以太坊长期以来一直存在一个矛盾,这个矛盾是其身份的核心:一个建立在透明基础上的网络,却越来越让用户暴露。尽管区块链成为了复杂的零知识加密、稳健的审计标准和数十亿安全价值的家园,但截至2025年,普通用户在寻求基本财务隐私时仍然面临笨拙、碎片化的体验。交易仍然可追踪。余额是公开的。元数据通过集中式基础设施泄露。研究是存在的——但可用性却没有。
正是这个差距,Kohaku致力于弥补。2025年11月在布宜诺斯艾利斯的Devcon上由Vitalik Buterin揭幕的Kohaku,代表了以太坊将多年的隐私研究转化为实用日常工具的最雄心勃勃的尝试。它不是一个新的混合器,不是一个新的layer-2网络,也不是另一个理论协议。它是一个钱包级框架——一个SDK,一个参考实现和一组设计模式——将现有的隐私基础设施集成到一个连贯的用户交互中。
随着赌注的提升,隐私重回议程。代币化的真实资产现在流经公共账本。机构资本来到,要求谨慎。在高调的混合器制裁之后,监管审查加剧。或许最紧迫的是,链上身份与链下生活合并,创造了真正的身体和财务危险。在这种环境下,以太坊的传统透明度变成了一种脆弱性。
本文提供了对Kohaku的全面考察:它是什么,如何运作,为什么重要,以及它如何融入塑造以太坊未来的更广泛的隐私、安全和监管背景中。
迈向2025:以太坊如何到达这个隐私时刻
理解Kohaku需要理解使其成为可能的几十年的基础设施——以及使其成为必要的持续失败。
以太坊的安全文化可以追溯到一种形成性的创伤:2016年DAO攻击,当时约6000万美元的ETH通过再进入漏洞被抽走。那次事件在整个生态系统中催生了转变。审计成为了标准做法。多签钱包从理论概念演变为主流工具。像SEAL这样的安全专注团队出现。Solidity和Vyper在更强的保障措施下成熟。到2025年,多签钱包已成为严肃资本的默认选择,生态系统视自己在layer-1级别上已显著强化。
...... (内容将继续) 内容: 能记录交易元数据的RPC服务器。设计中集成了隐藏IP地址和其他网络级标识的工具。
该项目还融入了不再仅依赖种子短语的新恢复机制。使用ZK-Email 和 Anon Aadhaar等零知识工具,用户可以在不透露个人信息的情况下向恢复系统证明其身份,实现保持隐私的社交恢复。
Kohaku出自以太坊基金会更广泛的隐私集群计划,涵盖五个关键领域:不受监控的支付和互动的私密读写、便携验证的私密证明、通过选择性披露实现的私密身份、提升日常用户的隐私体验、以及通过专门小组推动的机构采用。该集群基于隐私和可扩展性探索团队自2018年以来开发的50多个开源项目,包括Semaphore匿名信号、MACI隐私投票和zkEmail等。
深度架构解析:Kohaku如何运作
理解Kohaku的意义需要审视其技术架构。该框架在多个层次上解决隐私问题——密钥管理、交易遮蔽和网络级元数据——同时保持与以太坊现有基础设施的兼容性。
多密钥钱包架构
传统的加密货币钱包依赖于从种子短语派生的单一私钥。这形成了一种二元安全模型:要么你有完全控制权,要么没有。Kohaku通过具有定义角色和权限的多密钥架构引入了一种更细粒度的方法。
在这种模式下,钱包可以为不同的功能分配不同的密钥。查看密钥可能允许监控余额而无消费权。消费密钥可能需要额外的身份验证以进行超过某一阈值的交易。高价值的转账可以触发额外的确认或多因素验证,实现布特林所倡导的基于风险的访问控制。
这种架构还支持新的恢复模式。与其完全依赖种子短语——这仍然是加密安全中突出的单点故障——Kohaku的框架通过零知识身份证明支持恢复。用户可能通过证明他们控制特定的电子邮件地址或政府身份证件来恢复访问,而无需透露文件本身。加密证明在不向恢复系统暴露个人信息的情况下证明合法性。
可选择的遮蔽和私人交易
Kohaku不强迫所有交易变得晦涩,而是允许钱包同时提供公共和私人模式。当用户选择隐私时,钱包通过Railgun或Privacy Pools等协议路由交易,为接收资金生成全新且无法链接的地址,最大限度减少链上痕迹。
Railgun使用 zk-SNARKs 隐藏交易细节——代币类型,金额和相关方——同时允许与现有的DeFi协议如Uniswap和Aave进行交互。用户通过将代币存入Railgun的智能合约来“遮蔽”代币,进行私人操作,后来可以在需要时“解除遮蔽”到公共地址。该协议已在以太坊、Polygon、BSC和Arbitrum上部署。
由0xbow开发的Privacy Pools通过“关联列表”增加了合规维度。这些列表使得用户可以生成零知识证明,证明他们的资金不来自于被制裁或非法的来源——一种“无罪证明”。这种方法试图将寻求合法隐私的用户与不良行为者区分开来,允许钱包阻止明显不法的资金流动而不剥夺其他人的隐私。
这种选择性可见性代表了最大化隐私和完全透明之间务实的中间立场。它承认,在主流被接受过程中,某种程度的合规集成可能是必要的,同时保留正常用户的默认隐私。
网络级隐私
交易隐私不仅限于区块链上显示的内容。当用户广播交易,检验余额或与去中心化应用交互时,他们通常通过可以记录IP地址、查看查询并关联活动的远程过程调用服务器路由。这种元数据泄漏削弱了即使在链上痕迹最小化时的交易隐私。
Kohaku的路线图通过多种机制解决网络级隐私。与混合网络的集成可以使交易通过多个节点中继,从而遮蔽源IP地址。零知识驱动的RPC或浏览器集成计划将使用户能够在不向服务提供商透露查询的情况下阅读区块链数据。参考钱包集成了Helios轻客户端,可以在本地验证区块链数据,而不依赖于中心化的RPC提供商——消除了当前基础设施中的一个关键隐私泄漏。
这些措施反映出隐私需要纵深防御的认识。即使观察者能够根据查询模式将其与用户身份关联,屏蔽交易金额也意义不大。
L2无关设计
以太坊的路线图越来越强调以rollup为中心的未来,其中层-2网络处理大多数交易执行,而层-1提供安全性和数据可用性。在这种环境中,隐私必须在多个链中一致地运作,否则,用户体验将因主权链的不同而有所割裂。
Kohaku的设计是L2无关的,提供了可以被rollups和应用程序信赖的模式和代码。取代每个网络发明自己的隐蔽地址系统或恢复流程,Kohaku提供了一个共享的基线。这对用户体验和隐私保障都很重要,因为更多网络中的较大隐私集合提供了更强的匿名性。
Kohaku在2025年的重要性
Kohaku的重要性超越了其技术特征。该框架试图缩小以太坊的理论隐私能力与其实用用户体验之间的持久差距。
多年来,研究团队推出了更快的证明、更高效的加密原语和更安全的合约模式。但布特林在Devcon上的抱怨很平常:额外的种子短语,私密池中没有多签支持,不可靠的广播者,为了做一个私密发送要点五次,公开的余额使用户成为目标。这些可用性问题迫使人们回到中心化交易所,因为它们更简单——对于去中心化生态系统来说,这是一种异常结果。
通过专注于钱包,Kohaku瞄准离用户最近的层。它为L2网络和DApps提供了它们所缺乏的:一个共享的、隐私意识的基线。与其将隐私视为高级用户的高级功能,Kohaku使其作为默认选项即可以在熟悉的界面中运作。
安全影响是重大的。钱包中毒、网络钓鱼和元数据跟踪都利用以太坊所提供的透明度。当用户可以屏蔽余额、生成新的接收地址并隐蔽他们的网络活动时,攻击面显著减少。自托管与那些通过内部账本而不是链上透明度提供隐私的中心化交易所相比更具竞争力。
机构采用是另一个考虑因素。传统金融运作时具有显著的隐私期望——银行不公布客户余额,交易部门谨慎保守其仓位。当代币化资产和机构资本流入以太坊时,隐私的缺乏会形成障碍。以太坊基金会已启动 机构隐私工作组,以探索隐私保护技术如何与合规要求共存,并计划发布将隐私工具映射到企业和审计员使用的框架的指南。
监管和生态系统影响
Kohaku在隐私倡导者与监管机构的持续紧张局势中到来。该框架通过在其核心隐私保护功能中整合“负责任的隐私”特性,明确导航这种境地。
关联列表体现了这种方法。通过允许用户证明他们的资金不来自于被制裁的来源,Privacy Pools创建了一个有利于合规的隐私机制。用户可以与需要此类保证的服务进行交互,而无需透露他们的整个交易历史。该方法承认某些场合的某种可见性可能是适当的,同时在其他地方保持默认隐私。
这种务实态度在社区中引发争议。批评者认为,任何选择性可见性都在金融监控中常态化,并对证明无罪施加压力——这颠倒了应该保护合法用户的推定。他们指出,“非法来源”可以由政府根据其对人权的承诺不同定义,可能将合规机制武器化对抗异议人士或边缘化人群。
捍卫者反驳称,实际隐私工具需要在现有监管现实中导航。Content:
他们指出,Tornado Cash 的制裁是极端方法导致激进执法的证据,而具有合规集成的工具可能实现更广泛的采用,因此在大规模上提供更有意义的隐私。
MiCA 法规 在欧盟自 2024 年 12 月起全面适用,增加了复杂性。MiCA 要求加密资产服务提供商实施旅行规则,每次转账时交换发送者和接收者的信息。欧盟成员国的国家当局现在执行的合规要求可能与隐私保护工具相冲突。
然而,MiCA 也为创新创造了激励。明确的监管框架提供了鼓励机构参与的确定性,通过密码证明而非完整披露证明合规的能力可能对应对这些要求的实体证明有价值。Kohaku 的设计允许选择性披露——证明必要的内容而不透露不必要的内容。
FATF 的指引和潜在的美国立法行动提出了额外的考虑。监管格局仍不稳定,像 Kohaku 这样的工具必须保持灵活性,以便在要求变化时适应。
权衡、限制和风险
Kohaku 并不是一个完整的解决方案,其架构引入了需要认真考虑的权衡。
一个管理多个密钥、恢复路径、隐私切换、不同广播选项和插件模块的钱包比简单的种子短语和发送设置有更大的攻击面。每个组件都引入了潜在的漏洞。配置错误或不安全的插件可能会危害隐私或安全。复杂性要求认真审核以及围绕升级和默认设置的明确规则。
用户体验提出了另一个挑战。在私人和公共流动之间的清晰性至关重要——用户必须了解他们的操作何时受到保护,何时不受保护。混乱可能导致无意中暴露,破坏用户期望的隐私保证。框架可以建议良好的模式,但不能强迫钱包团队提供清晰的界面。
在这个模型下,开发者的责任变得重要。Kohaku 提供构建模块,但实施质量各不相同。一个实施不佳的钱包可能错误配置隐私协议、泄露元数据或无法正确管理密钥层次。生态系统需要标准、审核和最佳实践,以确保基于 Kohaku 的钱包真正提供其承诺的保护。
性能和成本考虑也适用。尽管零知识证明相比早期版本效率大大提高,但仍然施加了计算和 gas 成本。隐私功能可能增加交易费用,创建用户必须根据其需求和资源导航的权衡。
最后,监管压力代表了持续的风险。即使具有合规友好功能,隐私工具也可能面临政府在发展更复杂的区块链监管方法时引入的未来限制。为当前监管框架设计的工具可能需要随着这些框架的发展进行修改。
Kohaku 如何融入以太坊的路线图
Kohaku与以太坊演变的几个主要主题相一致,将隐私定位为网络发展中的自然扩展,而不是一个小众的附加功能。
通过 ERC-4337 实现账户抽象 将钱包从简单的密钥保管机制转变为可编程的智能账户。ERC-4337 于 2023 年 3 月部署在以太坊主网上,使得自定义签名方案、通过支付员的无 gas 交易以及不需要共识层更改的复杂恢复机制成为可能。Kohaku 的多密钥架构和基于 ZK 的恢复模式利用这些功能,利用智能账户的灵活性实施传统外部账户无法支持的隐私功能。
通过 ERC-5564 标准化的隐秘地址 提供另一个构建块。这些地址允许发送者生成新的、不相连的接收地址,从而打破公共身份与资金流入之间的联系。Kohaku 将隐秘地址支持作为其接收隐私功能的一部分。
去中心化身份逐渐成为以太坊的重点,应用程序需要在不完全披露的情况下验证属性——如年龄、国籍、认证。零知识证明使选择性披露成为可能,在保持整体隐私的同时证明特定的声明。Kohaku 的框架通过其私密身份工具支持这些模式。
更广泛的 ZK-EVM 进展也支持 Kohaku 的目标。随着零知识技术变得更高效且更易获得,隐私功能的成本和复杂性下降。zkSNARK 电路、开发工具和证明生成性能的进步都助力于在大规模上实现隐私。
Buterin 将这条轨迹描述为“默认隐私”的前进方向——即私密交互成为常态而非例外。Kohaku 在这条道路上迈出了重要的一步,将协议层的能力转化为面向用户的工具。
案例研究及示例
要了解 Kohaku 的实际影响,需要审视具体场景,其中其功能满足了用户的实际需求。
考虑一个用户想发送私人转账。在当前基础设施下,他们需要下载一个单独的隐私钱包,生成一个新的种子短语,通过可能可追踪的转账为该钱包提供资金,导航隐私协议的界面,并希望公共广播能正确运作。Buterin 在 Devcon 上描述了这种体验:“进行一次私人发送和提取需要五次点击。上周,我不得不与公共广播者斗争。经过大约十次尝试,我终于发现,当你打开 VPN 后,它就可以工作。”
通过 Kohaku,同样的用户可以在其现有钱包中切换至隐私模式,选择接收者并发送。钱包自动处理 Railgun 集成、隐秘地址生成和点对点广播。复杂性从用户界面转移到基础设施层面。
钱包实施可以利用 Kohaku 的风险分级权限用于机构用例。一个财务管理应用可能要求单一签名审批 10,000 美元以下的交易,双重签名审批 10,000 至 100,000 美元之间的金额,三五多人签名和延时处理用于更大的转账。框架的多密钥架构本身就支持这些模式,而无需定制开发。
DApps 本身可以利用 Kohaku 模式进行尊重隐私的用户交互。借贷协议可以使用零知识证明验证抵押比率而不向其他用户暴露实际抵押价值。去中心化交易所可以在不向抢先交易者暴露交易策略的情况下匹配订单。工资系统可以转送工资至隐秘地址,而无需公开员工的工资。
Kohaku 旨在解决的元数据泄露包括通过集中 RPC 提供商的 IP 地址暴露、将查看活动与钱包所有权相关联的查询模式分析以及启用网络级监视的交易时间。通过集成轻客户端、混合网络和点对点广播,框架系统地解决这些向量,而不是像 VPN 的用户解决方法。
L2 采用可以按照类似于 token 标准化的模式。就像 ERC-20 为可替代 token 创建了一个所有应用程序都可以支持的通用接口一样,Kohaku 的模式可以创建一致适用于 Arbitrum、Optimism、Base 和其他 rollups 的通用隐私接口。用户在网络之间转移资产时将保持隐私保证,而不是在每个桥接处失去隐私。
与其他隐私努力的比较
Kohaku 在一个具有多种隐私方法的生态系统中运作,每种方法针对挑战的不同方面。
Railgun 专注于屏蔽 DeFi 交互。用户可以通过隐私保护智能合约交换、借贷和提供流动性,同时保持对其资产的完全托管。Railgun 的集成到 Kohaku 中允许其功能通过标准化的钱包界面到达用户。RAIL 代币持有人管理协议,系统产生显著的费用收入。
尽管 Tornado Cash 有其监管历史,仍然是以太坊上的可运行混合器。它通过汇集存款并打破来源和目的地之间的联系提供交易隐私。然而,它缺乏像 Privacy Pools 这样的协议提供的合规功能,其监管经验可能限制其主流采用。
Aztec 网络 采用了完全不同的方法,建立了一个以隐私为先的二层网络,使私人智能合约执行成为可能。Aztec 并不是将隐私添加到现有的以太坊基础设施中,而是创建了一个隐私默认的独立环境。该网络于 2025 年 11 月在以太坊主网上推出了 Ignition 链,自称是首个具备可编程隐私的完全去中心化 L2。Aztec 使用其 Noir 编程语言来抽象加密复杂性,允许开发者构建应用程序内容:将公共和私人元素混合。
Privacy coins 像是Monero和Zcash,在其各自网络的基础层中提供原生隐私。Monero通过环签名和隐匿地址默认私人交易,而Zcash则使用zk-SNARKs提供可选的屏蔽交易。然而,这些网络与Ethereum的DeFi生态系统是独立运作的,限制了那些想要在Ethereum应用层内实现隐私的用户的实用性。
Polygon Miden代表了另一种方法:一种基于STARK的ZK-rollup,提供客户端证明,以实现隐私和可扩展性。与在序列器基础设施上进行证明的系统不同,Miden使用户能够在自己的设备上生成证明,从而通过确保交易细节永不离开用户控制来增强隐私。该项目通过其自身的虚拟机架构强调可编程隐私。
Noir,由Aztec开发,值得一提的是,它是现代隐私基础设施背后的编程语言。Noir抽象了零知识电路的复杂性,使开发人员能够在没有深厚的加密知识的情况下编写私人应用程序逻辑。随着Noir工具的成熟,建立隐私保存应用程序的障碍降低,使尊重隐私的DApp生态系统得以扩大。
Kohaku的独特贡献是钱包级集成和用户体验标准化。虽然像Railgun这样的协议提供了基础隐私技术,但Kohaku提供了可以让它们被访问的界面模式。它并不与这些工具竞争——而是将它们纳入连贯的用户体验中,其他钱包可以采用。这种定位使Kohaku对更广泛的隐私生态系统起到了补充作用,而不是其替代品。
未来展望:2025-2027
未来几年将有几项发展影响Kohaku的轨迹。
钱包采用是最直接的问题。像MetaMask和Rainbow这样的主要钱包提供商将决定是否集成Kohaku模式,或者开发竞争性的方法。鉴于该框架来自于以太坊基金会生态系统,并得到了Buterin的认可,集成似乎很有可能,但实现的时间表以及功能的完整性将有所不同。
L2标准化可能会放大Kohaku的影响。如果主要的rollups采用基于Kohaku模式的一致的钱包隐私标准,用户将受益于无论哪个网络托管其资产,隐私都能以类似方式运作。这种一致性将通过在生态系统中扩大隐私集合来加强隐私保证。
监管发展将考验Kohaku的合规功能。执法行动、立法变更以及国际协调(如通过FATF)将确立隐私工具必须如何运作才能保持可行。Kohaku的选择性披露和关联列表功能可能会被证明是有价值的——也可能面临修改的要求。
私人RPC基础设施有望成熟。在数据查询和交易广播的零知识证明方面工作的项目应该提供与Kohaku的钱包级功能相辅相成的生产就绪解决方案。这些发展将弥补当前基础设施中尚存的元数据泄漏。
隐私与现实资产和机构采用的交汇将具有重要意义。随着证券、房地产和其他传统资产的代币化迁移到链上,来自传统金融的隐私要求将适用。Kohaku的机构任务小组的输出与合规工具将需要根据这些实际需求进行评估。
最后思考
Kohaku代表了Ethereum在主流私人用户体验上的最现实尝试。它来到的时刻正是网络的透明基础设施已不仅在哲学上令人不安而且在实践上危险的时候——启用金融监控、物理攻击和复杂欺诈。它是在经过数年研究后的结晶,这些研究产生了强大的加密工具,但却把它们置于普通用户难以触及的位置。
该框架位于隐私、安全、监管和钱包设计的交界处。它无法解决每一个挑战或满足每一个利益相关者。隐私极端主义者将批评其合规功能。监管机构可能要求比其提供的更多的可见性。开发人员将以不同的质量实施它。用户在导航新复杂性同时,也将获得新能力。
但Kohaku做了一些以前的隐私努力没有做到的事情:它为隐私在Ethereum上变得正常化提供了一条现实道路。不是实验性的。也不是小众的。也不专属于技术专家。是正常的。在您已经使用的钱包中的一个功能。
因为Kohaku起源于核心以太坊生态系统,而不是一家公司,它很有可能成为其他钱包的参考模型,其模式可能成为期望值,其功能可能成为默认值。
Buterin以其特有的直率结束了他的Devcon演讲:“我们正处于这个最后一英里的阶段。而正是在这个最后一英里的阶段,我们需要付出很多真正的努力去做得更好。”
Kohaku就是这种努力。其成功或失败将极大地影响Ethereum的隐私十年是否转化为私人Ethereum,还是悖论继续存在。