Ethereum 財団は、 Ethereum 分散型アプリケーション(dApps)のセキュリティとdent性を向上させる、プライバシー重視の新しいウォレット機能である Kohaku のロードマップを公開しました。.
同財団のプロトコルサポーター兼コーディネーターであるニコラス・コンシニ氏が木曜日に共有したメモによると、Kohakuは「ウォレットにセキュリティとプライバシーを提供するプリミティブセット」です。開発には、オープンソースのソフトウェア開発キット(SDK)と上級ユーザー向けのリファレンスウォレット実装が使用されています。.
Consignyは、SDKがプライバシーとセキュリティの機能を導入し、他のウォレットが「全体または必要に応じて一部」統合できるようになると説明した。
Ethereum 財団:KohakuがDAppsのセキュリティを向上
イーサリアム財団のEthereumにEthereum内でプライバシーを重視する開発者や「パワーユーザー」向けに設計されたAmbireウォレットのフォークです。
、少なくともステージ 1 であり、ステージ 2 に向けて進むことを約束されているレイヤー 2 ネットワークに拡張する前に、メインネット サポートを優先します
Kohakuのプラグインアーキテクチャにより、開発者はウォレットのカスタマイズを容易にし、将来性も考慮したプライバシーモジュールを選択できます。財団は、このプラグインリストに新しいプライバシープロトコルを段階的に導入し、アプリケーション内にプライバシー機能を追加していく予定です。.
Consigny は、プラグイン導入の第一段階では、Helios ライトクライアントがブラウザ拡張機能に直接追加され、ユーザーは外部のリモート プロシージャ コール (RPC) dapp プロバイダーを使用せずにブロックチェーン データをローカルで検証できるようになると書いています。.
同氏は、この機能により「RPC プロバイダーの有効性を信頼する必要がなくなる」と指摘しました。
資産の送受信における多層的なプライバシー
Ethereum Foundation はEthereum Kohaku を、さまざまなプライバシー プロトコルを介してルーティングされる資産の送受信とプライベート支払いリクエストに、複数のレイヤーのプライベート インタラクションを追加する方法であると考えています。
ユーザーは、トラフィック難読化、IP 漏洩防止、プライベート アドレスの透過的なサポートによって保護された、有効なプライバシー システム全体の残高の集計ビューにアクセスできます。.
「分散型アプリケーションがERC-7811標準による資産発見をサポートするために独自のRPCシステムを実施する場合、ウォレットにはRPCハイジャックの脆弱性が存在する」と財団は説明した。.
さらに、Kohakuはデフォルトで、開発者が分散型アプリケーション(dApp)ごとに1つのアカウントしか作成できないように制限しています。新しい接続ごとに、異なるアクティビティ間のデータ連携を最小限に抑えるため、ユーザーは個別のアドレスを生成する必要があります。また、P2PのJSON-RPC接続のためのプライバシー重視のプロトコルである「ウォレット接続キット」も導入されます。.
EFは、「ZKemail」、「ZKpassport」、「Anon Adhar」など、ゼロ知識認証方式を採用したソーシャルリカバリーツールをテストしています。これらのツールは、リカバリープロセスを標準化し、Consignyが提唱する「最大限の仲介者フリー」を実現する可能性があります。
Kohakuのセキュリティ研究者は、トークン保有者がSolidity向けに最適化されたFalconまたはDilithium検証ツールを用いて耐量子アカウントを有効化できる「耐量子キルスイッチ」を考案しました。これにより、開発者らはイーサリアムの楕円曲線デジタル署名アルゴリズム(ECDSA)を侵害する可能性があると主張されており、懸念される量子コンピューティング。
Kohakuはウォレットソフトウェアの変更に加え、ベンダーロックインを排除し、高度な機能へのオープンアクセスを提供する「ハードウェア向けユニバーサル Ethereumアプリ」を提案しています。また、Jubjub曲線とBandersnatch曲線に基づくゼロ知識ハードウェア署名器を開発しており、いずれも既存のプライバシープロトコルと互換性があります。.
SDKとリファレンスウォレットには、署名者ごとに特定の支出限度額を設定するなどの支出ポリシーツールも組み込まれます。また、中央集権的なRPCノードを完全にバイパスし、 Ethereum ネットワークを介して直接トランザクションを送信したい人のために、オプションでピアツーピアのトランザクションブロードキャストも用意されています。.
紅白の発売後の段階はどうなるのでしょうか?
Kohaku の最初のリリースではプライバシーと SDK の統合に取り組んでいますが、財団はシステム カーネルの近くで実行されるネイティブ Ethereum ブラウザーを作成し、分散型アプリケーション インターフェイスのセキュリティを向上させることを約束しています。.
Consigny は、IPFS ベースのユーザー インターフェイス、セキュリティ重視のフロントエンド言語、および改良されたピアツーピア ネットワークをサポートすると述べました。.
ロードマップではさらに、「ローカルAIトランザクションスコアリング」と呼ばれる、機密性の高いユーザー情報を送信することなく取引リスクレベルを評価するAIシステムの実験についても言及されています。このシステムは、ユーザーが悪意のある、あるいはリスクの高いスマートtracのやり取りをプライベートにdentのに役立つ可能性があります。.
ゼロ知識証明ベースのバッジ(zkPOAP)など、個人データのソーシャルリカバリのための新しいモデルを開発するという財団の意向についても書いている
ロードマップによると、完全なプライバシーには、 Ethereum プロトコルによって直接サポートされるネイティブアカウントtracが必要であり、2026年に導入が予定されています。「プライバシー保護アカウントtrac」は、ZK-EVMやZK-RISC-Vなどのクライアント側のゼロ知識証明システムを使用してウォレットの制御を検証します。.
