이더리움 재단은 Kohaku의 종단 간 개인 정보 보호 솔루션과 사용자 경험을 공식 발표했습니다.

저자: Zhixiong Pan

출처: 체인피드

이더리움 재단이 어제 개인 정보 보호 지갑 도구인 코하쿠 프로젝트를 공식적으로 발표했지만, 실제로 이 프로젝트는 올해 6월 초에 일부 채널을 통해 이미 확인된 바 있습니다.

코하쿠는 여러 팀의 여러 구성 요소를 통합하여 다른 지갑의 엔드투엔드 개인 정보 보호 강화를 위한 레퍼런스로 사용할 수 있는 완전한 브라우저 플러그인 지갑을 개발할 것입니다. 여기에는 a16z가 개발한 Helios 라이트 클라이언트, 이더리움 재단의 PSE 팀, 그리고 Ambire, Railgun, Wonderland 등이 포함됩니다.

코하쿠(Kohaku)라는 단어의 유래는 꽤 흥미롭습니다. 이 프로젝트는 앰비어(Ambire)에서 갈라져 나온 만큼, 앰버(Amber)의 일본어 형태인 코하쿠(Kohaku)를 선택했습니다. 하지만 코하쿠는 "잉어"(특히 빨간색과 흰색)를 의미하기도 하므로, 이 프로젝트는 잉어를 이미지로 사용했습니다.

코하쿠란 무엇인가?

Kohaku는 지갑을 위한 개인정보 보호 및 보안 기본 요소와 SDK 세트이며, 고급 사용자가 이러한 기능을 실제로 사용해 볼 수 있는 참조 지갑(브라우저 확장 프로그램)입니다.

Kohaku는 대중적인 소비자용 지갑이 아니라, 다양한 지갑 팀에 맞춰 구성 가능한 개인 정보 보호 및 보안 구성 요소를 제공하여 사용자가 필요에 따라 플러그인을 통해 이러한 기능의 일부 또는 전부를 통합할 수 있도록 설계되었습니다. 초기 개발은 개인 정보 보호 기능에 중점을 두었으며, 레퍼런스 지갑은 Ambire에서 포크된 브라우저 확장 프로그램입니다. 관계자들은 메인넷 개발을 최우선으로 생각하며, 이후 레이어 2 지원(그리고 "빠른 출금"에 중점을 두는 것)을 목표로 하고 있습니다.

코하쿠의 핵심 목표는 다음과 같습니다.

강력한 개인정보 보호/보안 기본 요소를 갖춘 SDK
많이 사용하는 사용자를 위한 SDK 기반의 참조 지갑입니다.
필요에 따라 다른 지갑과 협업하여 모든 기능 또는 일부 기능에 액세스합니다.
참조 지갑은 Ambire의 포크로, 메인넷이 먼저 나오고 나중에 L2가 추가되었습니다.
SDK와 참조 지갑 모두 플러그인 시스템을 갖추고 있어 각 지갑 팀이 필요에 따라 기능을 쉽게 선택할 수 있습니다.

핵심 방향: "온체인 프라이버시"뿐만 아니라 "엔드투엔드"까지

코하쿠의 개인정보 보호는 단순히 "개인정보 풀에 거래를 등록하는 것"이 아닙니다. 기기에서 노드에 이르기까지 모든 단계에서 신뢰와 노출을 고려합니다. 로드맵은 명확한 "개인정보 보호/보안 체크리스트"를 제시합니다.

내장된 Helios 라이트 클라이언트(WASM): 블록체인 상태 검증을 로컬에서 실행하여 중앙 집중식 RPC에 대한 의존도를 최소화합니다. (Helios는 a16z에서 개발한 멀티체인 이더리움 라이트 클라이언트로, WASM으로 컴파일되어 지갑 및 dApp에 내장하기에 적합합니다.)
최소 실행 클라이언트 + 프라이빗 eth_call: 온체인 상태(공통 eth_call)를 읽는 경우에도 "서버가 무엇을 읽고 있는지 알지 못하도록" 해야 합니다. 로드맵에 따르면 "TEE+ORAM(신뢰 실행 환경 + ORAM)이 먼저 구현될 것이며, 장기적으로는 순수 암호화 PIR을 목표로 합니다."
비공개 전송/비공개 수신/비공개 결제 요청: 지갑에는 여러 가지 내장된 개인정보 보호 프로토콜이 있으며(Railgun이 최초로 포함됨) "비공개 전송/수신" 및 "암호화된 결제 요청"을 지원합니다.
개인 잔액에 대한 통합된 보기(다중 프로토콜 집계): 여러 개인 정보 보호 프로토콜에 따라 자금이 있는 경우 지갑은 집계된 보기를 제공합니다.
IP 누출을 방지하고 트래픽을 숨기며, 선택적 P2P 브로드캐스트 트랜잭션(기존 RPC 브로드캐스트 우회)을 수행합니다.
dApp에 연결할 때 기본 설정은 "dApp 1개, 계정 1개"입니다. 이렇게 하면 자연스럽게 주소 상관관계가 줄어듭니다.
소셜 검색(ZKEmail/ZKPassport 등): 신원을 공개하지 않고도 검색할 수 있도록 영지식 기술을 사용합니다.
양자 이후 "비상 스위치": 필요한 경우 양자 보안 위험을 방지하기 위해 Falcon/Dilithium(Solidity 검증 최적화)과 같은 양자 이후 서명으로 전환할 수 있습니다.
범용 하드웨어 이더리움 앱 / ZK 하드웨어 서명자 / 지출 한도 정책: 하드웨어 측 기능을 오픈 소스 참조 구현으로 만들고, 공급업체에 대한 종속성을 깨고, 더 자세한 "지출 정책"을 도입합니다.

레일건과 다른 "온체인 프라이버시 풀"은 기반 중 하나이지만, 코하쿠는 노드 신뢰, 네트워크 브로드캐스트, 프런트엔드 연결, 복구, 하드웨어 서명과 같은 "프라이버시가 유출되기 쉬운 허점"도 채워야 "엔드 투 엔드 노출 감소"를 달성할 수 있다고 생각할 수 있습니다.

로드맵 및 협력 생태계

1단계: 개인정보 보호/보안 기본 기능.
지속적인 방향: 지갑을 가능한 한 "장치/커널에 가깝게" 만들고, 향후에는 IPFS 프런트엔드, 더욱 심화된 P2P 통합, 로컬 AI 거래 보안 점수(데이터 유출 없음) 등을 갖춘 "네이티브 이더리움 브라우저"를 탐색해 보세요.
협력 팀: Ambire, Railgun, Wonderland, Helios, PSE, Oblivious Labs, ZKnox 등

제품 형태: SDK + 참조 지갑(브라우저 확장 프로그램)

SDK: 다른 지갑 팀을 위한 구성 가능한 개인정보 보호/보안 모듈입니다.
코하쿠 확장 프로그램: 앰비어(Ambire)에서 포크된 브라우저 확장 프로그램으로, "개인정보 보호 및 보안 기능을 실행, 시연, 프로토타입화"하는 데 사용됩니다. 일반 대중을 위한 최종 제품이 아닌 고급 사용자를 대상으로 합니다.
GitHub에서 메인 저장소(ethereum/kohaku)가 모노레포(monorepo)이며, @kohaku-eth/railgun 패키지("railgun privacy protocol lib")를 포함하고 있음을 확인할 수 있습니다. kohaku-extension과 kohaku-commons 저장소도 있습니다. 전자는 Ambire 기반 확장 코드를 포함하고, 후자는 Ambire 포크를 통해 추가된 공통 로직 라이브러리입니다.
창고의 홈페이지는 또한 다음과 같이 상기시켜 줍니다: 아직 개발 중이며 프로덕션 환경에 적합하지 않습니다.

왜 MetaMask보다 더 "개인적"인가요?

먼저 MetaMask나 다른 지갑의 현재 상황에 대해 이야기해 보겠습니다.

귀하는 주소와 거래 내역이 영구적으로 공개되는 개방형 계좌(EOA)를 사용하고 있습니다.
dApp과 상호 작용할 때는 중앙 집중식 RPC(예: Infura)를 사용하는 경우가 많으며, RPC 서비스는 귀하가 시작한 요청과 IP를 볼 수 있습니다.
여러 dApp에 연결할 때 동일한 주소를 자주 사용하는 경우, 온체인 분석을 통해 프로파일링될 가능성이 높습니다.

코하쿠는 이러한 방식을 어떻게 바꿀까요? 코하쿠는 엔드 투 엔드(end-to-end) 방식을 사용하여 연결 가능한 정보의 양을 최소화합니다. 코하쿠의 핵심적인 차이점은 세 가지 핵심 영역에 있습니다.

온체인 전송 자체

Railgun과 같은 프로토콜을 통해, 이체하려는 자금은 먼저 개인 주소(0zk)에 보호(풀링)된 후, 개인 풀 내에서 이체/상호 작용이 이루어집니다. 체인에는 새로운 커밋/무효화(이중 지출 방지)와 같은 암호화 기록만 표시되며, 자금의 출처, 목적지 또는 금액을 직접적으로 노출하지 않습니다. Railgun 설명서에는 다음과 같이 명시되어 있습니다. 0zk 주소는 체인에 나타나지 않으며, 시스템은 UTXO/노트 + zk 증명을 사용하여 상태를 업데이트하고 이중 지출을 방지합니다.
참고: Shield 및 Unshield(출금) 거래는 온체인에서 확인할 수 있습니다(ERC-20을 컨트랙트에 입금/출금하기 때문). 하지만 풀 내의 이체, 스왑 및 콜은 비공개로 처리됩니다. Railgun은 현재 Shield 거래에 대해 0.25%의 수수료를 부과합니다(자사의 DAO에서 결정하며, Shield 거래에만 부과되며 풀 내의 비공개 이체에는 부과되지 않습니다).

노드/네트워크와 상호 작용

지갑에는 Helios 라이트 클라이언트가 내장되어 있습니다. 많은 읽기 검증이 로컬에서 수행되므로 RPC(특히 읽기)에 대한 신뢰와 노출이 줄어듭니다.
계획된 "private eth_call": 체인상 스토리지만 읽는 경우에도 TEE+ORAM을 사용해야 합니다(장기적인 목표는 PIR). 이렇게 하면 상대방이 읽은 내용을 볼 수 없습니다.
선택적 P2P 브로드캐스트: 기존 RPC 없이 거래를 직접 보내므로 "귀하의 IP + 귀하의 거래"를 바인딩할 가능성이 줄어듭니다.

프런트엔드/연결성 및 관련성

기본적으로 "하나의 dApp, 하나의 계정": dApp에 연결할 때마다 지갑은 사이트 간 프로파일링을 방지하기 위해 "새로운 주소/새로운 계정"을 사용할 것을 제안합니다.
비공개 결제 요청/비공개 영수증: 링크/QR 코드를 통해 상대방에게 결제가 전송되며, 체인에 "0zk 결제 정보"가 표시되지 않습니다.
소셜 검색 역시 ZK를 사용합니다. 예를 들어 ZKEmail, ZKPassport, Anon Aadhaar 등이 있는데, 이를 통해 "복구" 과정에서 개인 정보가 유출되지 않습니다.

MetaMask에서 Kohaku까지 완벽한 사용자 경험

이를 이렇게 생각해 볼 수 있습니다. 먼저 돈을 "개인 지갑"에 넣고, 그 안에서 작업을 한 다음, 어떻게 "꺼낼지" 결정하는 것입니다.

A단계: Kohaku 브라우저 확장 프로그램을 설치하고 니모닉 문구를 가져오거나 새 니모닉 문구를 만듭니다.
B단계: 설정에서 "비공개 모드"를 활성화하고 Railgun 플러그인을 활성화하세요(Kohaku는 다중 프로토콜 플러그인을 지원합니다). 지갑이 0zk의 키 자료를 로컬에서 생성합니다.
C 단계: 쉴드(풀 진입): "비공개적으로 사용"하려는 ERC‑20을 Railgun 컨트랙트에 입금합니다(네이티브 ETH인 경우, 풀에 진입하기 전에 wETH로 래핑됩니다. 이것이 Railgun의 규칙입니다). 이 단계는 체인상에서 볼 수 있지만(컨트랙트에 자금을 입금하기 때문에), "프라이버시 공간에 진입"하는 유일한 "공개 거래"입니다.
D단계: 프라이빗 풀에서 dApp 컨트랙트를 전송/스왑/LP/상호작용합니다. ZK 증명은 로컬에서 생성됩니다. 체인에는 커밋/무효화 업데이트만 표시되며, 누구에게 얼마를 전송했는지는 알 수 없습니다.
E 단계: 개인 결제: 0zk 결제 링크/QR 코드를 다른 사람에게 보낼 수 있습니다. 이 주소 정보는 체인에 표시되지 않습니다.
F단계: 필요한 경우 새로운 공개 주소로 풀에서 인출(Unshield)합니다(상관관계를 줄이기 위해 원래 주소로 돌아가지 않는 것이 좋습니다). 일부 프로토콜이나 프런트엔드는 지연 시간/준수 확인(예: 프라이버시 풀 지침 및 Railgun 커뮤니티의 증명 메커니즘)을 구성할 수 있습니다. Railgun 생태계는 규정 준수를 보장하기 위해 "원래 반환 접근 권한만 있는 짧은 관찰 기간"과 같은 메커니즘도 도입했습니다.
G단계: 선택적으로 P2P 브로드캐스팅을 활성화하고, 각 dApp에 대한 계정을 분리하고, Helios 로컬 검증을 수행하여 "바인딩할 수 있는 메타데이터"를 더욱 줄입니다.

어느 부분이 아직 보이나요?

프라이버시 풀에 입금(쉴드) 및 출금(언쉴드)하는 모든 거래는 공개됩니다. 하지만 풀 내에서 이루어지는 이체/상호 작용은 비공개입니다(송금인, 수취인 또는 금액을 확인할 수 없으며, "풀 상태" 업데이트만 확인 가능).
이전에 자금을 예치했던 공개 주소로 직접 자금을 인출하는 경우 분석가는 여전히 두 가지가 연관되어 있다고 "합리적으로 추측"할 수 있습니다. 새로운 주소로 인출하거나 개인 도메인에서 지출을 계속하는 것이 가장 좋습니다.

요약하다

코하쿠는 이더리움 지갑 생태계에 새로운 개인정보 보호 및 보안 패러다임을 도입하여 단순한 온체인 개인정보 보호 프로토콜을 넘어 심층적으로 통합된 엔드투엔드 개인정보 보호로 나아갑니다. 탈중앙화 애플리케이션과 상호작용하는 사용자의 개인정보 보호 경험을 크게 향상시키고, 투명한 온체인 행동이라는 현재의 패러다임을 혁신하며, 향후 지갑 제품에 대한 "기본 개인정보 보호"의 새로운 기준을 제시할 것입니다.

Kohaku의 SDK와 플러그인 시스템이 더 많은 지갑 팀에 널리 채택됨에 따라, 사용자들이 블록체인과 상호작용하는 방식이 투명성에서 프라이버시로, 중앙 집중식 신뢰에서 로컬 검증으로, 그리고 온체인 공개 신원에서 영지식 신원으로 재편될 수 있습니다. Kohaku는 이더리움 생태계를 주류 프라이버시 애플리케이션 시대로 이끌고, 규정 준수 및 개인정보 보호와 공존하는 혁신적인 모델 탐색을 가속화하며, 탈중앙화 인터넷이 다음 단계로 도약할 수 있는 중요한 토대를 마련할 것입니다.