Почему Kohaku играет центральную роль в изменении политики конфиденциальности Ethereum в 2025 году

Когда Виталик Бутерин вышел на сцену Devcon 2025, чтобы провести презентацию Kohaku, и кратко охарактеризовал ситуацию с Ethereum. Сеть проводит серьёзные исследования в области безопасности и конфиденциальности, а также имеет надёжную защиту первого уровня. Но она всё ещё не «выровняла последнюю милю» — кошельки и приложения, которыми люди пользуются.

На бумаге Ethereum десять лет лидировал в этом направлении. Прекомпиляция на эллиптических кривых в 2018 году открыла путь к кратким неинтерактивным аргументам знания с нулевым разглашением ( zk -SNARK) и инструментам обеспечения конфиденциальности, среди которых Tornado Cash и Railgun. Взлом DAO в 2016 году подтолкнул экосистему к серьёзным аудитам, способствовал росту спроса на надёжные кошельки, такие как Gnosis Safe, и превратил мультиподписи из узкоспециализированной идеи в стандартную практику.

Однако повседневное частное использование в 2025 году всё ещё кажется неудобным. Люди жонглируют дополнительными начальными фразами, устанавливают специальные кошельки, надеются, что общественные вещатели не обанкротятся, и часто прибегают к централизованным биржам, поскольку они проще.

На заметку: Новый кластер конфиденциальности Ethereum Foundation уже включает около 47 участников, от разработчиков протоколов до команд разработчиков кошельков, и все они занимаются внедрением принципа «конфиденциальности по умолчанию» в экосистему.

Так почему же Ethereum снова рассматривает конфиденциальность как основной приоритет, а не как нишевую функцию для продвинутых пользователей?

В своем апрельском эссе «Почему я поддерживаю приватность» Бутерин описал приватность как одновременно свободу, порядок и прогресс:

Это свобода, потому что людям нужно пространство для действий, без того, чтобы каждый их шаг регистрировался и оценивался.

Это порядок, поскольку многие социальные и экономические системы тихо полагаются на тот факт, что не все видят всё.

И это прогресс, потому что мы хотим использовать данные для медицины, науки и финансов, не превращая повседневную жизнь в постоянный канал наблюдения.

Между тем, жизнь в блокчейне стала более уязвимой, а ставки выше предыдущих. Реальные активы, крупные позиции в сфере децентрализованных финансов (DeFi ) и публичная идентификация всё больше пересекаются. Прозрачность полезна, но она также означает, что ваши балансы, пожертвования и контрагентов можно отслеживать всего за несколько кликов.

Kohaku подходит именно к этому моменту: у Ethereum уже есть криптография, необходимая для обеспечения конфиденциальности, но теперь ему нужен способ сделать эту конфиденциальность безопасной, удобной и приемлемой в мире, где регулирование имеет особое значение.

На заметку: Недавнее исследование 53 кошельков Ethereum показало, что отравление адресов и поддельные переводы токенов уже обошлись пользователям более чем в 100 миллионов долларов, главным образом потому, что интерфейсы кошельков не чётко сигнализируют о подозрительной активности.

Kohaku лучше всего рассматривать как новый набор инструментов Ethereum для обеспечения конфиденциальности и безопасности кошельков.

Для разработчиков это фреймворк с открытым исходным кодом от Ethereum Foundation, включающий модульный комплект разработки программного обеспечения (SDK) и референсный кошелек. SDK предоставляет многоразовые компоненты для приватной отправки данных, более безопасного управления ключами и их восстановления, а также управления транзакциями на основе оценки рисков, поэтому командам не придется создавать весь стек конфиденциальности с нуля.

Первая версия представляет собой браузерный кошелёк, предназначенный для опытных пользователей и созданный как форк Ambire. Он поддерживает частные и публичные транзакции, отдельные учётные записи для каждого децентрализованного приложения ( DApp ), одноранговую трансляцию вместо централизованных ретрансляторов и инструменты для сокрытия IP-адресов и других метаданных, где это возможно.

В основе Kohaku лежит использование существующих инструментов конфиденциальности Ethereum, а именно Railgun и Privacy Pools, вместо изобретения нового микшера или сети второго уровня (L2). Это позволяет ему сосредоточиться на том, чего действительно не хватало: целостной архитектуре кошелька, в которой конфиденциальность, восстановление данных и безопасность встроены с самого начала, а не добавляются в качестве экспериментальных дополнений.

По сути, Kohaku представляет собой не «одно большое приложение», а скорее набор кубиков Lego для создания конфиденциальных и безопасных кошельков.

Сначала идет архитектура кошелька

SDK определяет, как кошелек в стиле Kohaku должен обрабатывать ключи, транзакции и восстановление с самого начала. Вместо одного всемогущего ключа он разработан для нескольких ключей с разными ролями, одобрений на основе рисков и процессов восстановления, которые не зависят от одной-единственной сид-фразы, написанной на листке бумаги.

Перевод 100 000 долларов может потребовать дополнительных проверок и подтверждений, которых никогда не будет при переводе 10 долларов. Именно такого подхода, основанного на оценке риска, и добивался Бутерин .

Поверх этого находится опциональное экранирование.

Kohaku не скрывает каждую транзакцию. Он позволяет кошелькам предлагать как публичный, так и приватный режимы одновременно. При выборе конфиденциальности кошелёк может маршрутизировать данные через такие протоколы, как Railgun или Privacy Pools, генерировать новые и несвязанные адреса для получения средств и максимально сокращать свой ончейн- след. Такие инструменты, как списки ассоциаций, встроены в архитектуру, чтобы команды могли блокировать явно незаконные потоки данных, не нарушая конфиденциальность всех остальных.

Наконец, сетевая конфиденциальность

Наконец, дорожная карта выходит за рамки того, что вы записываете в цепочку, и охватывает чтение и конфиденциальность сети. Kohaku предназначен для подключения к смешанным сетям для сокрытия метаданных на уровне IP, а со временем — к браузерам с нулевым разглашением или схемам удалённого вызова процедур (RPC), чтобы даже проверка баланса или чтение данных децентрализованных приложений не раскрывали вашу личность и ваши действия.

Kohaku важен, поскольку он затрагивает тот уровень, с которым Ethereum боролся годами: точку, где реальные люди взаимодействуют с цепочкой.

Годами исследовательские группы предоставляли более быстрые доказательства, более эффективные криптографические примитивы и более безопасные шаблоны контрактов. Но в своём выступлении на Kohaku Бутерин высказал гораздо более приземлённые претензии: дополнительные начальные фразы, отсутствие поддержки мультиподписей в частных пулах, ненадёжные вещатели и неуклюжие потоки, которые вынуждают людей возвращаться к централизованным биржам, поскольку они проще.

Сосредоточившись на кошельках, он также даёт сетям второго уровня и децентрализованным приложениям то, чего им не хватало: общую базу данных, учитывающую конфиденциальность. Вместо того чтобы каждый накопительный пакет или приложение изобретали собственную систему скрытых адресов, процедуру восстановления и предупреждения о крупных транзакциях, Kohaku предлагает шаблоны и код, на которые все могут положиться. Это важно в экосистеме, которая всё больше напоминает сеть накопительных пакетов, а не единый блокчейн.

Поскольку это исходит от базовой экосистемы Ethereum, а не от отдельного стартап-кошелька, у Kohaku есть реальные шансы стать эталонной моделью, которую другие кошельки, как ожидается, сравняются или превзойдут.

На заметку: Kohaku разработан с учётом совместимости с L2, поэтому, в принципе, одни и те же шаблоны кошельков с учётом конфиденциальности могут работать на всех накопительных версиях, а не только в основной сети Ethereum. Это важно в мире, где ожидается, что большая часть пользовательской активности будет перенесена за пределы L1.

Kohaku также заставляет Ethereum ответить на несколько неудобных вопросов.

Первый — это граница между максимальной и ответственной конфиденциальностью. Списки ассоциаций, проверяемая защита и контроль на основе рисков — именно те функции, которые нужны регуляторам и банкам. Однако для части сообщества любая избирательная видимость или внесение в чёрные списки кажутся началом скользкой дорожки. Kohaku не положит конец этому спору; он лишь обострит противоречие.

Существует и технический риск. Кошелёк, использующий множество ключей, путей восстановления, переключателей конфиденциальности, различных вариантов трансляции и подключаемых модулей, имеет большую поверхность атаки, чем простая конфигурация с сид-фразой и отправкой. Это требует серьёзных проверок и чётких правил обновлений и настроек по умолчанию.

Затем следует реальность пользовательского опыта (UX). Фреймворк может предлагать хорошие шаблоны, но не может заставить команды предоставлять понятные интерфейсы. Если пользователи не могут определить, отправляют ли они данные конфиденциально, а не публично, что можно восстановить или какие утверждения критически важны, все эти дополнительные возможности превращаются в дополнительное пространство для ошибок.

Новый тест на конфиденциальность по умолчанию

Для обычных пользователей Kohaku — это знак того, что конфиденциальное использование Ethereum должно перестать ощущаться как побочное задание.

Настоящий тест заключается в том, перейдут ли крупные кошельки на его идеи: понятные режимы приватности и публичности, упрощенное восстановление данных, дополнительные сложности при крупных переводах и снижение вероятности того, что один клик раскроет всю вашу ончейн-активность. Если это произойдет, конфиденциальность станет просто еще одной настройкой в кошельке, которым вы уже пользуетесь.

Для разработчиков Kohaku служит своего рода инфраструктурным слоем, который снимает с себя значительную часть рутинной работы. Вместо того чтобы заново создавать базовые элементы конфиденциальности и безопасности, они могут использовать общий инструментарий и сосредоточиться на разработке децентрализованных приложений и пользовательском опыте.

Для учреждений и регулирующих органов это живой эксперимент в области конфиденциальности по умолчанию, способ увидеть, насколько далеко Ethereum может продвинуться в плане конфиденциальности, не жертвуя при этом контролируемостью или юридической ясностью.

Эта статья не содержит инвестиционных советов или рекомендаций. Любое инвестиционное и торговое действие сопряжено с риском, и читателям следует провести собственное исследование перед принятием решения.