Kohaku 是一个以隐私为中心的研究和开发项目，由以太坊基金会发起，旨在增强以太坊网络上的用户安全性和保密性。它主要由一组通过软件开发工具包 (SDK) 和参考实现钱包提供的原语组成。该项目的目标是为开发人员提供将隐私功能构建到其应用程序中的工具，而不是创建大众市场消费产品。 ^{[1] [2]}

概述

Kohaku 是一个 以太坊 的端到端隐私解决方案，旨在使隐私成为生态系统的标准集成功能。 ^{[3] [4]} 该项目的理念概括为“隐私是常态。隐私是为了每个人。” ^[2] 它解决了用户交互每一层的隐私漏洞，从本地网络活动到链上交易，力求最大限度地减少用户元数据的暴露。 ^[4]

该项目以两种主要形式提供其技术：Kohaku SDK 和 Kohaku 参考钱包。SDK 是一个具有插件系统的模块化工具包，允许钱包团队选择并将特定的隐私和安全功能集成到他们自己的产品中。参考钱包是一个从 Ambire 钱包分叉的浏览器扩展，作为 SDK 功能的演示工具，面向开发人员和高级用户。 ^{[1] [4]}

该倡议是 以太坊基金会 重新关注隐私的一部分，旨在使保密性成为区块链的“一流属性”。 ^[3] 该项目强调主网优先的开发方法，计划在初始版本发布后逐步支持 Layer 2 网络。 ^[1]

历史

Kohaku项目于2025年10月9日通过以太坊基金会和关键项目人物在社交媒体平台X上的协调帖子正式宣布。^{[2] [5]} 一些媒体报道称正式宣布日期为2025年10月10日，尽管该项目的非官方确认早在2025年6月就已出现在某些渠道中。^[4] 该公告的时间安排在年度以太坊开发者大会Devcon之前不久。^[3]

Kohaku的推出是在以太坊基金会于2025年10月8日宣布成立隐私集群之后，该集群由47名工程师、研究人员和密码学家组成，致力于在整个以太坊生态系统中整合隐私。Kohaku是这一更广泛战略推动中的一个关键项目。Kohaku钱包及其SDK的公开演示于2025年11月在阿根廷举行的Devcon会议上发布以供测试。^[3]

名称与象征意义

“Kohaku”（琥珀）是日语中“琥珀”的意思。之所以选择这个名字，是因为该项目的参考钱包是 Ambire 钱包的一个分支。巧合的是，“Kohaku”也指一种著名的红白锦鲤，并且采用了 Kohaku 锦鲤的插图作为该项目的标志。 ^{[5] [4]}

技术与架构

Kohaku旨在提供端到端的隐私保护，通过实施各种功能来保护用户数据，从本地设备到链上交易。其架构依赖于现有和新型密码学技术的结合。 ^{[3] [4]}

核心组件

Kohaku 项目由两个主要交付成果组成：

• Kohaku SDK： 一个软件开发工具包，采用模块化插件系统设计。这允许钱包开发团队采用整套隐私功能，或者选择适合其需求的特定模块（例如，私密发送、社交恢复）。
• Kohaku 参考钱包： 一个浏览器扩展钱包，从 Ambire 分叉而来，作为 SDK 的概念验证和参考实现。它面向高级用户和开发者，而不是普通大众。

这种由两部分组成的结构旨在通过为现有钱包提供商提供灵活的构建块来促进广泛的生态系统采用。 ^{[1] [4]}​

链上隐私

为了实现链上隐私，Kohaku集成了隐私池协议，其中Railgun是第一个支持的实现。这允许用户隐藏他们的交易细节，包括发送者、接收者和金额。此功能的用户体验通常涉及三个步骤：^[4]​

1. 屏蔽（Shield）： 用户将ERC-20代币或包装后的以太币存入隐私协议的智能合约。这个初始的“屏蔽”交易在区块链上是公开的。
2. 私有交易： 一旦资产进入私有池，用户就可以私下转账、交换或与dApp交互。这些交易使用零知识证明在链上进行验证，零知识证明确认交易的有效性，但不泄露其细节。区块链的观察者只能看到对池状态的密码学更新。
3. 解除屏蔽（Unshield）： 用户将资金从私有池提取到公共地址。这个“解除屏蔽”交易也是公开的。为了保持隐私，建议用户提取到新的、未使用的地址。^[4]

网络和节点隐私

Kohaku 实施了多项功能，以最大限度地减少网络层面的元数据泄露，从而减少对可信第三方（如 RPC（远程过程调用）提供商）的依赖。 ^[1]​

• RPC 独立性： 该钱包集成了 Helios 轻客户端，该客户端作为 WebAssembly (WASM) 包在浏览器中运行。这使得钱包可以在本地验证区块链数据，而无需信任第三方 RPC 提供商，否则该提供商可能会记录用户的 IP 地址和交易数据。为了冗余，包含了一个带有终止开关的 RPC 回退。 ^{[1] [4]}
• P2P 交易广播： 用户可以选择直接将交易广播到以太坊点对点网络。这种做法绕过了中心化中继器，使得将用户的 IP 地址与其链上活动联系起来更加困难。 ^[1]
• IP 泄漏预防： 该架构包括旨在防止用户 IP 地址在与区块链交互期间不必要泄漏的机制。 ^[1]

dApp 交互和状态读取

Kohaku 引入了增强与去中心化应用程序（dApp）交互和读取区块链状态时的隐私的功能。 ^[1]​

• 私有状态读取： 为了防止 RPC 提供商知道用户正在访问区块链状态的哪些部分，Kohaku 在浏览器中实现了一个最小执行客户端，用于私有 eth_call 函数。最初的实现使用了一个结合了可信执行环境（TEE）和不经意 RAM（ORAM）的遗忘服务器。长期目标是用纯粹的密码学方法（如私有信息检索（PIR））来取代它。 ^{[1] [4]}
• 每个 dApp 一个账户： 为了防止链上分析公司将用户在不同服务中的活动关联起来，钱包的默认行为是提示用户为他们连接的每个新 dApp 创建并使用一个新地址。这会将用户的链上足迹进行隔离。 ^{[1] [4]}

账户安全和恢复

除了交易隐私之外，Kohaku 还结合了先进的安全和恢复功能。 ^[1]​

• 社交恢复： 该项目计划提供标准化的、无中介的社交恢复选项，利用零知识证明。这包括 ZKemail、ZKpassport 和 Anon Aadhaar 等协议，这些协议允许用户恢复帐户，而无需公开链接他们的真实身份。 ^[1]
• 后量子 Killswitch： 为了减轻量子计算机破解当前加密标准的未来威胁，Kohaku 包含一个可选功能，以启用后量子 (PQ) 安全帐户。这使用优化的 Solidity 验证器，用于 PQ 签名方案，例如 Falcon 和 Dilithium。 ^{[1] [4]}
• 支出策略： 该钱包将允许用户创建帐户级别的策略，例如为与帐户关联的不同签名者设置支出限制。 ^[1]

硬件和钱包集成

Kohaku路线图包括促进更开放和可互操作的硬件钱包生态系统的计划。 ^[1]​

• 通用硬件钱包应用： 计划为硬件钱包提供通用的“ethereum-app”参考实现，以支持高级功能并减少供应商锁定。 ^[1]
• ZK硬件签名器： 为了确保硬件钱包与基于ZK的隐私协议兼容，该项目包括对Jubjub和Bandersnatch等椭圆曲线的支持，这些曲线通常用于ZK电路。 ^[1]

未来发展与研究

Kohaku路线图概述了几个雄心勃勃的长期目标，旨在为以太坊用户构建一个更深入集成的默认隐私环境。 ^[1]

• 原生以太坊浏览器： 项目贡献者设想原生以太坊浏览器是合乎逻辑的下一步。这将使钱包安全性更接近操作系统级别，从而为dApp接口（例如，托管在IPFS上的接口）提供更强的安全性，并实现更深入的P2P集成。 ^[1]
• 用于交易评分的本地AI： 正在进行研究，以开发设备上的AI模型，该模型可以在不将私有用户数据泄露给第三方分析服务的情况下评估交易风险。 ^[1]
• 保护隐私的账户抽象： 一个关键的研究领域是开发保护隐私的账户抽象，这将允许单个钱包无缝控制公共和私有资金。这需要客户端ZK-EVM或ZK-RISC-V证明器的进步。该团队计划在2026年之前致力于以太坊上的原生账户抽象。 ^[1]
• 私有数据恢复： 该项目正在探索专门针对私有数据（例如钱包密钥或私有ZK POAP（出席证明协议NFT））的新型社交恢复方案。 ^[1]

生态系统与协作

Kohaku是由以太坊基金会领导的协作项目，涉及来自整个以太坊生态系统的众多团队和个人。 ^[1]​

关键人物

• Nicolas Consigny (@ncsgy): 以太坊基金会的开发者，也是Kohaku项目的公众人物之一。 ^[5]
• Vitalik Buterin: 以太坊的联合创始人，与Nicolas Consigny一起作为Kohaku的公众人物出现，表明了该项目的重要性。 ^[5]
• @niard: Kohaku技术路线图的署名作者，表明其在项目的技术架构和开发中担任领导角色。 ^[2]

协作组织和团队

• 以太坊基金会 (EF)
• 隐私和扩展探索 (PSE)
• Ambire
• Railgun
• Wonderland
• Helios (a16z)
• Oblivious Labs
• ZKnox
• Walletbeat (预计合作)

许多个人贡献者也参与了该项目的开发。 ^[1]​