以太坊的隐藏隐私引擎刚刚公开

以太坊基金会发布了其 Kohaku-Railgun 软件包，将 ZK 隐私直接嵌入钱包中。以下是 Vitalik 对原生隐私交易推动的真正意义。

GitHub 上的 Kohaku 仓库在 12 小时前更新。不是白皮书，也不是推文串。是真正的代码，已上线。

以太坊基金会的 Kohaku 项目发布了其 @kohaku-eth/railgun 软件包，将 Railgun 隐私协议作为一个可用的库嵌入到以太坊自身的工具基础设施中。据 econoar 在 X 上报道，以太坊原生隐私正在加速，Vitalik 最新的隐私路线图引入了 Kohaku 作为一个工具包，使用 Railgun 将 ZK 隐私直接集成到钱包中。

该仓库结构并非原型材料。列出了四个标记为生产就绪的软件包：Railgun 集成、隐私池库、提供者抽象层，以及后量子 4337 账户实现。

“知道你太多的钱包”

大多数钱包都会泄露信息。每次 RPC 调用、每次余额检查、每次授权，节点端都能看到。Kohaku 旨在弥补这一漏洞，至少为愿意运行它的用户提供保护。

以太坊基金会的 Nicolas Consigny 发布了 Kohaku 路线图，描述该项目为一个 SDK，提供强大的隐私和安全原语，并配备一个由 Ambire 分叉的高端浏览器扩展。路线图首先面向主网，然后是已达到至少第一阶段的 Layer 2。功能列表包括私密转账、私密接收、私密支付请求，以及跨隐私协议的余额聚合视图。还有一个后量子杀手开关。并不是所有钱包都考虑得那么远。

Consigny 还在 X 上提到，预计在 EF Devcon 上会有演示，代码将在全球范围内在三个仓库中免费提供：主仓库 kohaku、浏览器扩展和 kohaku-commons。

Vitalik Buterin 在 X 上支持了该代码库，将其视为优先级事项，而非边缘的研究项目。

每个应用一个地址。RPC劫持。TEE 服务器。

路线图的内容比私密交易更深入。Kohaku 下的默认钱包行为是在用户连接到 dApp 时提示生成一个新地址。每个 dApp 一个账户是基本框架。其思想是，全球地址的可关联性在连接层被打破，而非仅在交易层。

还有一个“无意识服务器”的提案，通过 TEE 和 ORAM 设置运行 eth_call 交互。目标是在不暴露用户触碰的存储槽的情况下读取区块链状态。TEE 存在已知风险，包括侧信道攻击、SGX 漏洞、对硬件厂商的信任依赖。路线图对此表示认可。

Helios，来自 a16z 的轻客户端，直接集成到浏览器扩展中。用户可以本地验证链状态，而无需信任 RPC 提供者。也有回退到普通 RPC 的选项，由杀手开关控制。

Hegota 是这个方程的另一半

Railgun 的 ZK 证明负责加密屏蔽。但确保这些屏蔽交易可靠地上链是另一个问题，这也是即将到来的 Hegota 升级的作用所在。

Vitalik 在今年早些时候在以太坊魔术师社区发布的 L1 隐私路线图中，提出了通过密钥 nonce 防止地址关联交易的方案。隐私交易依赖于公平、未审查的区块包含，否则构建者可能会悄悄过滤掉屏蔽交易。

为 Hegota 分叉提出的 FOCIL 机制正是解决方案。该机制允许多个验证者强制执行交易包含，消除由中心化区块构建者带来的单点故障风险。根据 Ethereum Magicians 2 月的一篇帖子，Lido 贡献者正式支持 FOCIL 作为 Hegota 的重点升级。在提交提案之前，已有 11 个客户端中的 8 个构建了原型。

以太坊基金会的 Strawmap 描绘了持续到 2029 年的多年度分叉计划。隐私功能作为该计划中的一个独立横向层出现，而非事后补充。

合作名单很长

Kohaku 不是以太坊基金会的单独项目。路线图中提到 Ambire、Wonderland、Railgun、Helios、PSE、Oblivious Labs、ZKnox，以及包括 samczsun、Micah Zoltu 和 pcaversaccio 在内的多位个人贡献者。Walletbeat 团队也被列为预期合作方。

插件系统允许钱包团队采用 SDK 的部分模块，而非整个堆栈。只想实现私密转账的钱包可以只用那一模块。需要完整后量子 4337 设置的团队可以选择实现全部。

在以太坊魔术师社区的讨论中提出了 ERC-8086，作为未来可能的方向之一，将公链到隐私链的模式作为一种内在的代币属性，而非外部池交互。Buterin 的魔术师帖子自 2025 年 4 月以来获得了 73 个点赞和 14,000 次浏览，至今仍在活跃中。

12 小时前推送的 @kohaku-eth/railgun 软件包版本更新被标记为“版本包（alpha）”。“alpha”在这个标签中起到了一定作用。