Почему Кохаку занимает центральное место в сдвиге конфиденциальности Эфириума в 2025 году

Когда Виталик Бутерин вышел на сцену Devcon 2025, чтобы продемонстрировать Kohaku, он прямо охарактеризовал ситуацию с Ethereum. Сеть обладает мощными исследованиями в области безопасности и конфиденциальности, а также надёжной безопасностью первого уровня. Но она до сих пор не «преодолела последнюю милю» – кошельки и приложения, которыми люди реально пользуются.

На бумаге Ethereum десятилетие был в авангарде. Предкомпиляции эллиптических кривых в 2018 году открыли путь к доказательствам с нулевым разглашением (zk-SNARKs) и инструментам конфиденциальности, таким как Tornado Cash и Railgun. Взлом DAO в 2016 году подтолкнул экосистему к серьёзным аудитам, способствовал росту спроса на надёжные кошельки, такие как Gnosis Safe, и превратил мультиподписи из нишевой идеи в стандартную практику.

Однако повседневное частное использование в 2025 году всё ещё кажется неуклюжим. Люди жонглируют дополнительными сид-фразами, устанавливают специальные кошельки, надеются, что публичные вещатели не подведут, и часто возвращаются к централизованным биржам, потому что они проще.

Знаете ли вы? Новый Privacy Cluster Фонда Ethereum уже включает около 47 участников, от инженеров протоколов до команд кошельков, и все они призваны внедрять «конфиденциальность по умолчанию» в экосистему.

В своём апрельском эссе «Почему я поддерживаю конфиденциальность» Бутерин описал конфиденциальность как свободу, порядок и прогресс одновременно:

Между тем, жизнь в блокчейне становится всё более открытой и сопряжена с более высокими рисками, чем когда-либо. Реальные активы, крупные позиции в децентрализованных финансах (DeFi) и публичная идентичность всё больше пересекаются. Прозрачность полезна, но она также означает, что ваши балансы, пожертвования и контрагенты могут быть отслежены всего за несколько кликов.

Kohaku появляется именно в этот момент: у Ethereum уже есть криптография, необходимая для конфиденциальности, но теперь ему нужен способ сделать эту конфиденциальность безопасной, удобной и приемлемой в мире, который заботится о регулировании.

Знаете ли вы? Недавнее исследование 53 кошельков Ethereum показало, что отравление адресов и поддельные переводы токенов уже обошлись пользователям более чем в 100 миллионов долларов, в основном потому, что интерфейсы кошельков нечётко помечают подозрительную активность.

Kohaku лучше всего понимать как новый набор инструментов Ethereum для обеспечения конфиденциальности и безопасности кошельков.

Для разработчиков это фреймворк с открытым исходным кодом от Фонда Ethereum, который включает модульный комплект разработки программного обеспечения (SDK) плюс эталонный кошелёк. SDK предоставляет многократно используемые компоненты для приватной отправки, более безопасного управления ключами и их восстановления, а также контроля транзакций на основе рисков, так что командам не придётся создавать весь стек конфиденциальности с нуля.

Для пользователей первая версия представляет собой расширение для браузера, ориентированное на опытных пользователей, созданное как форк Ambire. Он поддерживает приватные и публичные транзакции, отдельные учётные записи для каждого децентрализованного приложения (DApp), одноранговую трансляцию вместо централизованных ретрансляторов и инструменты для скрытия IP-адресов и других метаданных, где это возможно.

По сути, Kohaku подключается к существующим инструментам конфиденциальности Ethereum, таким как Railgun и Privacy Pools, вместо того чтобы изобретать новый миксер или сеть второго уровня (L2). Это позволяет ему сосредоточиться на том, чего действительно не хватало: целостной архитектуре кошелька, где конфиденциальность, восстановление и безопасность встроены с самого начала, а не прикручены как экспериментальные дополнения.

SDK определяет, как кошелёк в стиле Kohaku должен обрабатывать ключи, транзакции и восстановление с самого начала. Вместо одного всемогущего ключа он разработан для нескольких ключей с разными ролями, одобрениями на основе рисков и потоками восстановления, которые не зависят от одной сид-фразы, записанной на листе бумаги.

Перевод 100 000 долларов может вызвать дополнительные проверки и подтверждения, которые никогда не увидит перевод в 10 долларов. Это тот вид доступа на основе рисков, который продвигал Бутерин.

Kohaku не загоняет каждую транзакцию в тень. Он позволяет кошелькам предлагать публичные и приватные режимы бок о бок. Когда вы выбираете конфиденциальность, кошелёк может маршрутизировать транзакции через протоколы, такие как Railgun или Privacy Pools, генерировать новые и несвязываемые адреса для получения средств и максимально уменьшать след в блокчейне. Такие инструменты, как списки ассоциаций, встроены в дизайн, чтобы команды могли блокировать явно незаконные потоки, не лишая конфиденциальности всех остальных.

Наконец, дорожная карта выходит за рамки того, что вы записываете в блокчейн, и затрагивает конфиденциальность чтения и сети. Kohaku предназначен для подключения к микснетам, чтобы скрывать метаданные IP-уровня, и со временем — к браузерам на основе доказательств с нулевым разглашением или схемам удалённого вызова процедур (RPC), чтобы даже проверка баланса или чтение данных децентрализованных приложений не выдавали тихо, кто вы и что вы делаете.

В течение многих лет исследовательские группы выпускали более быстрые доказательства, более эффективные криптографические примитивы и более безопасные шаблоны контрактов. Но в своём выступлении о Kohaku жалобы Бутерина были гораздо более приземлёнными: дополнительные сид-фразы, отсутствие поддержки мультиподписей в приватных пулах, ненадёжные вещатели и неуклюжие процессы, которые отталкивают людей обратно к централизованным биржам, потому что они проще.

Сосредоточившись на кошельках, он также даёт сетям L2 и DApp то, чего им не хватало: общую, учитывающую конфиденциальность базовую основу. Вместо того чтобы каждый роллап или приложение изобретало свою собственную систему скрытых адресов, поток восстановления и предупреждения о крупных переводах, Kohaku предлагает шаблоны и код, на которые они все могут полагаться. Это важно в экосистеме, которая всё больше напоминает сеть роллапов, а не единую цепочку.

Поскольку это исходит от основной экосистемы Ethereum, а не от отдельного стартап-кошелька, Kohaku имеет реальный шанс стать эталонной моделью, которой другие кошельки, как ожидается, будут соответствовать или превосходить.

Знаете ли вы? Kohaku разработан как L2-агностик, поэтому, в принципе, те же паттерны кошельков, учитывающие конфиденциальность, могут работать во всех роллапах, а не только в основной сети Ethereum. Это важно в мире, где большая часть пользовательской активности, как ожидается, перейдёт с L1.

Первое — это грань между максимальной и ответственной конфиденциальностью. Списки ассоциаций, аудируемое экранирование и контроль на основе рисков — это именно те функции, которые нужны регуляторам и банкам. Однако для части сообщества любая выборочная видимость или чёрный список выглядят как начало скользкой дорожки. Kohaku не положит конец этому спору; он просто сделает напряжение более заметным.

Существует и технический риск. Кошелёк, который жонглирует несколькими ключами, путями восстановления, переключателями конфиденциальности, различными опциями трансляции и подключаемыми модулями, имеет большую поверхность атаки, чем простая настройка «сид-фраза и отправка». Это требует серьёзных аудитов и чётких правил в отношении обновлений и настроек по умолчанию.

Затем идёт реальность пользовательского опыта (UX). Фреймворк может предлагать хорошие паттерны, но он не может заставить команды выпускать понятные интерфейсы. Если пользователи не могут понять, когда они отправляют средства приватно или публично, что можно восстановить или какие одобрения являются критически важными, вся эта дополнительная мощь превращается в дополнительное пространство для ошибок.

Настоящая проверка заключается в том, примут ли крупные кошельки его идеи: чёткие приватные и публичные режимы, более простое восстановление, дополнительное трение при крупных переводах и меньше шансов одним кликом раскрыть всю вашу жизнь в блокчейне. Если это произойдёт, конфиденциальность станет просто ещё одной настройкой в кошельке, которым вы уже пользуетесь.

Для разработчиков Kohaku служит инфраструктурным слоем, который снимает большую часть тяжёлой работы. Вместо того чтобы перестраивать примитивы конфиденциальности и безопасности, они могут полагаться на общий набор инструментов и сосредоточиться на дизайне децентрализованных приложений и UX.

Для учреждений и регуляторов это живой эксперимент в области конфиденциальности по умолчанию, способ увидеть, как далеко Ethereum может продвинуть конфиденциальность, не отказываясь от возможности аудита или юридической ясности.