Ethereum 재단은 Ethereum 탈중앙화 애플리케이션(dApp)의 보안과dent을 향상시키는 새로운 개인정보 보호 중심 지갑 기능인 코하쿠(Kohaku)의 로드맵을 발표했습니다.
코하쿠 재단의 프로토콜 지원 담당자이자 코디네이터인 니콜라스 콘시니가 목요일에 공유한 자료에 따르면, 코하쿠는 "지갑에 보안과 개인정보 보호를 제공하는 기본 요소들의 집합"입니다. 코하쿠 개발에는 오픈 소스 소프트웨어 개발 키트(SDK)와 고급 사용자를 위한 레퍼런스 지갑 구현이 사용됩니다.
컨시니는 SDK가 다른 지갑들이 "전체 또는 필요한 부분만" 통합할 수 있는 개인 정보 보호 및 보안 기능을 배포할 것이라고 설명했습니다
Ethereum 재단: 코하쿠(Kohaku)는 탈중앙화 애플리케이션(dApp)의 보안을 향상시킵니다
이더 Ethereum 재단은 코하쿠 개발 아이디어가 유사한 기능을 가진 브라우저 확장 프로그램을 개발하려는 노력에서 비롯되었다고 언급했습니다. 이 확장 프로그램은 이더리움 생태계 내에서 개인 정보 보호를 중시하는 개발자와 "파워 유저"를 위해 만들어진 앰비어(Ambire) 지갑의 포크 버전 Ethereum .
개발은 메인넷 지원을 우선시한 후, 최소 1단계 이상이고 2단계로의 진행이 확정된 레이어 2 네트워크
코하쿠의 플러그인 아키텍처는 개발자가 지갑 맞춤 설정을 더 쉽고 미래 지향적으로 만들어주는 개인 정보 보호 모듈을 선택할 수 있도록 합니다. 재단은 이 플러그인 목록에 새로운 개인 정보 보호 프로토콜을 점진적으로 추가하고 애플리케이션 내에 개인 정보 보호 기능을 추가할 계획입니다.
컨시니는 플러그인 배포의 첫 번째 단계에서는 사용자가 외부 원격 프로시저 호출(RPC) dApp 제공업체 없이 로컬에서 블록체인 데이터를 검증할 수 있도록 헬리오스 라이트 클라이언트가 브라우저 확장 프로그램에 직접 추가될 것이라고 밝혔습니다.
그는 이 기능 덕분에 "RPC 제공업체의 유효성을 신뢰할 필요가 없어진다"고 언급했습니다
자산 송수신 시 다층적 개인정보 보호
이더 Ethereum 재단은 코하쿠를 통해 자산 송수신 및 비공개 결제 요청에 여러 단계의 비공개 상호작용을 추가할 수 있으며, 이 모든 과정은 다양한 개인정보 보호 프로토콜을 통해 처리될 수 있다고 보고 있습니다.
사용자는 트래픽 난독화, IP 유출 방지 및 개인 주소에 대한 투명한 지원을 통해 보호되는 활성화된 개인 정보 보호 시스템 전반에 걸쳐 잔액을 통합적으로 확인할 수 있습니다.
재단 측은 "탈중앙화 애플리케이션이 ERC-7811 표준을 통한 자산 검색을 지원하기 위해 자체 RPC 시스템을 적용하는 경우, 해당 지갑은 RPC 하이재킹 취약점을 가지고 있다"고 설명했습니다.
또한 Kohaku는 기본적으로 개발자가 탈중앙화 애플리케이션(dApp)당 하나의 계정만 사용할 수 있도록 제한합니다. 새로운 연결을 시도할 때마다 사용자는 별도의 주소를 생성해야 하므로 서로 다른 활동 간의 데이터 연결을 최소화할 수 있습니다. 또한 개인정보 보호를 최우선으로 하는 P2P JSON-RPC 연결 프로토콜인 "지갑 연결 키트"를 도입할 예정입니다.
EF는 "ZKemail", "ZKpassport", "Anon Adhar" 등 영지식 검증 방식을 지향하는 소셜 복구 도구를 테스트하고 있습니다. 이러한 도구는 복구 프로세스를 표준화하고 Consigny가 언급한 "최대한 중개자 없는" 방식을 유지하는 데 도움이 될 수 있습니다
Kohaku의 보안 연구원들이 토큰 보유자를 위한 "양자 후 보안 스위치"를 개발했습니다. 이 스위치는 Falcon 또는 Dilithium 검증기를 사용하여 Solidity에 최적화된 양자 후 계정을 활성화할 수 있도록 합니다. 개발자들은 이 양자 컴퓨팅 있을 것으로 기대하고 있습니다.
Kohaku는 지갑 소프트웨어 변경을 넘어 벤더 종속성을 없애고 고급 기능에 대한 개방적인 접근성을 제공하는 "하드웨어용 범용 Ethereum앱"을 제안합니다. 이와 더불어, 기존 개인정보 보호 프로토콜과 호환되는 Jubjub 및 Bandersnatch 곡선 기반의 영지식 하드웨어 서명기를 개발하고 있습니다.
SDK와 레퍼런스 지갑에는 서명자별로 특정 지출 한도를 지정하는 등의 지출 정책 도구도 포함될 예정입니다. 또한, 중앙 집중식 RPC 노드를 완전히 우회하여 Ethereum 네트워크를 통해 직접 트랜잭션을 전송하려는 사용자를 위해 선택적으로 P2P 트랜잭션 브로드캐스팅 기능도 제공됩니다.
코하쿠 발사 후 단계에는 무엇이 있나요?
Kohaku의 초기 릴리스는 개인 정보 보호 및 SDK 통합에 중점을 두지만, 재단은 시스템 커널에 가깝게 실행되는 네이티브 Ethereum 브라우저를 개발하여 탈중앙화 애플리케이션 인터페이스의 보안을 강화하겠다고 약속했습니다.
Consigny는 IPFS 기반 사용자 인터페이스, 보안 지향적인 프런트엔드 언어, 그리고 향상된 P2P 네트워킹을 지원할 것이라고 밝혔습니다.
로드맵에는 민감한 사용자 정보를 전송하지 않고 거래 위험 수준을 평가하는 AI 시스템, 즉 "로컬 AI 거래 점수 매기기"에 대한 실험도 언급되어 있습니다. 이는 사용자가 악의적이거나 위험도가 높은 스마트trac거래를 비공개로dent데 도움이 될 수 있습니다.
콘시니는 또한 재단이 개인 정보 지갑 비밀이나 영지식 증명 기반 배지(zkPOAP)와 같은 개인 데이터의 사회적 복구를 위한 새로운 모델을 개발하려는 의도에 대해서도 언급했습니다.
로드맵에 따르면, 완벽한 개인정보 보호를 위해서는 Ethereum 프로토콜에서 직접 지원하는 네이티브 계정trac가 필요하며, 이는 2026년에 추진될 예정입니다. 이 "개인정보 보호 계정trac"는 ZK-EVM 또는 ZK-RISC-V와 같은 클라이언트 측 영지식 증명 시스템을 사용하여 지갑 제어 권한을 검증합니다.
