Фонд Ethereum офіційно оголосив, детально розглянувши кінцеве рішення з приватності Kohaku та досвід користувачів

Автор: Чжісюн Пан

Джерело: chainfeeds

Хоча Фонд Ethereum офіційно оголосив про проект інструменту приватного гаманця Kohaku вчора, насправді цей проект був підтверджений через деякі канали ще в червні цього року.

Kohaku здійснить співпрацю між кількома командами, інтегруючи кілька компонентів, щоб реалізувати повний набір браузерних плагін-гаманців, на які можуть спиратися інші гаманці, підвищуючи конфіденційність з кінця в кінець. Серед них - легкий клієнт Helios, розроблений a16z, команда PSE з Фонду Ethereum, а також Ambire, Railgun, Wonderland та інші.

Слово Kohaku має досить цікаве походження, оскільки цей проект був форкнутий від Ambire, тому було обрано японське слово Amber: Kohaku. Але в японській мові це слово також має значення "карп кои" (особливо червоно-білого кольору), тому проект також використав карпа кои як образ.

!

Що таке Kohaku?

Kohaku є набором примітивів конфіденційності та безпеки для "гаманця" та SDK, а також містить посилений гаманець для просунутих користувачів (розширення браузера), що дозволяє реалізувати ці можливості.

Kohaku не має на меті створити популярний C端 гаманець, а надає різним командам гаманців комбіновані модулі для забезпечення конфіденційності/безпеки, які можна підключати за потребою «всім» або «частинами» (плагінна архітектура). Першочергову увагу приділено функціям конфіденційності, при цьому орієнтиром є гаманець, який був створений на основі браузерного розширення Ambire. Офіційно підкреслюється пріоритетність основної мережі, а потім поступова підтримка L2 (з акцентом на можливість «швидкого виведення»).

Основна мета Kohaku:

1. SDK з потужним приватним/безпековим примітивом;
2. Референсний гаманець, орієнтований на важких користувачів, що базується на цьому SDK;
3. Співпраця з іншими гаманцями, підключення всіх або частини функцій відповідно до власних потреб;
4. Рекомендований гаманець є форком Ambire, спочатку основна мережа, потім додавання L2;
5. SDK та референтні гаманці обладнані системою плагінів, що дозволяє командам гаманців вибирати функції за потребою.

Основний напрям: не лише «приватність на ланцюгу», а й «кінцевий до кінцевого»

Приватність Kohaku не обмежується лише «поміщенням переказів у приватний пул». Це враховує кожен крок від пристрою до вузла, прагнучи до недовіри та уникнення розкриття. Дорожня карта містить чіткий «перелік пунктів щодо приватності/безпеки»:

• Вбудований легкий клієнт Helios (WASM): перенесення верифікації стану блокчейну на локальний пристрій, з мінімальною залежністю від централізованого RPC. (Helios - це багатоланцюговий легкий клієнт Ethereum, розроблений a16z, який може бути скомпільований у WASM, підходить для вбудовування в гаманці та dApp.) 
• Мінімальний виконавчий клієнт + приватний eth_call: навіть якщо просто читаєте стан на ланцюгу (поширений eth_call), потрібно «дати серверу можливість не знати, що ви читаєте». У дорожній карті написано: «TEE+ORAM (достовірне середовище виконання + прихований доступ) спочатку реалізується, довгострокова мета — чиста криптографічна PIR». 
• Приватні відправлення / Приватні отримання / Приватні запити на оплату: в гаманці вбудовано кілька протоколів конфіденційності (першими були Railgun), що підтримують «приватні відправлення/отримання» та «зашифровані запити на оплату». 
• Єдиний перегляд приватного балансу (агрегація кількох протоколів): Якщо у вас є кошти в кількох протоколах конфіденційності, гаманець надасть агрегований вигляд.
• Уникнення витоку IP та приховування трафіку, можливий P2P обмін транзакціями (обхід традиційного RPC обміну).
• За замовчуванням "один dApp - один рахунок" при підключенні до dApp: природно знижує ступінь асоціації адрес.
• Соціальна відновлення (ZKEmail / ZKPassport тощо): використовувати нульові знання для «відновлення» без розкриття особи.
• Післяквантовий «екстрений вимикач»: у разі необхідності можна перейти на підпис післяквантового типу, такий як Falcon/Dilithium (оптимізація для перевірки Solidity), щоб запобігти ризикам безпеки, пов'язаним з квантовими технологіями.
• Універсальний апаратний додаток Ethereum / ZK апаратний підписувач / Стратегія обмеження витрат: створити апаратну сторону можливостей у вигляді відкритої референсної реалізації, розірвати прив'язку до постачальників і ввести більш детальну «стратегію витрат». 

Ви можете розуміти це так: Railgun та інші «приватні пулі на ланцюгу» є однією з основ, але Kohaku також повинен заповнити ці «вразливі місця», де легко витікає конфіденційність, такі як довіра до вузлів, мережеве трансляція, підключення фронт-енду, відновлення, апаратний підпис, щоб досягти «мінімального витоку з кінця в кінець».

Дорожня карта (Roadmap) та співпраця в екосистемі

• Етап 1: Основні можливості конфіденційності/безпеки.
• Тривалий напрямок: намагатися «приблизити гаманець до пристрою/ядра», навіть у майбутньому дослідити «рідний браузер Ethereum», у поєднанні з фронтендом IPFS, більш глибокою інтеграцією P2P, локальними оцінками безпеки транзакцій AI (без витоку даних) тощо.
• Спільні команди: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox тощо. 

Продуктова форма: SDK + референсний гаманець (розширення для браузера)

• SDK: комбінаційний модуль "приватність/безпека" для інших команд гаманців.
• Кошик для посилань (Kohaku Extension): браузерне розширення, що базується на гілці Ambire, призначене для "запуску цих можливостей конфіденційності та безпеки, демонстрації та прототипування", орієнтоване на досвідчених користувачів, а не на масовий ринок.
• На стороні GitHub наразі видно: головний репозиторій (ethereum/kohaku) є монорепозиторієм, який містить пакет @kohaku-eth/railgun ("бібліотека протоколу конфіденційності railgun"). Крім того, є репозиторії kohaku-extension та kohaku-commons, перший з яких є кодом розширення (на основі Ambire), а другий - це публічна логіка бібліотеки Ambire (яка була інтегрована через гілку). 
• Головна сторінка складу також повідомляє: ще в розробці, не готова до виробничого середовища.

Чому це більш «приватно», ніж MetaMask?

Спочатку поговоримо про стан MetaMask або інших гаманців:

• Ви використовуєте відкритий рахунок (EOA), адреса та транзакції постійно відкриті.
• Коли ви взаємодієте з dApp, часто використовується централізований RPC (наприклад, Infura), RPC-сервіс може бачити ваші запити та IP.
• Ви часто використовуєте одну й ту ж адресу для підключення до різних dApp, що може призвести до зв'язування та аналізу на блокчейні.

Як змінити цей шлях Kohaku? Kohaku використовує набір «кінцевих до кінцевих» методів, щоб максимально заблокувати «інформацію, яка може бути пов'язана», основна різниця полягає в цих трьох рівнях:

Онлайн-переказ сам по собі

• Через протоколи на зразок Railgun, «гроші, які ви хочете переказати», спочатку Shield (потрапляють у пул) на приватну адресу (0zk), а потім у приватному пулі відбувається «переказ/взаємодія»; на ланцюгу видно нове зобов'язання/Nullifier (захист від подвійної витрати) та інші криптографічні записи, які не розкривають безпосередньо джерело, напрямок та суму коштів. Документація Railgun чітко вказує: адреси 0zk ніколи не з'являються на ланцюгу, система оновлює стан і захист від подвійної витрати на основі UTXO/Note + zk-доказів.
• Потрібно звернути увагу: Shield та Unshield (вихід з пулу) самі по собі є видимими в ланцюгу (оскільки вам потрібно внести/вивести ERC‑20 з контракту), але «переклади, обміни, виклики» в пулі є конфіденційними. Railgun наразі стягує плату 0,25% за дії Shield (яка визначається її DAO; стягується лише плата за Shield, конфіденційні перекази в пулі не підлягають оплаті). 

Взаємодія з вузлами/мережею

• Вбудований легкий клієнт Helios у гаманці: багато перевірок читання виконується локально, що зменшує довіру до RPC та його експозицію (особливо для читання). 
• Запланований «приватний eth_call»: навіть якщо тільки читати збережене в ланцюзі, потрібно за допомогою TEE+ORAM (довгострокова мета – PIR) зробити так, щоб інша сторона не могла зрозуміти, що саме ви прочитали.
• Додаткове P2P транслювання: не підключайтеся до відправлення транзакцій через традиційний RPC, знижуючи ймовірність прив'язки «вашого IP + вашої транзакції».

Фронтенд/З'єднання та взаємозв'язок

• За замовчуванням «один dApp один рахунок»: при підключенні до dApp гаманець завжди рекомендує використовувати «нову адресу/новий рахунок», щоб уникнути міжсайтового відстеження.
• Приватний платіжний запит / Приватний прийом: інформація про отримання «0zk» передається іншій стороні через посилання/QR-код, не з'являється в ланцюзі.
• Соціальний відновлення також використовує ZK: наприклад, ZKEmail, ZKPassport, Anon Aadhaar, щоб процес «відновлення» не розкривав приватність.

Повний користувацький досвід від MetaMask до Kohaku

Ви можете зрозуміти це так: спочатку помістіть гроші «в приватну кишеню гаманця», потім робіть справи всередині, а потім вирішуйте, яким чином «вийти з кишені».

• Крок A: Встановіть розширення браузера Kohaku, імпортуйте свою мнемонічну фразу або створіть нову.
• Крок B: У налаштуваннях увімкніть «приватний режим», виберіть плагін Railgun (Kohaku підтримує кілька плагінів протоколу). Гаманець на локальному рівні згенерує матеріали ключа для 0zk.
• Крок C: Shield (вхід у пул): покладіть ваш ERC‑20, який ви хочете «використовувати приватно», до контракту Railgun (якщо це рідний ETH, спочатку його обернуть в wETH, а потім внесуть у пул, це правило Railgun). Цей крок видимий в ланцюгу (оскільки це переказ грошей до контракту), але це єдине «публічне транзакція», яке «вводить у приватний простір». 
• Крок D: Проведення переказів / Swap / LP / Взаємодія з dApp контрактами в приватному пулі. Тут буде локально згенеровано ZK доказ, в ланцюгу будуть видно лише оновлення зобов'язання / Nullifier, не буде видно, з ким і скільки ви переказали.
• Крок E: Приватний прийом платежів: просто надішліть посилання/QR-код на 0zk іншим, ця адреса не з'явиться в мережі.
• Крок F: За необхідності, Unshield (вивести з пулу) на нову публічну адресу (краще не повертатися на початкову адресу, щоб зменшити зв'язок). Деякі протоколи або фронтенди можуть налаштовувати затримки/комплаєнс перевірки (наприклад, напрямок Privacy Pools і механізм доказів спільноти Railgun); екосистема Railgun також запроваджувала механізми, такі як «необхідність повернення лише на короткий проміжок спостереження» для дотримання комплаєнсу.
• Крок G: Опційно увімкнути P2P трансляцію, незалежний обліковий запис для кожного dApp, локальну верифікацію Helios, що додатково зменшує «метадані, що можуть бути прив'язані». 

Яка частина все ще видима?

• Ваші депозити в приватний пул (Shield) та виведення з приватного пулу (Unshield) є публічними транзакціями. Але перекази/взаємодії в пулі є приватними (неможливо побачити відправника, отримувача та суму, можна лише побачити, що «стан пулу» оновлено).
• Якщо ви відправите «виведення коштів» безпосередньо на «той відкритий адресу, з якого ви раніше вносили кошти», аналітики все ще можуть «обґрунтовано здогадатися», що між ними є зв'язок — найкраще виводити на нову адресу або продовжувати витрачати в рамках приватної сфери.

підсумок

Kohaku впроваджує нову парадигму конфіденційності та безпеки для екосистеми гаманців Ethereum, виходячи за межі простих протоколів конфіденційності на ланцюзі, глибоко інтегруючи захист конфіденційності від кінця до кінця. Це значно покращить досвід конфіденційності користувачів під час взаємодії з децентралізованими додатками, змінить поточну загальноприйняту прозорість поведінки на ланцюзі та встановить новий стандарт "за замовчуванням конфіденційності" для майбутніх продуктів гаманців.

Завдяки тому, що його SDK та плагінна система широко приймаються більшістю команд гаманців, способи взаємодії користувачів з блокчейном можуть бути переосмислені: від прозорості до приватності, від централізованої довіри до локальної верифікації, від відкритої ідентичності на ланцюгу до ідентичності з нульовими знаннями. Kohaku сприятиме повному входженню екосистеми Ethereum у еру приватних застосувань, прискорюючи дослідження інноваційних моделей, що поєднують відповідність та захист приватності, а також закладаючи ключову основу для переходу децентралізованого Інтернету на наступний етап.