Kohaku隐私钱包深度解析：端到端隐私保护新范式

作者：Zhixiong Pan 来源：chainfeeds

以太坊基金会近日正式公布了隐私钱包工具Kohaku项目，该项目旨在通过整合多个团队和组件，打造一款可供其他钱包参考的浏览器插件钱包，显著提升端到端隐私保护能力。

Kohaku是什么？

Kohaku是一套面向「钱包」开发者的隐私与安全原语（primitives）和SDK，同时提供一个面向高级用户的参考钱包（浏览器扩展），用于展示其隐私和安全能力的实际运行效果。Kohaku并非面向C端用户的最终产品，而是为各类钱包团队提供可组合的隐私/安全模块，支持按需接入「全部」或「部分」功能。

Kohaku的核心目标包括：

1. 构建一个强大的隐私/安全原语SDK；
2. 提供一个基于该SDK、面向重度用户的参考钱包；
3. 与其它钱包团队协作，允许按需接入所需能力；
4. 参考钱包从Ambire分叉而来，优先支持主网，随后逐步扩展至L2网络；
5. SDK与参考钱包均配备插件系统，便于各钱包团队灵活选择功能。

核心方向：从链上隐私到端到端隐私

Kohaku的隐私保护不仅局限于「将转账放入私密池」，而是从设备到节点的每一步都致力于减少信任依赖与数据暴露。其路线图明确了多项隐私与安全条目：

• 内置Helios轻客户端（WASM）：在本地运行区块链状态验证，尽量减少对中心化RPC的依赖；
• 最小执行客户端+私有eth_call：通过TEE+ORAM技术实现读取链上状态时的隐私保护，长期目标是纯密码学的PIR方案；
• 私密发送/接收/支付请求：集成多种隐私协议（如Railgun），支持私密转账与加密支付请求；
• 统一查看私密余额：聚合多协议资金视图；
• 避免IP泄漏与隐藏流量，支持P2P交易广播；
• 默认「一dApp一账户」：降低地址关联度；
• 社交找回：通过ZKEmail/ZKPassport等零知识技术实现身份不泄露的找回机制；
• 后量子紧急开关：必要时切换至后量子签名算法（如Falcon/Dilithium），防范量子计算风险；
• 通用硬件以太坊App/ZK硬件签名器：推动硬件侧开源参考实现，打破厂商锁定。

Kohaku不仅注重链上隐私，还覆盖了节点信任、网络广播、前端连接、恢复、硬件签名等容易泄露隐私的环节，从而实现真正的端到端隐私保护。

路线图与合作生态

• 阶段1：完成隐私/安全基础能力的构建；
• 持续方向：探索「贴近设备/内核」的钱包设计，甚至开发原生以太坊浏览器，结合IPFS前端、P2P深度集成与本地AI事务安全评分等技术；
• 合作团队：Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox等。

产品形态：SDK+参考钱包（浏览器扩展）

• SDK：供其他钱包团队使用的隐私/安全模块；
• 参考钱包（Kohaku Extension）：基于Ambire分叉的浏览器扩展，用于演示和打样，定位为高级用户；
• GitHub仓库现状：主仓库（ethereum/kohaku）采用monorepo结构，包含@kohaku-eth/railgun包（Railgun隐私协议库）、kohaku-extension（扩展端代码）和kohaku-commons（公共逻辑库）；
• 提示：项目仍在开发中，尚未准备好用于生产环境。

为什么它比MetaMask更「隐私」？

MetaMask及其他传统钱包存在以下隐私问题：

• 使用公开账户（EOA），地址和交易永久公开；
• 与dApp交互时常依赖中心化RPC（如Infura），导致请求与IP暴露；
• 常用同一地址连接不同dApp，容易被链上分析画像。

Kohaku通过一组「端到端」手段阻断「可被关联的信息」，其核心差异体现在以下三层：

1. 链上转账本身
   1. 通过Railgun等协议，先将资金Shield（入池）至私密地址（0zk），池内转账仅显示承诺/Nullifier更新，避免暴露资金来源、去向与金额；
   2. Shield与Unshield（出池）本身链上可见，但池内操作完全私密。
2. 与节点/网络交互
   1. 内置Helios轻客户端，本地验证减少对RPC的依赖；
   2. 计划中的「私有eth_call」通过TEE+ORAM实现读取隐私；
   3. 可选P2P广播，降低IP与交易绑定概率。
3. 前端/连接与可关联性
   1. 默认「一dApp一账户」，避免跨站点画像；
   2. 私密支付请求/接收：收款信息通过链接/二维码传递，不在链上暴露；
   3. 社交找回采用ZK技术，确保恢复过程不泄露隐私。

从MetaMask到Kohaku的完整用户体验

Kohaku的用户体验可以概括为：将资金「装进私密空间」，在其中完成操作后再决定如何「出间」。

• 安装Kohaku浏览器扩展，导入助记词或新建账户；
• 开启「私密模式」并启用Railgun插件，生成0zk密钥材料；
• Shield（入池）：将ERC‑20存入Railgun合约，这是唯一一次公开交易；
• 在私密池内进行转账/Swap/LP/dApp交互，链上仅显示承诺/Nullifier更新；
• 私密收款：通过链接/二维码发送0zk收款信息；
• 需要时Unshield（出池）至新公开地址，避免回原地址；
• 可选开启P2P广播、每dApp独立账户与Helios本地验证，进一步减少元数据暴露。

需要注意的是，Shield与Unshield操作在链上可见，但池内操作完全私密。若将资金直接转回原地址，仍可能被分析师猜测关联。

总结

Kohaku为以太坊钱包生态引入了一种全新的隐私和安全范式，超越了单纯的链上隐私协议，实现了端到端隐私保护的深度整合。它不仅显著提升了用户与去中心化应用交互时的隐私体验，也为未来钱包产品树立了「默认隐私化」的新标准。

随着其SDK和插件系统被更多钱包团队广泛采纳，Kohaku有望重塑用户与区块链的交互方式：从透明走向私密，从中心化信任转向本地验证，从链上公开身份迈向零知识身份。Kohaku将推动以太坊生态全面进入隐私应用的主流时代，加速合规与隐私保护共存的创新模式探索，为去中心化互联网的下一阶段奠定关键基础。