Ethereum sempre teve um paradoxo em seu núcleo: uma rede construída na transparência que cada vez mais expõe seus usuários. Enquanto a blockchain se tornou lar de criptografia sofisticada de conhecimento zero, padrões robustos de auditoria e bilhões em valor seguro, o usuário médio em 2025 ainda enfrenta uma experiência desajeitada e fragmentada ao buscar privacidade financeira básica. As transações continuam rastreáveis. Saldos são públicos. Metadados vazam através de infraestrutura centralizada. A pesquisa existe - mas a usabilidade não.
Essa lacuna é precisamente o que Kohaku visa fechar. Apresentado por Vitalik Buterin na Devcon em Buenos Aires em novembro de 2025, Kohaku representa a tentativa mais ambiciosa do Ethereum de transformar anos de pesquisa de privacidade em ferramentas práticas e cotidianas. Não é um novo mixer, nem uma nova rede layer-2 e nem outro protocolo teórico. É um framework em nível de carteira - um SDK, uma implementação de referência e um conjunto de padrões de design - que integra a infraestrutura de privacidade existente em uma experiência coerente voltada para o usuário.
A privacidade voltou à agenda porque as apostas aumentaram. Ativos do mundo real tokenizados agora fluem através de livros públicos. Capital institucional chegou, exigindo discrição. O escrutínio regulatório intensificou-se após sanções de alto perfil em mixers. E talvez mais urgentemente, identidades onchain se fundiram com vidas offchain de maneiras que criam perigos físicos e financeiros reais. Nesse ambiente, a transparência tradicional do Ethereum tornou-se uma vulnerabilidade.
Este artigo fornece um exame abrangente de Kohaku: o que é, como funciona, por que importa e como se encaixa no amplo cenário de privacidade, segurança e regulatório que molda o futuro do Ethereum.
A Caminho de 2025: Como o Ethereum Chegou a Este Momento de Privacidade
Compreender Kohaku exige entender as décadas de infraestrutura que o tornaram possível - e as falhas persistentes que o tornaram necessário.
A cultura de segurança do Ethereum remonta a um trauma formativo: o hack DAO de 2016, que viu cerca de $60 milhões em ETH drenados por meio de uma vulnerabilidade de reentrada. Esse incidente catalisou uma transformação em todo o ecossistema. A auditoria tornou-se prática padrão. Carteiras multisignature evoluíram de conceitos teóricos para ferramentas mainstream. Equipes focadas em segurança, como SEAL, surgiram. Solidity e Vyper amadureceram com proteções mais fortes. Em 2025, carteiras multisig tornaram-se o padrão para capital sério, e o ecossistema considera-se significativamente fortalecido no nível layer-1.
A infraestrutura de privacidade desenvolveu-se em uma faixa paralela. A atualização Byzantium de 2018 introduziu precompilações de curva elíptica - EC-add, EC-mul, EC-pairing - que desbloquearam a implementação prática de SNARKs de conhecimento zero no Ethereum. Essas precompilações formaram a base para cada protocolo de privacidade que se seguiu, incluindo Tornado Cash e Railgun.
Tornado Cash emergiu como a ferramenta de privacidade proeminente no início, permitindo que usuários quebrassem links de transações através de um modelo de mixer. Em seu auge, o protocolo processava bilhões em depósitos. Mas seu sucesso também atraiu atenção regulatória. Em agosto de 2022, o Office of Foreign Assets Control do Tesouro dos EUA sancionou Tornado Cash, alegando seu uso na lavagem de mais de $7 bilhões em criptomoedas, incluindo fundos roubados pelo Grupo Lazarus da Coreia do Norte. A designação congelou endereços de carteiras associados e efetivamente criminalizou a interação com o protocolo para pessoas dos EUA.
As sanções criaram incerteza jurídica significativa em todo o ecossistema. O GitHub suspendeu contas de desenvolvedores. A Circle congelou USDC em endereços associados. A mensagem foi clara: ferramentas de privacidade enfrentariam um escrutínio regulatório agressivo, independentemente de seus casos de uso legítimos.
Em novembro de 2024, um tribunal federal de apelações no Quinto Circuito reverteu as sanções, decidindo que o OFAC havia excedido sua autoridade estatutária ao sancionar contratos inteligentes imutáveis que ninguém controla ou possui. Em março de 2025, o OFAC oficialmente levantou as sanções contra Tornado Cash. Mas a experiência deixou cicatrizes duradouras na confiança dos desenvolvedores e ilustrou a posição precária dos protocolos de privacidade que operam sem considerações de conformidade.
Enquanto isso, os dados sobre ameaças de segurança continuaram a piorar. Os incidentes de hacking de criptografia na primeira metade de 2025 superaram todos de 2024, com aproximadamente $2,47 bilhões roubados através de 334 ataques. Comprometimentos de carteiras provaram ser particularmente devastadores, representando $1,7 bilhão em perdas em apenas 34 incidentes. Ataques de envenenamento de endereços alvejaram 17 milhões de vítimas na BNB Chain e Ethereum entre 2022 e 2024, resultando em $83,8 milhões em perdas. Esquemas de phishing usando drenadores de carteiras extraíram aproximadamente $500 milhões apenas em 2024.
Essas estatísticas destacam uma realidade fundamental: a transparência da blockchain pública tornou-se uma arma. Os atacantes usam análises onchain para identificar alvos valiosos. Eles estudam padrões de transações para cronometrar campanhas de phishing. Eles criam endereços envenenados que coincidem com os primeiros e últimos caracteres de endereços de destinatários legítimos, enganando usuários para copiar endereços maliciosos de seu histórico de transações.
Além de ataques financeiros, a exposição de identidades onchain criou perigos físicos. Segundo o pesquisador de segurança Jameson Lopp, 2025 já viu 32 ataques físicos relatados contra detentores de criptomoedas - "ataques de chave inglesa" - colocando o ano no caminho para superar o recorde de 2021. Esses incidentes incluem sequestros, mutilações e demandas de resgate. A natureza transparente dos saldos de blockchain permite que atacantes identifiquem alvos de alto valor com precisão.
Diante desse cenário, a privacidade fez a transição de uma preferência filosófica para uma necessidade prática. Mas, apesar da criptografia sofisticada disponível, os usuários do dia a dia enfrentavam desafios de usabilidade persistentes. Usar protocolos de privacidade exigia frases-semente separadas. O suporte a multisig não existia em pools protegidos. Transmissores públicos de transações frequentemente falhavam. A experiência permaneceu fragmentada, técnica e frustrante.
Em abril de 2025, Buterin publicou "Por Que Apoio a Privacidade", um ensaio abrangente argumentando que a privacidade é essencial para a liberdade, ordem e progresso. Ele enquadrou a privacidade como proteção contra a vigilância centralizada e a pressão social descentralizada, observando que até figuras públicas legítimas enfrentam assédio e julgamento com base em suas atividades financeiras. O ensaio também abordou a ascensão da inteligência artificial, alertando que a IA amplifica significativamente a capacidade de coletar e analisar dados pessoais. Buterin argumentou que provas de conhecimento zero e outras ferramentas criptográficas agora possibilitam projetar sistemas que são "primeiro pela privacidade" sem sacrificar a segurança ou a responsabilização.
O ensaio estabeleceu as bases filosóficas para o que se seguiria: um impulso concentrado para incorporar a privacidade na camada prática da experiência do usuário do Ethereum.
O Que É Kohaku?
Kohaku é melhor entendido como o novo kit de ferramentas de privacidade e segurança do Ethereum para carteiras. Desenvolvido pelo Privacy Cluster da Ethereum Foundation - uma equipe de 47 membros composta por pesquisadores, engenheiros e criptógrafos coordenados pelo fundador da Blockscout, Igor Barinov - Kohaku fornece aos desenvolvedores um framework open-source para construir carteiras seguras e preservadoras de privacidade sem depender de terceiros centralizados.
O projeto consiste em vários componentes. Em sua base está um kit de desenvolvimento de software (SDK) modular que oferece blocos de construção reutilizáveis para envio e recebimento privado, gestão e recuperação de chaves mais seguras e controles de transação baseados em risco. Em vez de exigir que os desenvolvedores construam uma pilha de privacidade inteira do zero, o SDK fornece padrões padronizados que podem ser implementados de forma seletiva ou abrangente.
Ao lado do SDK, Kohaku inclui uma implementação de carteira de referência: uma extensão de navegador construída como um fork da carteira Ambire, projetada inicialmente para usuários avançados que desejam mais controle e privacidade. Esta implementação de referência demonstra como os vários primitivos de privacidade funcionam juntos na prática, servindo tanto como uma ferramenta funcional quanto como um modelo para outras equipes de carteiras.
Crucialmente, Kohaku não introduz um novo mixer ou uma blockchain independente. Em vez disso, conecta-se à infraestrutura de privacidade existente do Ethereum. O repositório do GitHub inclui pacotes de software para protocolos como Railgun e Privacy Pools, permitindo que os usuários protejam fundos usando sistemas testados em batalha enquanto se beneficiam de melhor integração no nível da carteira.
Para os usuários, a primeira versão de Kohaku suporta várias funcionalidades principais. Os modos de transação privada e pública coexistem dentro de uma única carteira, permitindo que os usuários escolham seu nível desejado de visibilidade para cada interação. O framework suporta contas separadas por aplicação descentralizada, reduzindo a capacidade de vincular atividade em diferentes serviços. A transmissão ponto a ponto contorna centralizadores de transmissão de transações. Conteúdo: Servidores RPC que podem registrar metadados de transações. Ferramentas para ocultar endereços IP e outros identificadores em nível de rede estão integradas ao design.
O projeto também incorpora novos mecanismos de recuperação que não dependem exclusivamente de frases-semente. Usando ferramentas de conhecimento zero como ZK-Email and Anon Aadhaar, os usuários podem provar sua identidade para sistemas de recuperação sem revelar informações pessoais, permitindo uma recuperação social que preserva a privacidade.
Kohaku emerge da iniciativa mais ampla do Privacy Cluster da Fundação Ethereum, que atua em cinco áreas principais: leituras e escritas privadas para pagamentos e interações sem vigilância, prova privada para verificação portátil, identidades privadas por meio de divulgação seletiva, melhorias na experiência de privacidade para usuários cotidianos e adoção institucional através de uma força-tarefa dedicada. O cluster se baseia em mais de 50 projetos de código aberto desenvolvidos pela equipe de Explorações de Privacidade e Escalabilidade desde 2018, incluindo primitivas como Semaphore para sinalização anônima, MACI para votação privada e zkEmail.
Análise Profunda da Arquitetura: Como Kohaku Funciona
Compreender a importância de Kohaku requer examinar sua arquitetura técnica. A estrutura aborda a privacidade em múltiplas camadas - gerenciamento de chaves, ocultação de transações e metadados em nível de rede - enquanto mantém a compatibilidade com a infraestrutura existente da Ethereum.
Arquitetura de Carteira Multi-Chave
As carteiras de criptomoedas tradicionais dependem de uma única chave privada derivada de uma frase-semente. Isso cria um modelo de segurança binário: ou você tem controle total, ou não tem nenhum. Kohaku introduz uma abordagem mais granular por meio de uma arquitetura de multi-chaves com funções e permissões definidas.
Sob este modelo, as carteiras podem atribuir diferentes chaves a diferentes funções. Uma chave de visualização pode permitir o monitoramento de saldos sem autoridade de gasto. Uma chave de gasto pode exigir autenticação adicional para transações que excedem certos limites. Transferências de alto valor podem acionar confirmações extras ou verificação multifatorial, implementando o tipo de controles de acesso baseados em risco que Buterin defendeu.
Esta arquitetura também permite novos padrões de recuperação. Em vez de depender exclusivamente de frases-semente - que continuam sendo o ponto único de falha dominante na segurança de criptomoedas - a estrutura de Kohaku suporta a recuperação através de provas de identidade de conhecimento zero. Um usuário pode recuperar o acesso provando que controla um endereço de e-mail específico ou um documento de identidade governamental, sem revelar o próprio documento. A prova criptográfica demonstra legitimidade sem expor informações pessoais ao sistema de recuperação.
Blindagem Opcional e Transações Privadas
Kohaku não força todas as transações a serem obscuras. Em vez disso, permite que as carteiras ofereçam modos público e privado lado a lado. Quando os usuários escolhem a privacidade, a carteira roteia transações por meio de protocolos como Railgun ou Privacy Pools, gerando endereços novos e não vinculáveis para receber fundos e minimizando a pegada onchain.
Railgun usa zk-SNARKs para ocultar detalhes de transações - tipos de tokens, quantias e partes envolvidas - ao mesmo tempo que permite interações com protocolos DeFi existentes como Uniswap e Aave. Os usuários "blindam" tokens ao depositá-los nos contratos inteligentes do Railgun, conduzem operações privadas e podem posteriormente "desblindar" para endereços públicos quando necessário. O protocolo foi implantado em Ethereum, Polygon, BSC e Arbitrum.
Privacy Pools, desenvolvido por 0xbow, adiciona uma dimensão de conformidade através de "listas de associação". Essas listas permitem que os usuários gerem provas de conhecimento zero demonstrando que seus fundos não se originam de fontes sancionadas ou ilícitas - uma "prova de inocência". A abordagem tenta separar usuários que buscam privacidade legítima de agentes mal-intencionados, permitindo que as carteiras bloqueiem fluxos claramente ilícitos sem retirar a privacidade de todos os demais.
Esta visibilidade seletiva representa um meio-termo pragmático entre a privacidade máxima e a transparência total. Reconhece a realidade de que algum grau de integração de conformidade pode ser necessário para a adoção em massa enquanto preserva a privacidade como o padrão para usuários legítimos.
Privacidade em Nível de Rede
A privacidade de transações vai além do que aparece no blockchain. Quando usuários transmitem transações, verificam saldos ou interagem com aplicativos descentralizados, eles geralmente roteiam através de servidores de Chamada de Procedimento Remoto (RPC) que podem registrar endereços IP, visualizar consultas e correlacionar atividades. Esse vazamento de metadados compromete a privacidade das transações, mesmo quando a pegada onchain é minimizada.
O roadmap de Kohaku aborda a privacidade em nível de rede por meio de vários mecanismos. A integração com mixnets permite que transações sejam retransmitidas por meio de múltiplos nós, obscurecendo o endereço IP de origem. Planos para RPC com poder de conhecimento zero ou integrações de navegador permitiriam que os usuários lessem dados do blockchain sem revelar suas consultas aos fornecedores de serviços. A carteira de referência integra o cliente leve Helios, que valida dados do blockchain localmente sem confiar em fornecedores de RPC centralizados - eliminando uma fuga de privacidade chave na infraestrutura atual.
Estas medidas refletem uma compreensão de que a privacidade requer defesa em profundidade. A ocultação das quantidades de transações pouco significa se um observador pode correlacionar padrões de consulta a identidades de usuários.
Design Agnóstico a L2
O roadmap da Ethereum enfatiza cada vez mais um futuro centrado em rollups, onde as redes de camada 2 (L2) lidam com a maior parte da execução de transações enquanto a camada 1 (L1) fornece segurança e disponibilidade de dados. Nesse ambiente, a privacidade deve funcionar de forma consistente em várias cadeias - caso contrário, os usuários enfrentam experiências fragmentadas dependendo de qual rollup hospeda seus ativos.
O design de Kohaku é agnóstico a L2, fornecendo padrões e códigos nos quais rollups e aplicativos podem confiar. Em vez de cada rede inventar seu próprio sistema de endereços furtivos ou fluxo de recuperação, Kohaku oferece uma base comum. Isso é importante tanto para a experiência do usuário quanto para as garantias de privacidade, já que conjuntos de privacidade maiores em mais redes oferecem anonimato mais forte.
Por que Kohaku Importa em 2025
A importância de Kohaku vai além de suas características técnicas. O framework representa uma tentativa de fechar a lacuna persistente entre as capacidades teóricas de privacidade da Ethereum e a experiência prática do usuário.
Por anos, equipes de pesquisa lançaram provas mais rápidas, primitivas criptográficas mais eficientes e padrões de contratos mais seguros. Mas as reclamações de Buterin no Devcon eram comuns: frases-semente extras, sem suporte multisig em pools privados, transmissores pouco confiáveis, cinco cliques para fazer uma transação privada, saldos públicos que tornam os usuários alvos. Estas falhas de usabilidade fizeram com que as pessoas voltassem para exchanges centralizadas porque são mais simples - um resultado perverso para um ecossistema descentralizado.
Ao focar em carteiras, Kohaku visa a camada mais próxima dos usuários. Ele oferece às redes L2 e DApps algo que lhes falta: uma base compartilhada e consciente de privacidade. Em vez de tratar a privacidade como um recurso avançado para usuários avançados, Kohaku o torna acessível como uma opção padrão que funciona dentro de interfaces familiares.
As implicações de segurança são substanciais. Envenenamento de carteiras, phishing e rastreamento de metadados exploram a transparência que a Ethereum fornece. Quando os usuários podem ocultar saldos, gerar novos endereços de recebimento e obscurecer sua atividade de rede, a superfície de ataque diminui de forma significativa. A autocustódia torna-se mais competitiva com as exchanges centralizadas que oferecem privacidade através de livros contábeis internos em vez de transparência onchain.
A adoção institucional apresenta outra consideração. O financiador tradicional opera com expectativas significativas de privacidade - bancos não publicam saldos de clientes, e mesas de negociação guardam suas posições de forma ciumenta. À medida que ativos tokenizados e capital institucional fluem para a Ethereum, a ausência de privacidade cria barreiras. A Fundação Ethereum lançou uma Força-Tarefa de Privacidade Institucional para explorar como as tecnologias de preservação da privacidade podem coexistir com os requisitos de conformidade, visando publicar diretrizes que mapeiem ferramentas de privacidade para frameworks usados por empresas e auditores.
Implicações Regulatórias e de Ecossistema
Kohaku chega em meio a tensões contínuas entre defensores da privacidade e autoridades reguladoras. A estrutura navega explicitamente por esse terreno ao incorporar características de "privacidade responsável" juntamente com suas capacidades centrais de preservação da privacidade.
As listas de associação exemplificam essa abordagem. Ao permitir que os usuários provem que seus fundos não se originam de fontes sancionadas, os Privacy Pools criam um mecanismo para uma privacidade amigável à conformidade. Os usuários podem interagir com serviços que exigem tais garantias sem revelar todo o seu histórico de transações. A abordagem reconhece que alguma visibilidade pode ser apropriada para determinados contextos enquanto mantém a privacidade como padrão em outros lugares.
Este pragmatismo gera controvérsias dentro da comunidade. Críticos argumentam que qualquer visibilidade seletiva normaliza a vigilância financeira e cria pressão para provar inocência - invertendo a presunção que deveria proteger usuários legítimos. Eles observam que "fontes ilegais" podem ser definidas por governos com compromissos variados com os direitos humanos, potencialmente armando mecanismos de conformidade contra dissidentes ou populações marginalizadas.
Defensores contra-argumentam que ferramentas de privacidade práticas exigem a navegação das realidades regulatórias existentes.Eles apontam para as sanções do Tornado Cash como evidência de que abordagens maximalistas convidam à aplicação agressiva da lei, enquanto ferramentas com integração de conformidade podem alcançar uma adoção mais ampla e, portanto, oferecer privacidade mais significativa em escala.
A regulamentação MiCA na União Europeia, aplicável integralmente a partir de dezembro de 2024, adiciona complexidade. O MiCA exige que os prestadores de serviço de criptoativos implementem a Regra da Viagem, trocando informações sobre remetentes e destinatários em cada transferência. As autoridades nacionais dos estados membros da UE agora impõem requisitos de conformidade que podem conflitar com ferramentas que preservam a privacidade.
No entanto, o MiCA também cria incentivos para a inovação. Marcos regulatórios claros oferecem certeza que encoraja a participação institucional, e a capacidade de demonstrar conformidade através de provas criptográficas em vez de divulgação completa pode ser valiosa para entidades que navegam nesses requisitos. O design do Kohaku permite divulgação seletiva - provando o que é necessário sem revelar o que não é.
A orientação do FATF e a possível ação legislativa dos EUA apresentam considerações adicionais. O cenário regulatório permanece instável, e ferramentas como o Kohaku devem manter a flexibilidade para se adaptar conforme os requisitos evoluem.
Compromissos, Limitações e Riscos
Kohaku não é uma solução completa, e sua arquitetura introduz compromissos que merecem consideração cuidadosa.
Uma carteira que lida com várias chaves, caminhos de recuperação, alternâncias de privacidade, diferentes opções de transmissão e módulos plug-in apresenta uma superfície de ataque maior do que um simples setup de frase-semente e envio. Cada componente introduz potenciais vulnerabilidades. Configurações incorretas ou add-ons inseguros podem comprometer a privacidade ou a segurança. A complexidade exige auditorias sérias e regras claras em torno de atualizações e padrões.
A experiência do usuário apresenta outro desafio. A clareza entre fluxos privados e públicos é essencial - os usuários devem entender quando suas ações estão protegidas e quando não estão. A confusão pode levar a exposições inadvertidas, minando as garantias de privacidade que os usuários esperam. O framework pode sugerir bons padrões, mas não pode forçar as equipes de carteira a oferecer interfaces claras.
A responsabilidade do desenvolvedor torna-se significativa sob este modelo. Kohaku fornece blocos de construção, mas a qualidade da implementação varia. Uma carteira mal implementada poderia configurar de forma incorreta os protocolos de privacidade, vazar metadados ou falhar em gerenciar adequadamente hierarquias de chaves. O ecossistema precisará de padrões, auditorias e melhores práticas para garantir que as carteiras baseadas em Kohaku realmente ofereçam as proteções prometidas.
Considerações de desempenho e custo também se aplicam. As provas de conhecimento zero, embora dramaticamente mais eficientes do que as gerações anteriores, ainda impõem custos computacionais e de gás. Os recursos de privacidade podem aumentar as despesas de transação, criando compromissos que os usuários devem navegar com base em suas necessidades e recursos.
Finalmente, a pressão regulatória representa um risco contínuo. Mesmo com recursos amigáveis à conformidade, ferramentas de privacidade podem enfrentar restrições futuras à medida que os governos desenvolvem abordagens mais sofisticadas para supervisão de blockchain. Ferramentas projetadas para marcos regulatórios atuais podem exigir modificação à medida que esses marcos evoluem.
Como o Kohaku se Encaixa no Roteiro do Ethereum
Kohaku se alinha com vários temas importantes na evolução do Ethereum, posicionando a privacidade como uma extensão natural do desenvolvimento da rede em vez de um complemento de nicho.
A abstração de conta através do ERC-4337 transforma carteiras de mecanismos simples de retenção de chave em contas inteligentes programáveis. Implementado na mainnet do Ethereum em março de 2023, o ERC-4337 permite recursos como esquemas de assinatura personalizados, transações sem gás através de pagadores e mecanismos de recuperação sofisticados sem a necessidade de mudanças na camada de consenso. A arquitetura de múltiplas chaves do Kohaku e os padrões de recuperação baseados em ZK constroem sobre essas capacidades, aproveitando a flexibilidade das contas inteligentes para implementar recursos de privacidade que contas externamente mantidas tradicionais não podem suportar.
Endereços stealth, padronizados através do ERC-5564, fornecem outro bloco de construção. Esses endereços permitem que os remetentes gerem novos endereços de recebimento desvinculáveis para os destinatários, rompendo a conexão entre a identidade pública e os fundos recebidos. Kohaku incorpora suporte a endereços stealth como parte de suas funcionalidades de privacidade de recebimento.
A identidade descentralizada representa um foco crescente para o Ethereum, com aplicações que exigem verificação de atributos - idade, nacionalidade, credenciamento - sem divulgação completa. As provas de conhecimento zero permitem divulgação seletiva, provando reivindicações específicas enquanto mantêm a privacidade geral. O framework do Kohaku suporta esses padrões através de suas ferramentas de identidade privada.
O progresso mais amplo do ZK-EVM também apoia os objetivos do Kohaku. À medida que a tecnologia de conhecimento zero se torna mais eficiente e acessível, os custos e a complexidade dos recursos de privacidade diminuem. Avanços em circuitos zkSNARK, ferramentas de desenvolvedor e desempenho de geração de provas contribuem para tornar a privacidade prática em escala.
Buterin descreveu essa trajetória como avançando para "privacidade por padrão" - um estado onde interações privadas se tornam a norma em vez da exceção. Kohaku representa um passo significativo nesse caminho, traduzindo capacidades em nível de protocolo em ferramentas voltadas para o usuário.
Estudos de Caso e Exemplos
Entender o impacto prático do Kohaku requer examinar cenários concretos onde seus recursos atendem a necessidades reais dos usuários.
Considere um usuário que deseja enviar uma transferência privada. Sob a infraestrutura atual, ele precisaria baixar uma carteira de privacidade separada, gerar uma nova frase-semente, financiar essa carteira através de uma transferência potencialmente rastreável, navegar pela interface do protocolo de privacidade e esperar que as transmissoras públicas funcionem corretamente. Buterin descreveu essa experiência na Devcon: "Leva cerca de cinco cliques para fazer um envio e retirada privados. Na semana passada, tive que lutar contra as transmissoras públicas. Demorou cerca de dez tentativas até eu eventualmente descobrir que funciona depois de ligar um VPN."
Com Kohaku, o mesmo usuário ativaria o modo de privacidade dentro de sua carteira existente, selecionaria o destinatário e enviaria. A carteira lida com a integração Railgun, a geração de endereços stealth e a transmissão peer-to-peer automaticamente. A complexidade muda da face do usuário para o nível de infraestrutura.
Implementações de carteira poderiam aproveitar as permissões escalonadas pelo risco do Kohaku para casos de uso institucional. Um aplicativo de gestão de tesouraria pode exigir aprovação de assinatura única para transações abaixo de $10.000, assinatura dupla para valores entre $10.000 e $100.000, e três de cinco multisig com atrasos de tempo para transferências maiores. A arquitetura de múltiplas chaves do framework suporta esses padrões nativamente em vez de exigir desenvolvimento personalizado.
Os próprios DApps poderiam aproveitar os padrões do Kohaku para interações de usuário respeitando a privacidade. Um protocolo de empréstimos poderia verificar índices de colateralização usando provas de conhecimento zero sem expor valores colaterais reais a outros usuários. Uma exchange descentralizada poderia combinar ordens sem revelar estratégias de negociação para frontrunners. Um sistema de folha de pagamento poderia distribuir salários para endereços stealth sem publicar publicamente a compensação dos funcionários.
Vazamentos de metadados que o Kohaku visa corrigir incluem exposição de endereço IP através de provedores RPC centralizados, análises de padrão de consulta que correlacionam atividade de visualização com propriedade de carteira, e tempo de transação que permite vigilância em nível de rede. Ao integrar clientes leves, mixnets e transmissão peer-to-peer, o framework aborda esses vetores de forma sistemática em vez de deixá-los para soluções alternativas do usuário como VPNs.
A adoção de L2 poderia seguir um padrão de padronização semelhante ao dos padrões de token. Assim como o ERC-20 criou uma interface comum para tokens fungíveis que todos os aplicativos poderiam suportar, os padrões do Kohaku poderiam criar interfaces de privacidade comuns que funcionam consistentemente através de Arbitrum, Optimism, Base e outros rollups. Usuários movendo ativos entre redes manteriam garantias de privacidade em vez de perdê-las em cada ponte.
Comparação com Outros Esforços de Privacidade
Kohaku opera em um ecossistema com múltiplas abordagens de privacidade, cada uma abordando diferentes aspectos do desafio.
Railgun foca em interações DeFi blindadas. Usuários podem trocar, emprestar e fornecer liquidez através de contratos inteligentes que preservam a privacidade, mantendo a custódia completa de seus ativos. A integração do Railgun no Kohaku permite que suas capacidades alcancem os usuários através de uma interface de carteira padronizada. Detentores de tokens RAIL governam o protocolo, e o sistema gera receita significativa de taxas.
Tornado Cash, apesar de sua história regulatória, permanece um mixer funcional disponível no Ethereum. Ele proporciona privacidade de transações através do acúmulo de depósitos e rompendo ligações entre origens e destinos. No entanto, falta-lhe os recursos de conformidade que protocolos como Privacy Pools fornecem, e sua experiência regulatória pode limitar a adoção em massa.
Rede Aztec adota uma abordagem completamente diferente, construindo uma rede de camada-2 com privacidade em primeiro lugar que permite execução privada de contratos inteligentes. Em vez de adicionar privacidade à infraestrutura existente do Ethereum, Aztec cria um ambiente separado onde a privacidade é o padrão. A rede lançou sua Ignition Chain na mainnet do Ethereum em novembro de 2025, posicionando-se como a primeira L2 totalmente descentralizada com privacidade programável. Aztec usa sua linguagem de programação Noir para abstrair a complexidade criptográfica, permitindo aos desenvolvedores construir aplicações queCertainly! Here is the translated content, formatted as specified:
misturar elementos públicos e privados.
Privacy coins como Monero e Zcash oferecem privacidade nativa na camada base de suas respectivas redes. O Monero utiliza transações privadas por padrão através de assinaturas em anel e endereços furtivos, enquanto o Zcash oferece transações protegidas opcionais usando zk-SNARKs. No entanto, essas redes operam separadamente do ecossistema DeFi do Ethereum, limitando sua utilidade para usuários que desejam privacidade dentro da camada de aplicativos do Ethereum.
Polygon Miden representa outra abordagem: um ZK-rollup baseado em STARK que oferece prova no lado do cliente para privacidade e escalabilidade. Diferentemente de sistemas que provam na infraestrutura do sequenciador, o Miden permite que os usuários gerem provas em seus próprios dispositivos, melhorando a privacidade ao garantir que os detalhes da transação nunca saiam do controle do usuário. O projeto enfatiza a privacidade programável através de sua própria arquitetura de máquina virtual.
Noir, desenvolvido por Aztec, merece menção como a linguagem de programação subjacente a grande parte da nova infraestrutura de privacidade. Noir abstrai a complexidade dos circuitos de conhecimento zero, permitindo que os desenvolvedores escrevam lógica de aplicação privada sem conhecimento profundo de criptografia. À medida que as ferramentas Noir amadurecem, a barreira para construir aplicações que preservam a privacidade diminui, permitindo um ecossistema mais amplo de DApps que respeitam a privacidade.
A contribuição distinta de Kohaku é a integração ao nível da carteira e a padronização da UX. Enquanto protocolos como Railgun fornecem a tecnologia de privacidade subjacente, Kohaku fornece os padrões de interface que os tornam acessíveis. Ele não compete com essas ferramentas - ele as incorpora em uma experiência do usuário coerente que outras carteiras podem adotar. Essa posição torna Kohaku complementar ao ecossistema de privacidade mais amplo, em vez de uma alternativa a ele.
Perspectiva Futura: 2025-2027
Vários desenvolvimentos moldarão a trajetória da Kohaku nos próximos anos.
A adoção pelas carteiras representa a questão mais imediata. Grandes provedores de carteiras como MetaMask e Rainbow decidirão se integrarão os padrões Kohaku - ou desenvolverão abordagens concorrentes. Dado que a estrutura se origina dentro do ecossistema Ethereum Foundation e sua endossa por Buterin, a integração parece provável, mas os cronogramas de implementação e a completude dos recursos variarão.
A padronização das L2 poderia amplificar o impacto da Kohaku. Se grandes rollups adotarem padrões de privacidade de carteira consistentes com base nos padrões da Kohaku, os usuários se beneficiariam de uma privacidade que funciona de forma semelhante, independentemente de qual rede hospeda seus ativos. Essa consistência fortaleceria as garantias de privacidade ao aumentar os conjuntos de privacidade em todo o ecossistema.
Os desenvolvimentos regulatórios testarão os recursos de conformidade da Kohaku. Ações de execução, mudanças legislativas e coordenação internacional por meio de órgãos como a FATF estabelecerão como as ferramentas de privacidade devem operar para permanecer viáveis. As capacidades de divulgação seletiva e lista de associação de Kohaku podem se mostrar valiosas - ou podem enfrentar requisitos de modificação.
Espera-se que a infraestrutura RPC privada amadureça. Projetos que trabalham em provas de conhecimento zero para consultas de dados e integração mixnet para a transmissão de transações devem fornecer soluções prontas para produção que complementem os recursos ao nível da carteira da Kohaku. Esses desenvolvimentos fechariam os vazamentos restantes de metadados na infraestrutura atual.
A interseção da privacidade com ativos do mundo real e a adoção institucional será significativa. À medida que títulos tokenizados, imóveis e outros ativos tradicionais migram onchain, os requisitos de privacidade do financiamento tradicional se aplicarão. As saídas de força-tarefa institucional de Kohaku e as ferramentas de conformidade serão avaliadas em relação a essas necessidades práticas.
Considerações Finais
Kohaku representa a tentativa mais realista do Ethereum de uma experiência de usuário privada mainstream. Ele chega em um momento em que a infraestrutura transparente da rede se tornou não apenas filosoficamente desconfortável, mas praticamente perigosa - possibilitando vigilância financeira, ataques físicos e fraudes sofisticadas. Ele chega após anos de pesquisa que produziram ferramentas criptográficas poderosas, mas as deixaram fora do alcance dos usuários comuns.
A estrutura se posiciona na interseção entre privacidade, segurança, regulamentação e design de carteira. Não resolve todos os desafios ou satisfaz todas as partes interessadas. Maximalistas de privacidade criticarão seus recursos de conformidade. Reguladores podem exigir mais visibilidade do que ela oferece. Desenvolvedores a implementarão com variabilidade de qualidade. Usuários navegarão por uma nova complexidade junto com novas capacidades.
Mas Kohaku faz algo que os esforços anteriores de privacidade não fizeram: fornece um caminho realista para que a privacidade se torne normal no Ethereum. Não experimental. Não nicho. Não reservado para especialistas técnicos. Normal. Um recurso na carteira que você já usa.
Porque Kohaku se origina do núcleo do ecossistema Ethereum em vez de uma única startup, ele tem uma chance realista de se tornar o modelo de referência que outras carteiras igualam ou superam. Seus padrões podem se tornar expectativas. Seus recursos podem se tornar padrões.
Buterin fechou sua apresentação na Devcon com uma franqueza característica: "Estamos nesta fase dos últimos metros. É exatamente nesta fase dos últimos metros que precisamos colocar muito esforço concentrado em fazer melhor."
Kohaku é esse esforço. Seu sucesso ou fracasso moldará significativamente se a década de privacidade do Ethereum se traduzirá em um Ethereum privado - ou se o paradoxo persistirá.