Фонд Ethereum официально объявил, подробный анализ решения Kohaku для обеспечения конфиденциальности и пользовательского опыта от конца до конца.

Автор: Чжисюн Пань

Источник: chainfeeds

Хотя Фонд Эфириума вчера официально объявил о проекте инструмента для создания приватного кошелька Kohaku, на самом деле этот проект был подтверждён через некоторые каналы ещё в июне этого года.

Kohaku будет интегрировать сотрудничество между несколькими командами, объединяя различные компоненты для создания полного набора браузерных плагинов-кошельков, на которые могут ссылаться другие кошельки, повышая уровень конфиденциальности от конца до конца. В это входят легкий клиент Helios, разработанный a16z, команда PSE фонда Ethereum, а также Ambire, Railgun, Wonderland и другие.

Слово "Kohaku" имеет интересное происхождение, так как проект является форком Ambire, поэтому было выбрано японское слово "Amber": Kohaku. Однако в японском языке это также означает "карп кои" (особенно красно-белый), поэтому проект также использует карпа кои в качестве образа.

!

Что такое Kohaku?

Kohaku - это набор примитивов конфиденциальности и безопасности для «кошельков» и SDK, а также ссылка на кошелек для продвинутых пользователей (расширение браузера), чтобы эти возможности действительно заработали.

Kohaku не собирается создавать массовый кошелек для конечных пользователей, а предлагает комбинаторные блоки конфиденциальности/безопасности для различных команд кошельков, которые можно подключать по мере необходимости «в полном объеме» или «частично» (плагинизировано). Первоначальный акцент сделан на функции конфиденциальности, в качестве эталонного кошелька используется браузерное расширение, возникшее из Ambire. Официально подчеркивается приоритетность основной сети, а затем поэтапная поддержка L2 (с акцентом на возможность «быстрого вывода»).

Основная цель Kohaku заключается в том, чтобы:

1. SDK с сильным примитивом конфиденциальности/безопасности;
2. Референсный кошелек, ориентированный на активных пользователей и основанный на этом SDK;
3. Сотрудничайте с другими кошельками, интегрируя все или часть возможностей по мере необходимости;
4. Референс-кошелек является форком Ambire, приоритет на основной сети, затем добавление L2;
5. SDK и справочный кошелек обе имеют систему плагинов, что облегчает командам кошельков выбор функций по мере необходимости.

Основное направление: не только «приватность на цепочке», но и «конец в конец»

Приватность Kohaku не сводится лишь к тому, чтобы «помещать переводы в приватный пул», а включает в себя рассмотрение каждого этапа от устройства до узла с точки зрения недоверия и недоступности. Дорожная карта содержит четкий «список пунктов по приватности/безопасности»:

• Встроенный легкий клиент Helios (WASM): переносит проверку состояния блокчейна на локальную машину, минимизируя зависимость от централизованного RPC. (Helios - это легкий клиент Ethereum для нескольких цепочек от a16z, который можно скомпилировать в WASM и который подходит для встраивания в кошельки и dApp.) 
• Минимальный исполняемый клиент + частный eth_call: даже если вы просто читаете состояние цепочки (распространенный eth_call), необходимо «не позволять серверу знать, что вы читаете». В дорожной карте написано: «TEE+ORAM (доверенная исполняемая среда + скрытый доступ) сначала реализуется, долгосрочная цель — это чисто криптографический PIR». 
• Приватная отправка / Приватное получение / Запрос на приватный платеж: В кошельке встроено несколько протоколов конфиденциальности (в первую очередь Railgun), поддерживающих «приватные отправку/получение» и «шифрованные запросы на платеж».
• Единый просмотр приватного баланса (агрегация нескольких протоколов): если у вас есть средства в нескольких приватных протоколах, кошелек предоставит агрегированный вид.
• Избегайте утечки IP и скрывайте трафик, опциональная P2P трансляция сделок (обход традиционной RPC трансляции). 
• По умолчанию «один dApp — один аккаунт» при подключении к dApp: естественно снижает степень ассоциации адресов.
• Социальное восстановление (ZKEmail / ZKPassport и др.): восстановление с использованием нулевых знаний без раскрытия личности.
• Постквантовый «экстренный переключатель»: при необходимости можно переключиться на постквантовые подписи, такие как Falcon/Dilithium (оптимизация для проверщиков Solidity), для защиты от рисков квантовой безопасности. 
• Универсальное аппаратное приложение Ethereum / ZK аппаратный подписчик / Политика лимитов на расходы: сделать аппаратные возможности открытым эталоном, разорвать привязку к производителям и внедрить более тонкие «стратегии расходов». 

Вы можете понять это так: Railgun и другие «онлайн-приватные пулы» являются одной из основ, но Kohaku также должен устранить такие «недостатки», как доверие к узлам, сетевое вещание, соединение с фронтендом, восстановление и аппаратная подпись, чтобы обеспечить «минимальное раскрытие на всем протяжении».

Дорожная карта (Roadmap) и экосистема сотрудничества

• Этап 1: Основные возможности конфиденциальности/безопасности.
• Направление развития: максимально «приблизить кошелек к устройству/ядру», а также в будущем исследовать «нативный эфирный браузер», совместно с фронтендом IPFS, более глубокую интеграцию P2P и локальную оценку безопасности транзакций AI (без утечки данных) и т.д.
• Совместные команды: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox и т.д. 

Форма продукта: SDK + референсный кошелек (расширение для браузера)

• SDK: Комбинируемый модуль «Конфиденциальность/Безопасность» для других команд кошельков.
• Кошелек-расширение (Kohaku Extension): браузерное расширение, основанное на Ambire, предназначенное для «реализации этих функций конфиденциальности и безопасности, демонстрации и прототипирования», ориентировано на продвинутых пользователей, а не на массовый конечный продукт.
• На стороне GitHub в настоящее время видно: основной репозиторий (ethereum/kohaku) является монорепозиторием, в котором перечислен пакет @kohaku-eth/railgun («библиотека протокола конфиденциальности railgun»). Кроме того, есть репозитории kohaku-extension и kohaku-commons, первый из которых представляет собой код расширения (на основе Ambire), а второй — это общественная логическая библиотека Ambire (включенная через ветвление). 
• Главная страница склада также сообщает: все еще в разработке, не готова к производственной среде.

Почему это более «конфиденциально», чем MetaMask?

Сначала о текущем состоянии MetaMask или других кошельков:

• Вы используете открытый счет (EOA), адрес и транзакции навсегда публичны.
• Когда вы взаимодействуете с dApp, часто используется централизованный RPC (например, Infura), сервис RPC может видеть ваши запросы и IP.
• Вы часто используете один и тот же адрес для подключения к различным dApp, что может привести к анализу и связыванию вашего образа на блокчейне.

Как изменить этот путь в Kohaku? Kohaku использует набор методов «от конца до конца», чтобы максимально заблокировать «информацию, которую можно связать», основное различие заключается в этих трех уровнях:

Онлайн-перевод сам по себе

• С помощью таких протоколов, как Railgun, «деньги, которые вы хотите перевести», сначала помещаются в Shield (в пул) на приватный адрес (0zk), затем внутри приватного пула происходят «переводы/взаимодействия»; на блокчейне видно только новые обязательства/Nullifier (защита от двойных расходов) и другую зашифрованную бухгалтерию, не раскрывающую источник, направление и сумму средств напрямую. Документация Railgun четко указывает: адрес 0zk никогда не появляется на блокчейне, система обновляет состояние и предотвращает двойные расходы на основе UTXO/Note + zk-доказательства.
• Обратите внимание: Shield и Unshield (вывод из пула) сами по себе видны в цепочке (поскольку вам нужно вносить/выводить ERC‑20 из контракта), но «переводы, обмены, вызовы» внутри пула являются конфиденциальными. Railgun в настоящее время взимает комиссию 0,25% за действия Shield (определяется его DAO; только за Shield взимается комиссия, конфиденциальные переводы внутри пула не облагаются). 

Взаимодействие с узлом/сетью

• Встроенный легкий клиент Helios в кошельке: многие проверки выполняются локально, уменьшая доверие и уязвимость к RPC (особенно к чтению). 
• Запланированный «private eth_call»: даже если вы просто читаете хранимые на цепочке данные, необходимо использовать TEE+ORAM (долгосрочная цель - PIR), чтобы другая сторона не могла увидеть, что именно вы читали.
• Опциональная P2P трансляция: не подключайтесь к отправке транзакций напрямую через традиционный RPC, чтобы снизить вероятность связывания «ваш IP + ваша транзакция».

Frontend/Связь и взаимосвязь

• По умолчанию «один dApp — одна учетная запись»: при подключении к dApp кошелек будет предлагать использовать «новый адрес/новую учетную запись», чтобы избежать кросс-сайтового отслеживания.
• Запрос на конфиденциальный платеж / Конфиденциальный прием: «0zk информация о получении» передается другой стороне через ссылку/QR-код и не отображается в блокчейне.
• Социальное восстановление тоже использует ZK: например, ZKEmail, ZKPassport, Anon Aadhaar, чтобы сделать так, что «восстановление» тоже не нарушает конфиденциальность.

Полный пользовательский опыт от MetaMask до Kohaku

Вы можете понять это так: сначала «положите деньги в приватное хранилище», затем делайте дела внутри, а затем решите, как «выйти».

• Шаг A: Установите расширение браузера Kohaku, импортируйте вашу мнемоническую фразу или создайте новую.
• Шаг B: В настройках включите «Приватный режим», отметьте плагин Railgun (Kohaku поддерживает несколько протокольных плагинов). Кошелек локально сгенерирует ключевые материалы для 0zk.
• Шаг C: Shield (вход в пул): внесите желаемый ERC-20, который вы хотите использовать "в приватном режиме", в контракт Railgun (если это оригинальный ETH, он сначала будет обернут в wETH, а затем внесен в пул, это правило Railgun). Этот шаг виден в цепочке (поскольку это перевод средств на контракт), но это единственная "публичная транзакция" для "входа в приватное пространство".
• Шаг D: Выполняйте переводы / обмены / LP / взаимодействия с dApp контрактами в приватном пуле. Здесь будет сгенерировано ZK доказательство локально, на блокчейне только обновятся обещания/нульфикаторы, не будет видно, с кем и сколько вы перевели.
• Шаг E: Приватный прием платежей: вы просто отправляете ссылку/QR-код на получение 0zk другим людям, эта информация о адресе не появится в цепочке.
• Шаг F: При необходимости, Unshield (вывод) на новый публичный адрес (лучше не возвращаться на оригинальный адрес, чтобы снизить связь). Некоторые протоколы или интерфейсы могут настроить окно задержки/проверки соответствия (например, в направлении Privacy Pools и механизма доказательства сообщества Railgun); экосистема Railgun также вводила механизмы, такие как «небольшой период наблюдения, который можно вернуть только по тому же пути», чтобы учитывать соответствие.
• Шаг G: Опционально включить P2P-радио, отдельные учетные записи для каждого dApp, локальную проверку Helios для дальнейшего уменьшения "передаваемых метаданных".

Какая часть все еще видима?

• Ваши депозиты в приватный пул (Shield) и выводы из приватного пула (Unshield) являются публичными транзакциями. Однако переводы/взаимодействия внутри пула являются конфиденциальными (невозможно увидеть отправителя, получателя и сумму, можно только увидеть, что "статус пула" обновлен).
• Если вы отправите «вывод средств» напрямую на «тот же публичный адрес, на который вы ранее вносили средства», аналитики все еще могут «разумно предположить», что между ними есть связь — лучше вывести на новый адрес или продолжать тратить в пределах конфиденциальности.

Резюме

Kohaku внедряет новую парадигму конфиденциальности и безопасности в экосистему Ethereum-кошельков, выходя за рамки простых протоколов конфиденциальности на цепочке и глубоко интегрируясь в направление защиты конфиденциальности от конца до конца. Это значительно улучшит опыт конфиденциальности пользователей при взаимодействии с децентрализованными приложениями, изменяя текущую общепринятую прозрачную модель поведения на цепочке и устанавливая новый стандарт «умолчательной конфиденциальности» для будущих продуктов кошельков.

С расширением его SDK и системы плагинов, которые широко принимаются все большим количеством команд кошельков, способ взаимодействия пользователей с блокчейном может быть переосмыслен: от прозрачности к конфиденциальности, от централизованного доверия к локальной проверке, от открытой идентичности на цепочке к идентичности с нулевым знанием. Kohaku будет способствовать переходу экосистемы Ethereum в эпоху мейнстрима приложений конфиденциальности, ускоряя исследование инновационных моделей сосуществования соблюдения норм и защиты конфиденциальности, а также закладывая ключевую основу для перехода децентрализованного интернета на следующую стадию.