Kohaku的隐私保护机制是什么? Kohaku如何保护用户的隐私?
Kohaku并不是一款新钱包,也不是单独的隐私协议,而是一套开源的“钱包隐私操作系统内核”。它的正式名称是Kohaku Privacy Wallet Framework,由以太坊基金会的Privacy Cluster(47人团队)研发。路线图最早在2025年10月9日公布,随后在11月16–17日的阿根廷以太坊开发者大会上由Vitalik进行了首次公开演示。
用直白的话解释这个内核,其实就是为各类钱包开发者准备了一盒“隐私与安全乐高积木”。只要接入,就能让钱包自动具备默认隐私、链上状态的本地无信任读取、以及合规证明等能力,摆脱对Infura、Alchemy之类中心化RPC的依赖,也不需要把隐私功能做成独立钱包。
Kohaku的隐私保护机制
1、第一层:SDK向钱包暴露各种隐私与安全原语。
2、第二层:参考实现一个面向进阶用户的浏览器扩展,用来展示这些原语的组合方式。
3、第三层:插件体系钱包可像调用系统API一样随时启用不同模块。
换个角度看,Kohaku不是Metamask的替代品,也不是“隐私钱包2.0”,而是一套规范整个钱包生态底层能力的基础框架。
Kohaku如何保护用户的隐私?
以隐身地址(Stealth Addresses)的机制为例,可以最直观理解Kohaku的隐私路径。举个例子,在传统转账中,Alice直接把资产转到Bob的公开地址,全网自然能看到“Bob获得了这笔钱”。隐身地址体系(如ERC-7811)则完全不同。
1、Bob钱包持有一对长期有效的Stealth Meta-Address(主公钥+主私钥),主公钥可放心公开。
2、每次Alice向Bob付款时,双方自动生成一个随机临时私钥,再通过椭圆曲线配对生成一个共享秘密。
3、共享秘密派生出一个全新的“一次性收款地址”,只用于当前交易。
4、Alice将资金发送到这个一次性地址,链上只会出现“一个从未见过的新地址收到了一笔款项”。
5、Bob在本地用主私钥扫描链上信息,就能识别并控制这些资金。
整个流程无需混币,也没有额外的“认领”步骤;资产到底属于谁,链上看不出来,但钱包本地能即时识别。
隐身地址只是Kohaku能力的一环。Kohaku还计划引入以下功能。
1、Railgun:资产屏蔽+ ZK清白证明
2、Privacy Pools(开发中):交易模糊化+合规模块
3、Helios轻客户端+ PIR/TEE:私密读取链上状态
4、按dApp自动隔离地址
5、P2P广播路径
6、后量子安全切换机制
这些模块共同组成一个“钱包级隐私执行环境”,从发起请求到链上验证,再到必要的合规证明,都能在本地完成。
Kohaku使用体验有什么变化?
过去的隐私方案更像附加组件,需要用户主动切换
1、创建一个新的隐私钱包
2、使用另一套助记词
3、在不同地址之间来回跳转
4、资产分散、体验割裂
5、最终仍可能依赖中心化RPC节点
Kohaku目标状态下的体验就简单得多
1、打开任意支持Kohaku的钱包(如MetaMask、Rainbow、Trust Wallet),默认即处于隐私环境
2、同一助记词同时管理公开资产与隐私资产
3、dApp连接时自动生成独立地址,避免行为被串联追踪
4、转账自动走隐身地址路径
5、必要时可以一键生成合规模块证明
6、所有验证流程在本地完成,节点无法知道用户正在查看什么资产、与哪个dApp交互、或进行什么操作
一个明显的变化是,你不再需要手动“切换身份”。如首次连接某个dApp时,钱包直接为它自动生成一个专属地址;发起转账时,也会直接采用隐私路径,没有额外步骤。兼容Kohaku的Defi协议未来也可能让这种“无感隐私”延伸到具体交互操作中。
目前,核心模块已在测试阶段,现场已经展示了可运行的钱包集成示例,在线也能体验到部分流程。虽然GitHub上部分工具包仍标注为“开发中”,Railgun已可使用,Privacy Pools与Tornado工具正在补齐,参考实现扩展也能跑通完整流程。
Kohaku优势与局限
Kohaku的意义不在于推出一种更强的隐私协议,而是把以太坊过去多年分散在研究领域的隐私能力整理成钱包能直接引用的底层接口。从入口层切入,让隐私像多签一样一步步自然融入用户的日常操作。
现阶段它仍有明显边界——隐私只覆盖账户与转账层面,一旦将资产投入Defi协议,所有操作依然是公开的。
这是EVM执行环境的结构决定的,不属于钱包层能解决的范畴,也正因为避开了执行层的巨大复杂度,Kohaku才能更快落地。
即便如此,它依然标志着以太坊隐私体系真正意义上的起点。
资产转账能隐匿、状态读取能本地化、RPC不再是隐私痛点,钱包入口层在十年后首次补齐了关键一环。
如果要让隐私深入运行到合约执行层,那已经是未来执行环境的事情,而不是钱包要承担的任务。
