La Fundación Ethereum anunció oficialmente, analizando en detalle la solución de privacidad de extremo a extremo de Kohaku y la experiencia del usuario.

Autor: Zhixiong Pan

Fuente: chainfeeds

Aunque la Fundación Ethereum anunció oficialmente ayer el proyecto de la herramienta de billetera de privacidad Kohaku, en realidad ya se había confirmado a través de algunos canales desde junio de este año.

Kohaku abarcará la colaboración entre múltiples equipos, integrando varios componentes para crear un conjunto completo de billeteras de plugins de navegador de referencia para otras billeteras, mejorando la privacidad de extremo a extremo. Esto incluye el cliente ligero Helios desarrollado por a16z, el equipo PSE de la Fundación Ethereum, así como Ambire, Railgun, Wonderland, entre otros.

La origen de la palabra Kohaku también es bastante interesante, ya que el proyecto se bifurcó de Ambire, por lo que se eligió la palabra Amber en japonés: Kohaku. Pero en japonés también tiene el significado de "carpa koi" (específicamente la de color rojo y blanco), por lo que el proyecto también utilizó la carpa koi como imagen.

¿Qué es Kohaku?

Kohaku es un conjunto de primitivas de privacidad y seguridad para "billeteras" y un SDK, acompañado de una billetera de referencia orientada a usuarios avanzados (extensión de navegador), para poner en práctica estas capacidades.

Kohaku no busca crear una billetera C para el público en general, sino proporcionar bloques de privacidad/seguridad combinables para equipos de billetera de todo tipo, que puedas integrar según tus necesidades "todas" o "parte" (de manera modular). El enfoque inicial se centra en las funciones de privacidad, tomando como referencia una extensión de navegador que se deriva de Ambire. La oficial enfatiza claramente la prioridad de la red principal, y luego apoyará gradualmente L2 (y se enfocará en la capacidad de "retiro rápido").

El objetivo principal de Kohaku es:

  1. Un SDK de un fuerte primitivo de privacidad/seguridad;
  2. Una billetera de referencia basada en este SDK, dirigida a usuarios intensivos;
  3. Colaborar con otras billeteras, integrando todas o algunas capacidades según sea necesario;
  4. La billetera de referencia es un fork de Ambire, priorizando la mainnet, y luego se añadirá L2;
  5. El SDK y la billetera de referencia tienen un sistema de plugins, lo que facilita a cada equipo de billetera elegir funciones según sus necesidades.

Dirección principal: no solo "privacidad en cadena", sino también "de extremo a extremo"

La privacidad de Kohaku no se basa simplemente en "meter transferencias en un fondo privado", sino que se considera la desconfianza y la no exposición en cada paso desde el dispositivo hasta el nodo. La hoja de ruta incluye una "lista de verificación de privacidad/seguridad" muy clara:

  • Cliente ligero Helios integrado (WASM): lleva la verificación del estado de la blockchain a la ejecución local, intentando no depender de RPC centralizados. (Helios es un cliente ligero de Ethereum multichain desarrollado por a16z, que puede compilarse en WASM, adecuado para integrarse en billeteras y dApps.) 
  • Cliente de ejecución mínimo + eth_call privado: incluso si solo se está leyendo el estado en la cadena (el común eth_call), se debe "hacer que el servidor no sepa qué estás leyendo". En la hoja de ruta se menciona que "TEE+ORAM (entorno de ejecución confiable + acceso oculto) se implementará primero, el objetivo a largo plazo es el PIR puramente criptográfico."
  • Envío privado / Recepción privada / Solicitud de pago privado: la billetera incorpora varios protocolos de privacidad (incluyendo Railgun en la primera fase), que soportan "envío/recepción privado" y "solicitudes de pago encriptadas".
  • Ver saldo privado de manera unificada (agregación de múltiples protocolos): Si tienes fondos en múltiples protocolos de privacidad, la billetera proporcionará una vista agregada.
  • Evitar la filtración de IP y ocultar el tráfico, transacciones de difusión P2P opcionales (eludir la difusión RPC tradicional).
  • Conexión por defecto "una cuenta por dApp": reduce naturalmente la asociación de direcciones.
  • Recuperación social (ZKEmail / ZKPassport, etc.): Hacer la "recuperación" con cero conocimiento bajo la premisa de no revelar la identidad.
  • Interruptor "de emergencia" post-cuántico: se puede cambiar a firmas post-cuánticas como Falcon/Dilithium cuando sea necesario (optimización del validador Solidity), para prevenir riesgos de seguridad cuántica.
  • Aplicación de Ethereum de hardware genérico / Firmador de hardware ZK / Estrategia de límite de consumo: hacer que la capacidad del lado de hardware se convierta en una implementación de referencia de código abierto, rompiendo el bloqueo de proveedores y introduciendo estrategias de "gasto" más detalladas.

Puedes entenderlo como: Railgun y otros "piscinas de privacidad en cadena" son una de las bases, pero Kohaku también debe abordar la confianza en los nodos, la difusión de la red, la conexión del frontend, la recuperación y la firma de hardware, que son "puntos donde es fácil filtrar la privacidad", para lograr "una exposición mínima de extremo a extremo".

Hoja de ruta (Roadmap) y ecosistema de colaboración

  • Etapa 1: Capacidades básicas de privacidad/seguridad.
  • Dirección continua: Acercar la billetera lo más posible al "dispositivo/núcleo", e incluso explorar en el futuro un "navegador nativo de Ethereum", combinado con un frontend de IPFS, integración más profunda de P2P, calificación de seguridad de transacciones locales de IA (sin filtración de datos), etc.
  • Equipo de colaboración: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox, etc. 

Forma del producto: SDK + billetera de referencia (extensión de navegador)

  • SDK: Módulo combinable de "privacidad/seguridad" para otros equipos de billetera.
  • Monedero de referencia (Kohaku Extension): una extensión de navegador basada en Ambire, utilizada para "poner en marcha estas capacidades de privacidad y seguridad, hacer demostraciones y prototipos", dirigida a usuarios avanzados, no es un producto final destinado al público en general.
  • En el lado de GitHub se puede ver: el repositorio principal (ethereum/kohaku) es un monorepo que enumera el paquete @kohaku-eth/railgun ("biblioteca del protocolo de privacidad railgun"). Además, hay los repositorios kohaku-extension y kohaku-commons, el primero es el código del lado de la extensión (basado en Ambire), y el segundo es la biblioteca lógica pública de Ambire (que se ha bifurcado). 
  • La página de inicio del almacén también indica: aún está en desarrollo, no está lista para el entorno de producción.

¿Por qué es más "privado" que MetaMask?

Primero hablemos sobre el estado actual de MetaMask u otras billeteras:

  • Estás utilizando una cuenta pública (EOA), la dirección y las transacciones son permanentemente públicas.
  • Cuando interactúas con dApp, a menudo utilizas RPC centralizados (por ejemplo, Infura), el servicio RPC puede ver las solicitudes que inicias y tu IP.
  • Usar la misma dirección para conectarte a diferentes dApps puede facilitar la creación de un perfil de análisis en la cadena.

¿Cómo se reescribe esta ruta de Kohaku? Kohaku utiliza un conjunto de métodos "de extremo a extremo" para bloquear la mayor cantidad posible de "información que puede ser relacionada". La diferencia clave está en estos tres niveles:

Transferencia en cadena

  • A través de protocolos como Railgun, el "dinero que deseas transferir" se Shield (ingresa al pool) primero a una dirección privada (0zk), y luego se realiza la "transferencia/interacción" dentro del pool privado; lo que se ve en la cadena son nuevos compromisos/Nullifier (prevención de doble gasto) y otros registros contables cifrados, que no exponen directamente la fuente, el destino o la cantidad de los fondos. La documentación de Railgun deja claro: la dirección 0zk nunca aparece en la cadena, el sistema actualiza el estado y previene el doble gasto basado en UTXO/Note + prueba zk.
  • Nota: Shield y Unshield (retirar del pool) son visibles en la cadena (porque tienes que depositar/retiro ERC‑20 en el contrato), pero las "transferencias, intercambios, llamadas" dentro del pool son privadas. Railgun actualmente cobra una tarifa del 0.25% por la acción de Shield (decidida por su DAO; solo se cobra por Shield, las transferencias privadas dentro del pool no tienen cargo). 

Interacción con nodos/redes

  • Wallet integrado con el cliente ligero Helios: muchas verificaciones de lectura se realizan localmente, reduciendo la confianza y exposición a RPC (especialmente en lecturas). 
  • Planificado "private eth_call": incluso si solo se lee el almacenamiento en la cadena, se debe hacer a través de TEE+ORAM (el objetivo a largo plazo es PIR) para que la otra parte no pueda ver exactamente qué has leído.
  • Opcional P2P Broadcast: No enviar transacciones a través de RPC tradicional, reduciendo la probabilidad de vinculación de "tu IP + tu transacción".

Frontend/Conexión y Relacionabilidad

  • Por defecto "una dApp una cuenta": cada vez que conectes una dApp, la billetera te sugerirá usar una "nueva dirección/nueva cuenta" para evitar el rastreo entre sitios.
  • Solicitud de pago privado / Recepción privada: La "información de recepción 0zk" se transmite al destinatario a través de un enlace/código QR, no aparece en la cadena.
  • La recuperación social también utiliza ZK: por ejemplo, ZKEmail, ZKPassport, Anon Aadhaar, para que la "recuperación" no comprometa la privacidad.

Experiencia de usuario completa de MetaMask a Kohaku

Puedes entenderlo como: primero pones el dinero "dentro de un monedero privado", haces cosas dentro y luego decides de qué manera "sacar".

  • Paso A: Instala la extensión del navegador Kohaku, importa tu frase de recuperación o crea una nueva.
  • Paso B: Activa el "Modo Privado" en la configuración, selecciona el complemento Railgun (Kohaku admite complementos de múltiples protocolos). La billetera generará localmente los materiales de clave para 0zk.
  • Paso C: Shield (entrar al pool): Deposita el ERC‑20 que deseas utilizar de manera "privada" en el contrato Railgun (si es ETH nativo, se convertirá en wETH antes de entrar al pool, esta es la regla de Railgun). Este paso es visible en la cadena (porque se está enviando dinero al contrato), pero esta es la única "transacción pública" para "entrar en el espacio privado".
  • Paso D: Realizar transferencias / Swap / LP / Interactuar con contratos dApp en el pool privado. Aquí se generará una prueba ZK localmente, en la cadena solo se verá la actualización del compromiso / Nullifier, no se podrá ver cuánto transferiste ni con quién.
  • Paso E: Recepción privada: solo tienes que enviar el enlace/código QR de 0zk a otra persona, esta información de dirección no aparecerá en la cadena.
  • Paso F: Si es necesario, Unshield (sacar del pool) a una nueva dirección pública (es mejor no volver a la dirección original para reducir la asociación). Algunos protocolos o frontends pueden tener configuraciones de ventana de retraso/revisión de cumplimiento (por ejemplo, en la dirección de Privacy Pools y el mecanismo de prueba de la comunidad Railgun); el ecosistema de Railgun también ha introducido mecanismos como un "pequeño período de observación que solo se puede devolver por el mismo camino" para equilibrar la conformidad.
  • Paso G: Opcionalmente activar la transmisión P2P, cuentas independientes para cada dApp, verificación local de Helios, reduciendo aún más los «metadatos que pueden ser vinculados». 

¿Qué parte sigue siendo visible?

  • Los depósitos (Shield) hacia el fondo de privacidad y los retiros (Unshield) desde el fondo de privacidad son transacciones públicas. Sin embargo, las transferencias/interacciones dentro del fondo son privadas (no se puede ver el remitente, el destinatario ni el monto, solo se puede ver que se actualiza el "estado del fondo").
  • Si envías el "retiro" directamente a "la dirección pública donde depositaste anteriormente", aún puede ser "razonablemente deducido" por los analistas que ambas transacciones están relacionadas; es mejor retirar a una nueva dirección o continuar consumiendo en el ámbito de la privacidad.

resumen

Kohaku ha introducido un nuevo paradigma de privacidad y seguridad en el ecosistema de billeteras de Ethereum, superando los simples protocolos de privacidad en cadena y avanzando hacia una integración profunda de la protección de la privacidad de extremo a extremo. Esto mejorará significativamente la experiencia de privacidad de los usuarios al interactuar con aplicaciones descentralizadas, cambiará el actual modelo de comportamiento transparente en cadena y establecerá un nuevo estándar de "privacidad por defecto" para los productos de billetera en el futuro.

A medida que su SDK y sistema de complementos son adoptados ampliamente por más equipos de billeteras, la forma en que los usuarios interactúan con la blockchain podría ser reconfigurada: de la transparencia a la privacidad, de la confianza centralizada a la verificación local, de la identidad pública en la cadena a la identidad de conocimiento cero. Kohaku impulsará a todo el ecosistema de Ethereum hacia la era principal de las aplicaciones de privacidad, acelerando la exploración de modelos innovadores que coexisten con la conformidad y la protección de la privacidad, sentando también una base clave para que la internet descentralizada entre en su próxima etapa.

ETH-7.49%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)