O motor de privacidade oculto do Ethereum acaba de ser tornado público

A Fundação Ethereum publicou o seu pacote Kohaku-Railgun, incorporando a privacidade ZK diretamente nas carteiras. Aqui está o que realmente significa a aposta de Vitalik por transações shielded nativas.

O repositório Kohaku no GitHub foi atualizado há 12 horas. Não é um documento técnico. Não é uma sequência de tweets. Código real, enviado ao vivo.

O projeto Kohaku da Fundação Ethereum lançou o seu pacote @kohaku-eth/railgun, incorporando o protocolo de privacidade Railgun como uma biblioteca funcional dentro da infraestrutura de ferramentas do Ethereum. Segundo o econoar no X, a privacidade nativa do Ethereum está acelerando, e o mais recente roteiro de privacidade de Vitalik apresenta o Kohaku como uma caixa de ferramentas que usa o Railgun para incorporar a privacidade ZK diretamente nas carteiras.

A estrutura do repositório não é material de protótipo. Lista quatro pacotes marcados como prontos para produção: a integração Railgun, uma biblioteca de Pools de Privacidade, uma camada de abstração de provedores e uma implementação de conta quântica 4337 pós-quântica.

A Carteira Que Sabe Demasiado Sobre Você

A maioria das carteiras vaza informações. Cada chamada RPC, cada verificação de saldo, cada aprovação, o nó do outro lado vê tudo isso. Kohaku foi projetado para fechar essa brecha, pelo menos para os utilizadores dispostos a executá-lo.

Nicolas Consigny, da Fundação Ethereum, publicou o Roadmap do Kohaku, descrevendo o projeto como um SDK que expõe primitivas fortes de privacidade e segurança, juntamente com uma extensão de navegador para utilizadores avançados, derivada do Ambire. O roteiro foca primeiro na mainnet, depois em Layer 2s que tenham atingido pelo menos o Estágio 1. Envios privados, recebimentos privados, pedidos de pagamento privados e visualizações agregadas de saldo através de protocolos shielded estão na lista de funcionalidades. Assim como um kill switch pós-quântico. Poucas carteiras pensam tão à frente.

Consigny também comentou no X que uma demonstração é esperada na EF Devcon, com o código disponível gratuitamente em três repositórios: o repositório principal do Kohaku, a extensão de navegador e o kohaku-commons.

Vitalik Buterin endossou a base de código no X, tratando-a como uma prioridade de primeira classe, e não como um projeto de pesquisa periférico.

Um Endereço Por App. Sequestros RPC. Servidores TEE.

O roteiro apresenta ações mais profundas do que transações privadas. O comportamento padrão da carteira sob Kohaku seria solicitar um endereço novo toda vez que um utilizador se conecta a uma dApp. Uma conta por dApp é o conceito. A ideia é que a ligação global de endereços seja quebrada na camada de conexão, não apenas na camada de transação.

Há também uma proposta para um “servidor oblivious”, que executaria interações eth_call através de TEE mais configurações ORAM. O objetivo é ler o estado da blockchain sem expor quais os slots de armazenamento que o utilizador está a tocar. Os TEEs apresentam riscos conhecidos, ataques de canal lateral, vulnerabilidades SGX, dependências de confiança nos fornecedores de hardware. O roteiro reconhece isso.

Helios, o cliente leve da a16z, é integrado diretamente na extensão do navegador. Os utilizadores verificariam o estado da cadeia localmente, em vez de confiar num provedor RPC. Existe uma alternativa de fallback para um RPC normal, controlada por um kill switch.

Hegota É a Outra Metade Desta Equação

As provas ZK do Railgun lidam com o blindagem criptográfica. Mas garantir que essas transações shielded sejam incluídas de forma fiável na cadeia é um problema separado, e é aí que entra a próxima atualização Hegota.

O roteiro de privacidade L1 de Vitalik, publicado no Ethereum Magicians no início deste ano, descreveu como nonces com chave impediriam a ligação de endereços a nível de protocolo. Transações de privacidade dependem de uma inclusão justa e não censurada em blocos. Sem isso, um construtor poderia silenciosamente filtrar transações shielded.

FOCIL, proposto para o fork Hegota, aborda exatamente isso. O mecanismo permite que múltiplos validadores garantam a inclusão de transações, eliminando o ponto único de falha que um construtor de blocos centralizado representa. Contribuidores do Lido, num post de fevereiro no Ethereum Magicians, apoiaram formalmente o FOCIL como a principal atualização para Hegota. Oito das onze equipes de clientes já tinham protótipos antes de a proposta ser submetida.

O Strawmap da Fundação Ethereum delineou uma sequência de forks de vários anos até 2029. Funcionalidades de privacidade aparecem como uma camada horizontal distinta dentro desse plano, não como uma ideia secundária.

A Lista de Colaboradores É Longa

Kohaku não é um projeto solo da EF. O roteiro menciona Ambire, Wonderland, Railgun, Helios, PSE, Oblivious Labs, ZKnox e vários contribuidores individuais, incluindo samczsun, Micah Zoltu e pcaversaccio. A equipe Walletbeat também é listada como colaboradora esperada.

O sistema de plugins permite que as equipes de carteiras adotem partes do SDK, em vez de toda a pilha. Uma carteira que só deseja envios privados pode usar esse módulo. Uma equipe que queira toda a configuração pós-quântica 4337 pode implementá-la.

O ERC-8086 foi mencionado na discussão do Ethereum Magicians como uma possível direção futura, tornando o modo público-para-privado uma propriedade intrínseca do token, em vez de uma interação externa com pools. A publicação de Buterin nos Magicians recebeu 73 gostos e 14.000 visualizações desde abril de 2025, permanecendo ativa até o final de 2025.

A atualização da versão do pacote @kohaku-eth/railgun, enviada há 12 horas, foi rotulada como “Version Packages (alpha)”. A palavra alpha tem um papel importante nesse rótulo.