**Ethereum od dawna skrywa paradoks leżący u podstaw jego tożsamości: sieć oparta na transparentności, która coraz bardziej naraża swoich użytkowników. Choć blockchain stał się domem dla zaawansowanej kryptografii opartej na zerowej wiedzy, rygorystycznych standardów audytu i miliardów zabezpieczonej wartości, przeciętny użytkownik w 2025 roku nadal doświadcza niezręcznego, fragmentarycznego doświadczenia podczas poszukiwania podstawowej prywatności finansowej. Transakcje pozostają możliwe do śledzenia. Salda są publiczne. Metadane przeciekają przez scentralizowaną infrastrukturę. Badania istnieją - ale użyteczność nie.
Ta luka jest właśnie tym, co Kohaku ma na celu wypełnić. Ogłoszony przez Vitalika Buterina na Devcon w Buenos Aires w listopadzie 2025 roku, Kohaku reprezentuje najbardziej ambitną próbę Ethereum w przekształceniu wieloletnich badań nad prywatnością w praktyczne, codzienne narzędzia. To nie jest nowy mikser, nie nowa sieć layer-2 i nie kolejny teoretyczny protokół. To ramówka na poziomie portfela - SDK, implementacja referencyjna i zestaw wzorców projektowych - które integrują istniejącą infrastrukturę prywatności w spójne, skierowane do użytkownika doświadczenie.
Prywatność wróciła na agendę, ponieważ stawki wzrosły. Tokenizowane aktywa rzeczywiste przepływają teraz przez publiczne księgi. Kapitał instytucjonalny nadszedł, domagając się dyskrecji. Nadzór regulacyjny się zaostrzył po głośnych sankcjach na miksery. A być może najpilniej, tożsamości onchain połączyły się z życiem offchain w sposób tworzący rzeczywiste fizyczne i finansowe niebezpieczeństwo. W tym środowisku tradycyjna transparentność Ethereum stała się podatnością.
Ten artykuł dostarcza kompleksowego spojrzenia na Kohaku: czym jest, jak działa, dlaczego ma znaczenie i jak wpasowuje się w szerszy krajobraz prywatności, bezpieczeństwa i przepisów kształtujących przyszłość Ethereum.
Droga do 2025: Jak Ethereum dotarło do tego
momentu prywatności
Zrozumienie Kohaku wymaga zrozumienia dekad infrastruktury, które uczyniły to możliwym - i upartych porażek, które to uczyniły koniecznym.
Kultura bezpieczeństwa Ethereum sięga traumatycznego wydarzenia: ataku na DAO w 2016 roku, podczas którego około 60 milionów ETH zostało wypłacone przez lukę reentrancy. Incydent ten zainicjował transformację w całym ekosystemie. Audyty stały się standardową praktyką. Portfele multisignature ewoluowały z teoretycznych koncepcji w narzędzia mainstreamowe. Pojawiły się zespoły skoncentrowane na bezpieczeństwie, takie jak SEAL. Solidity i Vyper dojrzały z silniejszymi zabezpieczeniami. Do 2025 roku portfele multisig stały się domyślnymi rozwiązaniami dla poważnego kapitału, a ekosystem uważa się za znacznie wzmocniony na poziomie layer-1.
Infrastruktura prywatności rozwijała się równolegle. Aktualizacja Byzantium z 2018 roku wprowadziła prekompilacje krzywych eliptycznych - EC-add, EC-mul, EC-parowanie - które odblokowały praktyczną implementację zero-knowledge SNARK na Ethereum. Te prekompilacje stworzyły fundament dla każdego protokołu prywatności, który nastąpił, w tym Tornado Cash i Railgun.
Tornado Cash wyłonił się jako najważniejsze narzędzie wczesnej prywatności, umożliwiające użytkownikom rozrywanie łączy transakcyjnych poprzez model miksera. W swoim szczytowym okresie protokół przetwarzał miliardy depozytów. Ale jego sukces również przyciągnął uwagę regulacyjną. W sierpniu 2022 roku, Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA nałożyło sankcje na Tornado Cash, wskazując na jego rzekome użycie do prania ponad 7 miliardów dolarów w kryptowalucie, w tym funduszy skradzionych przez Grupę Łazarza z Korei Północnej. Wydzielenie zamroziło powiązane adresy portfeli i faktycznie skryminalizowało interakcję z protokołem dla osób będących obywatelami USA.
Sankcje stworzyły znaczne niepewności prawne w całym ekosystemie. GitHub zawiesił konta deweloperskie. Circle zamroziła USDC na związanych adresach. Przesłanie było jasne: narzędzia prywatności spotkają się z agresywnym nadzorem regulacyjnym bez względu na ich zgodne z prawem zastosowania.
W listopadzie 2024 roku federalny sąd apelacyjny w Piątym Okręgu anulował sankcje, orzekając, że OFAC przekroczyło swoje ustawowe uprawnienia sankcjonując niezmienialne inteligentne kontrakty, które nikt nie kontroluje ani nie posiada. Do marca 2025 roku OFAC oficjalnie odstąpiło od sankcji nałożonych na Tornado Cash. Ale doświadczenie to pozostawiło trwałe blizny na zaufaniu deweloperów i zilustrowało niepewną pozycję protokołów prywatności, które działają bez rozważenia zgodności.
Tymczasem dane dotyczące zagrożeń bezpieczeństwa nadal pogarszały się. Incydenty hakowania kryptowalut w pierwszej połowie 2025 roku przekroczyły wszystkie z 2024, a około 2,47 miliarda dolarów zostało skradzione w 334 atakach. Naruszenia portfeli okazały się szczególnie dewastujące, przyczyniając się do straty 1,7 miliarda dolarów w zaledwie 34 incydentach. Ataki zatrucia adresów dotknęły 17 milionów ofiar na BNB Chain i Ethereum między 2022 a 2024 rokiem, co spowodowało straty w wysokości 83,8 miliona dolarów. Schematy phishingowe z użyciem opróżniaczy portfeli wyciągnęły około 500 milionów dolarów tylko w 2024 roku.
Te statystyki podkreślają fundamentalną rzeczywistość: przejrzystość publicznego blockchaina została uzbrojona. Atakujący korzystają z analiz onchain, aby identyfikować wartościowe cele. Badają wzorce transakcji, aby zaplanować kampanie phishingowe. Tworzą zatrute adresy, które pasują do pierwszych i ostatnich znaków prawdziwych adresów odbiorców, oszukując użytkowników, aby kopiowali złośliwe adresy z ich historii transakcji.
Poza atakami finansowymi, ekspozycja tożsamości onchain stworzyła fizyczne zagrożenia. Według badacza bezpieczeństwa Jamesona Loppa, w 2025 roku już zgłoszono 32 fizyczne ataki na posiadaczy kryptowalut - "ataki z kluczem francuskim" - co oznacza, że rok ten zmierza do przełamania rekordu z 2021 roku. Incydenty te obejmują porwania, mutylacje i żądania okupu. Transparentna natura bilansów blockchain pozwala atakującym na precyzyjne określenie wartościowych celów.
Na tym tle prywatność przeszła z filozoficznej preferencji do praktycznej konieczności. Ale mimo dostępnej zaawansowanej kryptografii, codzienni użytkownicy stawiali czoła uporczywym wyzwaniom użyteczności. Korzystanie z protokołów prywatności wymagało oddzielnych fraz seed. Wsparcie multisig nie istniało w osłoniętych pulach. Publiczni nadawcy transakcji często zawodzili. Doświadczenie było nadal fragmentaryczne, techniczne i frustrujące.
W kwietniu 2025 roku Buterin opublikował "Dlaczego wspieram prywatność," esej argumentujący, że prywatność jest niezbędna dla wolności, porządku i postępu. Przedstawił prywatność jako ochronę przed zarówno scentralizowaną inwigilacją, jak i zdecentralizowanym społecznym naciskiem, zauważając, że nawet legitymowani publiczni działacze twarzą prześladowania i ocenę na podstawie swoich działań finansowych. Esej również odniósł się do wzrostu sztucznej inteligencji, ostrzegając, że AI znacznie wzmaga zdolność do zbierania i analizowania danych osobowych. Buterin argumentował, że dowody oparte na zerowej wiedzy i inne narzędzia kryptograficzne teraz tworzą możliwość projektowania systemów, które są "privacy first" bez kompromisów w zakresie bezpieczeństwa i odpowiedzialności.
Esej ten ułożył filozoficzne fundamenty dla tego, co miało nastąpić: skoncentrowaną próbę zakorzenienia prywatności w praktycznej warstwie doświadczenia użytkownika Ethereum.
Czym jest Kohaku?
Kohaku najlepiej rozumieć jako nowy zestaw narzędzi do prywatności i bezpieczeństwa Ethereum dla portfeli. Opracowany przez Klaster Prywatności Fundacji Ethereum - 47-osobowy zespół badaczy, inżynierów i kryptografów koordynowany przez założyciela Blockscout Igora Barinova - Kohaku dostarcza deweloperom otwarty, źródłowy framework do budowania bezpiecznych, zabezpieczających prywatność portfeli bez polegania na scentralizowanych stronach trzecich.
Projekt składa się z kilku składników. Na jego podstawę stanowi modułowy zestaw do tworzenia oprogramowania (SDK), który oferuje wielokrotne bloki budulcowe dla prywatnego przesyłania i odbioru, bezpieczniejsze zarządzanie kluczami i odzyskiwania oraz kontrola transakcji na podstawie ryzyka. Zamiast zmuszać deweloperów do tworzenia całego stosu prywatności od zera, SDK dostarcza znormalizowane wzorce, które mogą oni implementować wybiórczo lub kompleksowo.
Obok SDK, Kohaku zawiera implementację referencyjną portfela: rozszerzenie przeglądarki zbudowane jako fork portfela Ambire, zaprojektowane początkowo dla zaawansowanych użytkowników, którzy chcą mieć więcej kontroli i prywatności. Implementacja referencyjna demonstruje, jak różne prymitywy prywatności działają razem w praktyce, służąc zarówno jako funkcjonalne narzędzie, jak i szablon dla innych zespołów portfeli.
Co istotne, Kohaku nie wprowadza nowego miksera ani niezależnego blockchaina. Zamiast tego integruje się z istniejącą infrastrukturą prywatności Ethereum. Repozytorium GitHub zawiera pakiety oprogramowania dla protokołów takich jak Railgun i Privacy Pools, umożliwiając użytkownikom ochronę środków poprzez systemy sprawdzone w boju, jednocześnie korzystając z ulepszonej integracji na poziomie portfela.
Dla użytkowników pierwsza wersja Kohaku obsługuje kilka kluczowych funkcji. Tryby transakcji prywatnej i publicznej współistnieją w jednym portfelu, umożliwiając użytkownikom wybór pożądanego poziomu widoczności dla każdej interakcji. Framework obsługuje oddzielne konta dla każdej zdecentralizowanej aplikacji, redukując możliwość powiązania aktywności między różnymi usługami. Przesyłanie peer-to-peer omija scentralizowane systemy nadawcze.
Content Translation
RPC serwery, które mogą rejestrować metadane transakcji. Narzędzia do ukrywania adresów IP i innych identyfikatorów na poziomie sieci są zintegrowane z projektem.
Projekt obejmuje także nowe mechanizmy odzyskiwania dostępu, które nie opierają się wyłącznie na frazach ziaren. Używając narzędzi zero-knowledge, takich jak ZK-Email i Anon Aadhaar, użytkownicy mogą udowodnić swoją tożsamość systemom odzyskiwania bez ujawniania danych osobowych, co umożliwia społeczne odzyskiwanie przy jednoczesnym zachowaniu prywatności.
Kohaku wywodzi się z szerszej inicjatywy Ethereum Foundation o nazwie Privacy Cluster initiative, która koncentruje się na pięciu kluczowych obszarach: prywatne odczyty i zapisy dla płatności i interakcji bez nadzoru, prywatne udowadnianie dla przenośnej weryfikacji, prywatne tożsamości poprzez selektywne ujawnianie, ulepszenia doświadczeń prywatności dla codziennych użytkowników, oraz adopcja instytucjonalna poprzez dedykowaną grupę zadaniową. Klastra opiera się na ponad 50 projektach open-source rozwiniętych przez zespół Privacy and Scaling Explorations od 2018 roku, w tym takich jak Semaphore dla anonimowych sygnałów, MACI dla prywatnego głosowania i zkEmail.
Głębokie Rozłożenie Architektury: Jak Działa Kohaku
Zrozumienie znaczenia Kohaku wymaga zbadania jej architektury technicznej. Ramy koncentrują się na prywatności na wielu warstwach - zarządzanie kluczami, osłona transakcji i metadane na poziomie sieci - jednocześnie zachowując zgodność z istniejącą infrastrukturą Ethereum.
Architektura Portfela Multi-Kluczowego
Tradycyjne portfele kryptowalutowe polegają na jednym prywatnym kluczu pochodzącym z frazy ziarna. Tworzy to binarny model bezpieczeństwa: albo masz pełną kontrolę, albo żadną. Kohaku wprowadza bardziej granularne podejście poprzez architekturę multi-kluczową z określonymi rolami i uprawnieniami.
W tym modelu portfele mogą przypisywać różne klucze do różnych funkcji. Klucz do podglądu może pozwalać na monitorowanie sald bez uprawnień do wydawania. Klucz do wydawania może wymagać dodatkowej autoryzacji dla transakcji przekraczających określone progi. Przeniesienia o wysokiej wartości mogą wyzwalać dodatkowe potwierdzenia lub weryfikację wieloczynnikową, wdrażając tego rodzaju kontrolę dostępu opartego na ryzyku, którą popiera Buterin.
Ta architektura umożliwia również nowe wzorce odzyskiwania dostępu. Zamiast polegać wyłącznie na frazach ziaren - które pozostają dominującym jednym punktem awarii w kryptografii - ramy Kohaku wspierają odzyskiwanie za pomocą dowodów zero-knowledge tożsamości. Użytkownik może odzyskać dostęp, udowadniając, że kontroluje określony adres e-mail lub dokument tożsamości państwowy, bez ujawniania samego dokumentu. Kryptograficzny dowód wykazuje legitymację, nie ujawniając danych osobowych systemowi odzyskiwania.
Osłonięcie na Żądanie i Prywatne Transakcje
Kohaku nie wymusza zaciemnienia wszystkich transakcji. Zamiast tego, umożliwia portfelom oferowanie trybów publicznych i prywatnych obok siebie. Gdy użytkownicy wybierają prywatność, portfel kieruje transakcje przez protokoły takie jak Railgun lub Privacy Pools, generując nowe, niepowiązane adresy do otrzymywania środków i minimalizując odcisk pozostawiony w łańcuchu.
Railgun używa zk-SNARKs do osłaniania szczegółów transakcji - typów tokenów, kwot i zaangażowanych stron - przy jednoczesnym umożliwieniu interakcji z istniejącymi protokołami DeFi, takimi jak Uniswap i Aave. Użytkownicy "osłaniają" tokeny, deponując je w smart kontraktach Railgun, prowadzą prywatne operacje, a później mogą "odsłonić" je do publicznych adresów, gdy jest to potrzebne. Protokół został wdrożony na Ethereum, Polygon, BSC i Arbitrum.
**Dokumentowanie sieciowego poziomu prywatności
Prywatność transakcji sięga dalej niż to, co pojawia się na blockchainie. Gdy użytkownicy transmitują transakcje, sprawdzają saldo lub wchodzą w interakcje z zdecentralizowanymi aplikacjami, zazwyczaj kierują się przez serwery Remote Procedure Call, które mogą rejestrować adresy IP, przeglądać zapytania i korelować aktywność. To przecieki metadanych osłabiają prywatność transakcji, nawet gdy odciski na łańcuchu są zminimalizowane.
Plan działania Kohaku dotyczy prywatności na poziomie sieci poprzez kilka mechanizmy. Integracja z mixnetami umożliwia przekazywanie transakcji przez wiele węzłów, co zaciera adres IP źródła. Plany na RPC zasilane narzędziami zero-knowledge lub integracje przeglądarki pozwoliłyby użytkownikom czytać dane z blockchaina bez ujawniania ich zapytań usługodawcom. Portfel referencyjny integruje lekki klient Helios, który weryfikuje dane blockchaina lokalnie, bez konieczności zaufania scentralizowanym dostawcom RPC - eliminując kluczowy wyciek prywatności w obecnej infrastrukturze.
Te środki oparte są na zrozumieniu, że prywatność wymaga obrony na każdym poziomie. Osłona ilości transakcji niewiele znaczy, jeśli obserwator może korelować wzorce zapytań z tożsamościami użytkowników.
Dlaczego Kohaku jest ważne w 2025
Znaczenie Kohaku wykracza poza jego cechy techniczne. Platforma stanowi próbę zamknięcia ciągłej luki między teoretycznymi możliwościami prywatności Ethereum a jego praktycznym doświadczeniem użytkownika.
Przez lata zespoły badawcze wprowadziły szybsze dowody, bardziej wydajne prymitywy kryptograficzne oraz bezpieczniejsze wzorce kontraktów. Ale narzekania Buterina na Devcon były przyziemne: dodatkowe frazy ziarna, brak wsparcia dla multisig w prywatnych pulach, niewiarygodni nadawcy, pięć kliknięć, aby wykonać prywatne wysyłanie, publiczne salda, które czynią użytkowników celem. Te niepowodzenia w użyteczności zmuszały ludzi do powrotu do scentralizowanych giełd, ponieważ są one prostsze - paradoksalny wynik dla zdecentralizowanego ekosystemu.
Koncentrując się na portfelach, Kohaku celuje w warstwę najbliższą użytkownikom. Oferuje sieciom L2 i dApps coś, czego im brakowało: wspólną, świadomą prywatności podstawę. Zamiast traktować prywatność jako zaawansowaną funkcję dla zaawansowanych użytkowników, Kohaku daje do niej dostęp jako domyślną opcję, która działa w znanych interfejsach.
Implikacje bezpieczeństwa są znaczące. Zatrucie portfela, phishing i śledzenie metadanych wykorzystują przejrzystość zapewnianą przez Ethereum. Gdy użytkownicy mogą osłaniać salda, generować nowe adresy do odbierania i zaciemniać swoją aktywność w sieci, powierzchnia ataku znacznie się zmniejsza. Samodzielna kustodia staje się bardziej konkurencyjna w porównaniu do scentralizowanych giełd, które oferują prywatność za pomocą wewnętrznych ksiąg głównych zamiast przejrzystości na łańcuchu.
Adopcja instytucjonalna to kolejna kwestia do rozważenia. Tradycyjne finanse operują z istotnymi oczekiwaniami prywatności - banki nie publikują sald klientów, a działy handlowe zazdrośnie strzegą swoich pozycji. Gdy aktywa tokenizowane i kapitał instytucjonalny przepływają na Ethereum, brak prywatności staje się barierą. Fundacja Ethereum uruchomiła Instytutional Privacy Task Force aby zbadać, jak technologie zachowujące prywatność mogą współistnieć z wymaganiami zgodności, dążąc do publikacji wytycznych, które łączą narzędzia prywatności z ramami wykorzystywanymi przez firmy i audytorów.
Regulacyjne i Ekosystemowe Impliki
Kohaku pojawia się wśród trwających napięć między zwolennikami prywatności a władzami regulacyjnymi. Platforma świadomie nawigikując ten teren, integrując funkcje "odpowiedzialnej prywatności" obok jej kluczowych możliwości zachowania prywatności.
Listy skojarzeń są przykładem tego podejścia. Pozwalając użytkownikom udowodnić, że ich fundusze nie pochodzą ze źródeł objętych sankcjami, Privacy Pools tworzą mechanizm przyjazny dla zgodności. Użytkownicy mogą współpracować z usługami wymagającymi takich zapewnień, nie ujawniając całej swojej historii transakcji. Podejście to uznają, że pewna widoczność może być odpowiednia dla konkretnych kontekstów, jednocześnie zachowując prywatność jako domyślną wartość w innych przypadkach.
Pragmatyzm ten generuje kontrowersje w społeczności. Krytycy twierdzą, że jakakolwiek selektywna widoczność normalizuje nadzór finansowy i stwarza presję na udowodnienie niewinności - odwracając domniemanie, które powinno chronić legalnych użytkowników. Zwracają uwagę, że "niezgodne źródła" mogą być definiowane przez rządy o różnym zaangażowaniu w prawa człowieka, potencjalnie używając mechanizmu zgodności do walki przeciwko dysydentom lub marginalizowanym populacjom.
Obrońcy ripostują, że praktyczne narzędzia prywatności wymagają nawigowania po istniejących realiach regulacyjnych.They point to the Tornado Cash sanctions as evidence that maximalist approaches invite aggressive enforcement, whereas tools with compliance integration may achieve broader adoption and therefore deliver more meaningful privacy at scale.
MiCA regulation w Unii Europejskiej, w pełni stosowana od grudnia 2024 r., dodaje złożoności. MiCA wymaga od dostawców usług związanych z aktywami kryptowalutowymi stosowania zasady Travel Rule, wymiany informacji o nadawcy i odbiorcy przy każdym transferze. Organy krajowe w państwach członkowskich UE teraz egzekwują wymagania dotyczące zgodności, które mogą być sprzeczne z narzędziami chroniącymi prywatność.
MiCA jednak tworzy również bodźce do innowacji. Jasne ramy regulacyjne zapewniają pewność, która zachęca do udziału instytucjonalnego, a możliwość wykazania zgodności za pomocą dowodów kryptograficznych zamiast pełnego ujawniania może okazać się wartościowa dla podmiotów, które muszą spełniać te wymogi. Projekt Kohaku pozwala na wybiórcze ujawnianie - dowodzenie tego, co jest konieczne, bez odkrywania tego, co nie jest.
Wytyczne FATF i potencjalne działania legislacyjne w USA przedstawiają dodatkowe rozważania. Krajobraz regulacyjny pozostaje niestabilny, a narzędzia takie jak Kohaku muszą zachować elastyczność, aby dostosować się do ewoluujących wymagań.
Kompromisy, ograniczenia i ryzyka
Kohaku nie jest kompletnym rozwiązaniem, a jego architektura wprowadza kompromisy, które zasługują na dokładne rozważenie.
Portfel zarządzający wieloma kluczami, ścieżki odzyskiwania, przełączniki prywatności, różne opcje nadawania i moduły wtyczkowe oferują większą powierzchnię ataku niż prosta konfiguracja za pomocą frazy nasiennej i wysyłki. Każdy komponent wprowadza potencjalne podatności. Nieprawidłowa konfiguracja lub niebezpieczne dodatki mogą naruszyć prywatność lub bezpieczeństwo. Złożoność wymaga poważnych audytów i jasnych zasad dotyczących aktualizacji i ustawień domyślnych.
Doświadczenie użytkownika stanowi inne wyzwanie. Klarowność między przepływami prywatnymi a publicznymi jest kluczowa - użytkownicy muszą rozumieć, kiedy ich działania są chronione, a kiedy nie. Dezorientacja może prowadzić do niezamierzonego ujawnienia, podważając oczekiwania użytkowników co do gwarancji prywatności. Ramy mogą sugerować dobre wzorce, ale nie mogą zmusić zespołów portfeli do implementacji przejrzystych interfejsów.
Odpowiedzialność deweloperów staje się znacząca w tym modelu. Kohaku dostarcza elementy budulcowe, ale jakość implementacji może się różnić. Źle skonfigurowany portfel może błędnie ustawić protokoły prywatności, wyciec metadane lub niewłaściwie zarządzać hierarchiami kluczy. Ekosystem będzie potrzebował standardów, audytów i najlepszych praktyk, aby zapewnić, że portfele oparte na Kohaku rzeczywiście dostarczają obiecaną ochronę.
Uwzględniane są również względy dotyczące wydajności i kosztów. Dowody typu zero-knowledge, choć znacznie bardziej wydajne niż wcześniejsze generacje, nadal narzucają koszty obliczeniowe i opłaty za gaz. Funkcje prywatności mogą zwiększać koszty transakcji, tworząc kompromisy, które użytkownicy muszą podejmować w zależności od ich potrzeb i zasobów.
Na koniec, presja regulacyjna stanowi ciągłe ryzyko. Nawet przy funkcjach przyjaznych dla zgodności, narzędzia do ochrony prywatności mogą w przyszłości spotkać się z dalszymi ograniczeniami, gdy rządy opracowują bardziej wyrafinowane podejścia do nadzoru nad blockchainem. Narzędzia zaprojektowane dla obecnych ram regulacyjnych mogą wymagać modyfikacji wraz z ich ewolucją.
Jak Kohaku wpisuje się w plan rozwoju Ethereum
Kohaku łączy się z kilkoma głównymi tematami ewolucji Ethereum, prezentując prywatność jako naturalne rozszerzenie rozwoju sieci, a nie dodatek niszowy.
Abstrakcja konta dzięki ERC-4337 przekształca portfele z prostych mechanizmów przechowywania kluczy w programowalne inteligentne konta. Wprowadzone na mainnet Ethereum w marcu 2023 r., ERC-4337 umożliwia funkcje takie jak niestandardowe schematy podpisu, transakcje bez kosztów gazu poprzez płatników i zaawansowane mechanizmy odzyskiwania bez potrzeby zmian na poziomie konsensusu. Wielokluczowa architektura Kohaku i wzorce odzyskiwania oparte na ZK korzystają z tych możliwości, wykorzystując elastyczność inteligentnych kont do implementowania funkcji prywatności, które tradycyjne konta zewnętrzne nie mogą wspierać.
Adresy ukryte, ustandaryzowane poprzez ERC-5564, stanowią kolejny element budulcowy. Te adresy umożliwiają nadawcom generowanie świeżych, niezwiązanych adresów odbiorczych dla odbiorców, przerywając połączenie między tożsamością publiczną a wpływającymi środkami. Kohaku zawiera wsparcie dla ukrytych adresów jako część funkcji ochrony prywatności odbiorcy.
Tożsamość zdecentralizowana staje się rosnącym ważnym tematem dla Ethereum, z aplikacjami wymagającymi weryfikacji atrybutów - wiek, narodowość, akredytacja - bez pełnego ujawniania. Dowody typu zero-knowledge umożliwiają wybiórcze ujawnianie, dowodząc konkretnych roszczeń przy jednoczesnym zachowaniu ogólnej prywatności. Ramy Kohaku wspierają te wzorce poprzez narzędzia tożsamości prywatnej.
Szerszy postęp w ZK-EVM również wspiera cele Kohaku. W miarę jak technologia zero-knowledge staje się bardziej wydajna i dostępna, koszty i złożoność funkcji prywatności maleją. Rozwój obwodów zkSNARK, narzędzi dla deweloperów i wydajności generacji dowodów przyczynia się do tego, że prywatność staje się praktyczna na dużą skalę.
Buterin opisał tę trajektorię jako przesunięcie ku "prywatności jako domyślności" - stan, w którym prywatne interakcje stają się normą, a nie wyjątkiem. Kohaku stanowi znaczący krok na tej drodze, przekształcając możliwości protokołowe w narzędzia skierowane do użytkowników.
Studia przypadków i przykłady
Zrozumienie praktycznego wpływu Kohaku wymaga zbadania konkretnych scenariuszy, w których jego funkcje zaspokajają rzeczywiste potrzeby użytkowników.
Rozważmy użytkownika, który chce dokonać prywatnego transferu. Obecnie musiałby pobrać osobny portfel prywatności, wygenerować nową frazę nasienną, zasilać ten portfel poprzez potencjalnie śledzalny transfer, przebrnąć przez interfejs protokołu prywatności i mieć nadzieję, że publiczni nadawcy działają poprawnie. Buterin opisał to doświadczenie na Devcon: "Trwa to około pięciu kliknięć, aby wykonać prywatny transfer i wypłatę. W zeszłym tygodniu musiałem walczyć z publicznymi nadawcami. Trwało to około dziesięciu prób, aż w końcu odkryłem, że działa to po włączeniu VPN."
Z Kohaku, ten sam użytkownik włącza tryb prywatności w swoim istniejącym portfelu, wybiera odbiorcę i wysyła. Portfel automatycznie obsługuje integrację Railgun, generację ukrytych adresów i nadawanie peer-to-peer. Złożoność przesuwa się z poziomu użytkownika na poziom infrastruktury.
Implementacje portfeli mogą wykorzystać system ryzyka Kohaku do przypadków użycia instytucjonalnego. Aplikacja zarządzania skarbcem może wymagać jednego podpisu do zatwierdzenia transakcji poniżej 10 000 dolarów, dwóch podpisów dla kwot między 10 000 a 100 000 dolarów oraz trzech na pięćders z opóźnieniem czasowym dla większych transferów. Wielokluczowa architektura ram wspiera te wzorce native, zamiast wymuszać niestandardowe rozwiązania.
Same DAppsy mogą wykorzystywać wzorce Kohaku do interakcji użytkowników z poszanowaniem prywatności. Protokół pożyczkowy mógłby weryfikować współczynniki zabezpieczenia za pomocą dowodów zero-knowledge, nie ujawniając rzeczywistych wartości zabezpieczeń innym użytkownikom. Zdecentralizowana wymiana mogłaby dopasowywać zamówienia bez ujawniania strategii handlowych frontrunnerom. System płacowy mógłby dystrybuować wynagrodzenia na konto ukryte bez publikowania wynagrodzenia pracowników.
Wycieki metadanych, które Kohaku stara się naprawić, to m.in. ujawnianie adresu IP przez centralnych dostawców RPC, analiza wzorców zapytań, która koreluje aktywność przeglądania z własnością portfela, oraz timing transakcji umożliwiający nadzór na poziomie sieci. Poprzez integrację klientów lekkich, miksownic i nadawania peer-to-peer, ramy adresują te wektory systematycznie, zamiast pozostawiać je obejściom użytkowników, jak VPN-y.
Adopcja L2 może podążać standardowym wzorcem podobnym do standardów tokenowych. Podobnie jak ERC-20 stworzył wspólny interfejs dla tokenów zamiennych, które wszystkie aplikacje mogłyby wspierać, wzorce Kohaku mogłyby stworzyć wspólne interfejsy prywatności, które działają spójnie w Arbitrum, Optimism, Base i innych rollupach. Użytkownicy przenoszący aktywa między sieciami zachowaliby gwarancje prywatności, zamiast je tracić na każdym moście.
Porównanie z innymi działaniami dotyczącymi prywatności
Kohaku działa w ekosystemie z wieloma podejściami do prywatności, z których każde adresuje różne aspekty wyzwania.
Railgun koncentruje się na osłoniętych interakcjach DeFi. Użytkownicy mogą wymieniać, pożyczać i dostarczać płynność dzięki smart kontraktom chroniącym prywatność, zachowując pełną kontrolę nad swoimi aktywami. Integracja Railgun z Kohaku pozwala na dotarcie jego możliwości do użytkowników przez standardowy interfejs portfela. Posiadacze tokenów RAIL kontrolują protokół, a system generuje znaczne przychody z opłat.
Tornado Cash, mimo swojej historii regulacyjnej, pozostaje działającym mikserem dostępnym na Ethereum. Oferuje prywatność transakcji poprzez połączenie depozytów i przerwanie związku między źródłami a działalnością obciążeń. Niemniej jednak, nie posiada funkcji zgodności, które mają takie protokoły jak Privacy Pools, a jego doświadczenia regulacyjne mogą ograniczyć główny przyjęcie.
Aztec Network pochodzi zupełnie innego podejścia, budując warstwę sieciową L2 skoncentrowaną na prywatności, która umożliwia prywatne wykonywanie smart kontraktów. Zamiast dodawać prywatność do istniejącej infrastruktury Ethereum, Aztec tworzy osobne środowisko, w którym prywatność jest domyślna. Sieć uruchomiła swój Łańcuch Ignition na głównej Ethereum w listopadzie 2025 r., plasując się jako pierwsza w pełni zdecentralizowana L2 z programowalną prywatnością. Aztec używa swojego języka programowania Noir do abstrakcji złożoności kryptograficznych, pozwalając deweloperom na tworzenie aplikacji, które### Przetłumaczona treść:
Monero i Zcash oferują wbudowaną prywatność na podstawowej warstwie swoich sieci. Monero domyślnie stosuje prywatne transakcje poprzez sygnatury pierścieniowe i ukryte adresy, podczas gdy Zcash oferuje opcjonalne chronione transakcje wykorzystujące zk-SNARKs. Jednak te sieci działają oddzielnie od ekosystemu DeFi Ethereum, co ogranicza ich użyteczność dla użytkowników, którzy chcą prywatności w warstwie aplikacji Ethereum.
Polygon Miden przedstawia inne podejście: oparte na STARK ZK-rollup, które zapewnia zatwierdzanie po stronie klienta dla prywatności i skalowalności. W przeciwieństwie do systemów, które dokonują dowodów na infrastrukturze sekwencera, Miden umożliwia użytkownikom generowanie dowodów na własnych urządzeniach, zwiększając prywatność poprzez zapewnienie, że szczegóły transakcji nigdy nie opuszczają kontroli użytkownika. Projekt podkreśla programowalną prywatność poprzez własną architekturę maszyny wirtualnej.
Na uwagę zasługuje Noir, opracowany przez Aztec jako język programowania będący podstawą nowej infrastruktury prywatności. Noir upraszcza złożoność obwodów zero-knowledge, umożliwiając developerom pisanie prywatnej logiki aplikacji bez głębokiej wiedzy kryptograficznej. W miarę dojrzewania narzędzi Noir, bariera do budowania aplikacji zachowujących prywatność maleje, co umożliwia szerszy ekosystem aplikacji respektujących prywatność (DApps).
Kohaku wnosi unikalny wkład w integrację na poziomie portfela i standaryzację UX. Podczas gdy protokoły takie jak Railgun dostarczają podstawową technologię prywatności, Kohaku dostarcza wzorce interfejsów, które czynią je dostępnymi. Nie konkuruje z tymi narzędziami - integruje je w spójną usługę użytkownika, którą inne portfele mogą przyjąć. To pozycjonowanie czyni Kohaku uzupełnieniem szeroko pojętego ekosystemu prywatności, a nie alternatywą dla niego.
Perspektywy na przyszłość: 2025-2027
Kilka czynników wpłynie na trajektorię Kohaku w nadchodzących latach.
Adopcja portfela reprezentuje najpilniejsze pytanie. Główni dostawcy portfeli, tacy jak MetaMask i Rainbow, zdecydują, czy zintegrować wzorce Kohaku - czy opracować konkurencyjne podejścia. Biorąc pod uwagę pochodzenie ram w ekosystemie Fundacji Ethereum i jego poparcie przez Buterina, integracja wydaje się prawdopodobna, ale różnić się mogą harmonogramy wdrożeń i kompletność funkcji.
Standaryzacja L2 mogłaby wzmocnić wpływ Kohaku. Jeśli główne rollupy przyjmą spójne standardy prywatności portfela oparte na wzorcach Kohaku, użytkownicy skorzystają z prywatności, która działa w podobny sposób niezależnie od tego, która sieć hostuje ich aktywa. Ta spójność wzmocniłaby gwarancje prywatności poprzez powiększenie zestawów prywatności w całym ekosystemie.
Rozwój regulacji wystawi na próbę funkcje zgodności Kohaku. Działania egzekucyjne, zmiany legislacyjne i międzynarodowa koordynacja za pośrednictwem takich organów jak FATF określą, jak narzędzia prywatności muszą działać, aby pozostać opłacalne. Funkcje selektywnego ujawniania Kohaku i możliwości listy skojarzeń mogą okazać się cenne - lub mogą wymagać modyfikacji.
Prywatna infrastruktura RPC oczekuje na dojrzałość. Projekty pracujące nad dowodami zero-knowledge do zapytań danych i integracją mixnet do transmisji transakcji powinny dostarczyć gotowe do produkcji rozwiązania uzupełniające funkcje Kohaku na poziomie portfela. Te rozwinięcia zamkną pozostałe wycieki metadanych w obecnej infrastrukturze.
Przecięcie prywatności z realnymi aktywami i adopcją instytucjonalną okaże się znaczące. W miarę jak tokenizowane papiery wartościowe, nieruchomości i inne tradycyjne aktywa migrują na blockchain, zastosowanie będą miały wymagania dotyczące prywatności z tradycyjnych finansów. Wkłady zespołu zadaniowego instytucji Kohaku i narzędzia zgodności zostaną ocenione pod kątem tych praktycznych potrzeb.
Ostateczne myśli
Kohaku reprezentuje najrealistyczniejszą próbę wprowadzenia doświadczeń użytkownika z prywatności do głównego nurtu Ethereum. Pojawia się w momencie, gdy przejrzysta infrastruktura sieci stała się nie tylko filozoficznie niewygodna, ale i praktycznie niebezpieczna - umożliwiającą monitorowanie finansowe, ataki fizyczne i zaawansowane oszustwa. Pojawia się po latach badań, które wyprodukowały potężne narzędzia kryptograficzne, ale pozostawiły je poza zasięgiem zwykłych użytkowników.
Ramy znajdują się na przecięciu prywatności, bezpieczeństwa, regulacji i projektowania portfeli. Nie rozwiązują każdego wyzwania ani nie satysfakcjonują każdej grupy. Maksymaliści prywatności skrytykują funkcje związane z zgodnością. Regulatorzy mogą żądać większej widoczności niż ta, którą oferuje. Deweloperzy będą go wdrażać o różnej jakości. Użytkownicy będą musieli poruszać się w nowej złożoności obok nowych możliwości.
Ale Kohaku robi coś, czego poprzednie wysiłki dotyczące prywatności nie zrobiły: zapewnia realistyczną ścieżkę, by prywatność stała się normalnym elementem w Ethereum. Nie eksperymentalnym. Nie niszowym. Nie zarezerwowanym dla ekspertów technicznych. Normalnym. Funkcją w portfelu, którego już używasz.
Ponieważ Kohaku wywodzi się z rdzenia ekosystemu Ethereum, a nie pojedynczego startupu, ma realną szansę stać się modelem odniesienia, do którego dopasują się lub prześcigną inne portfele. Jego wzorce mogą stać się oczekiwaniami. Jego funkcje mogą stać się domyślne.
Buterin zakończył swoją prezentację na Devconie z charakterystyczną bezpośredniością: "Jesteśmy na tym bardzo ostatnim etapie. Dokładnie na tym etapie musimy włożyć wiele naprawdę skoncentrowanych wysiłków w to, by zrobić to lepiej."
Kohaku jest tym wysiłkiem. Jego sukces lub porażka znacząco wpłyną na to, czy dekada prywatności Ethereum przekształci się w prywatne Ethereum - czy też paradoks się utrzyma.