以太坊基金會官宣，詳細解析Kohaku的端到端隱私解決方案和用戶體驗

2025-10-10 13:02:48

作者：Zhixiong Pan

來源：chainfeeds

雖然以太坊基金會在昨天正式宣布了隱私錢包工具 Kohaku 這個項目，但其實早在今年 6 月就已經通過一些渠道確認了該項目。

Kohaku 將橫跨多個團隊的合作，集成多個組件，實現一整套可供其他錢包參考的瀏覽器插件錢包，提升端到端的隱私。其中包括 a16z 開發的 Helios 輕客戶端、以太坊基金會的 PSE 團隊，以及 Ambire、Railgun、Wonderland 等。

Kohaku 這個詞的來源也挺有趣，因爲該項目是從 Ambire 分叉的，所以就選了 Amber 這個詞的日文：Kohaku。但在日語中又有「錦鯉」（特指紅白色的）的含義，所以該項目也就用了錦鯉作爲形象。

Kohaku 是什麼？

Kohaku 是一套給「錢包」用的隱私與安全原語（primitives）與 SDK，再配一個面向高級用戶的參考錢包（瀏覽器擴展），用來把這些能力實際跑起來。

Kohaku 不是要做一個大衆 C 端錢包，而是給各類錢包團隊提供可組合的隱私/安全積木，你可以按需接入「全部」或「部分」（插件化）。首發重點放在隱私功能，參考錢包是從 Ambire 分支出來的瀏覽器擴展。官方明確強調主網優先，再逐步支持 L2（並關注「快速提款」能力）。

Kohaku 的核心目標是：

一個強隱私/安全原語的 SDK；
一個面向重度用戶、基於該 SDK 的參考錢包；
與其它錢包協作，按自己需要接入全部或部分能力；
參考錢包是 Ambire 的分叉，主網優先，隨後添加 L2；
SDK 與參考錢包都帶插件系統，便於各錢包團隊按需挑選功能。

核心方向：不僅「鏈上隱私」，還要「端到端」

Kohaku 的隱私不是只靠「把轉帳放進一個私密池」這麼簡單，而是從設備到節點的每一步都考慮去信任與去暴露。路線圖列了一個很明確的「隱私/安全條目清單」：

內置 Helios 輕客戶端（WASM）：把區塊鏈狀態驗證拉到本機運行，盡量不依賴中心化 RPC 。（Helios 是 a16z 出的多鏈以太坊輕客戶端，可以編譯成 WASM，適合嵌入錢包與 dApp。）
最小執行客戶端 + 私有 eth_call：即便只是讀鏈上狀態（常見的 eth_call），也要「讓服務器不知道你在讀什麼」。路線圖裏寫的是「TEE+ORAM（可信執行環境 + 隱存取）先落地，長期目標是純密碼學的 PIR」。
私密發送 / 私密接收 / 私密支付請求：錢包內置多種隱私協議（首批就包含 Railgun），支持「私密發/收款」和「加密支付請求」。
統一查看私密餘額（多協議聚合）：如果你在多個隱私協議裏有資金，錢包會給出聚合視圖。
避免 IP 泄漏與隱藏流量、可選 P2P 廣播交易（繞過傳統 RPC 廣播）。
與 dApp 連接時默認「一 dApp 一帳戶」：天然降低地址關聯度。
社交找回（ZKEmail / ZKPassport 等）：用零知識把「找回」做在不泄漏身分的前提下。
後量子「緊急開關」：必要時可切到 Falcon/Dilithium 等後量子籤名（Solidity 驗證器優化），防備量子安全風險。
通用硬件以太坊 App / ZK 硬件籤名器 / 消費限額策略：把硬件側能力做成開源參考實現，打破廠商鎖定，並引入更細的「支出策略」。

你可以把它理解爲：Railgun 等「鏈上隱私池」是底座之一，但 Kohaku 還要把節點信任、網路廣播、前端連接、恢復、硬件籤名這些「容易漏隱私的口子」都補上，從而做到「端到端少暴露」。

路線圖（Roadmap）與合作生態

階段 1：隱私/安全基礎能力。
持續方向：把錢包盡量「貼近設備/內核」，甚至在未來探索「原生以太坊瀏覽器」，配合 FIL 前端、P2P 更深集成、本地 AI 事務安全評分（不泄漏數據）等。
協作團隊：Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox 等。

產品形態：SDK + 參考錢包（瀏覽器擴展）

SDK：給其它錢包團隊用的「隱私/安全」可組合模塊。
參考錢包（Kohaku Extension）：基於 Ambire 分支出來的瀏覽器擴展，用來「把這些隱私與安全能力跑起來、做演示與打樣」，定位是高級用戶，不是面向大衆的最終產品。
GitHub 側目前能看到：主倉庫（ethereum/kohaku）是一個 monorepo，列出了 @kohaku-eth/railgun 包（「railgun privacy protocol lib」）。另外還有 kohaku-extension 和 kohaku-commons 倉庫，前者就是擴展端代碼（基於 Ambire），後者是 Ambire 的公共邏輯庫（被分支引入）。
倉庫首頁也提示：還在開發中，未準備好生產環境。

爲什麼它比 MetaMask 更「隱私」？

先說 MetaMask 或其他錢包的現狀：

你用的是公開帳戶（EOA），地址和交易永久公開。
你與 dApp 交互時常走中心化 RPC（例如 Infura），RPC 服務能看到你發起的請求與 IP。
你常用同一個地址連不同 dApp，容易被鏈上分析關聯畫像。

Kohaku 怎麼改寫這條路徑？Kohaku 用一組「端到端」的手段，把「可被關聯的信息」盡量阻斷，核心差異在這三層：

鏈上轉帳本身

通過 Railgun 這類協議，把「你要轉的錢」先 Shield（入池）到一個私密地址（0zk），再在私密池內發生「轉帳/交互」；鏈上看到的是新承諾/Nullifier（防雙花）等加密記帳，不會把資金的來源、去向、金額直接暴露出來。Railgun 文檔明確：0zk 地址從不出現在鏈上，系統基於 UTXO/Note + zk 證明來更新狀態與防雙花。
需要注意：Shield 與 Unshield（出池）本身是鏈上可見的（因爲你要把 ERC‑20 存入/取出合約），但池內的「轉、換、調用」是私密的。Railgun 目前對 Shield 動作收取 0.25% 費率（由其 DAO 決定；僅 Shield 收費，池內私密轉帳不收）。

與節點/網路交互

錢包內嵌 Helios 輕客戶端：很多讀取驗證都在本地做，減少對 RPC 的信任與暴露（尤其是讀取）。
計劃中的「私有 eth_call」：哪怕只是讀鏈上存儲，也要通過 TEE+ORAM（長期目標是 PIR）讓對端看不出你具體讀了什麼。
可選 P2P 廣播：不通過傳統 RPC 直連發交易，降低「你的 IP + 你的交易」的綁定概率。

前端/連接與可關聯性

默認「一 dApp 一帳戶」：每連一個 dApp，錢包都會建議你用一個「新地址/新帳戶」，避免跨站點畫像。
私密支付請求 / 私密接收：收款用連結/二維碼傳遞給對方的「0zk 收款信息」，不在鏈上出現。
社交找回也走 ZK：例如 ZKEmail、ZKPassport、Anon Aadhaar，讓「恢復」這件事也不泄漏隱私。

從 MetaMask 到 Kohaku 的完整用戶體驗

你可以把它理解爲：先把錢「裝進一個私密錢包間」，在裏面做事，再決定以什麼方式「出間」。

Step A：安裝 Kohaku 瀏覽器擴展，導入你的助記詞或新建一個。
Step B：在設置裏開啓「私密模式」，勾選 Railgun 插件（Kohaku 支持多協議插件）。錢包會在本地生成用於 0zk 的密鑰材料。
Step C：Shield（入池）：把你想要「隱私使用」的 ERC‑20 存入 Railgun 合約（如果是原生 ETH，會先包成 wETH 再入池，這是 Railgun 的規則）。這一步鏈上可見（因爲是給合約打錢），但這是「進入隱私空間」的唯一一次「公開交易」。
Step D：在私密池內進行轉帳 / Swap / LP / 與 dApp 合約交互等。這裏會在本地生成 ZK 證明，鏈上只看到承諾/Nullifier 的更新，看不出你和誰轉了多少。
Step E：私密收款：你把 0zk 收款連結/二維碼發給別人即可，這個地址信息不會出現在鏈上。
Step F：需要時，Unshield（出池）到新的公開地址（最好不要回原地址，降低關聯）。有些協議或前端可能配置延遲窗口/合規檢查（比如 Privacy Pools 方向與 Railgun 社區的證明機制）；Railgun 生態也曾引入「僅可原路退回的一小段觀察期」等機制來兼顧合規。
Step G：可選開啓 P2P 廣播、每 dApp 獨立帳戶、Helios 本地驗證，進一步減少「可被綁定的元數據」。

哪部分仍然可見？