イーサリアム財団は、Kohaku のエンドツーエンドのプライバシー ソリューションとユーザー エクスペリエンスを正式に発表しました。

イーサリアム財団が正式発表したKohakuは、エンドツーエンドのプライバシー強化を目指すウォレット向けソリューションです。汎用ウォレットではなく、他のウォレットチームが統合可能なプライバシー・セキュリティ機能をSDKとプラグイン形式で提供します。

主な特徴:

  • エンドツーエンドのプライバシー保護:単なるオンチェーン取引の秘匿化だけでなく、ノード通信、フロントエンド接続、IP漏洩防止まで包括的に対応
  • 多層的なプライバシー技術
    • Railgunを初めとするプライバシープロトコルによる非公開送受信
    • Heliosライトクライアントによるローカル状態検証
    • 将来的なTEE+ORAMやPIRを用いたプライベートeth_call
    • P2Pトランザクション放送によるIP漏洩防止
  • 柔軟な統合形態:SDKとリファレンスウォレット(Ambireベースのブラウザ拡張)を提供し、ウォレットチームは必要機能を選択可能
  • ユーザー体験:デフォルトで「1dApp・1アカウント」を採用し、アドレス相関を低減。プライベート支払いリクエストやZKソーシャル検索もサポート

現在は開発段階で、メインネット実装を優先。Ambire、Railgun、Wonderlandなど多数のチームと協力し、将来はP2P統合やローカルAIセキュリティ評価などの拡張を計画しています。

要約

著者: 潘志雄

出典: チェーンフィード

イーサリアム財団は昨日、プライバシーウォレットツールKohakuプロジェクトを正式に発表したが、このプロジェクトは実際には今年6月には既にいくつかのチャネルを通じて確認されていた。

Kohakuは、複数のチームにまたがる複数のコンポーネントを統合し、エンドツーエンドのプライバシーを強化するための他のウォレットのリファレンスとして使用できる、完全なブラウザプラグインウォレットを作成します。これには、Ethereum FoundationのPSEチームであるa16zが開発したHeliosライトクライアント、Ambire、Railgun、Wonderlandなどが含まれます。

Kohaku という単語の由来は非常に興味深いものです。このプロジェクトはAmbireから分岐したため、Amberの日本語形であるKohakuを採用しました。しかし、Kohakuは「鯉」(特に赤と白)を意味するため、プロジェクトでは鯉をイメージとして採用しました。

紅白って何ですか?

Kohaku は、ウォレット用のプライバシーとセキュリティのプリミティブと SDK のセットであり、上級ユーザーがこれらの機能を実践するためのリファレンス ウォレット (ブラウザ拡張機能) も含まれています。

Kohakuは、マスマーケット向けの消費者向けウォレットとしてではなく、様々なウォレットチーム向けに構成可能なプライバシーとセキュリティの構成要素を提供することを目的として設計されています。ユーザーは必要に応じて、プラグインを介してこれらの機能の全部または一部を統合できます。当初はプライバシー機能に重点が置かれており、リファレンスウォレットはAmbireからフォークされたブラウザ拡張機能です。開発者はメインネット開発を最優先し、レイヤー2のサポート(および「高速引き出し」への重点)はそれに続くとしています。

Kohaku の主な目標は次のとおりです。

  1. 強力なプライバシー/セキュリティ プリミティブを備えた SDK。
  2. ヘビーユーザー向けの SDK をベースにしたリファレンス ウォレット。
  3. 必要に応じて他のウォレットと連携して、機能のすべてまたは一部にアクセスします。
  4. 参照ウォレットは Ambire のフォークであり、最初にメインネットが追加され、後で L2 が追加されます。
  5. SDK とリファレンス ウォレットの両方にプラグイン システムが付属しているため、各ウォレット チームは必要に応じて機能を簡単に選択できます。

コアとなる方向性:「オンチェーンプライバシー」だけでなく「エンドツーエンド」も

Kohakuのプライバシーは、単に「トランザクションをプライベートプールに入れる」だけではありません。デバイスからノードに至るまで、あらゆる段階で信頼性と情報漏洩を考慮します。ロードマップには、明確な「プライバシー/セキュリティチェックリスト」が示されています。

  • 組み込みのHeliosライトクライアント(WASM):ブロックチェーンの状態検証をローカルで実行し、集中型RPCへの依存を最小限に抑えます。(Heliosは、a16zのマルチチェーンEthereumライトクライアントで、WASMにコンパイルされるため、ウォレットやdAppsへの組み込みに適しています。)
  • 最小限の実行クライアント + プライベート eth_call: オンチェーン状態(一般的な eth_call)を読み取るだけの場合でも、「サーバーに読み取り内容を知らせないようにする」必要があります。ロードマップには、「TEE+ORAM(Trusted Execution Environment + ORAM)を最初に実装し、最終的には純粋な暗号PIRを実現することを目指します」と記載されています。
  • プライベート送信/プライベート受信/プライベート支払いリクエスト: ウォレットには複数のプライバシー プロトコルが組み込まれており (Railgun が最初に組み込まれたプロトコルです)、「プライベート送信/受信」と「暗号化された支払いリクエスト」をサポートしています。
  • プライベート残高の統合ビュー (マルチプロトコル集約): 複数のプライバシー プロトコルに資金がある場合、ウォレットは集約ビューを提供します。
  • IP 漏洩を回避し、トラフィックを非表示にします。オプションで P2P ブロードキャスト トランザクションを実行します (従来の RPC ブロードキャストをバイパスします)。
  • dApp に接続する際のデフォルト設定は「1 つの dApp、1 つのアカウント」です。これにより、アドレスの相関関係が自然に減少します。
  • ソーシャル検索 (ZKEmail/ZKPassport など): ゼロ知識を使用して、身元を明かさずに検索を可能にします。
  • ポスト量子「緊急スイッチ」: 必要に応じて、Falcon/Dilithium (Solidity 検証ツールの最適化) などのポスト量子署名に切り替えて、量子セキュリティ リスクを防ぐことができます。
  • ユニバーサル ハードウェア Ethereum アプリ / ZK ハードウェア署名者 / 支出制限ポリシー: ハードウェア側の機能をオープン ソースのリファレンス実装にし、ベンダー ロックインを打破し、より詳細な「支出ポリシー」を導入します。

Railgun やその他の「オンチェーン プライバシー プール」は基盤の 1 つですが、Kohaku はノードの信頼、ネットワーク ブロードキャスト、フロントエンド接続、リカバリ、ハードウェア署名などの「プライバシーが漏洩しやすい抜け穴」も埋めて、「エンドツーエンドの露出の低減」を実現する必要もあると考えられます。

ロードマップと協働エコシステム

  • フェーズ 1: プライバシー/セキュリティの基本機能。
  • 今後の方向性: ウォレットを可能な限り「デバイス/カーネルに近づける」とともに、将来的には IPFS フロントエンド、より深い P2P 統合、ローカル AI トランザクション セキュリティ スコアリング (データ漏洩なし) などを備えた「ネイティブ Ethereum ブラウザ」も検討します。
  • 協力チーム: Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox など。

製品形態:SDK + リファレンスウォレット(ブラウザ拡張機能)

  • SDK: 他のウォレット チーム向けの構成可能なプライバシー/セキュリティ モジュール。
  • Kohaku拡張機能:Ambireからフォークされたブラウザ拡張機能で、「プライバシーとセキュリティ機能の実行、デモンストレーション、プロトタイプ作成」に使用されます。一般ユーザー向けの最終製品ではなく、上級ユーザーを対象としています。
  • GitHubでは、メインリポジトリ(ethereum/kohaku)がモノレポジトリで、@kohaku-eth/railgun パッケージ(「レールガンプライバシープロトコルライブラリ」)がリストされていることがわかります。kohaku-extension リポジトリと kohaku-commons リポジトリもあります。前者には拡張コード(Ambire ベース)が含まれ、後者は Ambire の共通ロジックライブラリ(フォークによって導入)です。
  • 倉庫のホームページにも注意書きがあります: まだ開発中であり、実稼働環境の準備ができていません。

なぜ MetaMask よりも「プライベート」なのでしょうか?

まず、MetaMaskや他のウォレットの現状についてお話しましょう。

  • アドレスと取引が永続的に公開されるオープン アカウント (EOA) を使用しています。
  • dApp とやりとりする場合、集中型の RPC (Infura など) を使用することが多く、RPC サービスは開始したリクエストと IP を確認できます。
  • 同じアドレスを頻繁に使用して異なる dApp に接続すると、オンチェーン分析によってプロファイリングされる可能性が高くなります。

Kohakuはこの流れをどのように変えるのでしょうか?Kohakuはエンドツーエンドのアプローチを採用し、リンク可能な情報量を最小限に抑えます。その主な違いは3つの点にあります。

オンチェーン転送自体

  • Railgunのようなプロトコルでは、送金したい資金はまずプライベートアドレス(0zk)に保護(プール)され、その後、プライベートプール内で送金/やり取りが行われます。チェーン上で確認できるのは、新しいコミットメントやNullifier(二重支払い防止)などの暗号記録であり、資金の出所、送金先、金額は直接公開されません。Railgunのドキュメントには、0zkアドレスはチェーン上に決して現れず、システムはUTXO/Note + zk証明を使用してステータスを更新し、二重支払いを防止していると明記されています。
  • 注:ShieldおよびUnshield(出金)トランザクションはオンチェーン上で表示されます(ERC-20をコントラクトに入出金するため)。ただし、プール内の転送、スワップ、およびコールは非公開です。Railgunは現在、Shieldトランザクションに対して0.25%の手数料を請求しています(DAOによって決定されます。Shieldトランザクションのみが課金対象であり、プール内のプライベート転送は課金されません)。

ノード/ネットワークとの対話

  • ウォレットには Helios ライト クライアントが組み込まれています。多くの読み取り検証はローカルで実行されるため、信頼性と RPC (特に読み取り) への露出が軽減されます。
  • 計画されている「プライベート eth_call」: オンチェーン ストレージのみを読み取る場合でも、相手が読み取った内容を見ることができないように、TEE+ORAM (長期的な目標は PIR) を使用する必要があります。
  • オプションの P2P ブロードキャスト: 従来の RPC を使用せずにトランザクションを直接送信し、「IP + トランザクション」をバインドする可能性を減らします。

フロントエンド/接続性と関連性

  • デフォルトの「1 つの dApp、1 つのアカウント」: dApp に接続するたびに、ウォレットはクロスサイト プロファイリングを回避するために「新しいアドレス/新しいアカウント」の使用を提案します。
  • プライベート支払いリクエスト/プライベート領収書:支払いはリンク/QRコードを使用して相手に送信され、チェーン上に「0zk支払い情報」は表示されません。
  • ソーシャル検索でも ZK(ZKEmail、ZKPassport、Anon Aadhaar など)が使用されるため、「回復」プロセスでプライバシーが漏洩することはありません。

MetaMaskからKohakuまでの完全なユーザーエクスペリエンス

まずお金を「個人の財布」に入れて、その中で何かを行い、その後「取り出す」方法を決める、と考えることができます。

  • ステップ A: Kohaku ブラウザ拡張機能をインストールし、ニーモニックフレーズをインポートするか、新しいニーモニックフレーズを作成します。
  • ステップB:設定で「プライベートモード」を有効にし、Railgunプラグインにチェックを入れます(Kohakuはマルチプロトコルプラグインをサポートしています)。ウォレットは0zkの鍵マテリアルをローカルで生成します。
  • ステップC:シールド(プールエントリー):プライベートに使用したいERC-20をRailgunコントラクトにデポジットします(ネイティブETHの場合は、プールに入る前にwETHにラップされます。これはRailgunのルールです)。このステップはオンチェーン上で確認できます(コントラクトに資金をデポジットするため)。ただし、これは「プライバシー空間に入る」唯一の「パブリックトランザクション」です。
  • ステップD:プライベートプール内のdAppコントラクトを転送/スワップ/LP/インタラクションします。ZKプルーフはローカルで生成されます。チェーン上ではコミットメント/ヌルファイアの更新のみが可視化され、誰にいくら転送したかは確認できません。
  • ステップE:プライベート決済:0zk決済リンク/QRコードを他の人に送信できます。このアドレス情報はチェーン上に表示されません。
  • ステップF:必要に応じて、新しいパブリックアドレスにシールドを解除(プールから撤退)します(相関性を低減するため、元のアドレスへの戻りは避けることが望ましい)。一部のプロトコルまたはフロントエンドでは、遅延ウィンドウ/コンプライアンスチェックが設定される場合があります(プライバシープールの指示やRailgunコミュニティの証明メカニズムなど)。Railgunエコシステムでは、コンプライアンスを確保するために、「元の戻りアドレスのみへの短い監視期間」などのメカニズムも導入されています。
  • ステップ G: オプションで、P2P ブロードキャスト、各 dApp の個別のアカウント、および Helios ローカル検証を有効にして、「バインドできるメタデータ」をさらに削減します。

どの部分がまだ見えますか?

  • プライバシープールへの入金(Shield)と出金(Unshield)は公開取引です。ただし、プール内での送金ややり取りは非公開です(送金者、受取人、金額は表示されず、「プールステータス」の更新状況のみ確認できます)。
  • 以前資金を入金した公開アドレスに直接資金を引き出す場合、アナリストは依然として両者が関連していると「合理的に推測」する可能性があります。新しいアドレスに引き出すか、プライベートドメインで引き続き支出するのが最善です。

要約

Kohakuは、イーサリアムウォレットエコシステムに新たなプライバシーとセキュリティのパラダイムを導入します。シンプルなオンチェーンプライバシープロトコルから、エンドツーエンドで深く統合されたプライバシー保護へと進化します。分散型アプリケーションを利用するユーザーのプライバシー体験を大幅に向上させ、既存の透明なオンチェーン動作のパラダイムを変革し、将来のウォレット製品における「プライバシー・バイ・デフォルト」の新たな基準を確立します。

SDKとプラグインシステムがより多くのウォレットチームに広く採用されるにつれ、ユーザーによるブロックチェーンとのインタラクションは、透明性からプライバシーへ、中央集権的な信頼からローカル検証へ、そしてオンチェーンのパブリックIDからゼロ知識IDへと、大きく変貌していくでしょう。Kohakuは、イーサリアムエコシステムをプライバシーアプリケーションの主流化時代へと推進し、コンプライアンスとプライバシー保護が共存する革新的なモデルの探求を加速させ、分散型インターネットが次の段階へと進むための重要な基盤を築くでしょう。

共有先:

著者:ChainFeeds

本記事はPANews入駐コラムニストの見解であり、PANewsの立場を代表するものではなく、法的責任を負いません。

記事及び見解は投資助言を構成しません

画像出典:ChainFeeds侵害がある場合は、著者に削除を連絡してください。

PANews公式アカウントをフォローして、一緒に強気相場と弱気相場を乗り越えましょう
Telegram交流グループ
Telegram情報チャンネル
@PANews
おすすめ記事
41分前
1時間前
1時間前
2時間前
2時間前
3時間前

人気記事

業界ニュース
市場ホットスポット
厳選読み物
購読をクリック

厳選特集

App内阅读