Kohaku:Ethereum
把隱私做進錢包

Ethereum 的隱私問題不只是一個地址被看見,而是 RPC、mempool、dApp 和分析腳本一路都在漏資料。Kohaku 的解法,是先從錢包這個入口補起。

SCROLL
PART 1 | EF 回到四個字母

Ethereum 重新把焦點,
放回 cypherpunk 的四件事

Ethereum Foundation 比 Ethereum 主網還早成立。2014 年 7 月 14 日,它在瑞士 Zug 以非營利組織形式成立;Ethereum 這個產品,則是一年後才正式上線。

最近 EF 站在很多討論中心。有人問為什麼人離開,也有人問 Ethereum 下一步到底是什麼。Vitalik Buterin 給過一個脈絡:EF 只是 Ethereum 的一個節點,有自己的任務邊界。2025 年重組和 Lean Ethereum 策略,刻意縮小 EF 實際做的工作。

blocmates 這篇文章把焦點放到另一條線:EF 重新錨定到 CROPS。也就是 censorship resistance、open source、privacy、security。抗審查、開源、隱私、安全。

C
抗審查
交易能不能不被任意擋下,是公鏈最基本的承諾。
O
開源
程式碼能不能被檢查,決定信任能不能從組織移到協議。
P / S
隱私與安全
EF 現在真正集中火力的兩個方向,是讓使用者不被裸露,也不被攻擊。
PART 2 | 隱私不只是一個地址

你以為只是地址公開,
其實整條使用路徑都在漏

Ethereum 文件把問題說得很簡單:每個鏈上動作,都能被任何看得到的人看見。地址沒有直接寫你的名字,除非你自己用 ENS 曝光。但只要資料夠多,地址仍然可能被追回你本人。

更麻煩的是,這只是表面。你的錢包問中心化 RPC「我的餘額是多少」,RPC 可能記下 IP 和位置。你的交易進 public mempool,會先被搶跑機器人看見。dApp 和分析腳本還能替裝置建立指紋。

漏點
發生在哪裡
問題是什麼
RPC
錢包查餘額、查交易、查鏈上狀態。
提供者可能知道你的 IP、位置和地址查詢習慣。
Mempool
交易還沒上鏈前,先進公開等待區。
機器人可以提前看到交易,搶跑或干擾正常使用者。
dApp
前端、分析腳本、跨站追蹤。
你的裝置和行為可能被串成同一個身分輪廓。

所以隱私不是「不要讓人知道我買了什麼幣」這麼窄。它是使用者能不能不被監控、不被剖析、不被鏈上獵人當成目標。

PART 3 | Kohaku 是什麼

它不是新錢包,
而是讓錢包把隱私做進去的 SDK

Kohaku 是 Ethereum 的 wallet-first 隱私策略。它包含開源 SDK、reference wallet 和一組工具,讓開發者可以設計出內建隱私能力的錢包。

重點是,Kohaku 不是要所有人下載一個新錢包。它比較像一套工具箱,讓你現在使用的錢包有機會直接整合隱私。這個方向很務實,因為錢包是使用者所有鏈上行為的前門。

如果錢包是鏈上生活的入口,隱私就不該是事後外掛,而應該從入口開始補。

EF 站在這個專案前面,但不是自己閉門做。blocmates 提到,Kohaku 也和 Railgun、Helios、Ambire Wallet 等團隊一起建構。

PART 4 | 它怎麼運作

錢包要變得安靜,
不能每一步都向外報備

Kohaku 的設計,像是把錢包周圍幾個漏風的地方一個個補起來。第一個是 RPC。它把 Helios 這類 light client 放進錢包,讓錢包自己驗證資料,不必每次都向中心化 RPC 暴露查詢。

第二個是地址。Kohaku SDK 可以從你的真實 key 衍生一次性地址,讓某些鏈上動作不必直接回連主錢包。它也能替每個 dApp 分配不同地址,讓跨 dApp 追蹤變難。

第三個是交易本身。Kohaku 透過 Railgun 做 shielded transactions,把複雜密碼學藏在一般「send」按鈕後面。使用者看到的是正常操作,底層做的是遮蔽。

Kohaku 想補上的四個錢包漏點
01
Light client
用 Helios 讓錢包自己查資料,少把行為交給中心化 RPC。
02
一次性地址
用拋棄式地址切斷某些動作和主錢包的直接連結。
03
Per-dApp address
每個 dApp 一個地址,降低跨應用追蹤的可行性。
04
Shielded send
接上 Railgun,讓隱私交易藏在正常送出流程裡。

文章也提到幾個使用體驗上的補強:用你持有的 token 付 gas、掉 key 之後用 ZK Email 或 Anon Aadhaar 恢復帳戶。這些功能如果整合得好,隱私就不是高手功能,而是一般使用者可以真的用的安全感。

PART 5 | 目前進度

第一階段已經可用,
第二階段正在進入共同車道

Kohaku 團隊最近釋出 SDK,並且放在 GitHub 上。文章把這形容成一個真正 milestone。過去每個隱私工具都像自己經營一條私家物流線,把交易偷偷送上鏈。基礎設施分散,也不容易讓一般錢包整合。

Kohaku 這次把工具接到 ERC-4337 account abstraction mempool,也就是讓不同隱私工具有機會走同一條 shared lane。交易可以抵達鏈上,但不用在公開等待區暴露錢包地址和歷史。

第一階段
Local light-client verification 和 private data queries 已經可用,用來切斷對窺探型 RPC 的依賴。
🚧
第二階段
Per-dApp addresses、shielded transactions、peer-to-peer broadcasting 正在推出。
🧭
後續階段
ZK recovery、後量子安全簽章、硬體錢包支援,讓 key management 更可驗證也更私密。

Vitalik 提過的終局,是把安全性盡可能推近裝置硬體本身,甚至走向原生 Ethereum browser。原因很簡單:你不能永遠相信每個網站都不會告密。

PART 6 | 對 Ethereum 的意義

隱私不是新敘事,
而是 adoption 的前提

Kohaku 對開發者是一個 mental model shift。每個 dApp 一個地址,代表 smart contract 不能再懶得只用地址比對身分。前端要能處理不同 session 的不同地址,後端也不能假設跨 dApp 身分一定能被串起來。

對使用者來說,這比較像把鏈上生活分艙。你可以像現實生活一樣,把不同場景分開,而不用自己手動管理一堆錢包。

對 ETH 敘事來說,文章的判斷是:隱私加上安全,才可能創造真正的鏈上採用環境。現在 ETH 距離歷史高點仍有很大落差,市場也在重新關注 Zcash、Solana 上的 Umbra、Octra 等隱私題材。Ethereum 如果能把隱私做成 native、可信而且好用的能力,會比另一場 scaling arms race 更有辨識度。

但這不會自動反映到價格。真正的關鍵,是主流錢包是否整合、DeFi 是否因此重新吸引資金,以及 EF 能不能讓市場相信它真的在出貨。

Ethereum 的隱私問題不是某個地址被看見,而是整條使用路徑都在漏資料。

Kohaku 的野心,是讓錢包從一開始就不要那麼吵。

Kohaku 最值得押注的地方,
你覺得是哪一塊?

選完之後,分享你的觀點

你的觀點

想看更深入的分析?

blocmates 的原文完整整理 Kohaku、CROPS、Lean Ethereum 與 Ethereum 隱私路線圖的脈絡。

閱讀完整文章 →