Фонд Ethereum опубликовал дорожную карту для Kohaku, новой функции кошелька, ориентированной на конфиденциальность, которая повышает безопасность иdentв децентрализованных приложениях (dApps) Ethereum .
Согласно заметкам, опубликованным в четверг Николя Консиньи, сторонником и координатором протокола в Фонде, Kohaku представляет собой «набор примитивов, обеспечивающих безопасность и конфиденциальность кошельков». В его разработке используется комплект разработки программного обеспечения (SDK) с открытым исходным кодом и эталонная реализация кошелька для опытных пользователей.
Компания Consigny пояснила, что SDK будет включать функции обеспечения конфиденциальности и безопасности, которые могут быть интегрированы другими кошельками «полностью или частично, в зависимости от их потребностей»
Фонд Ethereum : Kohaku повышает безопасность децентрализованных приложений
В примечаниях Фонда Ethereum упоминалось, что идея разработки Kohaku возникла в результате усилий по созданию расширения для браузера с аналогичными возможностями. Это расширение является форком кошелька Ambire, предназначенного для разработчиков и «опытных пользователей», которые ценят конфиденциальность в экосистеме Ethereum .
В процессе разработки приоритет будет отдаваться поддержке основной сети, после чего будет осуществляться расширение на сети уровня 2 , которые как минимум находятся на первом этапе развития и готовы перейти ко второму этапу.
Архитектура плагинов Kohaku позволяет разработчикам выбирать модули обеспечения конфиденциальности, которые упрощают настройку кошелька и обеспечивают его перспективность. Фонд планирует постепенно добавлять новые протоколы обеспечения конфиденциальности в этот список плагинов и расширять функциональность обеспечения конфиденциальности в приложениях.
Компания Consigny сообщила, что на первом этапе развертывания плагина клиент Helios Light будет добавлен непосредственно в расширение для браузера, чтобы пользователи могли проверять данные блокчейна локально без использования внешних поставщиков децентрализованных приложений с удаленным вызовом процедур (RPC).
Он отметил, что эта функция устраняет «необходимость доверять поставщикам RPC в вопросах достоверности»
Многоуровневая защита конфиденциальности при отправке и получении активов
Фонд Ethereum рассматривает Kohaku как способ добавить несколько уровней конфиденциального взаимодействия при отправке и получении активов, а также запросов на частные платежи, которые будут обрабатываться с помощью различных протоколов обеспечения конфиденциальности .
Пользователи получат доступ к сводной информации о своих балансах по всем включенным системам защиты конфиденциальности, обеспечиваемым обфускацией трафика, предотвращением утечки IP-адресов и прозрачной поддержкой частных адресов.
«Кошелек подвержен перехвату RPC в случаях, когда децентрализованные приложения используют собственные системы RPC для обнаружения активов в соответствии со стандартами ERC-7811», — пояснили в Фонде.
Кроме того, Kohaku по умолчанию ограничивает разработчиков одним аккаунтом на децентрализованное приложение (dApp). При каждом новом подключении пользователям будет предложено сгенерировать отдельный адрес, чтобы минимизировать связь данных между различными действиями. Будет представлен «комплект для подключения кошелька» — протокол, ориентированный на конфиденциальность, для однорангового соединения JSON-RPC.
EF тестирует инструменты социального восстановления, ориентированные на методы проверки с нулевым разглашением информации, включая «ZKemail», «ZKpassport» и «Anon Adhar». Эти инструменты могли бы стандартизировать процессы восстановления и поддерживать то, что Консиньи назвал «максимально свободным от посредников»
Исследователи безопасности из Kohaku разработали «постквантовый аварийный выключатель» для держателей токенов, позволяющий активировать постквантовые учетные записи с использованием верификаторов Falcon или Dilithium, оптимизированных для Solidity. Это может защитить активы от широко известных квантовых вычислений , которые, по мнению разработчиков, могут поставить под угрозу алгоритм цифровой подписи на эллиптических кривых (ECDSA) для Ether.
Помимо внесения изменений в программное обеспечение кошелька, Kohaku предлагает «универсальное приложение Ethereumдля аппаратного обеспечения», чтобы устранить зависимость от поставщика и обеспечить открытый доступ к расширенным функциям. В дополнение к этому, команда разрабатывает аппаратный подписант с нулевым разглашением, основанный на кривых Jubjub и Bandersnatch, совместимый с существующими протоколами конфиденциальности.
SDK и эталонный кошелек также будут включать инструменты управления расходами, такие как назначение конкретных лимитов расходов для разных подписантов. Предусмотрена опциональная возможность прямой трансляции транзакций между пользователями для тех, кто хочет отправлять транзакции напрямую через сеть Ethereum , полностью минуя централизованные узлы RPC.
Что представляет собой Kohaku после запуска игры?
Первоначальная версия Kohaku решает проблемы конфиденциальности и интеграции SDK, но Фонд пообещал создать нативный браузер Ethereum , работающий в тесной связи с ядром системы, что повысит безопасность интерфейсов децентрализованных приложений.
Компания Consigny заявила, что будет поддерживать пользовательские интерфейсы на основе IPFS, ориентированные на безопасность языки программирования для фронтенда и улучшенные одноранговые сети.
В дорожной карте также упоминаются эксперименты с системами искусственного интеллекта, которые оценивают уровни риска транзакций без передачи конфиденциальной информации пользователей, что называется «локальной оценкой транзакций с помощью ИИ». Это может помочь пользователям конфиденциальноdentзлонамеренные или высокорискованные взаимодействия вtrac-контрактах.
Консиньи также написал о намерении Фонда разработать новые модели социального восстановления личных данных, такие как секреты конфиденциальных кошельков и значки, основанные на доказательстве с нулевым разглашением
Согласно дорожной карте, для обеспечения полной конфиденциальности потребуется собственнаяtracучетных записей, поддерживаемая непосредственно протоколом Ethereum , внедрение которой запланировано на 2026 год. «tracучетных записей, обеспечивающая конфиденциальность», использует системы доказательства с нулевым разглашением на стороне клиента, такие как ZK-EVM или ZK-RISC-V, для проверки контроля над кошельком.
