إثيريوم مؤسسة أعلنت رسمياً، تحليل مفصل لحل الخصوصية الشامل وتجربة المستخدم لكوهكو

المؤلف: Zhixiong Pan

المصدر: chainfeeds

على الرغم من أن مؤسسة إيثيريوم أعلنت رسميًا عن مشروع أداة محفظة الخصوصية كوهكو يوم أمس، إلا أنه تم تأكيد هذا المشروع من خلال بعض القنوات منذ يونيو من هذا العام.

Kohaku ستقوم بتعاون عبر عدة فرق، ودمج مكونات متعددة، لتحقيق مجموعة كاملة من محفظة إضافات المتصفح التي يمكن أن تستفيد منها محافظ أخرى، مما يعزز الخصوصية من النهاية إلى النهاية. ويشمل ذلك عميل Helios الخفيف الذي طوّرته a16z، وفريق PSE من مؤسسة Ethereum، بالإضافة إلى Ambire وRailgun وWonderland وغيرها.

مصدر كلمة Kohaku مثير للاهتمام أيضًا، لأن المشروع تم تقسيمه من Ambire، لذا تم اختيار كلمة Amber باليابانية: Kohaku. ولكن في اللغة اليابانية، هناك أيضًا معنى "كوي" (يشير تحديدًا إلى الأحمر والأبيض)، لذا استخدم المشروع أيضًا كوي كصورة.

!

ما هو كوهكو؟

Kohaku هو مجموعة من البنية الأساسية للخصوصية والأمان المستخدمة في "المحافظ" و SDK، بالإضافة إلى محفظة مرجعية موجهة للمستخدمين المتقدمين (إضافة متصفح) لتفعيل هذه الإمكانيات.

Kohaku لا تهدف إلى إنشاء محفظة عامة من نوع C، بل تهدف إلى توفير مكونات الخصوصية/الأمان القابلة للتجميع لفرق المحفظات المختلفة، حيث يمكنك الاتصال بـ "الجميع" أو "بعض" (بشكل موديولاري). التركيز في الإطلاق الأول هو على ميزات الخصوصية، والمحفظة المرجعية هي امتداد متصفح تم فرعه من Ambire. ويؤكد المسؤولون على أولوية الشبكة الرئيسية، مع دعم تدريجي لـ L2 (مع التركيز على قدرة "السحب السريع").

الهدف الرئيسي لكوهكو هو:

1. SDK لواجهة برمجة التطبيقات ذات الخصوصية / الأمان القوي؛
2. محفظة مرجعية موجهة للمستخدمين المتقدمين، تعتمد على SDK المعني؛
3. التعاون مع محافظ أخرى لدمج كل أو جزء من القدرات حسب الحاجة;
4. محفظة المرجع هي فرع من Ambire، مع أولوية الشبكة الرئيسية، ثم إضافة L2؛
5. تأتي SDK والمحفظة المرجعية بنظام إضافات، مما يسهل على فرق المحافظ اختيار الوظائف حسب الحاجة.

الاتجاه الرئيسي: ليس فقط "خصوصية على السلسلة"، ولكن أيضًا "من النهاية إلى النهاية"

خصوصية Kohaku ليست بسيطة مثل "وضع التحويلات في حوض خاص"، بل هي تأخذ بعين الاعتبار عدم الثقة وعدم الكشف في كل خطوة من الجهاز إلى العقد. يوضح خارطة الطريق قائمة واضحة من "عناصر الخصوصية / الأمان":

• عميل Helios الخفيف المدمج (WASM): سحب التحقق من حالة blockchain إلى التشغيل محليًا، مع الحد الأدنى من الاعتماد على RPC المركزية. (Helios هو عميل Ethereum الخفيف متعدد السلاسل الذي أصدرته a16z، ويمكن تجميعه في WASM، مما يجعله مناسبًا للتضمين في المحافظ و dApp.)
• الحد الأدنى من تنفيذ العميل + eth_call الخاص: حتى لو كنت تقرأ حالة على السلسلة فقط (eth_call الشائعة)، يجب أن تجعل "الخادم لا يعرف ماذا تقرأ". كُتب في خارطة الطريق "TEE+ORAM (بيئة التنفيذ الموثوقة + الوصول المخفي) سيتم تنفيذها أولاً، والهدف على المدى الطويل هو PIR المشفر بالكامل."
• إرسال خاص / استقبال خاص / طلب دفع خاص: المحفظة تحتوي على مجموعة متنوعة من بروتوكولات الخصوصية (تشمل Railgun في الدفعة الأولى)، تدعم "إرسال واستقبال خاص" و"طلبات الدفع المشفرة".
• عرض الرصيد الخاص بشكل موحد (تجميع بروتوكولات متعددة): إذا كان لديك أموال في بروتوكولات خصوصية متعددة، سيقدم المحفظة عرضًا مجمعًا.
• تجنب تسرب IP وإخفاء حركة المرور، وبث المعاملات P2P الاختياري (تجاوز البث التقليدي RPC).
• عند الاتصال بـ dApp، الافتراضي هو "حساب واحد لكل dApp": مما يقلل بشكل طبيعي من ارتباط العناوين.
• استرجاع اجتماعي (ZKEmail / ZKPassport وغيرها): استخدام المعرفة الصفرية لإجراء "الاسترجاع" دون الكشف عن الهوية.
• مفتاح الطوارئ بعد الكم: يمكن التبديل إلى توقيعات ما بعد الكم مثل Falcon/Dilithium عند الضرورة (تحسينات في التحقق من Solidity) لمواجهة مخاطر الأمان الكمومي.
• تطبيق Ethereum للأجهزة العامة / جهاز التوقيع ZK للأجهزة / سياسة حدود الإنفاق: جعل قدرات الأجهزة جانباً مرجعاً مفتوح المصدر، لكسر احتكار الشركات، وإدخال "استراتيجيات الإنفاق" أكثر دقة.

يمكنك فهمه على أنه: تعتبر Railgun وغيرها من "برك الخصوصية على السلسلة" واحدة من الأسس، ولكن يجب على Kohaku أيضًا سد الثغرات المتعلقة بثقة العقد، والبث الشبكي، والاتصال بالواجهة الأمامية، والاستعادة، والتوقيع على الأجهزة، وهي "الثغرات التي تسهل تسريب الخصوصية"، لتحقيق "أقل تعرض من النهاية إلى النهاية".

خارطة الطريق (Roadmap) والبيئة التعاونية

• المرحلة 1: القدرات الأساسية للخصوصية / الأمان.
• الاتجاه المستمر: حاول أن تجعل المحفظة "قريبة من الجهاز/النواة"، وحتى استكشاف "متصفح إيثيريوم الأصلي" في المستقبل، مع تكامل أعمق للواجهة الأمامية IPFS، وP2P، وتقييم أمان المعاملات المحلية AI (دون تسريب البيانات) وغيرها.
• الفرق التعاونية: Ambire ، Railgun ، Wonderland ، Helios ، PSE ، Oblivious Labs ، ZKnox ، إلخ. 

شكل المنتج: SDK + محفظة مرجعية (إضافة متصفح)

• SDK: وحدة قابلة للتجميع "خصوصية / أمان" لفريق محافظ آخر.
• محفظة مرجعية (Kohaku Extension): هي إضافة متصفح مبنية على فرع Ambire، تستخدم "لتشغيل هذه القدرات المتعلقة بالخصوصية والأمان، وعرضها وعرض نماذجها"، وتستهدف المستخدمين المتقدمين، وليست منتجًا نهائيًا موجهًا للجمهور.
• على جانب GitHub، يمكن رؤية: المستودع الرئيسي (ethereum/kohaku) هو monorepo، الذي يسرد حزمة @kohaku-eth/railgun ("lib بروتوكول خصوصية railgun"). بالإضافة إلى ذلك، هناك مستودعات kohaku-extension و kohaku-commons، حيث أن الأول هو كود النشر (مستند إلى Ambire)، والثاني هو مكتبة المنطق العامة لـ Ambire (التي تم إدخالها كفروع). 
• صفحة الرئيسية للمستودع تشير أيضًا: لا تزال قيد التطوير، ولم يتم إعداد بيئة الإنتاج بعد.

لماذا هي أكثر "خصوصية" من MetaMask؟

دعنا نتحدث أولاً عن حالة MetaMask أو المحافظ الأخرى:

• أنت تستخدم حساب عام (EOA)، العنوان والمعاملات علنية بشكل دائم.
• عند تفاعلك مع dApp، غالبًا ما يتم استخدام RPC مركزي (مثل Infura)، حيث يمكن لخدمة RPC رؤية الطلبات التي قدمتها و IP.
• من السهل الربط بين الصور المرتبطة على السلسلة عند استخدام نفس العنوان للاتصال بتطبيقات مختلفة.

كيف يمكن لـ Kohaku إعادة كتابة هذا المسار؟ تستخدم Kohaku مجموعة من الأساليب "من طرف إلى طرف" لتعطيل "المعلومات القابلة للربط" قدر الإمكان، والاختلاف الرئيسي يكمن في هذه الطبقات الثلاث:

التحويل على السلسلة

• من خلال بروتوكولات مثل Railgun، يتم أولاً حماية "المبلغ الذي تريد تحويله" إلى عنوان خاص (0zk) ثم يتم إجراء "تحويل / تفاعل" داخل تجمع خاص؛ ما يظهر على السلسلة هو الالتزام الجديد / Nullifier (لمنع الإنفاق المزدوج) وغيرها من سجلات التشفير، ولن يتم كشف مصدر الأموال أو وجهتها أو المبلغ مباشرة. توضح وثائق Railgun أن عنوان 0zk لا يظهر أبداً على السلسلة، والنظام يعتمد على UTXO/Note + إثبات zk لتحديث الحالة ومنع الإنفاق المزدوج.
• يجب ملاحظة أن Shield و Unshield (سحب من الحوض) مرئيان على السلسلة (لأنك تحتاج إلى إيداع / سحب ERC-20 من العقد) ، لكن "التحويل ، التبادل ، الاستدعاء" داخل الحوض خاص. Railgun حاليا تتقاضى 0.25% كرسوم على إجراء Shield (يتم تحديده من قبل DAO الخاص بها؛ فقط رسوم Shield ، ولا توجد رسوم على التحويلات الخاصة داخل الحوض). 

التفاعل مع العقد/الشبكة

• محفظة مدمجة مع عميل Helios الخفيف: يتم إجراء العديد من عمليات التحقق والقراءة محليًا، مما يقلل من الثقة والتعرض لـ RPC (خاصة القراءة). 
• خطة "eth_call" الخاصة: حتى لو كانت مجرد قراءة البيانات المخزنة على السلسلة، يجب أن نستخدم TEE+ORAM (الهدف طويل المدى هو PIR) بحيث لا يستطيع الطرف الآخر معرفة ما الذي قرأته بالضبط.
• خيار البث P2P: عدم الاتصال بالمعاملات مباشرة من خلال RPC التقليدي، مما يقلل من احتمالية ربط "عنوان IP الخاص بك + معاملتك".

الواجهة الأمامية/الاتصال والترابط

• الافتراضي "dApp واحد، حساب واحد": عند الاتصال بـ dApp، سيقترح عليك المحفظة استخدام "عنوان جديد/حساب جديد"، لتجنب تداخل البيانات عبر المواقع.
• طلب الدفع الخاص / الاستلام الخاص: يتم تمرير "معلومات استلام 0zk" إلى الطرف الآخر عبر رابط / رمز QR، ولا تظهر على السلسلة.
• استعادة الهوية الاجتماعية تسير أيضًا عبر ZK: على سبيل المثال، ZKEmail، ZKPassport، Anon Aadhaar، مما يجعل "استعادة" هذا الأمر لا يكشف عن الخصوصية.

تجربة المستخدم الكاملة من MetaMask إلى Kohaku

يمكنك فهمه على النحو التالي: أولاً، ضع المال في "غرفة محفظة خاصة"، ثم قم بالعمل بداخله، ثم قرر كيف ستخرج.

• الخطوة A: قم بتثبيت ملحق متصفح Kohaku، واستيراد عبارة الاسترداد الخاصة بك أو إنشاء واحدة جديدة.
• الخطوة ب: قم بتمكين "الوضع الخاص" في الإعدادات، وحدد مربع إضافة Railgun (يدعم Kohaku الإضافات متعددة البروتوكولات). سيتم إنشاء مواد مفاتيح لـ 0zk محليًا في المحفظة.
• الخطوة ج: Shield (إيداع): ضع ERC-20 الذي تريد استخدامه "بخصوصية" في عقد Railgun (إذا كان ETH أصليًا، سيتم تحويله إلى wETH قبل الإيداع، هذه هي قاعدة Railgun). هذه الخطوة مرئية على السلسلة (لأنها عملية تحويل أموال للعقد)، لكنها المعاملة "العلنية" الوحيدة لـ "دخول الفضاء الخاص".
• الخطوة D: إجراء التحويلات / Swap / LP / التفاعل مع عقود dApp داخل المسبح الخاص. هنا سيتم إنشاء إثبات ZK محليًا، ولن ترى على السلسلة سوى تحديثات الالتزام / Nullifier، ولن ترى مع من قمت بالتحويل وكم.
• الخطوة E: استلام خاص: يمكنك إرسال رابط/رمز الاستجابة السريعة 0zk للآخرين، لن تظهر معلومات العنوان هذا على السلسلة.
• الخطوة F: عند الحاجة، قم بإلغاء الحماية (Unshield) إلى عنوان عام جديد (من الأفضل عدم العودة إلى العنوان الأصلي، لتقليل الارتباط). قد تكون بعض البروتوكولات أو الواجهات الأمامية مهيأة لفترة تأخير/فحص الامتثال (مثل اتجاه Privacy Pools وآلية الإثبات في مجتمع Railgun)؛ كما أدخلت بيئة Railgun آليات مثل "فترة ملاحظة قصيرة يمكن فيها العودة فقط بنفس الطريق" للتوازن بين الامتثال.
• الخطوة ج: يمكن تفعيل البث عبر P2P، حسابات مستقلة لكل dApp، التحقق المحلي من Helios، لتقليل "البيانات الوصفية القابلة للربط".

أي جزء لا يزال مرئيًا؟

• إيداعك إلى حوض الخصوصية (Shield) وسحبك من حوض الخصوصية (Unshield) هما معاملات علنية. لكن التحويلات/التفاعلات داخل الحوض خاصة (لا يمكن رؤية المرسل، المستلم، والمبلغ، يمكن فقط رؤية "حالة الحوض" يتم تحديثها).
• إذا قمت بإرسال "السحب" مباشرة إلى "عنوان الإيداع العام الذي استخدمته سابقًا"، فلا يزال من الممكن أن يخمن المحللون "بشكل منطقي" أن هناك صلة بين الاثنين - من الأفضل أن تسحب إلى عنوان جديد، أو تواصل الإنفاق ضمن المجال الخاص.

ملخص

قدمت Kohaku نموذجًا جديدًا للخصوصية والأمان في نظام محفظة Ethereum البيئي، متجاوزةً بروتوكولات الخصوصية على السلسلة، وتعمل على دمج حماية الخصوصية من الطرف إلى الطرف بشكل عميق. ستحسن بشكل كبير من تجربة خصوصية المستخدمين عند التفاعل مع التطبيقات اللامركزية، وستغير نمط السلوك الشفاف الشائع حاليًا على السلسلة، وتضع معيارًا جديدًا لـ "الخصوصية الافتراضية" لمنتجات المحفظة في المستقبل.

مع اعتماد المزيد من فرق المحفظة لنظام SDK ونظام المكونات الإضافية الخاص به، قد يتم إعادة تشكيل طريقة تفاعل المستخدمين مع blockchain: من الشفافية إلى الخصوصية، ومن الثقة المركزية إلى التحقق المحلي، ومن الهوية العامة على السلسلة إلى الهوية ذات المعرفة الصفرية. ستدفع Kohaku الإيثيريوم إلى الدخول في العصر السائد لتطبيقات الخصوصية، مما يسرع استكشاف نماذج الابتكار التي تتعايش فيها الامتثال وحماية الخصوصية، كما سيضع الأساس الحاسم للإنترنت اللامركزي للدخول في المرحلة التالية.