Ethereum hace tiempo que alberga una paradoja en el núcleo de su identidad: una red basada en la transparencia que cada vez más deja expuestos a sus usuarios. Aunque la cadena de bloques se ha convertido en el hogar de sofisticada criptografía de conocimiento cero, estándares de auditoría sólidos y miles de millones en valor asegurado, el usuario promedio en 2025 aún enfrenta una experiencia torpe y fragmentada al buscar privacidad financiera básica. Las transacciones siguen siendo rastreables. Los saldos son públicos. Los metadatos se filtran a través de la infraestructura centralizada. La investigación existe, pero la usabilidad no.
Esa brecha es precisamente lo que Kohaku intenta cerrar. Revelado por Vitalik Buterin en Devcon en Buenos Aires en noviembre de 2025, Kohaku representa el intento más ambicioso de Ethereum de transformar años de investigación en privacidad en herramientas prácticas de uso diario. No es un nuevo mixer, no es una nueva red de capa 2, y no es otro protocolo teórico. Es un marco a nivel de cartera: un SDK, una implementación de referencia y un conjunto de patrones de diseño que integran la infraestructura de privacidad existente en una experiencia coherente y orientada al usuario.
La privacidad ha vuelto a la agenda porque lo que está en juego ha aumentado. Los activos tokenizados del mundo real ahora fluyen a través de libros contables públicos. El capital institucional ha llegado, exigiendo discreción. El escrutinio regulador se ha intensificado tras sanciones de alto perfil a mezcladores. Y quizás lo más urgente, las identidades en cadena se han fusionado con vidas fuera de cadena de formas que crean un peligro físico y financiero real. En este entorno, la transparencia tradicional de Ethereum se ha convertido en una vulnerabilidad.
Este artículo ofrece un examen integral de Kohaku: qué es, cómo funciona, por qué importa y cómo se integra en el panorama más amplio de privacidad, seguridad y regulaciones que da forma al futuro de Ethereum.
El Camino a 2025: Cómo Ethereum Llegó a Este Momento de Privacidad
Entender Kohaku requiere entender las décadas de infraestructura que lo hicieron posible - y los fracasos persistentes que lo hicieron necesario.
La cultura de seguridad de Ethereum se remonta a un trauma formativo: el hackeo DAO de 2016, que vio aproximadamente $60 millones en ETH drenados a través de una vulnerabilidad de reentrada. Ese incidente catalizó una transformación en todo el ecosistema. La auditoría se convirtió en una práctica estándar. Las carteras multifirma evolucionaron de conceptos teóricos a herramientas convencionales. Equipos enfocados en seguridad como SEAL surgieron. Solidity y Vyper maduraron con salvaguardias más fuertes. Para 2025, las carteras multifirma se han convertido en la opción predeterminada para capital serio, y el ecosistema se considera significativamente reforzado a nivel de capa 1.
La infraestructura de privacidad se desarrolló a lo largo de una pista paralela. La actualización Byzantium de 2018 introdujo precompilaciones de curva elíptica - EC-add, EC-mul, EC-pairing - que desbloquearon la implementación práctica de SNARKs de conocimiento cero en Ethereum. Estas precompilaciones formaron la base de cada protocolo de privacidad que siguió, incluidos Tornado Cash y Railgun.
Tornado Cash emergió como la herramienta de privacidad temprana más prominente, permitiendo a los usuarios romper enlaces de transacciones a través de un modelo de mezclador. En su apogeo, el protocolo procesaba miles de millones en depósitos. Pero su éxito también atrajo la atención regulatoria. En agosto de 2022, la Oficina de Control de Activos Extranjeros del Tesoro de los EE.UU. sancionó Tornado Cash, citando su supuesto uso en el lavado de más de $7 mil millones en criptomonedas, incluidos fondos robados por el Grupo Lazarus de Corea del Norte. La designación congeló las direcciones de carteras asociadas y efectivamente criminalizó la interacción con el protocolo para personas de EE.UU.
Las sanciones crearon una incertidumbre legal significativa en todo el ecosistema. GitHub suspendió cuentas de desarrolladores. Circle congeló USDC en direcciones asociadas. El mensaje fue claro: las herramientas de privacidad enfrentarían un escrutinio regulador agresivo independientemente de sus casos de uso legítimos.
En noviembre de 2024, un tribunal federal de apelaciones en el Quinto Circuito revirtió las sanciones, dictaminando que OFAC había excedido su autoridad legal al sancionar contratos inteligentes inmutables que nadie controla o posee. Para marzo de 2025, OFAC levantó oficialmente las sanciones contra Tornado Cash. Pero la experiencia dejó cicatrices duraderas en la confianza de los desarrolladores e ilustró la posición precaria de los protocolos de privacidad que operan sin consideraciones de cumplimiento.
Mientras tanto, los datos sobre amenazas de seguridad continuaron empeorando. Los incidentes de hackeo de cripto en la primera mitad de 2025 superaron todo 2024, con aproximadamente $2.47 mil millones robados a través de 334 ataques. Las compromisos de carteras demostraron ser particularmente devastadores, representando $1.7 mil millones en pérdidas en solo 34 incidentes. Los ataques de envenenamiento de direcciones dirigieron a 17 millones de víctimas en la BNB Chain y Ethereum entre 2022 y 2024, resultando en $83.8 millones en pérdidas. Los esquemas de phishing utilizando drenadores de carteras extrajeron aproximadamente $500 millones solo en 2024.
Estas estadísticas subrayan una realidad fundamental: la transparencia en las cadenas de bloques públicas se ha convertido en un arma. Los atacantes usan análisis en cadena para identificar objetivos valiosos. Estudian patrones de transacciones para programar campañas de phishing. Crean direcciones envenenadas que coinciden con los primeros y últimos caracteres de direcciones de destinatarios legítimos, engañando a los usuarios para que copien direcciones maliciosas de su historial de transacciones.
Más allá de los ataques financieros, la exposición de identidades en cadena ha creado peligros físicos. Según el investigador de seguridad Jameson Lopp, 2025 ya ha visto 32 ataques físicos reportados contra poseedores de cripto - "ataques de llave inglesa" - poniendo el año en camino de superar el récord de 2021. Estos incidentes incluyen secuestros, mutilaciones y demandas de rescate. La naturaleza transparente de los saldos en la cadena de bloques permite a los atacantes identificar objetivos de alto valor con precisión.
En este contexto, la privacidad pasó de ser una preferencia filosófica a una necesidad práctica. Pero a pesar de la criptografía sofisticada disponible, los usuarios diarios enfrentaban desafíos persistentes de usabilidad. Usar protocolos de privacidad requería frases semilla separadas. No existía soporte multifirma en piscinas protegidas. Los emisores de transacciones públicas fallaban frecuentemente. La experiencia seguía siendo fragmentada, técnica y frustrante.
En abril de 2025, Buterin publicó "Why I Support Privacy," un ensayo completo argumentando que la privacidad es esencial para la libertad, el orden y el progreso. Enmarcó la privacidad como protección contra tanto la vigilancia centralizada como la presión social descentralizada, señalando que incluso las figuras públicas legítimas enfrentan acoso y juicio basado en sus actividades financieras. El ensayo también abordó el auge de la inteligencia artificial, advirtiendo que la IA amplifica significativamente la capacidad de recopilar y analizar datos personales. Buterin argumentó que las pruebas de conocimiento cero y otras herramientas criptográficas ahora hacen posible diseñar sistemas que son "privacidad primero" sin sacrificar seguridad o responsabilidad.
El ensayo sentó las bases filosóficas para lo que seguiría: un impulso concertado para integrar la privacidad en la capa práctica de la experiencia del usuario de Ethereum.
¿Qué es Kohaku?
Kohaku se entiende mejor como el nuevo kit de herramientas de privacidad y seguridad de Ethereum para carteras. Desarrollado por el Clúster de Privacidad de la Fundación Ethereum - un equipo de 47 miembros de investigadores, ingenieros y criptógrafos coordinado por el fundador de Blockscout Igor Barinov - Kohaku proporciona a los desarrolladores un marco de código abierto para construir carteras seguras que preserven la privacidad sin depender de terceros centralizados.
El proyecto consta de varios componentes. En su base se encuentra un kit de desarrollo de software modular (SDK) que ofrece bloques de construcción reutilizables para enviar y recibir de forma privada, gestión y recuperación de claves más seguras, y controles de transacciones basados en riesgos. En lugar de requerir que los desarrolladores construyan toda una pila de privacidad desde cero, el SDK proporciona patrones estandarizados que pueden implementar selectivamente o de manera integral.
Junto al SDK, Kohaku incluye una implementación de referencia de cartera: una extensión de navegador construida como un fork de la cartera Ambire, diseñada inicialmente para usuarios avanzados que desean más control y privacidad. Esta implementación de referencia demuestra cómo funcionan juntos los diversos elementos de privacidad en la práctica, sirviendo tanto como herramienta funcional como plantilla para otros equipos de carteras.
Crucialmente, Kohaku no introduce un nuevo mixer o una cadena de bloques independiente. En cambio, se conecta a la infraestructura de privacidad existente de Ethereum. El repositorio GitHub incluye paquetes de software para protocolos como Railgun y Privacy Pools, lo que permite a los usuarios proteger fondos utilizando sistemas probados en batalla al tiempo que se benefician de una mejor integración a nivel de cartera.
Para los usuarios, la primera versión de Kohaku admite varias funciones clave. Los modos de transacción privada y pública coexisten dentro de una sola cartera, permitiendo a los usuarios elegir el nivel de visibilidad deseado para cada interacción. El marco admite cuentas separadas por aplicación descentralizada, reduciendo la capacidad de vincular actividades a través de diferentes servicios. La transmisión peer-to-peer evita los broadcaster centralizados. Content: Servidores RPC que pueden registrar metadata de transacciones. Las herramientas para ocultar direcciones IP y otros identificadores a nivel de red están integradas en el diseño.
El proyecto también incorpora nuevos mecanismos de recuperación que no dependen exclusivamente de frases semilla. Usando herramientas sin conocimiento como ZK-Email y Anon Aadhaar, los usuarios pueden demostrar su identidad a los sistemas de recuperación sin revelar información personal, habilitando una recuperación social que preserve la privacidad.
Kohaku surge de la iniciativa Privacy Cluster de la Fundación Ethereum, que trabaja en cinco áreas clave: lecturas y escrituras privadas para pagos e interacciones sin vigilancia, comprobación privada para verificación portátil, identidades privadas a través de la divulgación selectiva, mejoras en la experiencia de privacidad para usuarios cotidianos, y adopción institucional a través de un grupo de trabajo dedicado. El clúster se basa en más de 50 proyectos de código abierto desarrollados por el equipo de Exploraciones de Privacidad y Escalamiento desde 2018, incluyendo primitivos como Semaphore para señalización anónima, MACI para votación privada y zkEmail.
Desglose de Arquitectura Profunda: Cómo Funciona Kohaku
Comprender la importancia de Kohaku requiere examinar su arquitectura técnica. El marco aborda la privacidad en múltiples capas: gestión de claves, protección de transacciones, y metadata a nivel de red, mientras se mantiene la compatibilidad con la infraestructura existente de Ethereum.
Arquitectura de Billetera Multi-Clave
Las billeteras tradicionales de criptomonedas dependen de una única clave privada derivada de una frase semilla. Esto crea un modelo de seguridad binario: o tienes control completo o no tienes ninguno. Kohaku introduce un enfoque más granular a través de una arquitectura multi-clave con roles y permisos definidos.
En este modelo, las billeteras pueden asignar diferentes claves a diferentes funciones. Una clave de visualización podría permitir el monitoreo de balances sin autoridad para gastar. Una clave de gasto podría requerir autenticación adicional para transacciones que superen ciertos umbrales. Las transferencias de alto valor pueden activar confirmaciones extra o verificación multifactor, implementando el tipo de controles de acceso basados en riesgo que Buterin ha defendido.
Esta arquitectura también permite nuevos patrones de recuperación. En lugar de depender exclusivamente de frases semilla, que siguen siendo el único punto de falla dominante en la seguridad cripto, el marco de Kohaku admite la recuperación a través de pruebas de identidad sin conocimiento. Un usuario podría recuperar acceso demostrando que controla una dirección de correo electrónico específica o un documento de identidad gubernamental, sin revelar el documento en sí mismo. La prueba criptográfica demuestra legitimidad sin exponer información personal al sistema de recuperación.
Protección Optativa y Transacciones Privadas
Kohaku no fuerza todas las transacciones a la oscuridad. En cambio, permite que las billeteras ofrezcan modos públicos y privados lado a lado. Cuando los usuarios eligen privacidad, la billetera enruta transacciones a través de protocolos como Railgun o Privacy Pools, generando direcciones nuevas y no vinculables para recibir fondos y minimizando la huella en la cadena.
Railgun utiliza zk-SNARKs para ocultar los detalles de la transacción: tipos de token, cantidades y partes involucradas, mientras permite interacciones con protocolos DeFi existentes como Uniswap y Aave. Los usuarios "protegen" tokens depositándolos en los contratos inteligentes de Railgun, realizan operaciones privadas, y pueden más tarde "desproteger" a direcciones públicas cuando sea necesario. El protocolo ha sido desplegado en Ethereum, Polygon, BSC, y Arbitrum.
Privacy Pools, desarrollado por 0xbow, añade una dimensión de cumplimiento a través de "listas de asociación". Estas listas permiten a los usuarios generar pruebas de conocimiento cero demostrando que sus fondos no se originan de fuentes sancionadas o ilícitas - una "prueba de inocencia". El enfoque intenta separar a los usuarios legítimos que buscan privacidad de los malos actores, permitiendo a las billeteras bloquear flujos claramente ilícitos sin despojar de privacidad a todos los demás.
Esta visibilidad selectiva representa un término medio pragmático entre máxima privacidad y transparencia total. Reconoce la realidad de que cierta integración de cumplimiento puede ser necesaria para la adopción masiva mientras preserva la privacidad como la opción predeterminada para usuarios legítimos.
Privacidad a Nivel de Red
La privacidad de las transacciones se extiende más allá de lo que aparece en la blockchain. Cuando los usuarios emiten transacciones, verifican balances, o interactúan con aplicaciones descentralizadas, típicamente se enrutan a través de servidores de Llamada Procedimiento Remoto que pueden registrar direcciones IP, ver consultas, y correlacionar actividad. Esta fuga de metadata socava la privacidad de las transacciones incluso cuando la huella en la cadena se minimiza.
La hoja de ruta de Kohaku aborda la privacidad a nivel de red a través de varios mecanismos. La integración con mixnets permite que las transacciones se retransmitan a través de múltiples nodos, oscureciendo la dirección IP de origen. Los planes para RPC impulsados por conocimiento cero o integraciones de navegadores permitirían a los usuarios leer datos blockchain sin revelar sus consultas a los proveedores de servicios. La billetera de referencia integra el cliente ligero Helios, que valida datos de blockchain localmente sin confiar en proveedores de RPC centralizados, eliminando una fuga de privacidad clave en la infraestructura actual.
Estas medidas reflejan un entendimiento de que la privacidad requiere defensa en profundidad. Proteger los montos de transacción significa poco si un observador puede correlacionar patrones de consulta con identidades de usuario.
Diseño Agnóstico de L2
La hoja de ruta de Ethereum cada vez más enfatiza un futuro centrado en los rollups, donde las redes de capa 2 manejan la mayor parte de la ejecución de transacciones mientras que la capa 1 proporciona seguridad y disponibilidad de datos. En este entorno, la privacidad debe funcionar consistentemente a través de múltiples cadenas - de lo contrario, los usuarios enfrentan experiencias fragmentadas dependiendo de qué rollup aloja sus activos.
El diseño de Kohaku es agnóstico de L2, proporcionando patrones y código en los que los rollups y aplicaciones pueden confiar. En lugar de que cada red invente su propio sistema de direcciones ocultas o flujo de recuperación, Kohaku ofrece una base compartida. Esto importa tanto para la experiencia del usuario como para las garantías de privacidad, ya que conjuntos de privacidad más grandes a través de más redes ofrecen un anonimato más fuerte.
Por Qué Kohaku Importa en 2025
La importancia de Kohaku se extiende más allá de sus características técnicas. El marco representa un intento de cerrar la brecha persistente entre las capacidades teóricas de privacidad de Ethereum y su experiencia práctica de usuario.
Durante años, los equipos de investigación han lanzado pruebas más rápidas, primitivos criptográficos más eficientes, y patrones de contrato más seguros. Pero las quejas de Buterin en Devcon eran mundanas: frases semilla adicionales, sin soporte multisig en piscinas privadas, emisores poco confiables, cinco clics para hacer un envío privado, balances públicos que convierten a los usuarios en objetivos. Estos fallos de usabilidad han empujado a las personas de vuelta a los intercambios centralizados porque son más simples - un resultado perverso para un ecosistema descentralizado.
Al enfocarse en las billeteras, Kohaku apunta a la capa más cercana a los usuarios. Proporciona a las redes L2 y DApps algo que han estado faltando: una base compartida consciente de la privacidad. En lugar de tratar la privacidad como una característica avanzada para usuarios experimentados, Kohaku la hace accesible como una opción predeterminada que funciona dentro de interfaces familiares.
Las implicaciones de seguridad son sustanciales. El envenenamiento de billeteras, el phishing, y el seguimiento de metadata explotan la transparencia que Ethereum proporciona. Cuando los usuarios pueden proteger balances, generar nuevas direcciones de recepción, y oscurecer su actividad de red, la superficie de ataque disminuye significativamente. La custodia propia se vuelve más competitiva con los intercambios centralizados que ofrecen privacidad a través de libros contables internos en lugar de transparencia en la cadena.
La adopción institucional presenta otra consideración. Las finanzas tradicionales operan con expectativas significativas de privacidad - los bancos no publican los balances de los clientes, y las mesas de negociación guardan celosamente sus posiciones. A medida que los activos tokenizados y el capital institucional fluyen hacia Ethereum, la ausencia de privacidad crea barreras. La Fundación Ethereum ha lanzado un Grupo de Trabajo de Privacidad Institucional para explorar cómo las tecnologías que preservan la privacidad pueden coexistir con requisitos de cumplimiento, con el objetivo de publicar directrices que mapeen las herramientas de privacidad a los marcos utilizados por negocios y auditores.
Implicaciones Regulatorias y del Ecosistema
Kohaku llega en medio de tensiones continuas entre defensores de la privacidad y autoridades regulatorias. El marco navega explícitamente este terreno al incorporar características de "privacidad responsable" junto a sus capacidades centrales de preservación de privacidad.
Las listas de asociación ejemplifican este enfoque. Al permitir a los usuarios demostrar que sus fondos no se originan de fuentes sancionadas, Privacy Pools crea un mecanismo para una privacidad compatible con el cumplimiento. Los usuarios pueden interactuar con servicios que requieren tales garantías sin revelar todo su historial de transacciones. El enfoque reconoce que cierta visibilidad puede ser apropiada para ciertos contextos mientras mantiene la privacidad predeterminada en otros lugares.
Este pragmatismo genera controversia dentro de la comunidad. Los críticos argumentan que cualquier visibilidad selectiva normaliza la vigilancia financiera y crea presión para demostrar inocencia - invirtiendo la presunción que debería proteger a los usuarios legítimos. Señalan que las "fuentes ilegales" pueden ser definidas por gobiernos con compromisos variables con los derechos humanos, potencialmente armando mecanismos de cumplimiento contra disidentes o poblaciones marginadas.
Los defensores contraargumentan que las herramientas prácticas de privacidad requieren navegar las realidades regulatorias existentes.Señalan las sanciones de Tornado Cash como evidencia de que los enfoques maximalistas invitan a una aplicación agresiva, mientras que las herramientas con integración de cumplimiento pueden lograr una adopción más amplia y, por lo tanto, brindar privacidad más significativa a escala.
La regulación de MiCA en la Unión Europea, totalmente aplicable desde diciembre de 2024, agrega complejidad. MiCA requiere que los proveedores de servicios de criptoactivos implementen la Regla de Viaje, intercambiando información del remitente y del receptor con cada transferencia. Las autoridades nacionales de los estados miembros de la UE ahora hacen cumplir los requisitos de cumplimiento que podrían entrar en conflicto con las herramientas de preservación de la privacidad.
Sin embargo, MiCA también crea incentivos para la innovación. Los marcos regulatorios claros proporcionan certeza que fomenta la participación institucional, y la capacidad de demostrar cumplimiento a través de pruebas criptográficas en lugar de divulgación completa podría resultar valiosa para las entidades que navegan por estos requisitos. El diseño de Kohaku permite la divulgación selectiva, probando lo necesario sin revelar lo que no lo es.
La orientación del GAFI y la posible acción legislativa estadounidense presentan consideraciones adicionales. El panorama regulatorio sigue sin resolverse, y herramientas como Kohaku deben mantener flexibilidad para adaptarse a medida que evolucionen los requisitos.
Compromisos, Limitaciones y Riesgos
Kohaku no es una solución completa, y su arquitectura introduce compromisos que merecen una consideración cuidadosa.
Una billetera que maneja múltiples claves, rutas de recuperación, opciones de privacidad, diferentes opciones de transmisión y módulos de complementos presenta una superficie de ataque más grande que una configuración simple de frase de recuperación y envío. Cada componente introduce vulnerabilidades potenciales. Las configuraciones incorrectas o complementos inseguros podrían comprometer la privacidad o la seguridad. La complejidad exige auditorías serias y reglas claras sobre actualizaciones y valores predeterminados.
La experiencia del usuario presenta otro desafío. La claridad entre los flujos privados y públicos es esencial: los usuarios deben entender cuándo sus acciones están protegidas y cuándo no. La confusión podría llevar a una exposición involuntaria, socavando las garantías de privacidad que los usuarios esperan. El marco puede sugerir buenos patrones, pero no puede obligar a los equipos de billeteras a entregar interfaces claras.
La responsabilidad del desarrollador se vuelve significativa bajo este modelo. Kohaku proporciona bloques de construcción, pero la calidad de implementación varía. Una billetera mal implementada podría configurar incorrectamente los protocolos de privacidad, filtrar metadatos o no gestionar adecuadamente las jerarquías de claves. El ecosistema necesitará estándares, auditorías y buenas prácticas para garantizar que las billeteras basadas en Kohaku realmente brinden las protecciones prometidas.
También se aplican consideraciones de rendimiento y costo. Las pruebas de conocimiento cero, aunque dramáticamente más eficientes que las generaciones anteriores, aún imponen costos computacionales y de gas. Las características de privacidad pueden aumentar los gastos de transacción, creando compromisos que los usuarios deben navegar según sus necesidades y recursos.
Finalmente, la presión regulatoria representa un riesgo continuo. Incluso con características amigables con el cumplimiento, las herramientas de privacidad pueden enfrentar restricciones futuras a medida que los gobiernos desarrollen enfoques más sofisticados para la supervisión de blockchain. Las herramientas diseñadas para los marcos regulatorios actuales pueden requerir modificaciones a medida que esos marcos evolucionan.
Cómo Kohaku Se ajusta al Plan de Desarrollo de Ethereum
Kohaku se alinea con varios temas importantes en la evolución de Ethereum, posicionando la privacidad como una extensión natural del desarrollo de la red en lugar de un añadido de nicho.
La abstracción de cuentas a través de ERC-4337 transforma las billeteras de simples mecanismos de custodia de claves en cuentas inteligentes programables. Desplegado en la mainnet de Ethereum en marzo de 2023, ERC-4337 habilita características como esquemas de firmas personalizados, transacciones sin gas a través de patrocinadores y mecanismos de recuperación sofisticados sin requerir cambios en la capa de consenso. La arquitectura de múltiples claves de Kohaku y sus patrones de recuperación basados en ZK aprovechan estas capacidades, utilizando la flexibilidad de las cuentas inteligentes para implementar características de privacidad que las cuentas tradicionales de propiedad externa no pueden soportar.
Las direcciones ocultas, estandarizadas a través de ERC-5564, proporcionan otro bloque de construcción. Estas direcciones permiten a los emisores generar direcciones de recepción frescas y no vinculables para los destinatarios, rompiendo la conexión entre la identidad pública y los fondos entrantes. Kohaku incorpora soporte de direcciones ocultas como parte de sus características de privacidad de recepción.
La identidad descentralizada representa un enfoque creciente para Ethereum, con aplicaciones que requieren la verificación de atributos (edad, nacionalidad, acreditación) sin divulgación completa. Las pruebas de conocimiento cero permiten la divulgación selectiva, probando reclamos específicos mientras mantienen la privacidad general. El marco de Kohaku soporta estos patrones a través de sus herramientas de identidad privada.
El progreso más amplio del ZK-EVM también respalda los objetivos de Kohaku. A medida que la tecnología de conocimiento cero se vuelve más eficiente y accesible, los costos y la complejidad de las características de privacidad disminuyen. Los desarrollos en circuitos zkSNARK, herramientas de desarrollo y rendimiento de generación de pruebas contribuyen a hacer que la privacidad sea práctica a escala.
Buterin ha descrito esta trayectoria como un movimiento hacia la "privacidad por defecto", un estado donde las interacciones privadas se convierten en la norma en lugar de la excepción. Kohaku representa un paso significativo en ese camino, traduciendo capacidades a nivel de protocolo en herramientas orientadas al usuario.
Estudios de Caso y Ejemplos
Entender el impacto práctico de Kohaku requiere examinar escenarios concretos donde sus características aborden necesidades reales de los usuarios.
Consideremos a un usuario que desea enviar una transferencia privada. Bajo la infraestructura actual, necesitarían descargar una billetera de privacidad separada, generar una nueva frase semilla, financiar esa billetera a través de una transferencia potencialmente rastreable, navegar por la interfaz del protocolo de privacidad y esperar que los transmisores públicos funcionen correctamente. Buterin describió esta experiencia en Devcon: "Se necesita como cinco clics para hacer un envío privado y retirar. La semana pasada, tuve que luchar contra los transmisores públicos. Tomó alrededor de diez intentos hasta que finalmente descubrí que funciona después de activar una VPN."
Con Kohaku, el mismo usuario activaría el modo de privacidad dentro de su billetera existente, seleccionaría al destinatario y enviaría. La billetera maneja la integración de Railgun, la generación de direcciones ocultas y la transferencia peer-to-peer automáticamente. La complejidad se traslada del frente del usuario al nivel de infraestructura.
Las implementaciones de billetera podrían aprovechar los permisos clasificados por riesgo de Kohaku para casos de uso institucional. Una aplicación de gestión de tesorería puede requerir la aprobación de firma única para transacciones inferiores a $10,000, firma dual para montos entre $10,000 y $100,000, y multisig de tres de cinco con retrasos de tiempo para transferencias más grandes. La arquitectura de múltiples claves del marco admite estos patrones de forma nativa en lugar de requerir desarrollo personalizado.
Las aplicaciones descentralizadas (DApps) podrían aprovechar los patrones de Kohaku para interacciones de usuario respetuosas con la privacidad. Un protocolo de préstamos podría verificar las proporciones de colateralización usando pruebas de conocimiento cero sin exponer los valores reales del colateral a otros usuarios. Un intercambio descentralizado podría emparejar órdenes sin revelar estrategias de negociación a front-runners. Un sistema de nómina podría distribuir salarios a direcciones ocultas sin publicar la compensación de empleados públicamente.
Las fugas de metadatos que Kohaku pretende corregir incluyen la exposición de direcciones IP a través de proveedores centralizados de RPC, el análisis de patrones de consultas que correlacionan la actividad de visualización con la propiedad de la billetera y el tiempo de transacción que permite la vigilancia a nivel de red. Al integrar clientes ligeros, mixnets y transmisiones peer-to-peer, el marco aborda estos vectores de manera sistemática en lugar de dejarlos a soluciones alternativas de usuarios como las VPN.
La adopción de L2 podría seguir un patrón de estandarización similar al de los estándares de tokens. Así como ERC-20 creó una interfaz común para tokens fungibles que todas las aplicaciones podían admitir, los patrones de Kohaku podrían crear interfaces de privacidad comunes que funcionen de manera consistente en Arbitrum, Optimism, Base y otros rollups. Los usuarios que mueven activos entre redes mantendrían garantías de privacidad en lugar de perderlas en cada puente.
Comparación con Otros Esfuerzos de Privacidad
Kohaku opera en un ecosistema con múltiples enfoques de privacidad, cada uno abordando diferentes aspectos del desafío.
Railgun se centra en las interacciones de DeFi protegidas. Los usuarios pueden intercambiar, prestar y proporcionar liquidez a través de contratos inteligentes que preservan la privacidad mientras mantienen la custodia total de sus activos. La integración de Railgun en Kohaku permite que sus capacidades lleguen a los usuarios a través de una interfaz de billetera estandarizada. Los titulares del token RAIL gobiernan el protocolo, y el sistema genera ingresos significativos por tarifas.
Tornado Cash, a pesar de su historia regulatoria, sigue siendo un mezclador funcional disponible en Ethereum. Proporciona privacidad en las transacciones al agrupar depósitos y romper los enlaces entre las fuentes y los destinos. Sin embargo, carece de las características de cumplimiento que proporcionan protocolos como Privacy Pools, y su experiencia regulatoria puede limitar la adopción masiva.
Aztec Network adopta un enfoque completamente diferente, construyendo una red de capa 2 centrada en la privacidad que permite la ejecución privada de contratos inteligentes. En lugar de agregar privacidad a la infraestructura existente de Ethereum, Aztec crea un entorno separado donde la privacidad es el comportamiento predeterminado. La red lanzó su cadena Ignition en Ethereum mainnet en noviembre de 2025, posicionándose como el primer L2 completamente descentralizado con privacidad programable. Aztec utiliza su lenguaje de programación Noir para abstraer la complejidad criptográfica, permitiendo a los desarrolladores construir aplicaciones queContenido: mezcla elementos públicos y privados.
Privacy coins, como Monero y Zcash, proporcionan privacidad nativa en la capa base de sus respectivas redes. Monero utiliza por defecto transacciones privadas mediante firmas de anillo y direcciones ocultas, mientras que Zcash ofrece transacciones protegidas opcionales utilizando zk-SNARKs. Sin embargo, estas redes operan por separado del ecosistema DeFi de Ethereum, limitando su utilidad para los usuarios que desean privacidad en la capa de aplicación de Ethereum.
Polygon Miden representa otro enfoque: un ZK-rollup basado en STARK que proporciona prueba del lado del cliente para privacidad y escalabilidad. A diferencia de los sistemas que prueban en la infraestructura del secuenciador, Miden permite a los usuarios generar pruebas en sus propios dispositivos, mejorando la privacidad al garantizar que los detalles de las transacciones nunca salgan del control del usuario. El proyecto enfatiza la privacidad programable a través de su propia arquitectura de máquina virtual.
Noir, desarrollado por Aztec, merece mención como el lenguaje de programación subyacente a gran parte de la nueva infraestructura de privacidad. Noir abstrae la complejidad de los circuitos de conocimiento cero, permitiendo a los desarrolladores escribir lógica de aplicación privada sin una experiencia criptográfica profunda. A medida que la herramienta Noir madura, la barrera para construir aplicaciones que preserven la privacidad disminuye, permitiendo un ecosistema más amplio de DApps que respetan la privacidad.
La contribución distintiva de Kohaku es la integración a nivel de billetera y la estandarización de la experiencia del usuario (UX). Mientras que los protocolos como Railgun proporcionan la tecnología de privacidad subyacente, Kohaku proporciona los patrones de interfaz que los hacen accesibles. No compite con estas herramientas, sino que las incorpora en una experiencia de usuario coherente que otras billeteras pueden adoptar. Esta posición hace que Kohaku sea complementario al ecosistema de privacidad más amplio en lugar de una alternativa a él.
Perspectivas Futuras: 2025-2027
Varios desarrollos darán forma a la trayectoria de Kohaku en los próximos años.
La adopción de billeteras representa la pregunta más inmediata. Proveedores de billeteras importantes como MetaMask y Rainbow decidirán si integran los patrones de Kohaku o desarrollan enfoques competidores. Dado el origen del marco dentro del ecosistema de la Fundación Ethereum y su respaldo por Buterin, la integración parece probable, pero los plazos de implementación y la integridad de las características variarán.
La estandarización de L2 podría amplificar el impacto de Kohaku. Si los rollups principales adoptan estándares consistentes de privacidad de billeteras basados en los patrones de Kohaku, los usuarios se beneficiarían de una privacidad que funciona de manera similar, independientemente de qué red hospede sus activos. Esta consistencia fortalecería las garantías de privacidad al ampliar los conjuntos de privacidad a lo largo del ecosistema.
Los desarrollos regulatorios pondrán a prueba las características de cumplimiento de Kohaku. Las acciones de supervisión, los cambios legislativos y la coordinación internacional a través de organismos como el GAFI establecerán cómo deben operar las herramientas de privacidad para seguir siendo viables. Las capacidades de divulgación selectiva y lista de asociación de Kohaku podrían ser valiosas, o podrían enfrentar requisitos de modificación.
Se espera que la infraestructura RPC privada madure. Los proyectos que trabajan en pruebas de conocimiento cero para consultas de datos y la integración de mixnet para la transmisión de transacciones deberían entregar soluciones listas para producción que complementen las características a nivel de billetera de Kohaku. Estos desarrollos cerrarían las fugas de metadatos restantes en la infraestructura actual.
La intersección de la privacidad con los activos del mundo real y la adopción institucional será significativa. A medida que los valores tokenizados, el sector inmobiliario y otros activos tradicionales migren en la cadena, se aplicarán requisitos de privacidad de las finanzas tradicionales. Los resultados del grupo de trabajo institucional de Kohaku y la herramientas de cumplimiento se evaluarán frente a estas necesidades prácticas.
Reflexiones finales
Kohaku representa el intento más realista de Ethereum para una experiencia de usuario privada convencional. Llega en un momento en que la infraestructura transparente de la red se ha vuelto no solo filosóficamente incómoda sino prácticamente peligrosa, permitiendo la vigilancia financiera, ataques físicos y fraudes sofisticados. Llega después de años de investigación que produjeron herramientas criptográficas poderosas pero que las dejaron fuera del alcance de los usuarios comunes.
El marco se sitúa en la intersección de la privacidad, la seguridad, la regulación y el diseño de billeteras. No resuelve todos los desafíos ni satisface a todas las partes interesadas. Los maximalistas de la privacidad criticarán sus características de cumplimiento. Los reguladores pueden exigir más visibilidad de la que proporciona. Los desarrolladores lo implementarán con calidad variable. Los usuarios navegarán por nueva complejidad junto a nuevas capacidades.
Pero Kohaku logra algo que los esfuerzos de privacidad anteriores no han hecho: proporciona un camino realista para que la privacidad se convierta en algo normal en Ethereum. No experimental. No de nicho. No reservado para expertos técnicos. Normal. Una característica en la billetera que ya usas.
Debido a que Kohaku se origina en el núcleo del ecosistema de Ethereum y no en una única startup, tiene una oportunidad realista de convertirse en el modelo de referencia que otras billeteras igualen o superen. Sus patrones pueden convertirse en expectativas. Sus características pueden convertirse en estándares.
Buterin cerró su presentación en Devcon con su característica franqueza: "Estamos en esta última etapa crucial. Es precisamente en esa última etapa donde necesitamos concentrar un gran esfuerzo para mejorar."
Kohaku es ese esfuerzo. Su éxito o fracaso moldeará significativamente si la década de privacidad de Ethereum se traduce en un Ethereum privado o si el enigma persiste.