Die Ethereum Foundation veröffentlicht eine Roadmap für private Wallets, Kohaku

Die Ethereum Foundation hat eine Roadmap für Kohaku veröffentlicht, eine neue datenschutzorientierte Wallet-Funktion, die die Sicherheit unddentin dezentralen Ethereum Anwendungen (dApps) verbessert. 

Laut Notizen, die Nicolas Consigny, Protokollbefürworter und Koordinator der Stiftung, am Donnerstag veröffentlichte, ist Kohaku ein „Satz von Grundbausteinen, der Wallets Sicherheit und Datenschutz bietet“. Die Entwicklung nutzt ein Open-Source-Softwareentwicklungskit (SDK) und eine Referenz-Wallet-Implementierung für fortgeschrittene Benutzer. 

Consigny erklärte, dass das SDK Datenschutz- und Sicherheitsfunktionen bereitstellen wird, die von anderen Wallets „entweder vollständig oder in den für sie relevanten Teilen“ integriert werden können

Ethereum Foundation: Kohaku verbessert die Sicherheit von dezentralen Anwendungen

Die Ethereum Foundation erwähnt , dass die Idee zur Entwicklung von Kohaku aus ihren Bemühungen entstand, eine Browsererweiterung mit ähnlichen Funktionen zu entwickeln. Die Erweiterung ist ein Fork der Ambire-Wallet und richtet sich an Entwickler und fortgeschrittene Nutzer, die Wert auf Datenschutz im Ethereum Ökosystem legen. 

Die Entwicklung wird der Unterstützung des Hauptnetzes Priorität einräumen, bevor sie auf Layer-2-Netzwerke , die mindestens der Stufe eins angehören und sich der Weiterentwicklung in Richtung Stufe zwei verschrieben haben.

Die Plugin-Architektur von Kohaku ermöglicht es Entwicklern, Datenschutzmodule auszuwählen, die die Wallet-Anpassung vereinfachen und zukunftssicher gestalten. Die Stiftung plant, schrittweise neue Datenschutzprotokolle in diese Plugin-Liste aufzunehmen und Anwendungen um datenschutzfreundliche Funktionen zu erweitern.

Consigny schrieb, dass in der ersten Phase der Bereitstellung des Plugins der Helios Light Client direkt in die Browsererweiterung integriert wird, damit Benutzer Blockchain-Daten lokal validieren können, ohne externe Remote Procedure Call (RPC) DApp-Anbieter zu benötigen. 

Diese Funktion, so merkte er an, beseitigt die „Notwendigkeit, den RPC-Anbietern hinsichtlich ihrer Gültigkeit zu vertrauen“

Mehrschichtiger Datenschutz beim Senden und Empfangen von Vermögenswerten

Die Ethereum Foundation sieht in Kohaku die Möglichkeit, mehrere Ebenen privater Interaktion beim Senden und Empfangen von Vermögenswerten und privaten Zahlungsanforderungen hinzuzufügen, die alle über verschiedene Datenschutzprotokolle geleitet werden. 

Die Nutzer erhalten Zugriff auf eine aggregierte Übersicht ihrer Guthaben über alle aktivierten Datenschutzsysteme hinweg, die durch Verschleierung des Datenverkehrs, Verhinderung des Auslesens von IP-Adressen und transparente Unterstützung privater Adressen geschützt sind. 

„Die Wallet verfügt über RPC-Hijacking in Fällen, in denen dezentrale Anwendungen ihre eigenen RPC-Systeme zur Unterstützung der Asset-Erkennung gemäß ERC-7811-Standards erzwingen“, erläuterte die Stiftung.

Darüber hinaus beschränkt Kohaku Entwickler standardmäßig auf ein Konto pro dezentraler Anwendung (dApp). Jede neue Verbindung fordert die Nutzer auf, eine separate Adresse zu generieren, um die Datenverknüpfung zwischen verschiedenen Aktivitäten zu minimieren. Kohaku führt ein „Wallet-Verbindungskit“ ein, ein datenschutzorientiertes Protokoll für Peer-to-Peer-JSON-RPC-Verbindungen.

EF testet Tools zur sozialen Datenwiederherstellung, die auf Zero-Knowledge-Verifizierungsmethoden basieren, darunter „ZKemail“, „ZKpassport“ und „Anon Adhar“. Diese Tools könnten Wiederherstellungsprozesse standardisieren und das von Consigny geprägte Ziel der „maximalen Intermediärfreiheit“ gewährleisten

Sicherheitsforscher auf Kohaku haben einen „Post-Quantum-Killswitch“ für Token-Inhaber entwickelt, der Post-Quantum-Konten mithilfe von Falcon- oder Dilithium-Verifizierern aktiviert und für Solidity optimiert. Dies könnte Vermögenswerte vor dem gefürchteten Quantencomputing, das laut Entwicklern den Elliptic Curve Digital Signature Algorithm (ECDSA) von Ether gefährden könnte.

Neben Änderungen an der Wallet-Software schlägt Kohaku eine „universelle Ethereum-App für Hardware“ vor, um die Abhängigkeit von einzelnen Anbietern zu verringern und offenen Zugang zu erweiterten Funktionen zu ermöglichen. Ergänzend dazu entwickelt das Team einen Zero-Knowledge-Hardware-Signierer auf Basis der Jubjub- und Bandersnatch-Kurven, der mit bestehenden Datenschutzprotokollen kompatibel ist.

Das SDK und die Referenz-Wallet beinhalten außerdem Tools zur Ausgabenrichtlinie, wie beispielsweise die Festlegung spezifischer Ausgabenlimits für verschiedene Unterzeichner. Optional ist die Peer-to-Peer-Transaktionsübertragung verfügbar, sodass Transaktionen direkt über das Ethereum Netzwerk gesendet und zentralisierte RPC-Knoten vollständig umgangen werden können.

Was beinhaltet die Nachstartphase von Kohaku?

Die erste Version von Kohaku befasst sich mit Datenschutz und SDK-Integration, aber die Stiftung hat versprochen, einen nativen Ethereum Browser zu entwickeln, der nahe am Systemkernel läuft und so die Sicherheit für dezentrale Anwendungsschnittstellen verbessert. 

Consigny kündigte an, IPFS-basierte Benutzerschnittstellen, sicherheitsorientierte Frontend-Sprachen und verbesserte Peer-to-Peer-Netzwerke zu unterstützen.

Die Roadmap erwähnt ferner Experimente mit KI-Systemen, die Transaktionsrisiken bewerten, ohne sensible Nutzerinformationen zu übermitteln, was als „lokales KI-Transaktions-Scoring“ bezeichnet wird. Es könnte Nutzern helfen, bösartige oder risikoreiche Smart-trac-Interaktionen privat zudent.

Consigny schrieb auch über die Absicht der Stiftung, neue Modelle für die soziale Wiederherstellung privater Daten zu entwickeln, wie etwa Privacy Wallet Secrets und Zero-Knowledge Proof-Based Badges (zkPOAPs). 

Laut Roadmap wird vollständige Privatsphäre eine nativetracerfordern, die direkt vom Ethereum Protokoll unterstützt wird und voraussichtlich 2026 eingeführt werden soll. Die „datenschutzwahrendetrac“ verwendet clientseitige Zero-Knowledge-Proof-Systeme wie ZK-EVM oder ZK-RISC-V, um die Wallet-Kontrolle zu verifizieren.