코하쿠는 이더리움 네트워크에서 사용자 보안 및 기밀성을 강화하기 위해 이더리움 재단이 시작한 개인 정보 보호 중심의 연구 개발 프로젝트입니다. 주로 소프트웨어 개발 키트(SDK)와 참조 구현 지갑을 통해 제공되는 일련의 기본 요소로 구성됩니다. 이 프로젝트의 목표는 대량 시장 소비자 제품을 만드는 대신 개발자가 애플리케이션에 개인 정보 보호 기능을 구축할 수 있는 도구를 제공하는 것입니다. ^{[1] [2]}​

개요

Kohaku는 이더리움을 위한 엔드투엔드 프라이버시 솔루션으로, 프라이버시를 생태계의 표준 통합 기능으로 만드는 것을 목표로 합니다. ^{[3] [4]} 이 프로젝트의 철학은 "프라이버시는 정상입니다. 프라이버시는 모두를 위한 것입니다."라는 슬로건에 담겨 있습니다. ^[2] 로컬 네트워크 활동부터 온체인 거래에 이르기까지 사용자 상호 작용의 모든 계층에서 프라이버시 취약점을 해결하여 사용자 메타데이터 노출을 최소화하고자 합니다. ^[4]

이 프로젝트는 Kohaku SDK와 Kohaku 레퍼런스 지갑의 두 가지 주요 형태로 기술을 제공합니다. SDK는 모듈식 툴킷으로 플러그인 시스템을 갖추고 있어 지갑 팀이 특정 프라이버시 및 보안 기능을 선택하여 자체 제품에 통합할 수 있습니다. Ambire 지갑에서 포크된 브라우저 확장 프로그램인 레퍼런스 지갑은 SDK의 기능을 시연하는 수단으로 사용되며 개발자 및 파워 유저를 대상으로 합니다. ^{[1] [4]}

이 이니셔티브는 이더리움 재단의 프라이버시에 대한 광범위하고 새로운 초점의 일환으로, 기밀성을 블록체인의 "최우선 속성"으로 만드는 것을 목표로 합니다. ^[3] 이 프로젝트는 메인넷 우선 개발 방식을 강조하며, 초기 릴리스 후 레이어 2 네트워크를 점진적으로 지원할 계획입니다. ^[1]

역사

Kohaku 프로젝트는 2025년 10월 9일에 이더리움 재단과 소셜 미디어 플랫폼 X의 주요 프로젝트 인물들의 협력적인 게시물을 통해 공식적으로 발표되었습니다. ^{[2] [5]} 일부 매체에서는 공식 발표 날짜를 2025년 10월 10일로 보도했지만, 프로젝트에 대한 비공식적인 확인은 2025년 6월 초에 일부 채널에 나타났습니다. ^[4] 발표 시기는 연례 이더리움 개발자 컨퍼런스인 Devcon 직전에 이루어졌습니다. ^[3]

Kohaku의 소개는 2025년 10월 8일에 이더리움 재단이 이더리움 생태계 전반에 걸쳐 개인 정보 보호를 통합하기 위해 엔지니어, 연구원, 암호학자로 구성된 47명의 Privacy Cluster를 구성한다고 발표한 데 따른 것입니다. Kohaku는 이 광범위한 전략적 추진의 핵심 프로젝트입니다. Kohaku 지갑과 SDK의 공개 시연은 2025년 11월 아르헨티나에서 열린 Devcon 컨퍼런스에서 테스트를 위해 공개되었습니다. ^[3]

이름과 상징

"Kohaku(琥珀)"는 일본어로 "호박"을 의미합니다. 이 이름은 프로젝트의 레퍼런스 지갑이 Ambire 지갑의 포크이기 때문에 선택되었습니다. 공교롭게도 "Kohaku"는 붉은색과 흰색의 잉어 품종을 지칭하기도 하며, 코하쿠 잉어 그림이 프로젝트 로고로 채택되었습니다. ^{[5] [4]}

기술 및 아키텍처

Kohaku는 종단 간 개인 정보 보호를 제공하도록 설계되었으며, 사용자 데이터를 로컬 장치에서 온체인 트랜잭션까지 보호하는 기능을 구현합니다. 아키텍처는 기존 및 새로운 암호화 기술의 조합에 의존합니다. ^{[3] [4]}​

핵심 구성 요소

Kohaku 프로젝트는 두 가지 주요 결과물로 구성됩니다.

• Kohaku SDK: 모듈형 플러그인 시스템으로 설계된 소프트웨어 개발 키트입니다. 이를 통해 지갑 개발 팀은 전체 개인 정보 보호 기능 세트를 채택하거나 필요에 맞는 특정 모듈(예: 개인 전송, 소셜 복구)을 선택할 수 있습니다.
• Kohaku 참조 지갑: Ambire에서 포크된 브라우저 확장 지갑으로, SDK에 대한 개념 증명 및 참조 구현 역할을 합니다. 일반 대중보다는 숙련된 사용자와 개발자를 대상으로 합니다.

이러한 두 부분으로 구성된 구조는 기존 지갑 제공업체를 위한 유연한 빌딩 블록을 제공하여 광범위한 생태계 채택을 촉진하기 위한 것입니다. ^{[1] [4]}​

온체인 프라이버시

온체인 프라이버시를 위해 Kohaku는 프라이버시 풀 프로토콜을 통합하며, Railgun이 첫 번째 지원 구현체입니다. 이를 통해 사용자는 송신자, 수신자, 금액을 포함한 거래 세부 정보를 숨길 수 있습니다. 이 기능의 사용자 경험은 일반적으로 세 단계로 구성됩니다: ^[4]​

1. 보호 (Shield): 사용자는 ERC-20 토큰 또는 래핑된 이더를 프라이버시 프로토콜의 스마트 계약에 예치합니다. 이 초기 "보호" 거래는 블록체인에서 공개됩니다.
2. 개인 거래 (Private Transactions): 자산이 개인 풀 내에 있으면 사용자는 개인적으로 전송, 스왑 또는 dApp과 상호 작용할 수 있습니다. 이러한 거래는 세부 정보를 공개하지 않고 거래의 유효성을 확인하는 영지식 증명을 사용하여 온체인에서 검증됩니다. 블록체인의 관찰자는 풀 상태에 대한 암호화 업데이트만 볼 수 있습니다.
3. 보호 해제 (Unshield): 사용자는 개인 풀에서 공개 주소로 자금을 인출합니다. 이 "보호 해제" 거래도 공개됩니다. 개인 정보 보호를 유지하려면 사용자는 새롭고 사용하지 않은 주소로 인출하는 것이 좋습니다. ^[4]

네트워크 및 노드 개인 정보 보호

Kohaku는 네트워크 수준에서 메타데이터 유출을 최소화하고 RPC(원격 프로시저 호출) 제공자와 같은 신뢰할 수 있는 제3자에 대한 의존도를 줄이기 위해 여러 기능을 구현합니다. ^[1]

• RPC 독립성: 지갑은 브라우저에서 WebAssembly(WASM) 패키지로 실행되는 Helios 라이트 클라이언트를 통합합니다. 이를 통해 지갑은 사용자의 IP 주소와 트랜잭션 데이터를 기록할 수 있는 타사 RPC 제공자를 신뢰하지 않고도 로컬에서 블록체인 데이터를 확인할 수 있습니다. 중복성을 위해 킬 스위치가 있는 RPC 폴백이 포함되어 있습니다. ^{[1] [4]}
• P2P 트랜잭션 브로드캐스팅: 사용자는 트랜잭션을 Ethereum 피어 투 피어 네트워크에 직접 브로드캐스트할 수 있습니다. 이 방법은 중앙 집중식 릴레이어를 우회하고 사용자의 IP 주소를 온체인 활동에 연결하기 어렵게 만듭니다. ^[1]
• IP 유출 방지: 아키텍처에는 블록체인과의 상호 작용 중에 불필요한 사용자 IP 주소 유출을 방지하도록 설계된 메커니즘이 포함되어 있습니다. ^[1]

dApp 상호 작용 및 상태 읽기

Kohaku는 탈중앙화 애플리케이션(dApp)과 상호 작용하고 블록체인 상태를 읽을 때 개인 정보 보호를 강화하는 기능을 도입합니다. ^[1]​

• 개인 상태 읽기: 사용자가 액세스하는 블록체인 상태의 부분을 RPC 제공자가 알 수 없도록 하기 위해 Kohaku는 개인 eth_call 함수를 위해 브라우저에 최소 실행 클라이언트를 구현합니다. 초기 구현에서는 신뢰 실행 환경(TEE)과 Oblivious RAM(ORAM)을 결합한 Oblivious 서버를 사용합니다. 장기적인 목표는 이를 PIR(Private Information Retrieval)과 같은 순수 암호화 방법으로 대체하는 것입니다. ^{[1] [4]}
• dApp당 하나의 계정: 온체인 분석 회사가 사용자의 활동을 여러 서비스에서 연관시키는 것을 방지하기 위해 지갑의 기본 동작은 사용자가 연결하는 각 새 dApp에 대해 새 주소를 만들고 사용하도록 요청하는 것입니다. 이렇게 하면 사용자의 온체인 발자국이 분리됩니다. ^{[1] [4]}

계정 보안 및 복구

거래 개인 정보 보호 외에도 코하쿠는 고급 보안 및 복구 기능을 통합합니다. ^[1]​

• 소셜 복구: 이 프로젝트는 제로 지식 증명을 활용하는 표준화된 중개자 없는 소셜 복구 옵션을 제공할 계획입니다. 여기에는 사용자가 실제 신원을 공개적으로 연결하지 않고도 계정을 복구할 수 있는 ZKemail, ZKpassport 및 Anon Aadhaar와 같은 프로토콜이 포함됩니다. ^[1]
• 양자 내성 킬스위치: 현재 암호화 표준을 깨는 양자 컴퓨터의 미래 위협을 완화하기 위해 코하쿠에는 양자 내성(PQ) 보안 계정을 활성화하는 선택적 기능이 포함되어 있습니다. 이는 Falcon 및 Dilithium과 같은 PQ 서명 체계에 최적화된 Solidity 검증자를 사용합니다. ^{[1] [4]}
• 지출 정책: 지갑을 통해 사용자는 계정과 연결된 여러 서명자에 대한 지출 한도를 설정하는 등 계정 수준 정책을 만들 수 있습니다. ^[1]

하드웨어 및 지갑 통합

Kohaku 로드맵에는 더욱 개방적이고 상호 운용 가능한 하드웨어 지갑 생태계를 조성하기 위한 계획이 포함되어 있습니다. ^[1]​

• 범용 하드웨어 지갑 앱: 하드웨어 지갑을 위한 범용 "ethereum-app"의 참조 구현이 계획되어 있으며, 고급 기능을 지원하고 공급업체 종속을 줄입니다. ^[1]
• ZK 하드웨어 서명자: ZK 기반 개인 정보 보호 프로토콜과의 하드웨어 지갑 호환성을 보장하기 위해 프로젝트에는 ZK 회로에서 일반적으로 사용되는 Jubjub 및 Bandersnatch와 같은 타원 곡선에 대한 지원이 포함됩니다. ^[1]

향후 개발 및 연구

코하쿠 로드맵은 이더리움 사용자를 위한 기본 개인 정보 보호 환경을 더욱 심층적으로 통합하는 것을 목표로 하는 몇 가지 야심찬 장기 목표를 제시합니다. ^[1]

• 네이티브 이더리움 브라우저: 프로젝트 기여자들은 네이티브 이더리움 브라우저를 논리적인 다음 단계로 구상합니다. 이는 지갑 보안을 운영 체제 수준에 더 가깝게 가져와 dApp 인터페이스(예: IPFS에서 호스팅되는 인터페이스)에 대한 더 강력한 보안과 더 심층적인 P2P 통합을 가능하게 합니다. ^[1]
• 거래 점수화를 위한 로컬 AI: 개인 사용자 데이터를 타사 분석 서비스에 유출하지 않고도 거래 위험을 평가할 수 있는 온디바이스 AI 모델을 개발하기 위한 연구가 진행 중입니다. ^[1]
• 개인 정보 보호 계정 추상화: 주요 연구 분야는 단일 지갑으로 공개 및 개인 자금을 모두 원활하게 제어할 수 있는 개인 정보 보호 계정 추상화 개발입니다. 이를 위해서는 클라이언트 측 ZK-EVM 또는 ZK-RISC-V 증명자와 같은 발전이 필요합니다. 팀은 2026년까지 이더리움에서 네이티브 계정 추상화를 위해 노력할 계획입니다. ^[1]
• 개인 데이터 복구: 이 프로젝트는 지갑 비밀 또는 개인 ZK POAP(참석 증명 프로토콜 NFT)와 같은 개인 데이터를 위한 새로운 소셜 복구 체계를 모색하고 있습니다. ^[1]

생태계 및 협업

코하쿠는 이더리움 재단이 주도하는 협력적인 노력이며, 이더리움 생태계 전반의 수많은 팀과 개인들이 참여하고 있습니다. ^[1]​

주요 인물

• Nicolas Consigny (@ncsgy): 이더리움 재단의 개발자이며 Kohaku 프로젝트의 주요 인물 중 한 명입니다. ^[5]
• Vitalik Buterin: 이더리움의 공동 창립자로서 니콜라스 콘시니와 함께 Kohaku의 주요 인물로 소개되어 프로젝트의 중요성을 나타냅니다. ^[5]
• @niard: Kohaku의 기술 로드맵 작성자로, 프로젝트의 기술 아키텍처 및 개발에서 주도적인 역할을 수행하고 있음을 시사합니다. ^[2]

협력 기관 및 팀

• 이더리움 재단 (EF)
• 개인 정보 보호 및 확장 탐색 (PSE)
• Ambire
• Railgun
• Wonderland
• Helios (a16z)
• Oblivious Labs
• ZKnox
• Walletbeat (예상 협력)

많은 개인 기여자들이 프로젝트 개발에 참여하고 있습니다. ^[1]​