鄧通,喜來順財經
2025年11月17日至22日,以太坊開發者大會在阿根廷布宜諾斯艾利斯舉辦,超過75個團隊亮相本次盛會。在本次開發者大會上,DeFi、社交、硬件和錢包、游戲、人工智能、L2 以及NFT等都讓與會者見證加密世界的更多可能性。其中最吸引人眼球的是關于“隱私”的系列討論。
Aztec、Fileverse、Holonym、Fluidkey、Rarimo(Unforgettable)、Railgun、ZKPassport、0xbow、NYM等項目紛紛亮相隱私區。
Vitalik Buterin登臺演示Kohaku時,他直言不諱地總結了以太坊的現狀。該網絡擁有強大的安全和隱私研究以及穩固的Layer-1安全機制。但它仍然沒有“升級最后一公里”,也就是用戶實際使用的錢包和應用程序。
從理論上講,以太坊在過去十年中一直處于領先地位。2018年橢圓曲線預編譯的出現,為零知識簡潔非交互式知識論證(zk-SNARKs)以及Tornado Cash和Railgun等隱私工具的出現鋪平了道路。2016年的DAO黑客事件促使整個生態系統進行嚴格的審計,推動了對Gnosis Safe等強大錢包的需求,并將多重簽名從一個利基概念轉變為標準實踐。
然而,到了2025年,日常個人使用仍然感覺很笨拙。人們需要記住額外的助記詞,安裝專用錢包,而且常常因為中心化交易所操作更簡單而選擇使用它們。
Kohaku是以太坊的解決方案。
Kohaku 可以理解為以太坊為錢包提供的新隱私和安全工具包。
對于開發者而言,以太坊基金會提供了一個開源框架,其中包括模塊化的軟件開發工具包 (SDK) 和一個參考錢包。該 SDK 提供可重用的組件,用于私密發送、更安全的密鑰管理和恢復以及基于風險的交易控制,因此團隊無需從頭開始構建整個隱私協議棧。
對于用戶而言,第一個版本是一款面向高級用戶的瀏覽器擴展錢包,它是基于 Ambire 開發的。它支持私密和公開交易、每個去中心化應用程序的獨立賬戶、點對點廣播(而非中心化中繼),以及用于盡可能隱藏互聯網協議 (IP) 地址和其他元數據的工具。
Kohaku 的底層架構與現有的以太坊隱私工具(例如 Railgun 和 Privacy Pools)無縫集成,而非開發新的混幣器或二層網絡。這使得 Kohaku 能夠專注于真正缺失的部分:一個從一開始就內置隱私、恢復和安全性的統一錢包架構,而不是作為實驗性附加功能逐步添加。
從本質上講,Kohaku 與其說是一個“大型應用程序”,不如說是一堆樂高積木,用于構建私密、更安全的錢包。
1)錢包架構
Kohaku式錢包并非采用單一的萬能密鑰,而是設計了多個具有不同角色的密鑰、基于風險的審批機制以及不依賴于寫在紙上的單個助記詞的恢復流程。
轉賬10萬美元會觸發額外的審核和確認程序,而10美元的轉賬則不會。這正是Vitalik一直力推的基于風險的資金準入機制。
2)防護措施
Kohaku 并非將所有交易都隱藏起來。它允許錢包同時提供公鑰和私鑰兩種模式。選擇私鑰模式后,錢包可以通過Railgun或 Privacy Pools 等協議進行路由,生成全新的、無法關聯的收款地址,并盡可能減少鏈上占用空間。關聯列表等工具已內置于設計中,以便團隊能夠在不剝奪其他用戶隱私的情況下,阻止明顯的非法資金流動。
3)網絡隱私
最后,該路線圖不僅涵蓋了向鏈上寫入的數據,還擴展到了讀取和網絡隱私方面。Kohaku?旨在接入混合網絡以隱藏 IP 級別的元數據,并最終接入零知識瀏覽器或遠程過程調用 (RPC) 方案,從而確保即使是查看余額或讀取去中心化應用程序數據也不會悄悄泄露您的身份和操作。
Kohaku之所以重要,是因為它解決了以太坊多年來一直努力解決的一個問題:即真實用戶與區塊鏈交互的點。
多年來,研究團隊不斷推出更快的證明、更高效的密碼學原語和更安全的合約模式。但在 Kohaku 上,Buterin 的抱怨卻更加實際:額外的助記詞、私有池不支持多重簽名、廣播不可靠以及繁瑣的流程,這些都迫使用戶重新回到中心化交易所,因為它們更便捷。
通過專注于錢包,Kohaku 為 L2 網絡和 DApp 提供了它們一直以來所缺失的東西:一個共享的、注重隱私的基礎架構。以往每個Rollup或應用都需要自行開發隱蔽地址系統、恢復流程和大額轉賬警告機制,而 Kohaku 則提供了一套所有應用都可以依賴的模式和代碼。在一個日益呈現出 Rollup 交織網絡而非單一區塊鏈結構的生態系統中,這一點至關重要。
由于 Kohaku 源自以太坊核心生態系統,而不是某個初創公司的錢包,因此它很有可能成為其他錢包需要達到或超越的參考模型。
Kohaku 還迫使以太坊面對一些棘手的問題。
首先,如何把握最大限度隱私和負責任的隱私之間的界限至關重要。關聯列表、可審計的隱私屏蔽和基于風險的控制措施,正是監管機構和銀行所希望看到的。然而,對于部分用戶而言,任何選擇性的隱私可見性或黑名單做法都像是滑向深淵的開端。Kohaku 并不會終結這場爭論,它只是讓這種矛盾更加顯而易見。
此外,還存在技術風險。與簡單的助記詞發送錢包相比,管理多個密鑰、恢復路徑、隱私開關、不同廣播選項和插件模塊的錢包具有更大的攻擊面。這就要求進行嚴格的審計,并制定清晰的升級和默認設置規則。
然后是用戶體驗(UX)的現實問題。框架可以提供一些好的模式,但它無法強制團隊開發出清晰的界面。如果用戶無法區分私下發送和公開發送的內容、哪些內容可以恢復以及哪些審批至關重要,那么所有這些額外的權限都會變成更容易出錯的因素。
對于普通用戶而言,Kohaku 的出現標志著使用以太坊進行私密操作不再像是一項次要任務。
真正的考驗在于主流錢包是否真的會采納這些理念:清晰的隱私和公共模式、更簡便的恢復流程、增加大額轉賬的阻力,以及減少一鍵泄露所有鏈上活動的可能性。如果這些理念得以實現,隱私就只是你現有錢包中的一個普通設置而已。
對于開發者而言,Kohaku 提供了一個基礎設施層,可以減輕許多繁重的工作量。他們無需重建隱私和安全底層機制,而是可以依賴共享的工具包,專注于去中心化應用的設計和用戶體驗。
對于機構和監管機構而言,這是一次關于隱私設計的現場實驗,也是一次檢驗以太坊在不放棄可審計性或法律清晰度的前提下,將保密性提升到何種程度的機會。
Etherealize 的共同創辦人暨前以太坊基金會核心研究員丹尼·瑞安(Danny Ryan)談論到華爾街機構逐漸認識到去中心化的必要性。他指出,以太坊在消除對手方風險、確保運行時間以及提供加密安全與隱私方面具有獨特優勢。瑞安強調,機構并不關心投機性代幣,而是注重于真實世界的應用,例如養老基金和不動產合約。隱私對機構是一個 “準入門檻”:如果隱私做得不好,機構可能不愿意參與。
Coin Center 執行董事 Val Keenburgh 指出:“任何透明的事物都無法保持中立,而任何中立的事物,除非規模足夠大,否則都無法生存。”
Aztec Network 背后的核心團隊是 Aztec Labs,創建于2018年。Aztec 是以太坊上一個隱私優先的 Layer-2 (ZK Rollup) 解決方案。它使用零知識證明來實現可編程隱私、混合公開 /私密狀態,并通過 Aztec Connect 橋接以太坊主網。目前,Aztec?公共測試網已經上線,用戶和開發者可以體驗隱私交易。
Fileverse 是一個去中心化、隱私優先的文件 /協作平臺。用戶可以用錢包來管理自己的文檔、頁面 、多媒體,通過區塊鏈 +智能合約管理訪問權限 (使用 UCAN 權限網絡) 。文件端對端加密 (E2EE),無需中心化服務器。目前,Fileverse?支持 on-chain 社區協作 (pages, wiki,個人筆記) +多媒體 +加密聊天 +訪問控制等。
Holonym 構建 “human.tech” 框架,一個用于數字身份的隱私基礎設施。通過零知識技術,讓用戶證明某些身份屬性 (如年齡、國籍、賬戶信譽等),而無需泄露完整身份。其協議 “Human ID” 用 ZK 證明來做私密的身份驗證 (KYC / Sybil 抵抗 /身份重建)。已設計出的產品包括:Zeronym (ZK 身份)、Silk 錢包 (用戶友好的私密錢包)、Human Keys 網絡等。
Fluidkey 是一個注重隱私的以太坊錢包界面,提供隱身地址。每次接收時生成新的地址,從而防止觀察者將資金關聯回同一用戶。支持 “社交登錄+多鏈資金轉換 +銀行轉賬” (例如 IBAN / ACH /銀行線轉賬) 。據其網站,資金流量 (transfer volume) 已超過 4 億美元。
Rarimo 官方網站已有包括Unforgettable、?zk-Passport 等的多個產品。zk Passport 允許用戶使用護照等身份證明,通過 ZK 證明驗證身份屬性 (如國籍、年齡) 而不泄露私密數據。Unforgettable.app 是 Rarimo 的 “自我恢復身份 + 錢包” 模塊,用戶可以使用 ZK 身份來恢復錢包,無需傳統 seed 短語 (助記詞) 的暴露。Rarimo 支持 “匿名投票 、意見市場” 等社交用例,同時保留 ZK 身份歷史 (不暴露個人行為) 。
“ZKPassport”允許用戶使用護照等身份證明,通過 ZK 證明驗證身份屬性 (如國籍、年齡) 而不泄露私密數據。
Railgun 是去中心化協議 (并非傳統公司),采用 DAO 治理 。Railgun提供零知識驅動的隱私合約,允許用戶在鏈上進行私密交易。支持 “私有余額” + “0zk 地址” + 通過 Shielding 將資產隱蔽到私密池。提供 “Private Proofs of Innocence” (無罪證明):允許證明某地址與某壞行為 (如攻擊) 無關,從而保持匿名性和合規性。導出事務歷史,生成可分享但加密 /只讀的 “查看鍵 (viewing keys)”,方便審計但不泄露全部敏感信息。Railgun 已實現多個鏈 (Ethereum, Arbitrum, Polygon 等) 的集成 。其隱私設計被認為是 DeFi 隱私的重要基礎架構,且受到社區廣泛關注。
0xbow?開發了 Privacy Pools——一個用來實現鏈上交易隱私的協議。它使用零知識證明和一種稱為 Association Set Provider (ASP) 的合規層,對用戶存款進行篩查,以防止與非法活動關聯。用戶可以將加密資產(如 ETH、wBTC、USDC 等)存入 Privacy Pool,然后從不同地址提取,從而切斷存款地址和取款地址之間的鏈上關聯。0xbow 希望在不犧牲隱私的前提下,實現合規 (對 AML /非法資金來源的監控),是 DeFi 行業對日益增長的在隱私和監管合規方面尋求平衡方法的需求的回應。
NYM提供網絡層匿名性,通過混網 (mixnet) 實現通信匿名 (類似 Tor,但用加密、延遲混合、延遲帶寬等方式保護元數據)。NYM已在多個生態中被用作隱私通信基礎設施。
為什么以太坊再次將隱私視為核心優先事項,而不是面向高級用戶的利基功能?
Vitalik 在四月份發表的文章《我為什么支持隱私》中,將隱私描述為自由、秩序和進步的結合體:
這是自由,因為人們需要行動的空間,而不必擔心自己的一舉一動都被記錄和評判。
秩序之所以存在,是因為許多社會和經濟體系默默地依賴于這樣一個事實:并非每個人都能看到所有事情。
這是進步,因為我們希望將數據用于醫療、科學和金融,而不是將日常生活變成永久的監控直播。
喜來順財經
