La Fundación Ethereum publica una hoja de ruta para billeteras privadas, Kohaku

La Fundación Ethereum ha publicado una hoja de ruta para Kohaku, una nueva función de billetera centrada en la privacidad que mejora la seguridad y ladenten las aplicaciones descentralizadas Ethereum (dApps). 

Según notas compartidas el jueves por Nicolas Consigny, promotor del protocolo y coordinador de la Fundación, Kohaku es un conjunto de primitivas que proporciona seguridad y privacidad a las billeteras. Su desarrollo utiliza un kit de desarrollo de software (SDK) de código abierto y una implementación de billetera de referencia para usuarios avanzados. 

Consigny explicó que el SDK implementará funciones de privacidad y seguridad que podrán ser integradas por otras billeteras “ya sea en su totalidad o en partes que les interesen”

Fundación Ethereum : Kohaku mejora la seguridad de las dapps

La Ethereum Fundación mencionó que la idea de desarrollar Kohaku surgió de sus esfuerzos por crear una extensión de navegador con capacidades similares. Esta extensión es una bifurcación de la billetera Ambire, diseñada para desarrolladores y usuarios avanzados que valoran la privacidad dentro del Ethereum ecosistema 

El desarrollo priorizará el soporte de la red principal antes de expandirse a las redes de capa 2 que están al menos en la etapa uno y comprometidas a progresar hacia la etapa dos.

La arquitectura de plugins de Kohaku permite a los desarrolladores elegir módulos de privacidad que facilitan la personalización de la billetera y la hacen más sostenible. La Fundación planea introducir progresivamente nuevos protocolos de privacidad en esta lista de plugins y añadir funcionalidad privada a las aplicaciones.

Consigny escribió que en la primera fase de implementación del complemento, el cliente ligero Helios se agregará directamente a la extensión del navegador para que los usuarios validen los datos de la cadena de bloques localmente sin proveedores de aplicaciones dapp de llamadas a procedimientos remotos (RPC) externos. 

Esta característica, señaló, elimina la “necesidad de confiar en los proveedores de RPC para la validez”

Privacidad de múltiples capas en el envío y recepción de activos

La Ethereum Fundación ve a Kohaku como la forma de agregar varias capas de interacción privada en el envío y recepción de activos y solicitudes de pago privadas, todas enrutadas a través de varios protocolos de privacidad. 

Los usuarios tendrán acceso a una vista agregada de sus saldos en los sistemas de privacidad habilitados y protegidos por ofuscación de tráfico, prevención de fugas de IP y soporte transparente para direcciones privadas. 

“La billetera tiene secuestro de RPC en los casos en que las aplicaciones descentralizadas aplican sus propios sistemas de RPC en apoyo del descubrimiento de activos a través de los estándares ERC-7811”, explicó la Fundación.

Además, Kohaku limita a los desarrolladores a una sola cuenta por aplicación descentralizada (dApp) por defecto. Cada nueva conexión solicitará a los usuarios que generen una dirección independiente para minimizar la vinculación de datos entre diferentes actividades. Se introducirá un "kit de conexión de billetera", un protocolo que prioriza la privacidad para la conectividad JSON-RPC entre pares.

EF está probando herramientas de recuperación social que se inclinan por métodos de verificación de conocimiento cero, como "ZKemail", "ZKpassport" y "Anon Adhar". Estas herramientas podrían estandarizar los procesos de recuperación y mantener lo que Consigny denominó "máximamente libre de intermediarios"

Investigadores de seguridad en Kohaku han desarrollado un mecanismo de seguridad post-cuántica para que los poseedores de tokens habiliten cuentas post-cuánticas mediante verificadores Falcon o Dilithium, optimizados para Solidity. Esto podría proteger los activos contra la temida computación cuántica, que, según los desarrolladores, podría comprometer el algoritmo de firma digital de curva elíptica (ECDSA) de Ether.

Además de realizar cambios en el software de la billetera, Kohaku propone una "aplicación universal Ethereumpara hardware" para eliminar la dependencia de proveedores y brindar acceso abierto a funciones avanzadas. Como complemento, el equipo está desarrollando un firmante de hardware de conocimiento cero basado en las curvas Jubjub y Bandersnatch, compatible con los protocolos de privacidad existentes.

El SDK y la billetera de referencia también incorporarán herramientas de políticas de gasto, como la asignación de límites de gasto específicos para diferentes firmantes. Existe la opción de transmisión de transacciones entre pares (P2P) para quienes deseen enviar transacciones directamente a través de la red Ethereum y evitar por completo los nodos RPC centralizados.

¿Qué hay en la fase posterior al lanzamiento de Kohaku?

El lanzamiento inicial de Kohaku aborda la privacidad y la integración del SDK, pero la Fundación ha prometido crear un navegador Ethereum nativo que se ejecuta cerca del kernel del sistema, mejorando la seguridad de las interfaces de aplicaciones descentralizadas. 

Consigny afirmó que soportaría interfaces de usuario basadas en IPFS, lenguajes front-end orientados a la seguridad y redes peer to peer mejoradas.

La hoja de ruta también menciona la experimentación con sistemas de IA que evalúan los niveles de riesgo de las transacciones sin transmitir información confidencial del usuario, lo que se conoce como "puntuación local de transacciones con IA". Esto podría ayudar a los usuarios adentde forma privada interacciones maliciosas o de alto riesgo entracinteligentes.

Consigny también escribió sobre la intención de la Fundación de desarrollar nuevos modelos para la recuperación social de datos privados, como secretos de monederos de privacidad e conocimiento cero insignias basadas en pruebas de 

Según la hoja de ruta, la privacidad completa requerirá unatracde cuenta nativa respaldada directamente por el protocolo Ethereum , cuyo avance está previsto para 2026. La "tracde cuenta que preserva la privacidad" utiliza sistemas de prueba de conocimiento cero del lado del cliente como ZK-EVM o ZK-RISC-V para verificar el control de la billetera.