O motor de privacidade oculto do Ethereum acaba de se tornar público

A Fundação Ethereum publicou seu pacote Kohaku-Railgun, incorporando privacidade ZK diretamente em carteiras. Veja o que a aposta de Vitalik por transações nativas blindadas realmente significa.

O repositório Kohaku no GitHub foi atualizado há 12 horas. Não é um whitepaper. Não é uma thread de tweet. Código real, enviado ao vivo.

O projeto Kohaku da Fundação Ethereum entregou seu pacote @kohaku-eth/railgun, incorporando o protocolo de privacidade Railgun como uma biblioteca funcional dentro da infraestrutura de ferramentas do Ethereum. Segundo econoar no X, a privacidade nativa do Ethereum está acelerando, e o mais recente roteiro de privacidade de Vitalik apresenta Kohaku como uma caixa de ferramentas que usa Railgun para incorporar privacidade ZK diretamente em carteiras.

A estrutura do repositório não é material de protótipo. Lista quatro pacotes marcados como prontos para produção: a integração Railgun, uma biblioteca de Pools de Privacidade, uma camada de abstração de provedores e uma implementação de conta quântica 4337 pós-quântica.

A Carteira Que Sabe Demais Sobre Você

A maioria das carteiras vaza informações. Cada chamada RPC, cada verificação de saldo, cada aprovação, o nó do outro lado vê tudo isso. Kohaku foi projetado para fechar essa brecha, pelo menos para os usuários dispostos a executá-lo.

Nicolas Consigny, da Fundação Ethereum, publicou o Roadmap do Kohaku, descrevendo o projeto como um SDK que expõe primitivas fortes de privacidade e segurança junto com uma extensão de navegador para usuários avançados, derivada do Ambire. O roteiro foca primeiro na mainnet, depois em Layer 2s que tenham atingido pelo menos o Estágio 1. Envios privados, recebimentos privados, solicitações de pagamento privadas e visualizações agregadas de saldo através de protocolos blindados estão na lista de recursos. Assim como um kill switch pós-quântico. Nem muitas carteiras estão pensando tão à frente.

Consigny também comentou no X que uma demonstração deve acontecer na EF Devcon, com o código disponível gratuitamente mundialmente em três repositórios: o repositório principal do Kohaku, a extensão de navegador e kohaku-commons.

Vitalik Buterin endossou a base de código no X, tratando-a como uma prioridade de primeira classe, e não como um projeto de pesquisa periférico.

Um Endereço Por App. Sequestros RPC. Servidores TEE.

O roteiro apresenta ações mais profundas do que transações privadas. O comportamento padrão da carteira sob Kohaku seria solicitar um endereço novo toda vez que um usuário se conecta a uma dApp. Uma conta por dApp é o conceito. A ideia é que a linkabilidade de endereços global seja quebrada na camada de conexão, não apenas na camada de transação.

Há também uma proposta para um “servidor oblivious,” executando interações eth_call através de TEE mais configurações ORAM. O objetivo é ler o estado da blockchain sem expor quais slots de armazenamento o usuário está acessando. Os TEEs carregam riscos conhecidos, ataques de canal lateral, vulnerabilidades SGX, dependências de confiança em fornecedores de hardware. O roteiro reconhece isso.

Helios, o cliente leve da a16z, é integrado diretamente na extensão do navegador. Os usuários verificariam o estado da cadeia localmente, ao invés de confiar em um provedor RPC. O fallback para um RPC comum está lá, controlado por um kill switch.

Hegota É a Outra Metade Dessa Equação

As provas ZK do Railgun lidam com o blindamento criptográfico. Mas garantir que essas transações blindadas sejam incluídas de forma confiável na cadeia é um problema separado, e é aí que entra a próxima atualização Hegota.

O roteiro de privacidade L1 de Vitalik, publicado no Ethereum Magicians no início deste ano, descreveu como nonces com chave impediriam a ligação de endereços na camada de protocolo. Transações de privacidade dependem de inclusão justa e não censurada em blocos. Sem isso, um construtor poderia filtrar silenciosamente transações blindadas.

FOCIL, proposto para o fork Hegota, aborda exatamente isso. O mecanismo permite que múltiplos validadores garantam a inclusão de transações, removendo o ponto único de falha que um construtor de blocos centralizado representa. Contribuidores do Lido, em um post de fevereiro no Ethereum Magicians, apoiaram formalmente o FOCIL como a atualização principal para Hegota. Oito das onze equipes de clientes já haviam criado protótipos antes da submissão da proposta.

O Strawmap da Fundação Ethereum delineou uma sequência de forks de vários anos até 2029. Recursos de privacidade aparecem como uma camada horizontal distinta dentro desse plano, não como uma ideia secundária.

A Lista de Colaborações É Longa

Kohaku não é um projeto solo da EF. O roteiro cita Ambire, Wonderland, Railgun, Helios, PSE, Oblivious Labs, ZKnox e vários contribuidores individuais, incluindo samczsun, Micah Zoltu e pcaversaccio. A equipe Walletbeat também é listada como colaboradora esperada.

O sistema de plugins é o que permite às equipes de carteiras adotarem partes do SDK ao invés de toda a pilha. Uma carteira que deseja apenas envios privados pode usar esse módulo. Uma equipe que quer toda a configuração pós-quântica 4337 pode implementá-la.

O ERC-8086 foi mencionado na thread do Ethereum Magicians como uma possível direção futura, tornando o modo público-para-privado uma propriedade intrínseca do token, ao invés de uma interação externa com pools. A postagem de Buterin nos Magicians recebeu 73 curtidas e 14.000 visualizações desde abril de 2025, com a thread ainda ativa até o final de 2025.

A atualização de versão do pacote @kohaku-eth/railgun, que foi enviada há 12 horas, foi rotulada como “Version Packages (alpha).” A palavra alpha tem um papel importante nesse rótulo.