng trình duyệt)

• SDK: Module "Riêng tư/Bảo mật" có thể kết hợp cho các đội ví khác.
• Ví tham khảo (Kohaku Extension): Tiện ích mở rộng trình duyệt được phát triển từ nhánh Ambire, được sử dụng để "chạy thử và trình diễn các khả năng về quyền riêng tư và bảo mật này", nhắm đến người dùng cao cấp, không phải là sản phẩm cuối cùng hướng đến đại chúng.
• Hiện tại có thể thấy ở phía GitHub: kho chính (ethereum/kohaku) là một monorepo, liệt kê gói @kohaku-eth/railgun ("thư viện giao thức bảo mật railgun"). Ngoài ra còn có kho kohaku-extension và kohaku-commons, kho trước là mã nguồn mở rộng (dựa trên Ambire), kho sau là thư viện logic công cộng của Ambire (được nhánh đưa vào). 
• Trang chính của kho cũng nhắc nhở: vẫn đang trong quá trình phát triển, chưa sẵn sàng cho môi trường sản xuất.

Tại sao nó "riêng tư" hơn MetaMask?

Trước tiên, hãy nói về tình trạng của MetaMask hoặc ví khác:

• Bạn đang sử dụng tài khoản công khai (EOA), địa chỉ và giao dịch sẽ luôn công khai.
• Khi bạn tương tác với dApp, thường sử dụng RPC phi tập trung (ví dụ như Infura), dịch vụ RPC có thể thấy yêu cầu mà bạn gửi đi và địa chỉ IP của bạn.
• Bạn thường sử dụng cùng một địa chỉ để kết nối với các dApp khác nhau, dễ dàng bị phân tích liên kết trên chuỗi.

Kohaku làm thế nào để viết lại con đường này? Kohaku sử dụng một bộ "đầu đến cuối" các phương pháp để ngăn chặn "thông tin có thể liên kết" càng nhiều càng tốt, sự khác biệt cốt lõi nằm ở ba lớp này:

Chuyển tiền trên chuỗi

• Thông qua các giao thức như Railgun, "số tiền bạn muốn chuyển" trước tiên được Shield (nhập vào pool) đến một địa chỉ riêng tư (0zk), sau đó thực hiện "chuyển khoản/tương tác" trong pool riêng tư; những gì thấy trên chuỗi là các cam kết mới/Nullifier (chống double-spending) và các ghi chép mật mã khác, sẽ không trực tiếp lộ ra nguồn gốc, hướng đi, số tiền của quỹ. Tài liệu Railgun nêu rõ: địa chỉ 0zk không bao giờ xuất hiện trên chuỗi, hệ thống dựa trên UTXO/Note + bằng chứng zk để cập nhật trạng thái và chống double-spending.
• Cần lưu ý: Shield và Unshield (rút khỏi pool) bản thân chúng có thể thấy trên chuỗi (bởi vì bạn phải gửi/ rút ERC-20 từ hợp đồng), nhưng "chuyển, đổi, gọi" trong pool là riêng tư. Railgun hiện đang thu phí 0,25% cho hành động Shield (do DAO của nó quyết định; chỉ thu phí Shield, chuyển khoản riêng tư trong pool không thu phí).

Tương tác với nút/mạng

• Ví tích hợp Helios client nhẹ: Nhiều xác minh đọc được thực hiện tại địa phương, giảm thiểu sự tin tưởng và lộ liễu đối với RPC (đặc biệt là việc đọc). 
• Kế hoạch cho «private eth_call»: ngay cả khi chỉ đọc dữ liệu trên chuỗi, cũng cần phải sử dụng TEE+ORAM (mục tiêu lâu dài là PIR) để đối tác không thể nhận ra bạn đã đọc cụ thể điều gì.
• Tùy chọn phát sóng P2P: không kết nối trực tiếp để gửi giao dịch qua RPC truyền thống, giảm xác suất gắn kết "IP của bạn + giao dịch của bạn".

Giao diện/ Kết nối và Tính liên kết

• Mặc định "một dApp một tài khoản": Mỗi khi kết nối với một dApp, ví sẽ đề xuất bạn sử dụng một "địa chỉ mới/tài khoản mới", tránh việc vẽ hình chéo giữa các trang.
• Yêu cầu thanh toán riêng tư / Nhận riêng tư: Thông tin thanh toán "0zk" được truyền cho bên đối diện qua liên kết / mã QR, không xuất hiện trên chuỗi.
• Tìm lại xã hội cũng đi ZK: Ví dụ như ZKEmail, ZKPassport, Anon Aadhaar, để việc "khôi phục" này cũng không làm rò rỉ quyền riêng tư.

Trải nghiệm người dùng hoàn chỉnh từ MetaMask đến Kohaku

Bạn có thể hiểu nó như sau: trước tiên, đặt tiền "vào một ví riêng tư", làm việc bên trong, sau đó quyết định cách "ra ngoài".

• Bước A: Cài đặt tiện ích mở rộng Kohaku, nhập cụm từ khôi phục của bạn hoặc tạo một cái mới.
• Bước B: Bật "Chế độ riêng tư" trong cài đặt, chọn plugin Railgun (Kohaku hỗ trợ nhiều plugin giao thức). Ví sẽ tạo ra tài liệu khóa cho 0zk tại địa phương.
• Bước C: Shield (Vào hồ): Đưa ERC‑20 mà bạn muốn "sử dụng riêng tư" vào hợp đồng Railgun (nếu là ETH gốc, sẽ được chuyển đổi thành wETH trước khi vào hồ, đây là quy tắc của Railgun). Bước này có thể nhìn thấy trên chuỗi (bởi vì là gửi tiền vào hợp đồng), nhưng đây là "giao dịch công khai" duy nhất để "vào không gian riêng tư".
• Bước D: Thực hiện chuyển khoản / Hoán đổi / LP / Tương tác với hợp đồng dApp trong bể riêng tư. Ở đây sẽ tạo ra bằng chứng ZK tại địa phương, trên chuỗi chỉ thấy cập nhật cam kết/Nullifier, không thấy bạn đã chuyển cho ai bao nhiêu.
• Bước E: Nhận tiền bí mật: Bạn chỉ cần gửi liên kết/ mã QR 0zk cho người khác, thông tin địa chỉ này sẽ không xuất hiện trên chuỗi.
• Bước F: Nếu cần, Unshield (rút khỏi pool) đến địa chỉ công khai mới (tốt nhất không quay lại địa chỉ cũ, giảm liên quan). Một số giao thức hoặc giao diện có thể cấu hình cửa sổ trễ/kiểm tra tuân thủ (ví dụ như hướng Privacy Pools và cơ chế chứng minh của cộng đồng Railgun); hệ sinh thái Railgun cũng đã giới thiệu cơ chế "chỉ có thể hoàn lại một khoảng thời gian quan sát nhỏ theo đường cũ" để đảm bảo tuân thủ.
• Bước G: Tùy chọn bật phát sóng P2P, tài khoản độc lập cho mỗi dApp, xác thực địa phương Helios, giảm thêm "siêu dữ liệu có thể bị ràng buộc".

Phần nào vẫn có thể nhìn thấy?

• Việc nạp tiền vào bể riêng tư (Shield) và rút tiền từ bể riêng tư (Unshield) đều là giao dịch công khai. Nhưng các chuyển khoản/tương tác trong bể là riêng tư (không thể thấy người gửi, người nhận và số tiền, chỉ có thể thấy "trạng thái bể" được cập nhật).
• Nếu bạn chuyển "rút tiền" trực tiếp về "địa chỉ công khai mà bạn đã gửi tiền trước đó", vẫn có thể bị các nhà phân tích "đoán hợp lý" rằng hai bên có liên quan - tốt nhất là nên rút về một địa chỉ mới, hoặc tiếp tục tiêu dùng trong không gian riêng tư.

tóm tắt

Kohaku đã giới thiệu một mô hình mới về quyền riêng tư và bảo mật cho hệ sinh thái ví Ethereum, vượt ra ngoài các giao thức quyền riêng tư trên chuỗi đơn giản, sâu sắc tích hợp theo hướng bảo vệ quyền riêng tư đầu cuối. Nó sẽ nâng cao đáng kể trải nghiệm quyền riêng tư của người dùng khi tương tác với các ứng dụng phi tập trung, thay đổi mô hình hành vi trên chuỗi hiện tại thường được công khai, và thiết lập một tiêu chuẩn mới về "quyền riêng tư mặc định" cho các sản phẩm ví trong tương lai.

Với việc hệ thống SDK và plugin của nó được nhiều đội ngũ ví áp dụng rộng rãi, cách người dùng tương tác với blockchain có thể được tái định hình: từ minh bạch sang riêng tư, từ niềm tin tập trung sang xác minh tại chỗ, từ danh tính công khai trên chuỗi sang danh tính không biết. Kohaku sẽ thúc đẩy hệ sinh thái Ethereum hoàn toàn bước vào kỷ nguyên ứng dụng riêng tư chủ đạo, tăng tốc khám phá các mô hình đổi mới đồng tồn tại giữa tuân thủ và bảo vệ quyền riêng tư, cũng như đặt nền tảng quan trọng cho internet phi tập trung bước vào giai đoạn tiếp theo.