以太坊隐私保护加密工具Kohaku是什么? 有什么用?

11月18日，据The Block报道，以太坊创始人Vitalik Buterin在Devcon大会现场展示了隐私保护工具Kohaku，目的是增强以太坊生态的隐私与安全性。Kohaku是一个开源项目，提供模块化框架和基础组件，帮助开发者构建更安全、注重隐私的钱包，无需依赖中心化第三方。未来，它还可能扩展至混合网络层匿名工具，以及零知识（ZK）技术驱动的浏览器，进一步提升端到端隐私保护能力。但实际上早在今年6月就已通过一些渠道确认了该项目。

Kohaku是什么？

Kohaku是一个面向钱包团队的隐私与安全原语（primitives）和SDK，并配套一个高阶用户的参考钱包（浏览器扩展），目的是提供可组合的隐私/安全模块给其他钱包使用。它并非面向大众的C端钱包，而是为各类钱包团队提供插件化的隐私/安全积木，可按需接入全部或部分功能。首发重点在隐私功能，参考钱包分叉自Ambire浏览器扩展，主网优先，逐步支持L2，并关注快速提款能力。Kohaku这个名字来源于日语“琥珀”（Amber），也是Ambire项目的分支。而“Kohaku”在日语中还有“锦鲤”（红白色）的含义，项目用锦鲤作为形象标识。

核心目标

1、一个强隐私/安全原语的SDK

2、面向重度用户的参考钱包

3、与其他钱包协作，按需接入全部或部分能力

4、SDK与参考钱包都带插件系统，便于各钱包团队按需选择功能

Kohaku的主要功能

1、内置Helios轻客户端（WASM）：把区块链状态验证拉到本地，减少对中心化RPC的依赖。Helios是a16z出的多链以太坊轻客户端，适合嵌入钱包和dApp。

2、最小执行客户端+私有eth_call：即使只是读链上状态，也让服务端无法看到读取内容，长远目标是基于PIR的纯密码学方案。

3、私密发/收款及支付请求：集成Railgun等隐私协议，支持加密支付请求。

4、多协议私密余额聚合：聚合不同隐私协议下的资产余额。

5、IP隐藏与可选P2P广播交易：绕过传统RPC，降低IP与交易绑定风险。

6、与dApp连接时默认“一dApp一账户”：降低地址关联度。

7、社交找回（ZKEmail / ZKPassport）：零知识方式找回账户，不暴露身份。

8、后量子“紧急开关”：支持Falcon/Dilithium等后量子签名，提高量子安全。

9、通用硬件以太坊App / ZK硬件签名器 / 消费限额策略：提供硬件端能力参考实现，支持细化支出策略。

可以理解为，Railgun等链上隐私池只是底座之一，Kohaku补充了节点信任、网络广播、前端连接、恢复、硬件签名等容易泄露隐私的环节，从而实现端到端隐私保护。

Roadmap与合作生态

阶段1：隐私/安全基础能力

持续方向包括：贴近设备/内核、探索原生以太坊浏览器、IPFS前端、P2P集成、本地AI事务安全评估等。

合作团队：Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox等。

产品形态

1、SDK：面向其他钱包团队的可组合隐私/安全模块

2、参考钱包（Kohaku Extension）：基于Ambire分叉的浏览器扩展，用于演示和测试，定位高级用户

GitHub仓库显示项目仍在开发中，主仓库ethereum/kohaku为monorepo，包含railgun包、扩展端代码kohaku-extension、以及公共逻辑库kohaku-commons。

Kohaku与MetaMask的差异

MetaMask问题

1、地址和交易永久公开

2、与dApp交互时依赖中心化RPC，服务端可看到请求与IP

3、同一地址跨多个dApp使用，易被链上分析关联

Kohaku改进

1、链上转账

● 通过Railgun等协议，把资金Shield到私密地址（0zk），私密池内转账/交互链上不可见

● Shield/Unshield本身链上可见，但私密池内交易完全隐藏

2、节点/网络交互

● 内嵌Helios轻客户端，本地处理验证

● 私有eth_call，减少信息泄露

● 可选P2P广播，降低IP与交易绑定

3、前端/账户关联

● 默认“一dApp一账户”

● 私密支付请求/收款通过0zk链接或二维码传递

● 社交找回使用零知识技术

用户使如何使用Kohaku？

1、安装Kohaku扩展，导入助记词或新建钱包

2、开启私密模式，启用Railgun插件

3、Shield（入池）：将ERC-20或wETH入私密池

4、私密池内进行转账、Swap、LP或dApp交互，链上仅显示承诺/Nullifier

5、私密收款：通过0zk链接/二维码发送

6、Unshield（出池）：将资金转出到新地址，降低关联性

7、可选开启P2P广播和本地验证进一步减少元数据暴露

可见部分

入金（Shield）与出金（Unshield）是链上公开交易，但私密池内转账/交互不可见。为了最大化隐私，出金最好到新地址或在私密域内继续使用。

个人对Kohaku看法

Kohaku为以太坊钱包生态带来全新隐私与安全范式，超越传统链上隐私协议，实现端到端保护。通过SDK和插件系统的广泛应用，用户交互将从透明走向私密，从中心化信任走向本地验证，从链上公开身份走向零知识身份。Kohaku有望推动以太坊生态进入隐私应用主流时代，同时探索合规与隐私共存的创新模式，为去中心化互联网的下一阶段奠定基础。