Ethereum đã lâu tồn tại một nghịch lý nằm ở cốt lõi của danh tính của nó: một mạng lưới được xây dựng trên sự minh bạch mà ngày càng để lộ người dùng của mình. Mặc dù blockchain đã trở thành nơi lưu giữ các mật mã không kiến thức phức tạp, tiêu chuẩn kiểm toán mạnh mẽ, và hàng tỷ giá trị được bảo đảm, người dùng trung bình vào năm 2025 vẫn đối mặt với một trải nghiệm vụng về, phân mảnh khi tìm kiếm quyền riêng tư tài chính cơ bản. Giao dịch vẫn có thể theo dõi được. Số dư thì công khai. Metadata bị rò rỉ qua cơ sở hạ tầng tập trung. Nghiên cứu tồn tại - nhưng tính sử dụng thì không.
Khoảng cách đó chính là những gì Kohaku nhằm mục tiêu thu hẹp. Được tiết lộ bởi Vitalik Buterin tại Devcon ở Buenos Aires vào tháng 11 năm 2025, Kohaku đại diện cho nỗ lực tham vọng nhất của Ethereum nhằm biến nghiên cứu quyền riêng tư nhiều năm thành công cụ thực tiễn hàng ngày. Đó không phải là một trình trộn mới, không phải là một mạng layer-2 mới, và không phải một giao thức lý thuyết khác. Nó là một khung công tác cấp ví - một bộ phát triển phần mềm (SDK), một triển khai tham chiếu, và một tập hợp mẫu thiết kế - tích hợp cơ sở hạ tầng quyền riêng tư hiện có vào trải nghiệm đối mặt người dùng nhất quán.
Quyền riêng tư đã trở lại trong chương trình nghị sự vì các mật thiết lợi ích đã gia tăng. Các tài sản thực tế kỹ thuật số hóa hiện lưu chuyển qua các sổ cái công khai. Vốn tổ chức đã đến, đòi hỏi sự kín đáo. Sự giám sát quy định đã gia tăng sau các biện pháp chế tài nổi bật với các trình trộn. Và có lẽ quan trọng nhất, các danh tính trên mạng đã hợp nhất với cuộc sống ngoài mạng theo cách tạo ra nguy hiểm thực tế về tài chính và vật chất. Trong môi trường này, sự minh bạch truyền thống của Ethereum đã trở thành một điểm yếu.
Bài viết này cung cấp cái nhìn toàn diện về Kohaku: nó là gì, hoạt động ra sao, tại sao nó quan trọng, và nó phù hợp vào bối cảnh quyền riêng tư, bảo mật, và quy định rộng lớn hơn định hình tương lai của Ethereum như thế nào.
Con đường đến năm 2025: Cách Ethereum đã đến thời điểm quyền riêng tư này
Hiểu về Kohaku cần phải hiểu về các thập kỷ cơ sở hạ tầng đã làm cho nó có thể - và các thất bại liên tục đã làm cho nó trở nên cần thiết. RPC servers có thể ghi lại metadata giao dịch. Công cụ để ẩn địa chỉ IP và các định danh cấp mạng khác được tích hợp vào thiết kế.
Dự án cũng kết hợp các cơ chế khôi phục mới không chỉ dựa vào cụm từ khôi phục. Sử dụng các công cụ kiến thức không tiết lộ như ZK-Email và Anon Aadhaar, người dùng có thể chứng minh danh tính của mình với hệ thống khôi phục mà không tiết lộ thông tin cá nhân, cho phép khôi phục xã hội mà vẫn bảo vệ quyền riêng tư.
Kohaku nổi lên từ sáng kiến rộng lớn hơn của Ethereum Foundation Privacy Cluster initiative, hoạt động trên năm lĩnh vực trọng yếu: các giao dịch riêng tư cho thanh toán và tương tác mà không bị giám sát, chứng minh riêng tư cho xác minh di động, danh tính riêng tư thông qua tiết lộ chọn lọc, cải thiện trải nghiệm quyền riêng tư cho người dùng hàng ngày, và sự chấp nhận của tổ chức thông qua một lực lượng chuyên dụng. Nhóm này xây dựng trên hơn 50 dự án mã nguồn mở được phát triển bởi đội ngũ Privacy and Scaling Explorations từ năm 2018, bao gồm các nguyên thủy như Semaphore cho tín hiệu ẩn danh, MACI cho bỏ phiếu riêng tư, và zkEmail.
Phân Tích Kiến Trúc Sâu: Kohaku Hoạt Động Thế Nào
Hiểu được tầm quan trọng của Kohaku yêu cầu xem xét kiến trúc kỹ thuật của nó. Khung này giải quyết vấn đề quyền riêng tư ở nhiều lớp - quản lý khóa, bảo vệ giao dịch, và metadata cấp mạng - trong khi vẫn duy trì tính tương thích với cơ sở hạ tầng hiện có của Ethereum.
Kiến Trúc Ví Nhiều Khóa
Các ví tiền điện tử truyền thống dựa vào một khóa riêng duy nhất được dẫn xuất từ cụm từ khôi phục. Điều này tạo ra mô hình bảo mật nhị phân: hoặc bạn có toàn quyền kiểm soát, hoặc không có gì cả. Kohaku giới thiệu một cách tiếp cận tinh tế hơn thông qua kiến trúc nhiều khóa với các vai trò và quyền được định nghĩa.
Dưới mô hình này, ví có thể gán các khóa khác nhau cho các chức năng khác nhau. Một khóa xem có thể cho phép theo dõi số dư mà không có quyền chi tiêu. Một khóa chi tiêu có thể yêu cầu xác thực bổ sung cho các giao dịch vượt ngưỡng nhất định. Các chuyển khoản có giá trị cao có thể kích hoạt xác thực bổ sung hoặc xác minh nhiều yếu tố, triển khai loại kiểm soát truy cập dựa trên rủi ro mà Buterin đã kêu gọi.
Kiến trúc này cũng cho phép các mô hình khôi phục mới. Thay vì chỉ dựa vào cụm từ khôi phục - vẫn là điểm đơn thất bại chiếm ưu thế trong bảo mật tiền điện tử - khung của Kohaku hỗ trợ khôi phục thông qua các chứng minh kiến thức không tiết lộ về danh tính. Người dùng có thể khôi phục truy cập bằng cách chứng minh họ kiểm soát một địa chỉ email cụ thể hoặc tài liệu định danh chính phủ, mà không tiết lộ tài liệu thực tế. Chứng minh mật mã thể hiện tính hợp pháp mà không lộ thông tin cá nhân cho hệ thống khôi phục.
Che Đậy Tùy Chọn và Giao Dịch Riêng
Kohaku không ép buộc mọi giao dịch trở nên bí mật. Thay vào đó, nó cho phép ví cung cấp các chế độ công khai và riêng tư cạnh nhau. Khi người dùng chọn quyền riêng tư, ví sẽ điều tuyến các giao dịch thông qua các giao thức như Railgun hoặc Privacy Pools, tạo ra các địa chỉ mới không thể liên kết để nhận tiền và giảm thiểu dấu chân trên chuỗi.
Railgun sử dụng zk-SNARKs để che giấu chi tiết giao dịch - loại token, số lượng, và các bên liên quan - trong khi vẫn cho phép tương tác với các giao thức DeFi hiện có như Uniswap và Aave. Người dùng "bảo vệ" các token bằng cách gửi chúng vào các hợp đồng thông minh của Railgun, thực hiện các hoạt động riêng tư, và sau đó có thể "gỡ bảo vệ" đến các địa chỉ công khai khi cần. Giao thức này đã được triển khai trên Ethereum, Polygon, BSC và Arbitrum.
Privacy Pools, do 0xbow phát triển, thêm một yếu tố tuân thủ thông qua "danh sách liên kết." Các danh sách này cho phép người dùng tạo các chứng minh kiến thức không tiết lộ rằng tiền của họ không bắt nguồn từ các nguồn bị trừng phạt hoặc phi pháp - một "chứng minh sự vô tội." Cách tiếp cận này cố gắng tách biệt người dùng tìm kiếm quyền riêng tư hợp pháp khỏi những kẻ xấu, cho phép các ví chặn các dòng tiền rõ ràng là phi pháp mà không tước bỏ quyền riêng tư của những người khác.
Tính minh bạch chọn lọc này đại diện cho một mảnh đất trung gian thực tế giữa quyền riêng tư tối đa và sự minh bạch toàn diện. Nó công nhận thực tế rằng có thể cần một số mức tích hợp tuân thủ để được nhiều người chấp nhận hơn trong khi vẫn giữ quyền riêng tư là chế độ mặc định cho người dùng hợp pháp.
Quyền riêng tư cấp mạng
Quyền riêng tư của giao dịch mở rộng hơn những gì xuất hiện trên blockchain. Khi người dùng phát sóng giao dịch, kiểm tra số dư, hoặc tương tác với các ứng dụng phi tập trung, họ thường chuyển qua các máy chủ Remote Procedure Call có thể ghi lại địa chỉ IP, xem truy vấn và liên kết hoạt động. Dữ liệu rò rỉ này làm suy yếu quyền riêng tư của giao dịch ngay cả khi dấu chân trên chuỗi được giảm thiểu.
Lộ trình của Kohaku giải quyết quyền riêng tư cấp mạng thông qua một số cơ chế. Sự tích hợp với các mạng ẩn danh cho phép giao dịch được chuyển tiếp qua nhiều nút, làm mờ địa chỉ IP gốc. Các kế hoạch cho RPC sức mạnh kiến thức không tiết lộ hoặc tích hợp trình duyệt sẽ cho phép người dùng đọc dữ liệu blockchain mà không tiết lộ truy vấn của họ cho các nhà cung cấp dịch vụ. Ví tham chiếu tích hợp khách hàng nhẹ Helios, xác nhận dữ liệu blockchain cục bộ mà không tin tưởng các nhà cung cấp RPC tập trung - loại bỏ một nguồn rò rỉ quyền riêng tư chính trong cơ sở hạ tầng hiện tại.
Những biện pháp này phản ánh sự hiểu biết rằng quyền riêng tư cần được bảo vệ ở nhiều mặt trận. Che giấu số lượng giao dịch không có ý nghĩa nhiều nếu có thể liên kết các mẫu truy vấn với danh tính người dùng.
Thiết kế không phụ thuộc L2
Lộ trình của Ethereum ngày càng nhấn mạnh vào một tương lai tập trung vào cuộn lên, nơi các mạng lớp 2 xử lý phần lớn việc thực thi giao dịch trong khi lớp 1 cung cấp bảo mật và khả năng truy cập dữ liệu. Trong môi trường này, quyền riêng tư phải hoạt động một cách nhất quán trên nhiều chuỗi - nếu không, người dùng sẽ phải đối mặt với trải nghiệm phân mảnh tùy thuộc vào cuộn lên nào đang lưu trữ tài sản của họ.
Thiết kế của Kohaku không phụ thuộc vào L2, cung cấp các mẫu và mã mà cuộn lên và ứng dụng có thể dựa vào. Thay vì mỗi mạng phát minh hệ thống địa chỉ bí mật hoặc luồng khôi phục riêng của mình, Kohaku đề xuất một nền tảng chung. Điều này quan trọng cho cả trải nghiệm người dùng và cam kết quyền riêng tư, vì các bộ quyền riêng tư lớn hơn trên nhiều mạng cung cấp sự ẩn danh mạnh hơn.
Tại Sao Kohaku Quan Trọng Vào Năm 2025
Ý nghĩa của Kohaku mở rộng ra ngoài các tính năng kỹ thuật của nó. Khung này đại diện cho nỗ lực khắc phục khoảng cách giữa khả năng quyền riêng tư lý thuyết của Ethereum và trải nghiệm người dùng thực tế của nó.
Trong nhiều năm, các nhóm nghiên cứu đã phát triển các chứng minh nhanh hơn, các nguyên thủy mật mã hiệu quả hơn, và các mẫu hợp đồng an toàn hơn. Nhưng khiếu nại của Buterin tại Devcon là bình thường: cụm từ khôi phục bổ sung, không có hỗ trợ đa chữ ký trong các nhóm riêng tư, trình phát không đáng tin cậy, năm lượt nhấp chuột để thực hiện một giao dịch riêng, cân đối công khai khiến người dùng trở thành mục tiêu. Những thất bại về khả năng sử dụng này đã đẩy mọi người quay lại các sàn giao dịch tập trung vì chúng đơn giản hơn - một kết quả ngược đời cho một hệ sinh thái phi tập trung.
Bằng cách tập trung vào ví, Kohaku nhắm mục tiêu vào lớp gần người dùng nhất. Nó cung cấp cho các mạng L2 và các ứng dụng phân tán thứ mà họ đã thiếu: một nền tảng chung có ý thức về quyền riêng tư. Thay vì coi quyền riêng tư là một tính năng nâng cao dành cho người dùng quyền lực, Kohaku làm cho nó trở nên dễ tiếp cận như một tùy chọn mặc định hoạt động trong các giao diện quen thuộc.
Các ảnh hưởng bảo mật là đáng kể. Nhiễm độc ví, lừa đảo, và theo dõi metadata đều khai thác sự minh bạch mà Ethereum cung cấp. Khi người dùng có thể che giấu số dư, tạo các địa chỉ nhận mới, và che giấu hoạt động mạng của họ, bề mặt tấn công giảm đi đáng kể. Tự quản lý trở thành đối thủ cạnh tranh hơn so với các sàn giao dịch tập trung cung cấp quyền riêng tư thông qua các sổ cái nội bộ thay vì minh bạch trên chuỗi.
Việc thừa nhận từ các tổ chức trình bày một cân nhắc khác. Tài chính truyền thống vận hành với yêu cầu quyền riêng tư lớn - các ngân hàng không công bố số dư khách hàng, và các sàn giao dịch giữ kín vị trí của họ một cách cẩn thận. Khi tài sản được mã hóa và vốn tổ chức chảy vào Ethereum, sự thiếu vắng quyền riêng tư tạo ra rào cản. Ethereum Foundation đã thành lập một Institutional Privacy Task Force để khám phá cách các công nghệ bảo vệ quyền riêng tư có thể tồn tại cùng với các yêu cầu tuân thủ, nhằm xuất bản các hướng dẫn bản đồ hóa công cụ bảo mật cho các khuôn khổ được các doanh nghiệp và kiểm toán viên sử dụng.
Các Tác Động Đối Với Quy Định Và Hệ Sinh Thái
Kohaku ra đời giữa những căng thẳng liên tục giữa các nhà bảo vệ quyền riêng tư và cơ quan quản lý. Khung này điều hướng rõ ràng địa hình này bằng cách kết hợp các tính năng "quyền riêng tư có trách nhiệm" cùng với khả năng bảo vệ quyền riêng tư cốt lõi của nó.
Danh sách liên kết là minh chứng cho cách tiếp cận này. Bằng cách cho phép người dùng chứng minh rằng tiền của họ không bắt nguồn từ các nguồn bị trừng phạt, Privacy Pools tạo ra một cơ chế cho quyền riêng tư thân thiện với tuân thủ. Người dùng có thể tương tác với các dịch vụ yêu cầu những bảo đảm như vậy mà không tiết lộ toàn bộ lịch sử giao dịch của họ. Cách tiếp cận thừa nhận rằng một số mức độ hiển thị có thể phù hợp cho một số bối cảnh nhất định trong khi vẫn giữ quyền riêng tư mặc định ở những nơi khác.
Thực dụng này tạo ra cuộc tranh cãi trong cộng đồng. Những người chỉ trích lập luận rằng bất kỳ sự hiển thị chọn lọc nào cũng đều tạo điều kiện bình thường hóa giám sát tài chính và tạo áp lực để chứng minh sự vô tội - đảo ngược giả định lẽ ra phải bảo vệ người dùng hợp pháp. Họ lưu ý rằng “các nguồn bất hợp pháp” có thể được chính phủ định nghĩa với các cam kết khác nhau đối với nhân quyền, có khả năng biến cơ chế tuân thủ thành vũ khí chống lại những người bất đồng chính kiến hoặc các nhóm thiểu số.
Những người bảo vệ cho rằng các công cụ quyền riêng tư thực tế yêu cầu điều hướng thực tế quy định hiện có.Họ chỉ ra các biện pháp trừng phạt Tornado Cash như bằng chứng cho thấy các phương pháp tiếp cận tối đa mời gọi sự thực thi mạnh mẽ, trong khi các công cụ tích hợp tuân thủ có thể đạt được sự chấp nhận rộng rãi hơn và do đó mang lại sự riêng tư có ý nghĩa hơn ở quy mô lớn.
Quy định MiCA của Liên minh Châu Âu, áp dụng hoàn toàn kể từ tháng 12 năm 2024, tăng thêm sự phức tạp. MiCA yêu cầu các nhà cung cấp dịch vụ tài sản mã hóa phải thực hiện Quy tắc Đi lại, trao đổi thông tin người gửi và người nhận với mọi giao dịch chuyển. Các cơ quan quốc gia trên toàn EU hiện thực thi các yêu cầu tuân thủ có thể xung đột với các công cụ bảo vệ quyền riêng tư.
Tuy nhiên, MiCA cũng tạo động lực cho sự đổi mới. Các khung pháp lý rõ ràng cung cấp sự chắc chắn khuyến khích sự tham gia của tổ chức và khả năng chứng minh tuân thủ thông qua các bằng chứng mật mã thay vì công khai hoàn toàn có thể chứng tỏ giá trị đối với các thực thể điều hướng các yêu cầu này. Thiết kế của Kohaku cho phép tiết lộ chọn lọc – chứng minh điều gì cần thiết mà không tiết lộ điều gì không cần thiết.
Hướng dẫn FATF và hành động lập pháp tiềm năng của Hoa Kỳ đưa ra những cân nhắc bổ sung. Bối cảnh pháp lý vẫn chưa ổn định và các công cụ như Kohaku phải duy trì sự linh hoạt để thích ứng khi các yêu cầu phát triển.
Sự đánh đổi, giới hạn và rủi ro
Kohaku không phải là giải pháp hoàn chỉnh và kiến trúc của nó đưa ra các sự đánh đổi đáng được xem xét kỹ lưỡng.
Một ví điện tử thực hiện nhiều chìa khóa, đường dẫn khôi phục, chuyển đổi quyền riêng tư, các tùy chọn phát sóng khác nhau và các module bổ sung có bề mặt tấn công lớn hơn so với thiết lập đơn giản chỉ có cụm mật khẩu hạt giống và gửi đi. Mỗi thành phần đều có thể giới thiệu các lỗ hổng tiềm ẩn. Cấu hình sai hoặc bổ sung không an toàn có thể ảnh hưởng đến quyền riêng tư hoặc bảo mật. Độ phức tạp yêu cầu kiểm toán nghiêm túc và các quy tắc rõ ràng về nâng cấp và mặc định.
Trải nghiệm người dùng đưa ra một thách thức khác. Sự rõ ràng giữa các luồng riêng tư và công khai là điều cần thiết - người dùng phải hiểu khi nào hành động của họ được bảo vệ và khi nào thì không. Sự nhầm lẫn có thể dẫn đến việc vô tình bị lộ, làm suy yếu các đảm bảo riêng tư mà người dùng mong đợi. Khung có thể gợi ý các mẫu tốt nhưng không thể buộc các nhóm ví phát hành các giao diện rõ ràng.
Trách nhiệm của nhà phát triển trở nên quan trọng theo mô hình này. Kohaku cung cấp các khối xây dựng, nhưng chất lượng triển khai khác nhau. Một ví điện tử được triển khai kém có thể cấu hình sai các giao thức riêng tư, rò rỉ metadata hoặc không quản lý đúng cách các hệ thống khóa. Hệ sinh thái sẽ cần các tiêu chuẩn, kiểm toán và các thực hành tốt nhất để đảm bảo các ví dựa trên Kohaku thực sự cung cấp các bảo vệ đã hứa của chúng.
Các cân nhắc về hiệu suất và chi phí cũng được áp dụng. Các bằng chứng không tiết lộ, dù hiệu quả hơn đáng kể so với các thế hệ trước, vẫn áp đặt các chi phí tính toán và khí gas. Các tính năng riêng tư có thể làm tăng chi phí giao dịch, tạo ra các sự đánh đổi mà người dùng phải điều hướng dựa trên nhu cầu và tài nguyên của họ.
Cuối cùng, áp lực pháp lý đại diện cho một rủi ro đang diễn ra. Ngay cả với các tính năng thân thiện với tuân thủ, các công cụ bảo mật có thể đối mặt với các hạn chế trong tương lai khi các chính phủ phát triển các cách tiếp cận phức tạp hơn để giám sát blockchain. Các công cụ được thiết kế cho các khung pháp lý hiện tại có thể yêu cầu sửa đổi khi các khung đó phát triển.
Kohaku phù hợp như thế nào trong lộ trình của Ethereum
Kohaku phù hợp với một số chủ đề chính trong quá trình phát triển của Ethereum, định vị quyền riêng tư như một phần mở rộng tự nhiên của sự phát triển mạng chứ không phải là một phần bổ sung riêng biệt.
Trừu tượng hóa tài khoản thông qua ERC-4337 biến các ví điện tử từ các cơ chế giữ khóa đơn giản thành các tài khoản thông minh có thể lập trình. Được triển khai trên Ethereum mainnet vào tháng 3 năm 2023, ERC-4337 cho phép các tính năng như các sơ đồ chữ ký tùy chỉnh, các giao dịch không tốn khí gas thông qua các nhà tài trợ và các cơ chế khôi phục phức tạp mà không cần sự thay đổi tại lớp đồng thuận. Kiến trúc nhiều khóa của Kohaku và các mẫu khôi phục dựa trên ZK xây dựng dựa trên các khả năng này, tận dụng tính linh hoạt của tài khoản thông minh để triển khai các tính năng riêng tư mà các tài khoản cá nhân không thể hỗ trợ.
Địa chỉ ẩn danh, được chuẩn hóa thông qua ERC-5564, cung cấp một khối xây dựng khác. Các địa chỉ này cho phép người gửi tạo các địa chỉ nhận mới, không thể liên kết cho người nhận, phá vỡ kết nối giữa danh tính công khai và các khoản tiền nhận được. Kohaku tích hợp hỗ trợ địa chỉ ẩn danh như một phần của các tính năng nhận riêng tư của nó.
Danh tính phi tập trung đại diện cho một trọng tâm ngày càng tăng của Ethereum, với các ứng dụng yêu cầu xác minh các thuộc tính - độ tuổi, quốc tịch, kiểm duyệt - mà không tiết lộ hoàn toàn. Các bằng chứng không tiết lộ cho phép tiết lộ chọn lọc, chứng minh các yêu cầu cụ thể trong khi duy trì quyền riêng tư tổng thể. Khung của Kohaku hỗ trợ các mẫu này thông qua các công cụ nhận dạng riêng tư của nó.
Tiến trình về ZK-EVM rộng hơn cũng hỗ trợ các mục tiêu của Kohaku. Khi công nghệ zero-knowledge trở nên hiệu quả và dễ tiếp cận hơn, chi phí và độ phức tạp của các tính năng riêng tư giảm đi. Những phát triển trong các mạch zkSNARK, công cụ nhà phát triển và hiệu suất tạo bằng chứng đều góp phần tạo nên việc thực hiện quyền riêng tư ở quy mô lớn.
Buterin đã mô tả quỹ đạo này là hướng tới "quyền riêng tư theo mặc định" – trạng thái mà các tương tác riêng tư trở thành thông lệ chứ không phải ngoại lệ. Kohaku thể hiện một bước tiến đáng kể trên con đường đó, chuyển dịch khả năng ở cấp độ giao thức thành các công cụ người dùng hướng tới.
Nghiên cứu điển hình và ví dụ
Để hiểu tác động thực tiễn của Kohaku cần xem xét các tình huống cụ thể mà trong đó các tính năng của nó đáp ứng nhu cầu thực sự của người dùng.
Hãy tưởng tượng một người dùng muốn gửi một giao dịch chuyển riêng tư. Theo cơ sở hạ tầng hiện tại, họ sẽ cần tải xuống một ví điện tử riêng tư riêng biệt, tạo một cụm mật khẩu hạt giống mới, tài trợ cho ví đó thông qua một giao dịch có thể truy dấu, điều hướng giao diện giao thức riêng tư và hy vọng các phát thanh viên công khai hoạt động chính xác. Buterin miêu tả trải nghiệm này tại Devcon: "Nó mất khoảng năm lần nhấp để thực hiện một giao dịch chuyển riêng tư và rút tiền. Tuần trước, tôi phải đấu tranh với các phát thanh viên công khai. Phải mất khoảng mười lần thử cho đến khi cuối cùng tôi nhận ra rằng nó hoạt động sau khi bạn bật VPN."
Với Kohaku, cùng người dùng đó sẽ chuyển sang chế độ riêng tư trong ví hiện tại của họ, chọn người nhận và gửi đi. Ví xử lý tích hợp Railgun, tạo địa chỉ ẩn danh và phát sóng ngang hàng tự động. Độ phức tạp chuyển từ hướng người dùng sang cấp cơ sở hạ tầng.
Việc triển khai ví có thể tận dụng quyền hạn cấp quyền rủi ro của Kohaku để sử dụng trong trường hợp doanh nghiệp. Một ứng dụng quản lý kho bạc có thể yêu cầu phê duyệt chữ ký đơn cho các giao dịch dưới $10,000, chữ ký kép cho các số tiền từ $10,000 đến $100,000 và chữ ký đa chữ ký ba-of-five với thời gian trễ cho các chuyển khoản lớn hơn. Kiến trúc nhiều khóa của khung hỗ trợ các mẫu này tự nhiên mà không cần phát triển tùy chỉnh.
Các ứng dụng phi tập trung tự nó có thể tận dụng các mẫu Kohaku để thực hiện các tương tác người dùng tôn trọng quyền riêng tư. Một giao thức cho vay có thể xác minh tỷ lệ thế chấp bằng cách sử dụng các bằng chứng không tiết lộ mà không phơi bày giá trị thế chấp thực tế cho ngườiใช้ khác. Một sàn giao dịch phi tập trung có thể khớp lệnh mà không tiết lộ các chiến lược giao dịch cho những người đi trước. Một hệ thống bảng lương có thể phân phối lương cho các địa chỉ ẩn danh mà không công bố công khai tiền lương của nhân viên.
Các rò rỉ metadata mà Kohaku hướng tới khắc phục bao gồm lộ địa chỉ IP thông qua các nhà cung cấp RPC tập trung, phân tích mẫu truy vấn tương quan hoạt động xem với sự sở hữu ví, và thời gian giao dịch cho phép giám sát ở cấp độ mạng. Bằng cách tích hợp các khách hàng nhẹ, các mạng trộn và phát sóng ngang hàng, khung giải quyết các vectơ này một cách hệ thống thay vì để chúng cho người dùng tìm cách giải quyết như VPN.
Việc chấp nhận L2 có thể tuân theo mẫu tiêu chuẩn hóa tương tự như các tiêu chuẩn token. Cũng giống như ERC-20 tạo ra một giao diện chung cho các token có thể thay thế mà tất cả các ứng dụng đều có thể hỗ trợ, các mẫu của Kohaku có thể tạo ra các giao diện riêng tư chung hoạt động nhất quán trên Arbitrum, Optimism, Base và các rollup khác. Người dùng di chuyển tài sản giữa các mạng sẽ duy trì được sự bảo đảm về quyền riêng tư thay vì mất chúng ở mỗi cầu.
So sánh với các nỗ lực bảo mật khác
Kohaku hoạt động trong một hệ sinh thái với nhiều cách tiếp cận bảo mật khác nhau, mỗi cách giải quyết các khía cạnh khác nhau của thách thức.
Railgun tập trung vào các tương tác DeFi được bảo vệ. Người dùng có thể hoán đổi, cho vay và cung cấp thanh khoản thông qua các hợp đồng thông minh bảo vệ quyền riêng tư trong khi vẫn giữ được sự giám sát hoàn toàn của tài sản của họ. Sự tích hợp của Railgun vào Kohaku cho phép các khả năng của nó tiếp cận người dùng thông qua một giao diện ví tiêu chuẩn. Những người nắm giữ token RAIL điều hành giao thức, và hệ thống tạo ra doanh thu phí đáng kể.
Mặc dù có lịch sử pháp lý của mình, Tornado Cash vẫn là một máy trộn chức năng có sẵn trên Ethereum. Nó cung cấp quyền riêng tư giao dịch bằng cách gom các khoản tiền gửi và phá vỡ các liên kết giữa các nguồn và điểm đến. Tuy nhiên, nó thiếu các tính năng tuân thủ mà các giao thức như Privacy Pools cung cấp và kinh nghiệm pháp lý của nó có thể hạn chế sự chấp nhận chính thống.
Mạng lưới Aztec chọn cách tiếp cận hoàn toàn khác, xây dựng một mạng lớp-2 ưu tiên quyền riêng tư cho phép thực hiện hợp đồng thông minh riêng tư. Thay vì thêm quyền riêng tư vào cơ sở hạ tầng Ethereum hiện có, Aztec tạo ra một môi trường riêng biệt nơi quyền riêng tư là mặc định. Mạng lưới đã khởi động Chuỗi Ignition trên mạng chính của Ethereum vào tháng 11 năm 2025, định vị mình là L2 phi tập trung đầu tiên với quyền riêng tư lập trình được. Aztec sử dụng ngôn ngữ lập trình Noir để trừu tượng hóa sự phức tạp mật mã, cho phép các nhà phát triển xây dựng ứng dụng mà không cần tiết lộ hoàn toàn.Nội dung: kết hợp các yếu tố công khai và riêng tư.
Privacy coins như Monero và Zcash cung cấp tính riêng tư gốc ở lớp cơ sở của các mạng tương ứng của chúng. Monero mặc định giao dịch riêng tư thông qua chữ ký vòng và địa chỉ ẩn, trong khi Zcash cung cấp tùy chọn giao dịch được che giấu bằng cách sử dụng zk-SNARKs. Tuy nhiên, các mạng này hoạt động riêng biệt với hệ sinh thái DeFi của Ethereum, hạn chế tiện ích của chúng cho người dùng muốn có sự riêng tư trong lớp ứng dụng của Ethereum.
Polygon Miden đại diện cho một hướng tiếp cận khác: một ZK-rollup dựa trên STARK cung cấp chứng minh phía khách hàng cho tính riêng tư và khả năng mở rộng. Không giống như các hệ thống chứng minh trên cơ sở hạ tầng của sequencer, Miden cho phép người dùng tự tạo bằng chứng trên thiết bị của mình, nâng cao tính riêng tư bằng cách đảm bảo chi tiết giao dịch không bao giờ rời khỏi tầm kiểm soát của người dùng. Dự án này nhấn mạnh vào tính riêng tư lập trình được thông qua kiến trúc máy ảo riêng của nó.
Noir, được phát triển bởi Aztec, xứng đáng được đề cập như ngôn ngữ lập trình đứng sau phần lớn cơ sở hạ tầng riêng tư mới. Noir đơn giản hóa độ phức tạp của mạch zero-knowledge, cho phép các nhà phát triển viết logic ứng dụng riêng tư mà không cần chuyên môn sâu về mật mã học. Khi công cụ Noir trưởng thành, rào cản đối với việc xây dựng các ứng dụng bảo vệ riêng tư giảm đi, cho phép một hệ sinh thái rộng lớn hơn của DApps tôn trọng tính riêng tư.
Đóng góp độc đáo của Kohaku là tích hợp cấp độ ví và tiêu chuẩn hóa UX. Trong khi các giao thức như Railgun cung cấp công nghệ riêng tư cơ bản, Kohaku cung cấp các mẫu giao diện làm cho chúng có thể tiếp cận. Nó không cạnh tranh với các công cụ này - nó tích hợp chúng vào một trải nghiệm người dùng mạch lạc mà các ví khác có thể áp dụng. Vị trí này làm cho Kohaku bổ sung cho hệ sinh thái riêng tư rộng lớn hơn, thay vì là một lựa chọn thay thế.
Triển vọng tương lai: 2025-2027
Nhiều phát triển sẽ hình thành lộ trình của Kohaku trong những năm tới.
Sự chấp nhận của ví là câu hỏi ngay trước mắt nhất. Các nhà cung cấp ví lớn như MetaMask và Rainbow sẽ quyết định liệu có tích hợp các mẫu của Kohaku - hoặc phát triển cách tiếp cận cạnh tranh. Do nguồn gốc của khung làm việc này từ hệ sinh thái Ethereum Foundation và sự ủng hộ từ Buterin, tích hợp dường như có khả năng nhưng thời gian triển khai và hoàn thiện tính năng sẽ khác nhau.
Chuẩn hóa L2 có thể khuếch đại tác động của Kohaku. Nếu các rollups chính áp dụng các tiêu chuẩn riêng tư ví nhất quán dựa trên các mẫu của Kohaku, người dùng sẽ hưởng lợi từ tính riêng tư hoạt động tương tự bất kể mạng nào lưu trữ tài sản của họ. Sự nhất quán này sẽ củng cố đảm bảo tính riêng tư bằng cách mở rộng các bộ riêng tư trên toàn hệ sinh thái.
Các phát triển quy định sẽ kiểm tra các tính năng tuân thủ của Kohaku. Các hành động thực thi, thay đổi lập pháp, và sự phối hợp quốc tế thông qua các cơ quan như FATF sẽ xác định công cụ riêng tư phải hoạt động như thế nào để duy trì khả năng tồn tại. Khả năng tiết lộ có chọn lọc và danh sách liên kết của Kohaku có thể tỏ ra có giá trị - hoặc có thể phải đối mặt với yêu cầu sửa đổi.
Cơ sở hạ tầng RPC riêng tư dự kiến sẽ trưởng thành. Các dự án đang làm việc về các bằng chứng zero-knowledge cho truy vấn dữ liệu và tích hợp mixnet cho phát sóng giao dịch nên cung cấp các giải pháp sẵn sàng cho sản xuất bổ sung cho các tính năng cấp độ ví của Kohaku. Những phát triển này sẽ khép lại những rò rỉ metadata còn lại trong cơ sở hạ tầng hiện tại.
Giao thoa giữa tính riêng tư với các tài sản thực và sự chấp nhận của tổ chức sẽ tỏ ra quan trọng. Khi chứng khoán token hóa, bất động sản, và các tài sản truyền thống khác di cư qua chuỗi, các yêu cầu riêng tư từ tài chính truyền thống sẽ được áp dụng. Các đầu ra của lực lượng đặc nhiệm tổ chức và công cụ tuân thủ của Kohaku sẽ được đánh giá dựa trên những nhu cầu thực tiễn này.
Suy nghĩ cuối cùng
Kohaku đại diện cho nỗ lực thực tế nhất của Ethereum để trải nghiệm người dùng riêng tư trở nên phổ biến. Nó đến vào thời điểm khi cơ sở hạ tầng minh bạch của mạng không chỉ trở thành điều khó chịu về triết lý mà còn nguy hiểm về mặt thực tiễn - cho phép giám sát tài chính, các cuộc tấn công vật lý, và gian lận tinh vi. Nó đến sau nhiều năm nghiên cứu đã tạo ra các công cụ mật mã mạnh mẽ nhưng để lại chúng nằm ngoài tầm tay của người dùng thông thường.
Khung làm việc này nằm tại giao thoa của quyền riêng tư, an ninh, quy định, và thiết kế ví. Nó không giải quyết mọi thách thức hay thỏa mãn mọi nhóm người. Những người tối đa hóa quyền riêng tư sẽ chỉ trích các tính năng tuân thủ của nó. Các nhà quản lý có thể yêu cầu nhiều tầm nhìn hơn so với những gì nó cung cấp. Các nhà phát triển sẽ triển khai nó với chất lượng khác nhau. Người dùng sẽ điều hướng sự phức tạp mới bên cạnh các khả năng mới.
Nhưng Kohaku làm điều mà các nỗ lực riêng tư trước đây chưa làm: nó cung cấp một con đường thực tế để quyền riêng tư trở nên bình thường trên Ethereum. Không phải là thử nghiệm. Không phải là ngách. Không phải dành riêng cho các chuyên gia kỹ thuật. Bình thường. Một tính năng trong ví bạn đã sử dụng.
Bởi vì Kohaku xuất phát từ cốt lõi của hệ sinh thái Ethereum thay vì một công ty khởi nghiệp đơn lẻ, nó có cơ hội thực tế trở thành mô hình tham chiếu mà các ví khác cùng khớp hoặc vượt qua. Các mẫu của nó có thể trở thành mong đợi. Các tính năng của nó có thể trở thành mặc định.
Buterin kết thúc bài thuyết trình tại Devcon với tính thẳng thắn đặc trưng: "Chúng ta đang ở giai đoạn rất cuối cùng này. Chính tại giai đoạn cuối cùng đó, chúng ta cần phải đặt nhiều nỗ lực thực sự vào việc làm tốt hơn."
Kohaku là nỗ lực đó. Sự thành công hay thất bại của nó sẽ định hình đáng kể liệu thập kỷ riêng tư của Ethereum có chuyển thành Ethereum riêng tư - hoặc liệu nghịch lý vẫn tồn tại.