以太坊 長期以來在透明性與用戶隱私之間存在一大矛盾。一方面區塊鏈強調公開透明,另一方面卻讓使用者處於暴露狀態。雖然平台納入了成熟的零知識密碼學、嚴格審計標準,以及數十億美元的資金安全保障,但即使是在2025年,普通用戶尋求基本財務隱私時,仍然面臨使用經驗零碎且不便:交易可被追蹤、餘額為公開資訊、元數據亦可能因中心化基礎設施而外洩。技術研究已經具備,唯獨可用性難以落地。
這正是Kohaku要解決的核心問題。該框架由Vitalik Buterin於2025年11月在布宜諾斯艾利斯的Devcon公開發表,代表以太坊歷來最具野心的計畫,旨在將多年的隱私研究轉化為實用的日常工具。它不是新的混幣器,也不是新的Layer-2網絡,更不是一個純理論協議,而是錢包級別的架構——結合SDK、參考實作和設計模型——將現有隱私基礎設施整合為連貫且面向用戶的體驗。
隱私話題之所以重回議程,是因為隨著風險提升,需求也水漲船高。如今,代幣化的現實資產流動於公開帳本上。機構資本進場後,對隱私要求更高。隨著混幣器被大型制裁事件點名,監管審查愈趨嚴厲。更迫切的是,鏈上身份與現實生活已經深度融合,帶來實際的人身與財產風險。在這種環境下,以太坊原有的公開透明反而成了漏洞。
這篇文章全面解析Kohaku:它是什麼、如何運作、影響何在,以及如何納入以太坊未來隱私、安全與監管趨勢的整體格局。
前進2025:以太坊走到隱私關鍵點的歷程
了解Kohaku,必須回顧其所依憑的基礎設施數十年演進,以及美中不足處造就推動力的歷史。
以太坊的安全文化源自早期重大創傷:2016年DAO事件,當時因重入漏洞損失約6千萬美元的ETH。此事件促使整個生態徹底轉型,審計成為基本標配,多重簽章錢包從概念型工具成為主流。安全團隊SEAL等崛起,Solidity與Vyper語言防護機制精進。到2025年,多重簽章錢包已成嚴肅資本運用的常態,生態系在Layer-1層面自認抗打擊力大幅提升。
隱私基礎設施則另闢蹊徑。2018年Byzantium升級引入橢圓曲線預編譯功能(EC-add/EC-mul/EC-pairing),讓以太坊實踐零知識SNARKs成為可能。這些預編譯為日後的隱私協議奠定根基,包括Tornado Cash及Railgun等。
Tornado Cash成為早期最知名的隱私工具,透過混幣模式讓用戶打破交易連結。協議高峰時期處理過數十億美元存入。但其成功亦招致監管者注意。2022年8月,美國財政部海外資產控制辦公室(OFAC)制裁Tornado Cash,指控其涉嫌協助北韓Lazarus集團洗錢超過70億美元的加密貨幣。結果,對應的錢包地址遭凍結,美國人士與該協議互動也被迫違法。
制裁帶來整個生態重大的法律不確定性。GitHub封鎖開發者帳號,Circle凍結相關USDC地址。訊號明確:即便出於正當用途,隱私工具勢必迎來嚴格監管審查。
2024年11月,美國第五巡迴聯邦上訴法院推翻了制裁,認定OFAC超越法律授權,因為被制裁的智能合約是不可控制、無擁有權之物。到2025年3月,OFAC正式解除對Tornado Cash的制裁。但這段經歷令開發者信心出現陰影,同時也彰顯不考慮合規的隱私協議處境岌岌可危。
與此同時,安全威脅數據亦持續惡化。2025年上半年加密攻擊事件已超越2024全年水準,總損失約24.7億美元、共334起案件。錢包被破解最為嚴重,僅34案即造成17億美元損失。地址投毒攻擊波及1700萬名受害者,遍及BNB鏈和以太坊,累計損失8380萬美元。2024年,釣魚詐騙與錢包盜資事件估計掏走約5億美元。
以上數據凸顯基本事實:區塊鏈公開透明已被歹徒利用。攻擊者藉鏈上分析鎖定高值目標,追蹤交易模式安排詐騙時機,甚至製作與真實收款位址首尾一致的中毒地址,誘騙用戶複製發送至惡意地址。
不僅財務攻擊,鏈上身份外洩還帶來人身風險。安全研究員Jameson Lopp指出,僅2025年就已通報32起針對加密貨幣持有人身「鎚子攻擊」事件,全年預期高於2021年紀錄,包括綁架、施暴、勒索等。區塊鏈餘額公開特質讓犯案者能精準鎖定高值受害者。
在這種背景下,隱私已從哲學傾向轉變為真正的實用需求。儘管密碼學工具高度進化,日常使用者在可用性上卻依舊困難重重。使用隱私協議常需分開助記詞,隱私資金池大多不支援多重簽章,公開的交易廣播服務經常失效,整體體驗仍分裂、技術性高又令人沮喪。
2025年4月,Buterin發表〈我為何支持隱私〉,闡述隱私對自由、秩序與進步的重要性。他將隱私定位為既能防止中心化監控,也能防堵去中心化社會壓力的保護機制,強調即便是公共人物亦常因財務行為受到騷擾與貶評。他亦觸及AI發展下個人資訊收集與分析威脅倍增的問題,認為零知識證明與現代密碼工具已使「隱私優先」的安全負責體系成為可能。
這篇文章為後續發展鋪陳了哲學基礎,推動隱私深度嵌入以太坊用戶體驗的實際層面。
什麼是Kohaku?
Kohaku本質上是為錢包打造的全新以太坊隱私與安全工具箱。由以太坊基金會隱私小組開發——成員包括47位研究員、工程師與密碼學家,由Blockscout創辦人Igor Barinov統籌——Kohaku為開發人員提供開放源碼的框架,可在不仰賴中心化第三方的情況下,打造安全且保護隱私的錢包。
此計畫包含數個組件。基礎為一套模組化軟體開發套件(SDK),提供可重用的組件支援私人收發款、更安全的金鑰管理與恢復,以及風險導向的交易控制。開發者不須從頭打造整套隱私基礎設施,只需按需採用SDK裡規範化的設計模板。
除了SDK,Kohaku還有一個參考錢包實作:一款以Ambire 錢包為基礎的瀏覽器擴充元件,初期專為高階用戶設計,以便於更細緻的控制和隱私設定。這個參考實作除了本身可用以外,也為其他錢包團隊提供設計範本。
值得注意的是,Kohaku並未推出新的混幣協議或獨立鏈,而是直接串接既有的以太坊隱私基礎設施。GitHub 儲存庫包含Railgun、Privacy Pools等協議的軟體包,用戶可透過實戰驗證過的系統實現資產防追蹤,並擁有更完整的錢包一體化體驗。
就用戶層面,Kohaku首版支援數個亮點。單一錢包可同時操作公開和隱私交易模式,使用者按需切換可見範圍。架構支援DApp分帳管理,降低服務間行為被串連的風險。點對點廣播可繞過中心化... RPC 伺服器能夠記錄交易後設資料。為了保護網路層級的隱私,設計中已整合了隱藏 IP 位址和其他網路識別資訊的工具。
本專案同時納入了不單靠助記詞的新型恢復機制。透過使用類似 ZK-Email 和 Anon Aadhaar 這類零知識工具,使用者可以向恢復系統證明自己的身份,卻不用揭露個人資料,實現兼顧隱私的社交式錢包恢復。
Kohaku 源於以太坊基金會更宏大的 隱私叢集計畫(Privacy Cluster initiative)。該計畫圍繞五個重點領域推動隱私發展:無監控下付款及互動的私密讀寫、可攜式驗證的私密證明、可選擇性揭露的私密身份、提升日常用戶的隱私體驗,以及透過專案小組推動機構採用。這個叢集建構於自 2018 年以來 Privacy and Scaling Explorations 團隊超過 50 項開源成果之上,包含如 Semaphore 匿名訊號、MACI 秘密投票、zkEmail 等底層技術。
深入架構解析: Kohaku 的運作方式
要理解 Kohaku 的意義,需逐層檢視其技術架構。此框架在多個層級上解決隱私議題:金鑰管理、交易遮蔽,以及網路層級的元資料,同時維持對以太坊既有基礎建設的相容性。
多金鑰錢包架構
傳統加密貨幣錢包僅依賴單一由助記詞衍生出的私鑰,這導致安全性呈現二元對立:不是完全掌控就是完全遺失。Kohaku 引入了更細緻的多金鑰架構,讓金鑰具備不同用途與權限。
在此模式下,錢包可分派不同金鑰分工。例如一組「檢視金鑰」僅能觀察餘額卻無法消費資產;而「消費金鑰」可設置在高額交易時需要額外認證。大額轉帳觸發多重確認或多因素認證,實現 Buterin 長期倡導的風險分級存取控制。
此架構亦帶來全新恢復機制。不再只依靠助記詞(加密安全主要單點失效來源),Kohaku 可藉由零知識身份驗證進行恢復。例如,使用者可以證明自己擁有特定電子郵件或政府證件的控制權,而無需揭露文件本身。加密證明在無暴露個資的情況下,向系統展示其正當性。
可選式交易遮蔽與私密交易
Kohaku 不會強制所有交易隱藏;而是讓錢包同時提供公開與私密模式。當用戶選擇啟用隱私時,錢包會透過 Railgun 或 Privacy Pools 等協議路由,產生嶄新、難以關聯的接收地址,縮減鍊上留下的資料痕跡。
Railgun 利用 zk-SNARKs 隱藏交易細節——包括代幣種類、金額及交易參與方——同時仍可與 Uniswap、Aave 這類 DeFi 協議互動。用戶將代幣先存入 Railgun 智能合約以「遮蔽」資產,再進行私密操作,之後可視需要「解遮蔽」轉回公開地址。目前該協議已部署於 Ethereum、Polygon、BSC、Arbitrum 等鏈。
0xbow 開發的 Privacy Pools 則透過「關聯列表」添加合規維度。這些名單可讓用戶生成 零知識證明,有效證明其資金來源非自受制裁或非法途徑,亦即「清白證明」。其目標讓尋求隱私的合規用戶與惡意份子區分開來,讓錢包可屏蔽明顯的不法資金流通,又不侵犯非當事人的隱私權。
這種選擇性可見性代表隱私與全然透明間的務實中間道路。它承認合規要求在普及採用上的現實考量,同時讓合法用戶隱私仍維持為預設狀態。
網路層級隱私
交易隱私並不限於區塊鏈出現的內容。用戶廣播交易、查詢餘額、與 DApp 互動時,通常都會通過可以記錄 IP 位址等資料的 RPC 伺服器——這些元資料外洩會削弱鏈上遮蔽帶來的隱私保護。
Kohaku 的藍圖透過多項措施提升網路層隱私。例如整合混合網(mixnet),使交易可通過多個節點轉發,隱藏原始 IP 位址。未來更規劃以零知識 RPC 或瀏覽器整合功能,允許用戶在不暴露查詢內容給服務提供商的前提下讀取鏈上資料。參考錢包已內建 Helios 輕客戶端,可本地驗證鏈上數據,不必信任中心化 RPC 業者,有效解決現有基礎建設下的隱私漏洞。
這些做法反映「縱深防禦」的隱私觀念。單靠遮蔽交易金額,若查詢行為仍可被側錄分析,則仍難避免關聯追蹤。
L2 無關化設計
以太坊藍圖越來越強調 Rollup 為中心的未來:Layer 2 網路負責多數交易執行,Layer 1 則維護安全性及數據可用性。在此架構下,隱私必須能跨鏈一體適用,否則用戶將在不同 Rollup 間遭遇分裂體驗。
Kohaku 採用 L2 無關設計,提出所有 Rollup 與 DApp 可共用的隱私程式碼與設計模式。不需每個網路各自開發隱身地址或恢復機制,Kohaku 建立共同基準線。不僅提升體驗一致性,亦令整體隱私集合隨跨網擴大而變得更安全。
Kohaku 在 2025 年的重要性
Kohaku 之價值不只在於技術創新,更在於彌補以太坊「理論隱私能力」與「實際用戶體驗」長年落差的嘗試。
多年來,研究團隊已持續推出更快速的證明、更有效率的加密原語與安全合約,但 Buterin 在 DevCon 上的煩惱卻顯得樸素:多出來的助記詞、私密池沒多簽支援、廣播失敗、私密交易流程繁雜、餘額公開導致被盯上等。這些體驗挫敗,實際上讓人們倒退回更方便但中心化的交易所——對去中心化世界而言是種弔詭。
Kohaku 鎖定用戶最近的錢包層,賦予 L2 網路與 DApp 過去缺乏的共通隱私框架。它不再將隱私當作高階玩家專屬進階功能,而是內建於熟悉介面,成為可隨手啟用的預設選項。
其安全意涵非常明顯。錢包中毒攻擊、釣魚、鏈上資料側錄等,幾乎都利用了以太坊的高透明性。當用戶能遮蔽餘額、頻繁換新收款地址、隱藏網路活動,攻擊面積大幅縮小。自託管的安全程度,終於能向以內帳方式保障隱私的中心化交易所看齊。
而機構採用層面則是另一關鍵。傳統金融對隱私有高度預期——銀行不會公開客戶餘額,交易席位也嚴防資訊外流。隨著資產證券化和機構資金流入以太坊,缺乏隱私就成了障礙。以太坊基金會也成立 機構隱私專案小組(Institutional Privacy Task Force),調查隱私技術與合規共存之道,計畫發布工具對應現行監管框架的指引,方便企業和審計機構採用。
法規與生態系衝擊
Kohaku 推出之時,正值隱私倡議者與監管機關持續拉鋸。該框架公開訴諸「負責任的隱私」策略,把負責合規的特性與核心隱私技術同時整合。
「關聯列表」恰好體現此思維。Privacy Pools 讓用戶證明自己資金非來源於受制裁錢包,藉此與合規需求共存。用戶毋須揭露全部交易歷史,就能進入須確認合法性的服務。此做法承認某些情境下適度可見性是合理的,但其他情境仍把隱私設為預設。
這種務實態度也在社群內引發爭議。批評者認為,選擇性可見的設計,反而強化了金融監控的正當性,並讓用戶被迫自證清白,顛覆了本應保障良民的無罪推定原則。他們還指出,「非法來源」隨各國法規、人權標準而異,合規工具恐被武器化用以壓制異見或邊緣群體。
支持者則主張,實用的隱私工具勢必得現實面對當今監管環境。They point to the Tornado Cash sanctions as evidence that maximalist approaches invite aggressive enforcement, whereas tools with compliance integration may achieve broader adoption and therefore deliver more meaningful privacy at scale.
他們以對 Tornado Cash 的制裁作為證據,說明極端主義的方法容易招致強力執法,而整合合規性的工具則更有機會獲得廣泛採用,從而在大規模上實現更有意義的隱私保護。
The MiCA regulation in the European Union, fully applicable since December 2024, adds complexity. MiCA requires crypto-asset service providers to implement the Travel Rule, exchanging sender and recipient information with every transfer. National authorities across EU member states now enforce compliance requirements that could conflict with privacy-preserving tools.
歐盟的 MiCA 法規 自 2024 年 12 月起全面生效,增添了複雜性。MiCA 要求加密資產服務提供者實施「旅行規則」,於每筆轉帳時交換發送方與收款方的資訊。歐盟各成員國的主管機關現正執行合規要求,而這些要求可能與隱私保護工具產生衝突。
Yet MiCA also creates incentives for innovation. Clear regulatory frameworks provide certainty that encourages institutional participation, and the ability to demonstrate compliance through cryptographic proofs rather than full disclosure could prove valuable to entities navigating these requirements. Kohaku's design allows selective disclosure - proving what is necessary without revealing what is not.
然而,MiCA 也為創新帶來誘因。明確的監理框架帶來確定性,促進機構參與,而透過密碼學證明來展現合規(而非完全公開資訊)的能力,對於那些需遵循此等規範的團體而言極具價值。Kohaku 的設計允許選擇性揭露——只證明必要的資訊,不透露多餘的細節。
FATF guidance and potential U.S. legislative action present additional considerations. The regulatory landscape remains unsettled, and tools like Kohaku must maintain flexibility to adapt as requirements evolve.
FATF 指引以及美國潛在的立法也需納入考量。監管環境仍不明朗,像 Kohaku 這樣的工具必須保持彈性,以因應不斷變化的要求。
Trade-Offs, Limitations, and Risks
取捨、限制與風險
Kohaku is not a complete solution, and its architecture introduces trade-offs that deserve careful consideration.
Kohaku 並非萬能方案,其架構導入了若干必須謹慎權衡的取捨。
A wallet that juggles multiple keys, recovery paths, privacy toggles, different broadcasting options, and plug-in modules presents a larger attack surface than a simple seed-phrase-and-send setup. Each component introduces potential vulnerabilities. Misconfigurations or insecure add-ons could compromise privacy or security. The complexity demands serious audits and clear rules around upgrades and defaults.
一個同時管理多組金鑰、恢復路徑、隱私開關、多樣廣播選項及外掛模組的錢包,相比單純的助記詞加發送功能有更大的攻擊面。每個元件都可能帶來潛在弱點。不當設定或不安全的外掛模組都可能危及隱私或資安。這種複雜性要求嚴格的審計以及清楚的升級與預設規範。
User experience presents another challenge. Clarity between private and public flows is essential - users must understand when their actions are shielded and when they are not. Confusion could lead to inadvertent exposure, undermining the privacy guarantees users expect. The framework can suggest good patterns, but it cannot force wallet teams to ship clear interfaces.
用戶體驗也是一大挑戰。區分私密與公開流程需極為清楚——用戶必須知道何時行為受隱私保護、何時則否。混淆可能導致無意的資訊泄露,損害用戶所期待的隱私保障。此框架能建議良好模式,但無法強制錢包團隊提供明確的界面。
Developer responsibility becomes significant under this model. Kohaku provides building blocks, but implementation quality varies. A poorly implemented wallet could misconfigure privacy protocols, leak metadata, or fail to properly manage key hierarchies. The ecosystem will need standards, audits, and best practices to ensure that Kohaku-based wallets actually deliver their promised protections.
在此模式下,開發者的責任格外重大。Kohaku 提供基礎組件,但實作品質良莠不齊。實作不良的錢包可能錯誤設定隱私協議、泄露元資料,或沒能妥善管理金鑰階層。生態系需制定標準、推行審計以及最佳實務,確保基於 Kohaku 的錢包真正落實其承諾的保護機制。
Performance and cost considerations also apply. Zero-knowledge proofs, while dramatically more efficient than earlier generations, still impose computational and gas costs. Privacy features may increase transaction expenses, creating trade-offs that users must navigate based on their needs and resources.
還需顧及效能與成本。零知識證明雖較早期技術高效許多,但仍帶來計算與 gas 成本。隱私功能可能提升交易費用,用戶必須根據自身需求與資源,在各種取捨間做出選擇。
Finally, regulatory pressure represents an ongoing risk. Even with compliance-friendly features, privacy tools may face future restrictions as governments develop more sophisticated approaches to blockchain oversight. Tools designed for current regulatory frameworks may require modification as those frameworks evolve.
最後,監管壓力始終是一大風險。即便工具設有合規友善功能,當政府未來以更進階方式監督區塊鏈時,隱私工具仍有可能面臨新的限制。針對現有監管框架設計的工具在規範演變時或需進行調整。
How Kohaku Fits Into Ethereum's Roadmap
Kohaku 與以太坊路線圖的契合
Kohaku aligns with several major themes in Ethereum's evolution, positioning privacy as a natural extension of the network's development rather than a niche add-on.
Kohaku 與以太坊發展歷程中的多個重要主題相契合,將隱私定位為網路自然拓展的一部分,而非冷僻的附加功能。
Account abstraction through ERC-4337 transforms wallets from simple key-holding mechanisms into programmable smart accounts. Deployed on Ethereum mainnet in March 2023, ERC-4337 enables features like custom signature schemes, gasless transactions through paymasters, and sophisticated recovery mechanisms without requiring consensus-layer changes. Kohaku's multi-key architecture and ZK-based recovery patterns build on these capabilities, leveraging smart account flexibility to implement privacy features that traditional externally owned accounts cannot support.
帳戶抽象(ERC-4337) 將錢包從單純的金鑰管理器轉型為可編程的智慧帳號。ERC-4337 於 2023 年 3 月在以太坊主網部署,促成自訂簽名方案、透過支付員帶來免 gas 交易,以及複雜的恢復機制等功能,且無需共識層變更。Kohaku 多重金鑰結構及基於零知識的恢復模式正建立在上述能力之上,利用智慧帳號靈活性,實現傳統外部帳戶無法支持的隱私功能。
Stealth addresses, standardized through ERC-5564, provide another building block. These addresses allow senders to generate fresh, unlinkable receiving addresses for recipients, breaking the connection between public identity and incoming funds. Kohaku incorporates stealth address support as part of its receiving privacy features.
隱身地址(ERC-5564) 則帶來另一個基礎組件。此類地址讓發送者能為收款人產生新的、無法聯結的收款位址,斷開公開身份與資金流入的連結。Kohaku 納入隱身地址以強化收款時的隱私。
Decentralized identity represents a growing focus for Ethereum, with applications requiring verification of attributes - age, nationality, accreditation - without full disclosure. Zero-knowledge proofs enable selective disclosure, proving specific claims while maintaining overall privacy. Kohaku's framework supports these patterns through its private identity tooling.
去中心化身份識別日漸成為以太坊的重點發展方向,許多應用需驗證特定屬性——如年齡、國籍、認證資格等——而毋須完全揭露資訊。零知識證明可支援選擇性揭露,在維護整體隱私的同時證明特定聲明。Kohaku 的架構透過其私密身份工具,支持這類操作。
The broader ZK-EVM progress also supports Kohaku's goals. As zero-knowledge technology becomes more efficient and accessible, the costs and complexity of privacy features decrease. Developments in zkSNARK circuits, developer tooling, and proof generation performance all contribute to making privacy practical at scale.
更廣泛的 ZK-EVM 技術進展也推動了 Kohaku 的目標。隨著零知識技術越趨高效且易於取得,隱私功能所需成本與複雜度持續降低。zkSNARK 電路、開發套件及證明產生效能的提升,都讓規模化的隱私實現更加實用。
Buterin has described this trajectory as moving toward "privacy by default" - a state where private interactions become the norm rather than the exception. Kohaku represents a significant step on that path, translating protocol-level capabilities into user-facing tools.
Buterin 曾將這種路徑形容為邁向「預設隱私」的未來——屆時,隱私互動將成常態而非特例。Kohaku 是邁向這一方向的重要一步,將協議層的能力轉化為用戶可直接使用的工具。
Case Studies and Examples
實例與應用案例
Understanding Kohaku's practical impact requires examining concrete scenarios where its features address real user needs.
要理解 Kohaku 的實際影響,必須檢視其如何在具體情境下解決真實用戶需求。
Consider a user wanting to send a private transfer. Under current infrastructure, they would need to download a separate privacy wallet, generate a new seed phrase, fund that wallet through a potentially traceable transfer, navigate the privacy protocol's interface, and hope public broadcasters function correctly. Buterin described this experience at Devcon: "It takes like five clicks to do a private send and withdraw. Last week, I had to fight against public broadcasters. It took about ten tries until eventually I figured out that it works after you turn on a VPN."
舉例來說,假如一位用戶想要進行私密轉帳。在現有基礎設施下,他們必須另行下載一個隱私錢包、生成新助記詞、用一筆可能被追蹤的資金轉入該新錢包、熟悉該隱私協議的操作介面,還要期望公用廣播服務運作正常。Buterin 在 Devcon 上曾描述這種經驗:「完成一次私密發送加提領要點五下滑鼠。上週我還為了公用廣播苦戰。嘗試了大概十次,最後才發現打開 VPN 後就能用了。」
With Kohaku, the same user would toggle privacy mode within their existing wallet, select the recipient, and send. The wallet handles Railgun integration, stealth address generation, and peer-to-peer broadcasting automatically. The complexity shifts from user-facing to infrastructure-level.
若使用 Kohaku,這位用戶只需在現有錢包中切換到隱私模式、選擇收款人並發送即可。錢包會自動處理 Railgun 整合、隱身地址產生以及點對點廣播。複雜性從用戶端移轉到基礎架構層。
Wallet implementations could leverage Kohaku's risk-tiered permissions for institutional use cases. A treasury management application might require single-signature approval for transactions under $10,000, dual-signature for amounts between $10,000 and $100,000, and three-of-five multisig with time delays for larger transfers. The framework's multi-key architecture supports these patterns natively rather than requiring custom development.
錢包實作也可利用 Kohaku 的風險分級授權來滿足機構性需求。例如,資金管理應用可要求 1 人簽名通過小於 1 萬美元的交易,2 人聯簽批准 1~10 萬美元的金額,10 萬美元以上則需 5 選 3 多簽且需延時轉帳。這套多金鑰架構原生支持這些模式,而無需繁複客製開發。
DApps themselves might leverage Kohaku patterns for privacy-respecting user interactions. A lending protocol could verify collateralization ratios using zero-knowledge proofs without exposing actual collateral values to other users. A decentralized exchange could match orders without revealing trading strategies to front-runners. A payroll system could distribute salaries to stealth addresses without publishing employee compensation publicly.
各類 DApp 也能採用 Kohaku 的隱私模式以保護用戶互動。例如,借貸協議可透過零知識證明驗證抵押率,而無需讓其他用戶得知實際抵押資產;去中心化交易所可自動撮合訂單、又不讓搶先交易的人掌握用戶策略;薪資系統可將薪酬發至隱身地址,而不需公開員工薪資金額。
Metadata leaks that Kohaku aims to fix include IP address exposure through centralized RPC providers, query pattern analysis that correlates viewing activity with wallet ownership, and transaction timing that enables network-level surveillance. By integrating light clients, mixnets, and peer-to-peer broadcasting, the framework addresses these vectors systematically rather than leaving them to user workarounds like VPNs.
Kohaku 旨在解決的元資料外洩包括:IP 位置因中心化 RPC 服務商而暴露、透過查詢模式分析將瀏覽行為與錢包持有者連結、以及由交易時機造成的網路層級監控等問題。該框架納入輕客戶端、混合網路及點對點廣播,系統性地處理這些風險,而不僅只依賴用戶自行採用 VPN 等權宜之計。
L2 adoption could follow a standardization pattern similar to token standards. Just as ERC-20 created a common interface for fungible tokens that all applications could support, Kohaku's patterns could create common privacy interfaces that work consistently across Arbitrum, Optimism, Base, and other rollups. Users moving assets between networks would maintain privacy guarantees rather than losing them at each bridge.
L2 生態的採用也有望複製代幣標準的標準化發展。例如 ERC-20 標準帶來同質性代幣的共通介面,Kohaku 的隱私模式同樣可讓 Arbitrum、Optimism、Base 及其他 rollup 間實現一致的隱私接口。用戶跨鏈轉移資產時能保有隱私保障,不致於在每一次橋接時喪失隱私。
Comparison With Other Privacy Efforts
與其他隱私方案的比較
Kohaku operates in an ecosystem with multiple privacy approaches, each addressing different aspects of the challenge.
Kohaku 身處多元隱私方案共存的生態系,各自針對不同層面之挑戰。
Railgun focuses on shielded DeFi interactions. Users can swap, lend, and provide liquidity through privacy-preserving smart contracts while maintaining full custody of their assets. Railgun's integration into Kohaku allows its capabilities to reach users through a standardized wallet interface. RAIL token holders govern the protocol, and the system generates significant fee revenue.
Railgun 著重於受保護的 DeFi 互動。用戶可以在保有資產完全自主管理權的同時,通過隱私智慧合約進行兌換、借貸與流動性提供。Railgun 被整合入 Kohaku 後,其功能得以透過標準化錢包介面普及到更多用戶。RAIL 代幣持有者負責協議治理,系統產生可觀的費用收益。
Tornado Cash, despite its regulatory history, remains a functional mixer available on Ethereum. It provides transaction privacy by pooling deposits and breaking links between sources and destinations. However, it lacks the compliance features that protocols like Privacy Pools provide, and its regulatory experience may limit mainstream adoption.
Tornado Cash 儘管歷經監管風波,仍然在以太坊上作為混幣器運作。它透過資金池打斷資金源頭與去向間的連結,保障交易隱私。然而,它缺乏 Privacy Pools 等協議的合規功能,其監管經歷亦可能限制大眾採用。
Aztec Network takes a different approach entirely, building a privacy-first layer-2 network that enables private smart contract execution. Rather than adding privacy to existing Ethereum infrastructure, Aztec creates a separate environment where privacy is the default. The network launched its Ignition Chain on Ethereum mainnet in November 2025, positioning itself as the first fully decentralized L2 with programmable privacy. Aztec uses its Noir programming language to abstract cryptographic complexity, allowing developers to build applications that
Aztec Network 則採取完全不同路徑,打造以隱私為核心的二層網路,使私密智能合約得以執行。它不是在既有以太坊基礎設施上加裝隱私,而是創建了一個以隱私為預設的獨立環境。該網路於 2025 年 11 月在以太坊主網推出 Ignition Chain,自詡為首個可程式化隱私、完全去中心化的 L2。Aztec 使用 Noir 程式語言將密碼學複雜度抽象化,讓開發者能夠建立……Sure, here is the translation according to your instructions (markdown links kept in English):
像 Monero 和 Zcash 這類隱私幣在各自網路的底層就提供了原生的隱私。Monero 透過環簽名與隱匿地址預設進行私密交易,而 Zcash 則利用 zk-SNARKs 提供可選的隱密交易。然而,這些網路是與以太坊 DeFi 生態系分離運作,對於想要在以太坊應用層內保有隱私的使用者來說,效用受到限制。
Polygon Miden 則代表另一種做法:它是一個基於 STARK 的 ZK-rollup,提供用戶端產生證明,提升了隱私與可擴展性。不同於需在排序器基礎設施上驗證的系統,Miden 讓使用者可以在自己的裝置上產生證明,確保交易細節不會離開使用者掌控,增強了隱私性。這項計畫以其自主虛擬機架構實現可編程的隱私。
由 Aztec 開發的 Noir 值得一提,因為它是許多新型隱私基礎設施背後的程式語言。Noir 抽象化零知識電路的複雜性,讓開發者無需深入密碼學專業也能撰寫隱私應用邏輯。隨著 Noir 工具逐漸成熟,開發隱私保護應用的門檻將降低,進而催生更廣泛的尊重隱私 DApp 生態。
Kohaku 的獨特貢獻,在於錢包層級的整合及使用體驗標準化。當像 Railgun 這類協議提供底層隱私技術時,Kohaku 則提供了讓它們能被使用的介面模式。它並非與這些工具競爭,而是將它們整合成一致的用戶體驗,讓其他錢包也能採用。這種定位讓 Kohaku 補足整體隱私生態,而非成為平行替代品。
未來展望:2025-2027
接下來幾年內,數項發展將形塑 Kohaku 的走向。
錢包採用率是當前最核心的問題。主要的錢包供應商如 MetaMask 和 Rainbow,將決定是否整合 Kohaku 的流程模式,或者採用競爭方案。鑒於該框架源自以太坊基金會生態且獲得 Buterin 支持,整合的機會相當大,但上線時程與功能完整度則會有所差異。
L2 標準化將擴大 Kohaku 的影響力。若主要 rollup 採用基於 Kohaku 模式的一致錢包隱私標準,無論用戶資產在哪條網路,均能享有一致的隱私保障。這種一致性將擴大生態內的隱私集合,進一步提升隱私保證。
監管發展將考驗 Kohaku 的合規功能。監管行動、立法變更,以及 FATF 等國際協作組織將界定隱私工具必須如何運作才能繼續存活。Kohaku 的選擇性揭露與關聯清單功能未來可能證明重要,亦可能需要因應合規要求而調整。
私有 RPC 基礎設施預期將會成熟。專注於零知識證明資料查詢與交易廣播混網整合的專案,應能提供媲美 Kohaku 錢包端功能的量產級解決方案。這些進展將有望解決現有基礎設施中殘存的元資料外洩問題。
隱私與現實資產及機構採納的交會將帶來重大影響。隨著代幣化有價證券、不動產及其他傳統資產鏈上化,傳統金融對隱私的要求也會套用。Kohaku 機構專案團隊的成果與合規工具,屆時將需經受實際應用的考驗。
最後想法
Kohaku 是以太坊迄今最為現實、可達大眾化的隱私用戶體驗嘗試。它到來的時機,正值以太坊網路的高透明基礎設施不僅在理念上開始令人不安,更帶來實際風險――如金融監控、實體攻擊與高端詐騙。它是在多年研究、推出多項強大加密工具,卻始終難以普及至一般使用者之後的成果。
這個框架正好位於隱私、安全、監管與錢包設計的交匯點上。它無法解決所有挑戰,也難以讓所有利益相關方滿意。極端隱私主義者會批評其合規設計,監管者可能要求比它能提供的更大透明度,開發者實作水準亦會有落差,終端用戶則需在新功能與新複雜度間取捨。
然而,Kohaku 做到了過去隱私努力未能實現之事:它讓「隱私成為以太坊主流」成為現實可行路徑。不再只是實驗、不再只是少數族群專利、不再只是技術專家才能使用的特殊功能,而是普遍、經常且可近取用――你的錢包本身就有的功能。
因為 Kohaku 出自以太坊核心社群而非單一家新創,這項框架有機會成為其他錢包必須比肩、甚至超越的參考典範。它的模式可能成為業界預期,功能可能進一步成為預設。
Buterin 在 Devcon 場上的結語一如往常直接明快:「我們正處於那至關重要的最後一哩路。這一階段亟需我們付出更大努力做到更好。」
Kohaku 就是這樣的努力。其成敗,將大大影響以太坊這十年的隱私發展,究竟能否轉化為現實可用的隱私生態,抑或讓現存的悖論依舊持續。