Ethereum há muito abriga um paradoxo no centro de sua identidade: uma rede construída sobre transparência que cada vez mais expõe seus usuários. Enquanto o blockchain se tornou o lar de criptografia de conhecimento zero sofisticada, padrões de auditoria robustos e bilhões em valor seguro, o usuário médio em 2025 ainda enfrenta uma experiência desajeitada e fragmentada ao procurar privacidade financeira básica. As transações continuam rastreáveis. Saldos são públicos. Metadados vazam através de infraestrutura centralizada. A pesquisa existe - mas a usabilidade não.
É precisamente essa lacuna que Kohaku visa fechar. Revelado por Vitalik Buterin na Devcon em Buenos Aires, em novembro de 2025, Kohaku representa a tentativa mais ambiciosa do Ethereum para transformar anos de pesquisa de privacidade em ferramentas práticas e cotidianas. Não é um novo mixer, não é uma nova rede layer-2, e não é outro protocolo teórico. É uma estrutura no nível da carteira - um SDK, uma implementação de referência e um conjunto de padrões de design - que integra a infraestrutura de privacidade existente em uma experiência coerente voltada para o usuário.
A privacidade voltou à agenda porque as apostas aumentaram. Ativos tokenizados do mundo real agora fluem através de livros razão públicos. O capital institucional chegou, exigindo discrição. A atenção regulatória se intensificou após sanções de alto perfil contra mixers. E talvez de forma mais urgente, identidades onchain se fundiram com vidas offchain de maneiras que criam perigo físico e financeiro real. Nesse ambiente, a transparência tradicional do Ethereum se tornou uma vulnerabilidade.
Este artigo fornece um exame abrangente de Kohaku: o que é, como funciona, por que importa e como se encaixa no panorama mais amplo de privacidade, segurança e regulamentação que molda o futuro do Ethereum.
O Caminho para 2025: Como o Ethereum Chegou a Este Momento de Privacidade
Compreender Kohaku requer entender as décadas de infraestrutura que a tornaram possível - e as falhas persistentes que a tornaram necessária.
A cultura de segurança do Ethereum remonta a um trauma formativo: o hack do DAO de 2016, que viu aproximadamente $60 milhões em ETH drenados através de uma vulnerabilidade de reentrada. Esse incidente catalisou uma transformação em todo o ecossistema. A auditoria se tornou prática padrão. Carteiras multisignature evoluíram de conceitos teóricos para ferramentas mainstream. Equipes focadas em segurança, como SEAL, emergiram. Solidity e Vyper amadureceram com proteções mais fortes. Até 2025, carteiras multisig se tornaram o padrão para capital sério, e o ecossistema se considera significativamente fortalecido no nível da camada-1.
A infraestrutura de privacidade se desenvolveu em um trilho paralelo. A atualização Byzantium de 2018 introduziu pré-compilações de curva elíptica - EC-add, EC-mul, EC-pairing - que desbloquearam a implementação prática de SNARKs de conhecimento zero no Ethereum. Essas pré-compilações formaram a base para todo protocolo de privacidade que se seguiu, incluindo Tornado Cash e Railgun.
Tornado Cash surgiu como a ferramenta de privacidade mais proeminente no início, permitindo que os usuários quebrassem links de transações através de um modelo mixer. No seu auge, o protocolo processou bilhões em depósitos. Mas seu sucesso também atraiu a atenção regulatória. Em agosto de 2022, o OFAC do Departamento do Tesouro dos EUA sancionou o Tornado Cash, alegando que foi usado para lavar mais de $7 bilhões em criptomoedas, incluindo fundos roubados pelo Grupo Lazarus da Coreia do Norte. A designação congelou endereços de carteira associados e efetivamente criminalizou a interação com o protocolo para pessoas dos EUA.
As sanções criaram incerteza jurídica significativa em todo o ecossistema. O GitHub suspendeu contas de desenvolvedores. O Circle congelou USDC em endereços associados. A mensagem era clara: ferramentas de privacidade enfrentariam intensa fiscalização regulatória independentemente de seus usos legítimos.
Em novembro de 2024, um tribunal federal de apelações no Quinto Circuito reverteu as sanções, constatando que o OFAC havia excedido sua autoridade legal ao sancionar contratos inteligentes imutáveis que ninguém controla ou possui. Em março de 2025, a OFAC oficialmente suspendeu as sanções contra Tornado Cash. Mas a experiência deixou cicatrizes duradouras na confiança de desenvolvedores e ilustrou a posição precária de protocolos de privacidade que operam sem considerações de conformidade.
Enquanto isso, os dados sobre ameaças de segurança continuaram a piorar. Os incidentes de hacking em criptomoedas na primeira metade de 2025 superaram todo o ano de 2024, com aproximadamente $2.47 bilhões roubados em 334 ataques. Comprometimentos de carteiras provaram ser particularmente devastadores, representando $1.7 bilhões em perdas em apenas 34 incidentes. Ataques de envenenamento de endereço visaram 17 milhões de vítimas na BNB Chain e Ethereum entre 2022 e 2024, resultando em $83.8 milhões em perdas. Esquemas de phishing usando esvaziadores de carteira extraíram aproximadamente $500 milhões apenas em 2024.
Essas estatísticas destacam uma realidade fundamental: a transparência do blockchain público se tornou uma arma. Atacantes usam análises onchain para identificar alvos valiosos. Eles estudam padrões de transações para planejar campanhas de phishing. Eles criam endereços envenenados que combinam os primeiros e últimos caracteres de endereços de destinatários legítimos, enganando usuários a copiar endereços maliciosos de sua história de transações.
Além de ataques financeiros, a exposição de identidades onchain criou perigos físicos. Segundo o pesquisador de segurança Jameson Lopp, 2025 já viu 32 ataques físicos relatados contra detentores de criptomoedas - "ataques de chave inglesa" - colocando o ano a caminho de superar o recorde de 2021. Esses incidentes incluem sequestros, mutilações e demandas de resgate. A natureza transparente dos saldos de blockchain permite que atacantes identifiquem alvos de alto valor com precisão.
Nesse contexto, a privacidade passou de uma preferência filosófica para uma necessidade prática. Mas apesar da criptografia sofisticada disponível, os usuários cotidianos enfrentaram desafios persistentes de usabilidade. Usar protocolos de privacidade requeria frases semente separadas. O suporte a multisig não existia em pools blindados. Transmissores de transações públicas frequentemente falhavam. A experiência permanecia fragmentada, técnica e frustrante.
Em abril de 2025, Buterin publicou "Por que Apoio a Privacidade," um ensaio abrangente defendendo que a privacidade é essencial para liberdade, ordem e progresso. Ele definiu a privacidade como proteção contra vigilância centralizada e pressão social descentralizada, observando que mesmo figuras públicas legítimas enfrentam assédio e julgamentos com base em suas atividades financeiras. O ensaio também abordou o aumento da inteligência artificial, alertando que a IA amplifica significativamente a capacidade de coletar e analisar dados pessoais. Buterin argumentou que provas de conhecimento zero e outras ferramentas criptográficas agora tornam possível projetar sistemas que são "primeiro a privacidade" sem sacrificar a segurança ou a responsabilidade.
O ensaio estabeleceu a base filosófica para o que se seguiria: um impulso concentrado para incorporar a privacidade na camada prática da experiência do usuário do Ethereum.
O que é Kohaku?
Kohaku é melhor entendido como o novo kit de ferramentas de privacidade e segurança do Ethereum para carteiras. Desenvolvido pelo Cluster de Privacidade da Fundação Ethereum - uma equipe de 47 membros composta por pesquisadores, engenheiros e criptógrafos coordenados pelo fundador do Blockscout, Igor Barinov - Kohaku oferece aos desenvolvedores uma estrutura open-source para construir carteiras seguras e que preservem a privacidade sem depender de terceiros centralizados.
O projeto consiste em diversos componentes. Na sua base, está um kit de desenvolvimento de software (SDK) modular que oferece blocos de construção reutilizáveis para envio e recebimento privado, gerenciamento e recuperação de chaves mais seguro, e controles de transação baseados em risco. Em vez de exigir que os desenvolvedores construam uma pilha completa de privacidade do zero, o SDK fornece padrões padronizados que podem ser implementados de maneira seletiva ou abrangente.
Junto com o SDK, Kohaku inclui uma implementação de referência da carteira: uma extensão de navegador construída como um fork da carteira Ambire, projetada inicialmente para usuários avançados que desejam mais controle e privacidade. Esta implementação de referência demonstra como as várias primitivas de privacidade funcionam juntas na prática, servindo tanto como uma ferramenta funcional quanto como um modelo para outras equipes de carteiras.
Crucialmente, Kohaku não introduz um novo mixer ou um blockchain autônomo. Em vez disso, ele se conecta à infraestrutura de privacidade existente do Ethereum. O repositório GitHub inclui pacotes de software para protocolos como Railgun e Privacy Pools, permitindo que os usuários protejam fundos usando sistemas testados em batalha enquanto se beneficiam de uma integração aprimorada no nível da carteira.
Para os usuários, a primeira versão do Kohaku suporta diversos recursos-chave. Os modos de transação privada e pública coexistem dentro de uma única carteira, permitindo que os usuários escolham seu nível desejado de visibilidade para cada interação. A estrutura suporta contas separadas por aplicativo descentralizado, reduzindo a capacidade de vincular atividades em diferentes serviços. A transmissão ponto a ponto contorna infraestrutura centralizada, permitindo que os usuários publiquem transações diretamente a partir de sua carteira."
Servidores RPC que podem registrar metadados de transações. As ferramentas para ocultar endereços IP e outros identificadores em nível de rede são integradas ao design.
O projeto também incorpora novos mecanismos de recuperação que não dependem exclusivamente de frases-semente. Usando ferramentas de conhecimento zero como ZK-Email and Anon Aadhaar, os usuários podem provar sua identidade para sistemas de recuperação sem revelar informações pessoais, permitindo a recuperação social que preserva a privacidade.
Kohaku emerge da iniciativa Cluster de Privacidade da Fundação Ethereum, que trabalha em cinco áreas principais: leituras e escritas privadas para pagamentos e interações sem vigilância, provas privadas para verificação portátil, identidades privadas por meio de divulgação seletiva, melhorias na experiência de privacidade para usuários comuns e adoção institucional por meio de uma força-tarefa dedicada. O cluster se baseia em mais de 50 projetos de código aberto desenvolvidos pela equipe de Exploração de Privacidade e Escalabilidade desde 2018, incluindo primitivas como Semaphore para sinalização anônima, MACI para votação privada, e zkEmail.
Desdobramento Profundo da Arquitetura: Como Kohaku Funciona
Compreender a importância de Kohaku requer examinar sua arquitetura técnica. A estrutura aborda a privacidade em várias camadas - gerenciamento de chaves, blindagem de transações e metadados em nível de rede - enquanto mantém compatibilidade com a infraestrutura existente do Ethereum.
Arquitetura de Carteira com Múltiplas Chaves
As carteiras de criptomoedas tradicionais dependem de uma única chave privada derivada de uma frase-semente. Isso cria um modelo binário de segurança: ou você tem controle total, ou não tem. Kohaku introduz uma abordagem mais granular por meio de uma arquitetura de múltiplas chaves com funções e permissões definidas.
Nesse modelo, as carteiras podem atribuir diferentes chaves para funções diferentes. Uma chave de visualização pode permitir monitorar saldos sem autoridade de gastos. Uma chave de gastos pode exigir autenticação adicional para transações que excedam certos limites. Transferências de alto valor podem desencadear confirmações extras ou verificação multifatorial, implementando o tipo de controles de acesso baseado em risco que Buterin defendeu.
Essa arquitetura também permite novos padrões de recuperação. Em vez de depender exclusivamente de frases-semente - que continuam sendo o principal ponto único de falha na segurança cripto - a estrutura de Kohaku suporta recuperação por meio de provas de conhecimento zero de identidade. Um usuário pode recuperar o acesso provando que controla um endereço de e-mail específico ou um documento de identidade do governo, sem revelar o documento em si. A prova criptográfica demonstra legitimidade sem expor informações pessoais ao sistema de recuperação.
Blindagem Opcional e Transações Privadas
Kohaku não força todas as transações a serem obscuras. Em vez disso, permite que carteiras ofereçam modos públicos e privados lado a lado. Quando os usuários escolhem a privacidade, a carteira roteia as transações por protocolos como Railgun ou Privacy Pools, gerando endereços novos e não vinculáveis para receber fundos e minimizando a pegada na cadeia.
Railgun utiliza zk-SNARKs para proteger os detalhes da transação - tipos de token, quantias e partes envolvidas - enquanto permite interações com protocolos DeFi existentes como Uniswap e Aave. Os usuários “protegem” tokens depositando-os nos contratos inteligentes do Railgun, conduzem operações privadas e podem mais tarde “desproteger” para endereços públicos quando necessário. O protocolo foi implementado em Ethereum, Polygon, BSC e Arbitrum.
Privacy Pools, desenvolvido por 0xbow, adiciona uma dimensão de conformidade por meio de "listas de associação". Essas listas permitem que os usuários gerem provas de conhecimento zero demonstrando que seus fundos não se originam de fontes sancionadas ou ilícitas - uma "prova de inocência". A abordagem tenta separar os usuários que buscam privacidade legítima dos maus atores, permitindo que as carteiras bloqueiem fluxos claramente ilícitos sem retirar a privacidade de todos os outros.
Essa visibilidade seletiva representa um meio-termo pragmático entre privacidade máxima e total transparência. Reconhece a realidade de que pode ser necessário algum grau de integração de conformidade para a adoção em massa enquanto preserva a privacidade como padrão para usuários legítimos.
Privacidade em Nível de Rede
A privacidade da transação se estende além do que aparece no blockchain. Quando os usuários transmitem transações, verificam saldos ou interagem com aplicativos descentralizados, eles geralmente roteiam por servidores de Chamadas de Procedimento Remoto que podem registrar endereços IP, visualizar consultas e correlacionar atividades. Esse vazamento de metadados compromete a privacidade das transações, mesmo quando a pegada na cadeia está minimizada.
O roteiro de Kohaku aborda a privacidade em nível de rede por meio de vários mecanismos. A integração com mixnets permite que as transações sejam retransmitidas por vários nós, obscurecendo o endereço IP de origem. Planos para chamar de conhecimento zero RPC ou integrações de navegador permitiriam que os usuários lessem dados da blockchain sem revelar suas consultas aos provedores de serviços. A carteira de referência integra o cliente leve Helios, que valida dados da blockchain localmente sem depender de provedores RPC centralizados - eliminando um vazamento de privacidade chave na infraestrutura atual.
Estas medidas refletem um entendimento de que a privacidade requer uma defesa em profundidade. Proteger montantes de transação significa pouco se um observador pode correlacionar padrões de consulta a identidades de usuário.
Design Agnóstico a L2
O roteiro do Ethereum enfatiza cada vez mais um futuro centrado em rollups, onde redes de camada 2 lidam com a maior parte da execução da transação enquanto a camada 1 fornece segurança e disponibilidade de dados. Nesse ambiente, a privacidade deve funcionar de forma consistente em várias cadeias - caso contrário, os usuários enfrentam experiências fragmentadas dependendo de qual rollup hospeda seus ativos.
O design do Kohaku é agnóstico a L2, fornecendo padrões e código que rollups e aplicativos podem confiar. Em vez de cada rede inventar seu próprio sistema de endereços stealth ou fluxo de recuperação, Kohaku oferece uma base compartilhada. Isso importa tanto para a experiência do usuário quanto para as garantias de privacidade, já que conjuntos de privacidade maiores em mais redes proporcionam anonimato mais forte.
Por Que Kohaku Importa em 2025
A importância de Kohaku vai além de seus recursos técnicos. A estrutura representa uma tentativa de fechar a lacuna persistente entre as capacidades teóricas de privacidade do Ethereum e sua experiência prática do usuário.
Por anos, equipes de pesquisa lançaram provas mais rápidas, primitivas criptográficas mais eficientes e padrões de contratos mais seguros. Mas as queixas de Buterin na Devcon eram mundanas: frases-semente extras, sem suporte a multissig em piscinas privadas, emissores não confiáveis, cinco cliques para fazer um envio privado, saldos públicos que tornam os usuários alvos. Esses fracassos de usabilidade têm empurrado as pessoas de volta para trocas centralizadas porque são mais simples - um resultado perverso para um ecossistema descentralizado.
Ao focar em carteiras, Kohaku atinge a camada mais próxima dos usuários. Ele fornece às redes e DApps de L2 algo que eles estavam perdendo: uma base compartilhada e consciente da privacidade. Em vez de tratar a privacidade como funcionalidade avançada para usuários experientes, Kohaku a torna acessível como uma opção padrão que funciona dentro de interfaces familiares.
As implicações de segurança são substanciais. Envenenamento de carteiras, phishing e rastreamento de metadados exploram a transparência que o Ethereum fornece. Quando os usuários podem proteger saldos, gerar novos endereços de recebimento e obscurecer sua atividade na rede, a superfície de ataque diminui significativamente. A autocustódia torna-se mais competitiva com trocas centralizadas que oferecem privacidade por meio de livros internos em vez de transparência na cadeia.
A adoção institucional apresenta outra consideração. As finanças tradicionais operam com expectativas significativas de privacidade - os bancos não publicam saldos de clientes, e mesas de operação guardam zelosamente suas posições. À medida que ativos tokenizados e capital institucional fluem para o Ethereum, a ausência de privacidade cria barreiras. A Fundação Ethereum lançou uma Força-Tarefa de Privacidade Institucional para explorar como tecnologias de preservação de privacidade podem coexistir com requisitos de conformidade, visando publicar diretrizes que mapearão ferramentas de privacidade para estruturas usadas por empresas e auditores.
Implicações Regulatórias e do Ecossistema
Kohaku chega em meio a tensões contínuas entre defensores da privacidade e autoridades regulatórias. A estrutura naveg Procuram destacar as sanções do Tornado Cash como evidência de que abordagens maximalistas convidam uma aplicação agressiva da lei, enquanto ferramentas com integração de conformidade podem alcançar uma adoção mais ampla e, assim, oferecer uma privacidade mais significativa em escala.
A regulamentação MiCA na União Europeia, totalmente aplicável a partir de dezembro de 2024, adiciona complexidade. A MiCA exige que fornecedores de serviços de criptoativos implementem a Regra de Viagem, trocando informações de remetente e destinatário a cada transferência. Autoridades nacionais dos estados membros da UE agora aplicam requisitos de conformidade que podem conflitar com ferramentas de preservação de privacidade.
No entanto, a MiCA também cria incentivos para a inovação. Quadros regulatórios claros fornecem certeza que encoraja a participação institucional, e a capacidade de demonstrar conformidade através de provas criptográficas, em vez da divulgação completa, pode ser valiosa para entidades navegando por esses requisitos. O design do Kohaku permite divulgação seletiva - provando o que é necessário sem revelar o que não é.
A orientação da FATF e possíveis ações legislativas dos EUA apresentam considerações adicionais. O cenário regulatório permanece instável, e ferramentas como Kohaku devem manter flexibilidade para se adaptar conforme os requisitos evoluem.
Compensações, Limitações e Riscos
Kohaku não é uma solução completa, e sua arquitetura apresenta compensações que merecem consideração cuidadosa.
Uma carteira que lida com múltiplas chaves, caminhos de recuperação, alternâncias de privacidade, diferentes opções de transmissão e módulos plug-in apresenta uma superfície de ataque maior do que uma configuração simples de frase-semente e envio. Cada componente introduz vulnerabilidades potenciais. Configurações erradas ou complementos inseguros podem comprometer a privacidade ou a segurança. A complexidade exige auditorias sérias e regras claras em torno de atualizações e padrões.
A experiência do usuário apresenta outro desafio. A clareza entre fluxos privados e públicos é essencial - os usuários devem entender quando suas ações estão protegidas e quando não estão. A confusão pode levar à exposição inadvertida, minando as garantias de privacidade esperadas pelos usuários. O framework pode sugerir bons padrões, mas não pode forçar as equipes de carteiras a oferecer interfaces claras.
A responsabilidade do desenvolvedor torna-se significativa nesse modelo. Kohaku fornece blocos de construção, mas a qualidade da implementação varia. Uma carteira mal implementada pode configurar incorretamente protocolos de privacidade, vazar metadados ou falhar em gerenciar adequadamente hierarquias de chaves. O ecossistema precisará de padrões, auditorias e melhores práticas para garantir que carteiras baseadas em Kohaku realmente entreguem as proteções prometidas.
Considerações de desempenho e custo também se aplicam. Provas de conhecimento zero, embora dramaticamente mais eficientes que gerações anteriores, ainda impõem custos computacionais e de gas. Recursos de privacidade podem aumentar as despesas de transação, criando compensações que os usuários devem navegar com base em suas necessidades e recursos.
Finalmente, a pressão regulatória representa um risco contínuo. Mesmo com recursos favoráveis à conformidade, ferramentas de privacidade podem enfrentar futuras restrições conforme os governos desenvolvem abordagens mais sofisticadas para a supervisão de blockchain. Ferramentas projetadas para quadros regulatórios atuais podem exigir modificações à medida que esses quadros evoluem.
Como Kohaku se Encaixa no Roteiro do Ethereum
Kohaku se alinha com vários temas importantes na evolução do Ethereum, posicionando a privacidade como uma extensão natural do desenvolvimento da rede em vez de um complemento de nicho.
A abstração de conta através do ERC-4337 transforma carteiras de simples mecanismos de detenção de chaves em contas inteligentes programáveis. Implantado na mainnet do Ethereum em março de 2023, o ERC-4337 permite recursos como esquemas de assinatura personalizados, transações sem gas por meio de pagadores e mecanismos de recuperação sofisticados sem exigir mudanças na camada de consenso. A arquitetura de múltiplas chaves do Kohaku e os padrões de recuperação baseados em conhecimento zero aproveitam essas capacidades, utilizando a flexibilidade das contas inteligentes para implementar recursos de privacidade que contas tradicionalmente possuídas externamente não podem suportar.
Endereços stealth, padronizados através do ERC-5564, fornecem outro bloco de construção. Esses endereços permitem que remetentes gerem endereços de recebimento novos e não vinculáveis para destinatários, quebrando a conexão entre identidade pública e fundos recebidos. Kohaku incorpora suporte a endereços stealth como parte de seus recursos de privacidade de recebimento.
A identidade descentralizada representa um foco crescente para o Ethereum, com aplicativos exigindo verificação de atributos - idade, nacionalidade, acreditação - sem divulgação completa. Provas de conhecimento zero permitem divulgação seletiva, provando reivindicações específicas mantendo a privacidade geral. O framework do Kohaku suporta esses padrões através de suas ferramentas de identidade privada.
O progresso mais amplo da ZK-EVM também apoia os objetivos do Kohaku. À medida que a tecnologia de conhecimento zero se torna mais eficiente e acessível, os custos e a complexidade dos recursos de privacidade diminuem. Desenvolvimentos em circuitos zkSNARK, ferramentas de desenvolvimento e performance de geração de provas todos contribuem para tornar a privacidade prática em escala.
Buterin descreveu essa trajetória como movendo-se em direção a "privacidade por padrão" - um estado onde interações privadas se tornam a norma em vez da exceção. Kohaku representa um passo significativo nesse caminho, traduzindo capacidades a nível de protocolo em ferramentas voltadas para o usuário.
Estudo de Caso e Exemplos
Entender o impacto prático do Kohaku requer examinar cenários concretos onde seus recursos atendem a necessidades reais dos usuários.
Considere um usuário querendo fazer uma transferência privada. Sob a infraestrutura atual, eles precisariam baixar uma carteira de privacidade separada, gerar uma nova frase-semente, financiar essa carteira através de uma transferência potencialmente rastreável, navegar na interface do protocolo de privacidade e esperar que os transmissores públicos funcionem corretamente. Buterin descreveu essa experiência no Devcon: "Demora cerca de cinco cliques para fazer uma transferência privada e retirar. Na semana passada, tive que lutar contra transmissores públicos. Demorou cerca de dez tentativas até que eventualmente descobri que funciona após ligar um VPN."
Com o Kohaku, o mesmo usuário alternaria o modo de privacidade dentro de sua carteira existente, selecionaria o destinatário e enviaria. A carteira manipula a integração Railgun, a geração de endereços stealth e a transmissão peer-to-peer automaticamente. A complexidade se desloca do usuário para o nível de infraestrutura.
Implementações de carteira poderiam aproveitar as permissões escalonadas por risco do Kohaku para casos de uso institucionais. Um aplicativo de gestão de tesouraria poderia exigir aprovação de assinatura única para transações abaixo de $10.000, assinatura dupla para valores entre $10.000 e $100.000, e três de cinco multisig com atrasos de tempo para transferências maiores. A arquitetura de múltiplas chaves do framework suporta esses padrões nativamente em vez de exigir desenvolvimento personalizado.
DApps poderiam aproveitar os padrões do Kohaku para interações com respeito à privacidade dos usuários. Um protocolo de empréstimo poderia verificar índices de colateralização usando provas de conhecimento zero sem expor valores reais de colateral a outros usuários. Uma troca descentralizada poderia combinar ordens sem revelar estratégias de negociação para front-runners. Um sistema de folha de pagamento poderia distribuir salários para endereços stealth sem publicar a compensação dos funcionários publicamente.
Vazamentos de metadados que o Kohaku visa corrigir incluem a exposição de endereços IP através de provedores RPC centralizados, análise de padrões de consulta que correlaciona atividade de visualização com posse de carteira e tempo de transação que permite vigilância a nível de rede. Integrando clientes leves, mixnets e transmissão peer-to-peer, o framework aborda esses vetores sistematicamente em vez de deixá-los para soluções alternativas de usuários como VPNs.
A adoção de L2 poderia seguir um padrão de padronização semelhante aos padrões de token. Assim como o ERC-20 criou uma interface comum para tokens fungíveis que todos os aplicativos poderiam suportar, os padrões do Kohaku poderiam criar interfaces comuns de privacidade que funcionam consistentemente em Arbitrum, Optimism, Base e outros rollups. Usuários movendo ativos entre redes manteriam garantias de privacidade em vez de perdê-las em cada ponte.
Comparação Com Outros Esforços de Privacidade
Kohaku opera em um ecossistema com múltiplas abordagens de privacidade, cada uma abordando diferentes aspectos do desafio.
Railgun foca em interações DeFi protegidas. Usuários podem trocar, emprestar e fornecer liquidez através de contratos inteligentes que preservam a privacidade enquanto mantêm a custódia total de seus ativos. A integração do Railgun no Kohaku permite que suas capacidades alcancem os usuários através de uma interface de carteira padronizada. Os detentores do token RAIL governam o protocolo, e o sistema gera receita significativa de taxas.
Tornado Cash, apesar de seu histórico regulatório, continua a ser um mixer funcional disponível no Ethereum. Ele fornece privacidade de transação ao agrupar depósitos e quebrar ligações entre fontes e destinos. No entanto, ele carece dos recursos de conformidade que protocolos como o Privacy Pools fornecem, e sua experiência regulatória pode limitar a adoção mainstream.
Aztec Network adota uma abordagem completamente diferente, construindo uma rede de camada 2 primariamente voltada para a privacidade que permite a execução de contratos inteligentes privados. Em vez de adicionar privacidade à infraestrutura Ethereum existente, Aztec cria um ambiente separado onde a privacidade é o padrão. A rede lançou sua Cadeia Ignition na mainnet Ethereum em novembro de 2025, posicionando-se como o primeiro L2 totalmente descentralizado com privacidade programável. Aztec usa sua linguagem de programação Noir para abstrair a complexidade criptográfica, permitindo aos desenvolvedores construir aplicativos queConteúdo: mixar elementos públicos e privados.
Privacy coins como Monero e Zcash fornecem privacidade nativa na camada base de suas respectivas redes. O Monero tem transações privadas como padrão por meio de assinaturas em anel e endereços ocultos, enquanto o Zcash oferece transações protegidas opcionais usando zk-SNARKs. No entanto, essas redes operam separadamente do ecossistema DeFi do Ethereum, limitando sua utilidade para usuários que desejam privacidade dentro da camada de aplicação do Ethereum.
O Polygon Miden representa outra abordagem: um ZK-rollup baseado em STARK que fornece prova no lado do cliente para privacidade e escalabilidade. Diferente de sistemas que provam na infraestrutura do sequenciador, o Miden permite que os usuários gerem provas em seus próprios dispositivos, melhorando a privacidade ao garantir que os detalhes das transações nunca saiam do controle do usuário. O projeto enfatiza a privacidade programável por meio de sua própria arquitetura de máquina virtual.
Noir, desenvolvido pela Aztec, merece menção como a linguagem de programação subjacente a grande parte da nova infraestrutura de privacidade. O Noir abstrai a complexidade dos circuitos de conhecimento zero, permitindo que os desenvolvedores escrevam lógica de aplicação privada sem necessidade de profundo conhecimento criptográfico. À medida que as ferramentas do Noir amadurecem, a barreira para construir aplicativos que preservam a privacidade diminui, possibilitando um ecossistema mais amplo de DApps que respeitam a privacidade.
A contribuição distinta de Kohaku é a integração ao nível da carteira e a padronização da experiência do usuário. Embora protocolos como o Railgun forneçam a tecnologia de privacidade subjacente, o Kohaku fornece os padrões de interface que os tornam acessíveis. Ele não compete com essas ferramentas - ele as incorpora em uma experiência de usuário coerente que outras carteiras podem adotar. Esta posição torna o Kohaku complementar ao ecossistema de privacidade mais amplo, em vez de uma alternativa a ele.
Perspectiva Futura: 2025-2027
Vários desenvolvimentos moldarão a trajetória do Kohaku nos próximos anos.
A adoção por carteiras representa a pergunta mais imediata. Principais provedores de carteira como MetaMask e Rainbow decidirão se integrarão os padrões do Kohaku - ou desenvolverão abordagens concorrentes. Dado que a origem do framework é no ecossistema da Fundação Ethereum e seu endosso por Buterin, a integração parece provável, mas os cronogramas de implementação e a completude dos recursos irão variar.
A padronização L2 poderia amplificar o impacto do Kohaku. Se grandes rollups adotarem padrões consistentes de privacidade de carteiras baseados nos padrões do Kohaku, os usuários se beneficiariam de uma privacidade que funciona de forma semelhante, independentemente de qual rede hospeda seus ativos. Esta consistência fortaleceria as garantias de privacidade ao ampliar os conjuntos de privacidade no ecossistema.
Desenvolvimentos regulatórios testarão os recursos de conformidade do Kohaku. Ações de fiscalização, mudanças legislativas e coordenação internacional por órgãos como o FATF estabelecerão como as ferramentas de privacidade devem operar para permanecer viáveis. As capacidades de divulgação seletiva e lista de associação do Kohaku podem se provar valiosas - ou podem enfrentar exigências de modificação.
A infraestrutura RPC privada deve amadurecer. Projetos que trabalham em provas de conhecimento zero para consultas de dados e integração de mixnet para transmissão de transações devem entregar soluções prontas para a produção que complementem os recursos ao nível da carteira do Kohaku. Esses desenvolvimentos fechariam vazamentos restantes de metadados na infraestrutura atual.
A interseção da privacidade com ativos do mundo real e a adoção institucional será significativa. À medida que valores mobiliários tokenizados, imóveis e outros ativos tradicionais migram para a blockchain, requisitos de privacidade do setor financeiro tradicional se aplicarão. As saídas da força-tarefa institucional do Kohaku e ferramentas de conformidade serão avaliadas em relação a essas necessidades práticas.
Considerações finais
O Kohaku representa a tentativa mais realista do Ethereum de proporcionar uma experiência de usuário privado em larga escala. Ele chega em um momento em que a infraestrutura transparente da rede se tornou não apenas filosoficamente desconfortável, mas praticamente perigosa - permitindo vigilância financeira, ataques físicos e fraudes sofisticadas. Ele chega após anos de pesquisa que produziram ferramentas criptográficas poderosas, mas as deixaram fora do alcance de usuários comuns.
O framework está na interseção de privacidade, segurança, regulação e design de carteiras. Não resolve todos os desafios nem satisfaz todos os grupos. Maximalistas da privacidade criticarão seus recursos de conformidade. Reguladores podem exigir mais visibilidade do que ele oferece. Desenvolvedores implementarão com qualidade variável. Usuários navegarão por nova complexidade juntamente com novas capacidades.
Mas o Kohaku faz algo que os esforços de privacidade anteriores não conseguiram: ele proporciona um caminho realista para que a privacidade se torne normal no Ethereum. Não experimental. Não nichado. Não reservado para especialistas técnicos. Normal. Um recurso na carteira que você já usa.
Porque o Kohaku origina-se do ecossistema central do Ethereum em vez de uma única startup, ele tem uma chance realista de se tornar o modelo de referência que outras carteiras igualam ou superam. Seus padrões podem se tornar expectativas. Seus recursos podem se tornar padrões.
Buterin encerrou sua apresentação no Devcon com uma franqueza característica: "Estamos neste estágio da última milha. É exatamente neste estágio da última milha que precisamos colocar um grande esforço concentrado em fazer melhor."
O Kohaku é esse esforço. Seu sucesso ou fracasso moldará significativamente se a década de privacidade do Ethereum se traduzirá em um Ethereum privado - ou se o paradoxo persistirá.