以太坊基金會官宣，詳細解析Kohaku的端到端隱私解決方案與使用者體驗

作者：Zhixiong Pan

來源：chainfeeds

雖然以太坊基金會在昨天正式宣布了隱私錢包工具Kohaku 這個項目，但其實早在今年6 月就已經透過一些管道確認了這個項目。

Kohaku 將橫跨多個團隊的合作，整合多個元件，實現一整套可供其他錢包參考的瀏覽器插件錢包，提升端到端的隱私。其中包括a16z 開發的Helios 輕客戶端、以太坊基金會的PSE 團隊，以及Ambire、Railgun、Wonderland 等。

Kohaku 這個字的來源也挺有趣，因為這個項目是從Ambire 分叉的，所以就選了Amber 這個字的日文：Kohaku。但在日文中又有「錦鯉」（特別指紅白色的）的意思，所以該項目也就用了錦鯉作為形象。

Kohaku 是什麼？

Kohaku 是一套給「錢包」的隱私與安全原語（primitives）與SDK，再配一個高階用戶的參考錢包（瀏覽器擴充功能），用來把這些能力實際跑起來。

Kohaku 不是要做一個大眾C 端錢包，而是給各類錢包團隊可組合的隱私/安全積木，你可以按需接入「全部」或「部分」（插件化）。首發重點放在隱私功能，參考錢包是從Ambire 分支出來的瀏覽器擴充功能。官方明確強調主網優先，再逐步支援L2（並專注於「快速提款」能力）。

Kohaku 的核心目標是：

一個強隱私/安全原語的SDK；
一個面向重度使用者、基於該SDK 的參考錢包；
與其它錢包協作，按自己需要連接全部或部分能力；
參考錢包是Ambire 的分叉，主網優先，隨後添加L2；
SDK 與參考錢包都附插件系統，方便各錢包團隊按需挑選功能。

核心方向：不僅「鏈上隱私」，還要「端到端」

Kohaku 的隱私不是只靠「把轉帳放進一個私密池」這麼簡單，而是從設備到節點的每一步都考慮去信任與去暴露。路線圖列了一個很明確的「隱私/安全條目清單」：

內建Helios 輕客戶端（WASM）：把區塊鏈狀態驗證拉到本機運行，盡量不依賴中心化RPC 。（Helios 是a16z 出的多鏈以太坊輕客戶端，可以編譯成WASM，適合嵌入錢包與dApp。）
最小執行客戶端+ 私有eth_call：即使只是讀鏈上狀態（常見的eth_call），也要「讓伺服器不知道你在讀什麼」。路線圖裡寫的是「TEE+ORAM（可信任執行環境+ 隱存取）先落地，長期目標是純密碼學的PIR」。
私密發送/ 私密接收/ 私密支付請求：錢包內建多種隱私協定（首批就包含Railgun），支援「私密發/收款」和「加密支付請求」。
統一查看私密餘額（多協議聚合）：如果你在多個隱私協議裡有資金，錢包會給出聚合視圖。
避免IP 洩漏與隱藏流量、可選P2P 廣播交易（繞過傳統RPC 廣播）。
與dApp 連線時預設「一dApp 一帳戶」：自然降低位址關聯度。
社交找回（ZKEmail / ZKPassport 等）：用零知識把「找回」做在不洩漏身分的前提下。
後量子「緊急開關」：必要時可切到Falcon/Dilithium 等後量子簽名（Solidity 驗證器優化），防備量子安全風險。
通用硬體以太坊App / ZK 硬體簽章/ 消費限額策略：把硬體側能力做成開源參考實現，打破廠商鎖定，並引入更細的「支出策略」。

你可以把它理解為：Railgun 等「鏈上隱私池」是底座之一，但Kohaku 還要把節點信任、網路廣播、前端連接、恢復、硬體簽名這些「容易漏隱私的口子」都補上，從而做到「端到端少暴露」。

路線圖（Roadmap）與合作生態

階段1：隱私/安全基礎能力。
持續方向：把錢包盡量「貼近設備/內核」，甚至在未來探索「原生以太坊瀏覽器」，配合IPFS 前端、P2P 更深集成、本地AI 事務安全評分（不洩漏數據）等。
協作團隊：Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox 等。

產品形態：SDK + 參考錢包（瀏覽器擴充）

SDK：給其它錢包團隊用的「隱私/安全」可組合模組。
參考錢包（Kohaku Extension）：基於Ambire 分支出來的瀏覽器擴展，用來「把這些隱私與安全能力跑起來、做演示與打樣」，定位是高級用戶，不是面向大眾的最終產品。
GitHub 側目前可見：主倉庫（ethereum/kohaku）是一個monorepo，列出了@kohaku-eth/railgun 套件（「railgun privacy protocol lib」）。另外還有kohaku-extension 和kohaku-commons 倉庫，前者就是擴充端程式碼（基於Ambire），後者是Ambire 的公共邏輯函式庫（被分支引進）。
倉庫首頁也提示：還在開發中，未準備好生產環境。

為什麼它比MetaMask 更「隱私」？

先說MetaMask 或其他錢包的現況：

你用的是公開帳戶（EOA），地址和交易永久公開。
你與dApp 互動時常走中心化RPC（例如Infura），RPC 服務能看到你發起的請求與IP。
你常用同一個位址連不同dApp，容易被鏈上分析關聯畫像。

Kohaku 怎麼改寫這條路徑？ Kohaku 用一組「端對端」的手段，把「可被關聯的資訊」盡量阻斷，核心差異在這三層：

鏈上轉帳本身

透過Railgun 這類協議，把「你要轉的錢」先Shield（入池）到一個私密地址（0zk），再在私密池內發生「轉帳/互動」；鏈上看到的是新承諾/Nullifier（防雙花）等加密記賬，不會把資金的來源、去向、金額直接暴露出來。 Railgun 文件明確：0zk 地址從不出現在鏈上，系統基於UTXO/Note + zk 證明來更新狀態與防雙花。
需要注意：Shield 與Unshield（出池）本身是鏈上可見的（因為你要把ERC‑20 存入/取出合約），但池內的「轉、換、呼叫」是私密的。 Railgun 目前對Shield 動作收取0.25% 費率（由其DAO 決定；僅Shield 收費，池內私密轉帳不收）。

與節點/網路交互

錢包內嵌Helios 輕客戶端：許多讀取驗證都在本地做，減少對RPC 的信任與暴露（尤其是讀取）。
計畫中的「私有eth_call」：即使只是讀鏈上存儲，也要透過TEE+ORAM（長期目標是PIR）讓對端看不出你具體讀了什麼。
可選P2P 廣播：不要透過傳統RPC 直連發交易，降低「你的IP + 你的交易」的綁定機率。

前端/連接與可關聯性

預設「一dApp 一帳戶」：每連一個dApp，錢包都會建議你用一個「新地址/新帳戶」，避免跨站點畫像。
私人支付請求/ 私密接收：收款用連結/二維碼傳遞給對方的「0zk 收款訊息」，不在鏈上出現。
社交找回也走ZK：例如ZKEmail、ZKPassport、Anon Aadhaar，讓「恢復」這件事也不洩漏隱私。

從MetaMask 到Kohaku 的完整用戶體驗

你可以把它理解為：先把錢「裝進一個私密錢包間」，在裡面做事，再決定以什麼方式「出間」。

Step A：安裝Kohaku 瀏覽器擴展，導入你的助記詞或新建一個。
Step B：在設定裡開啟「私密模式」，勾選Railgun 插件（Kohaku 支援多重協定插件）。錢包會在本地產生用於0zk 的密鑰材料。
Step C：Shield（入池）：把你想要「隱私使用」的ERC‑20 存入Railgun 合約（如果是原生ETH，會先包裝成wETH 再入池，這是Railgun 的規則）。這一步鏈上可見（因為是給合約付錢），但這是「進入隱私空間」的唯一一次「公開交易」。
Step D：在私密處進行轉帳/ Swap / LP / 與dApp 合約互動等。這裡會在本地生成ZK 證明，鏈上只看到承諾/Nullifier 的更新，看不出你和誰轉了多少。
Step E：私人收款：你把0zk 收款連結/二維碼發給別人即可，這個位址資訊不會出現在鏈上。
Step F：需要時，Unshield（出池）到新的公開地址（最好不要回原地址，降低關聯）。有些協議或前端可能配置延遲窗口/合規檢查（例如Privacy Pools 方向與Railgun 社區的證明機制）；Railgun 生態也引入“僅可原路退回的一小段觀察期”等機制來兼顧合規。
Step G：可選開啟P2P 廣播、每dApp 獨立帳戶、Helios 本機驗證，進一步減少「可被綁定的元資料」。

哪部分仍然可見？

你向隱私池的入金（Shield）與從隱私池的出金（Unshield）都是公開交易。但池內的轉帳/互動是私密的（看不到發送方、接收方與金額，只能看到「池狀態」被更新）。
如果你把「出金」直接打回「你之前入金的那個公開地址」，還是可能被分析師「合理猜測」兩者有關——最好出到新地址，或繼續在隱私域內消費。

總結

Kohaku 為以太坊錢包生態引入了一種全新隱私和安全範式，超越單純的鏈上隱私協議，朝著端到端隱私保護的方向深度整合。它將顯著提升用戶與去中心化應用互動時的隱私體驗，改變當前普遍透明的鏈上行為模式，並為未來錢包產品樹立「預設隱私化」的新標準。

隨著其SDK 和插件系統被更多錢包團隊廣泛採納，用戶與區塊鏈的交互方式可能被重塑：從透明走向私密，從中心化信任走向本地驗證，從鏈上公開身份走向零知識身份。 Kohaku 將推動以太坊生態全面進入隱私應用的主流時代，加速合規與隱私保護共存的創新模式探索，也為去中心化網路邁入下一階段奠定關鍵基礎。