A Fundação Ethereum divulga roteiro para carteiras privadas, Kohaku

A Fundação Ethereum publicou um roteiro para o Kohaku, um novo recurso de carteira focado em privacidade que aprimora a segurança e adentem aplicativos descentralizados (dApps) Ethereum . 

De acordo com notas compartilhadas na quinta-feira por Nicolas Consigny, apoiador e coordenador do protocolo na Fundação, o Kohaku é um “conjunto de primitivas que fornece segurança e privacidade às carteiras”. Seu desenvolvimento utiliza um kit de desenvolvimento de software (SDK) de código aberto e uma implementação de carteira de referência para usuários avançados. 

Consigny explicou que o SDK implementará recursos de privacidade e segurança que podem ser integrados por outras carteiras, "seja integralmente ou em partes que sejam relevantes para elas"

Fundação Ethereum : Kohaku aprimora a segurança de aplicativos descentralizados (dapps)

A Ethereum Fundação mencionou que a ideia de desenvolver o Kohaku surgiu de seus esforços para criar uma extensão de navegador com funcionalidades semelhantes. A extensão é um fork da carteira Ambire, destinada a desenvolvedores e "usuários avançados" que valorizam a privacidade dentro do Ethereum . 

O desenvolvimento priorizará o suporte à rede principal antes de se expandir para redes de camada 2 que estejam pelo menos no estágio um e comprometidas em progredir para o estágio dois.

A arquitetura de plugins do Kohaku permite que os desenvolvedores escolham módulos de privacidade que facilitam a personalização da carteira e a preparam para o futuro. A Fundação planeja introduzir progressivamente novos protocolos de privacidade nessa lista de plugins e adicionar funcionalidades privadas aos aplicativos.

Consigny escreveu que, na primeira fase de implementação do plugin, o cliente leve Helios será adicionado diretamente à extensão do navegador para que os usuários possam validar dados de blockchain localmente, sem a necessidade de provedores externos de aplicativos descentralizados (dapps) de Chamada de Procedimento Remoto (RPC). 

Ele observou que esse recurso elimina a “necessidade de confiar na validade dos provedores de RPC”

Privacidade em múltiplas camadas no envio e recebimento de ativos

A Ethereum Fundação vê o Kohaku como a forma de adicionar várias camadas de interação privada no envio e recebimento de ativos e solicitações de pagamento privadas, tudo roteado por meio de diversos protocolos de privacidade. 

Os usuários terão acesso a uma visão agregada de seus saldos em todos os sistemas de privacidade habilitados, protegidos por ofuscação de tráfego, prevenção de vazamento de IP e suporte transparente para endereços privados. 

"A carteira apresenta vulnerabilidade de sequestro de RPC nos casos em que aplicativos descentralizados implementam seus próprios sistemas de RPC para dar suporte à descoberta de ativos por meio dos padrões ERC-7811", explicou a Fundação.

Além disso, o Kohaku limita os desenvolvedores a uma conta por aplicativo descentralizado (dApp) por padrão. Cada nova conexão solicitará aos usuários que gerem um endereço separado para minimizar a vinculação de dados entre diferentes atividades. Ele introduzirá um "kit de conexão de carteira", um protocolo com foco em privacidade para conectividade JSON-RPC ponto a ponto.

A EF está testando ferramentas de recuperação social que priorizam métodos de verificação de conhecimento zero, incluindo “ZKemail”, “ZKpassport” e “Anon Adhar”. Essas ferramentas podem padronizar os processos de recuperação e manter o que Consigny denominou “máxima ausência de intermediários”

Pesquisadores de segurança da Kohaku desenvolveram um "interruptor pós-quântico" para detentores de tokens, permitindo habilitar contas pós-quânticas usando verificadores Falcon ou Dilithium, otimizados para Solidity. Isso poderia proteger ativos contra a temida computação quântica, que, segundo desenvolvedores, poderia comprometer o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) do Ethereum.

Além de fazer alterações no software da carteira, Kohaku propõe um "aplicativo Ethereumuniversal para hardware" para eliminar a dependência de fornecedores e fornecer acesso aberto a recursos avançados. Complementando isso, a equipe está desenvolvendo um assinador de hardware de conhecimento zero baseado nas curvas de Jubjub e Bandersnatch, todos compatíveis com os protocolos de privacidade existentes.

O SDK e a carteira de referência também incorporarão ferramentas de política de gastos, como a atribuição de limites de gastos específicos para diferentes signatários. Há também a opção de transmissão de transações ponto a ponto para aqueles que desejam enviar transações diretamente pela rede Ethereum e evitar completamente os nós RPC centralizados.

O que está incluído na fase pós-lançamento do Kohaku?

A versão inicial do Kohaku aborda a privacidade e a integração do SDK, mas a Fundação prometeu criar um navegador Ethereum nativo que funcione próximo ao kernel do sistema, melhorando a segurança das interfaces de aplicativos descentralizados. 

A Consigny afirmou que daria suporte a interfaces de usuário baseadas em IPFS, linguagens de front-end orientadas à segurança e redes ponto a ponto aprimoradas.

O roteiro menciona ainda a experimentação com sistemas de IA que avaliam os níveis de risco das transações sem transmitir informações sensíveis do usuário, denominada "pontuação de transações por IA local". Isso poderia ajudar os usuários adentinterações maliciosas ou de alto risco emtracinteligentes de forma privada.

Consigny também escreveu sobre a intenção da Fundação de desenvolver novos modelos para a recuperação social de dados privados, como segredos de carteira de privacidade e de conhecimento zero crachás baseados em provas 

De acordo com o roteiro, a privacidade completa exigirátracde conta nativa, suportada diretamente pelo protocolo Ethereum , com previsão de implementação em 2026. A "tracde conta com preservação de privacidade" utiliza sistemas de prova de conhecimento zero do lado do cliente, como ZK-EVM ou ZK-RISC-V, para verificar o controle da carteira.