Ethereum 基金会发布了 Kohaku 的路线图,Kohaku 是一项以隐私为中心的新钱包功能,旨在提高 Ethereum 去中心化应用程序 (dApp) 的安全性和dent性。.
根据基金会协议支持者兼协调员尼古拉斯·康西尼(Nicolas Consigny)周四分享的笔记,Kohaku 是一套“为钱包提供安全性和隐私性的基本组件”。它的开发使用了开源软件开发工具包(SDK)和一个面向高级用户的参考钱包实现。.
Consigny 解释说,SDK 将部署隐私和安全功能,其他钱包可以“全部集成,或者集成他们关心的部分”。
Ethereum 基金会:Kohaku 提升了去中心化应用的安全性
以太Ethereum基金会的说明中提到,Kohaku 的开发灵感源于其构建类似功能的浏览器扩展程序的努力。该扩展程序是 Ambire 钱包的一个分支,旨在为重视Ethereum生态系统内隐私的开发者和“高级用户”提供服务。
开发工作将优先支持主网,然后再扩展到至少处于第一阶段并致力于向第二阶段迈进的第二层网络
Kohaku 的插件架构允许开发者选择隐私模块,从而简化钱包定制流程并确保其面向未来。基金会计划逐步将新的隐私协议引入此插件列表,并在应用程序中添加隐私功能。.
Consigny 写道,在插件部署的第一阶段,Helios 轻客户端将直接添加到浏览器扩展程序中,以便用户无需外部远程过程调用 (RPC) dapp 提供商即可在本地验证区块链数据。.
他指出,这一特性消除了“对 RPC 提供商有效性的信任需求”。
发送和接收资产时的多层隐私保护
以太Ethereum基金会认为 Kohaku 是在发送和接收资产以及私人支付请求中添加多层私人交互的方式,所有这些都通过各种隐私协议进行路由。
用户将能够访问其在已启用隐私系统下的余额汇总视图,这些隐私系统受到流量混淆、防止 IP 泄露和对私有地址的透明支持等保护。.
“在去中心化应用程序强制执行其自身的 RPC 系统以支持通过 ERC-7811 标准进行资产发现的情况下,该钱包存在 RPC 劫持风险,”该基金会解释道。.
此外,Kohaku 默认限制每个去中心化应用程序 (dApp) 只能拥有一个开发者账户。每次新连接都会要求用户生成一个单独的地址,以最大限度地减少不同活动之间的数据关联。它还将推出“钱包连接工具包”,这是一个以隐私为先的点对点 JSON-RPC 连接协议。.
EF正在测试一些倾向于零知识验证方法的社会恢复工具,包括“ZKemail”、“ZKpassport”和“Anon Adhar”。这些工具可以规范恢复流程,并秉持Consigny提出的“最大限度减少中介”的理念。
Kohaku 的安全研究人员为代币持有者开发了一种名为“后量子时代终止开关”的功能,允许他们使用针对 Solidity 优化的 Falcon 或 Dilithium 验证器来启用后量子账户。这可以保护资产免受备受担忧的量子计算的攻击,开发者认为量子计算可能会破坏以太坊的椭圆曲线数字签名算法 (ECDSA)。
除了对钱包软件进行改进之外,Kohaku 还提出了一种“通用 Ethereum硬件应用”,旨在打破厂商锁定,并提供对高级功能的开放访问。与此同时,该团队正在开发一种基于 Jubjub 和 Bandersnatch 曲线的零知识硬件签名器,所有这些都与现有的隐私协议兼容。.
SDK 和参考钱包还将集成支出策略工具,例如为不同的签名者设置特定的支出限额。此外,还提供可选的点对点交易广播功能,方便用户直接通过 Ethereum 网络发送交易,完全绕过中心化的 RPC 节点。.
红白战队上线后会经历哪些阶段?
Kohaku 的初始版本着重解决隐私和 SDK 集成问题,但该基金会承诺创建一个运行在系统内核附近的 Ethereum 原生浏览器,从而提高去中心化应用程序接口的安全性。.
Consigny 表示,它将支持基于 IPFS 的用户界面、面向安全的前端语言以及改进的点对点网络。.
该路线图还提到,将试验一些人工智能系统,这些系统可以在不传输敏感用户信息的情况下评估交易风险级别,称为“本地人工智能交易评分”。它可以帮助用户dent识别恶意或高风险的智能trac交互。.
Consigny 还撰文介绍了该基金会开发新的私人数据社会恢复模型的意图,例如隐私钱包密钥和零知识证明的徽章 (zkPOAP)。
根据路线图,要实现完全隐私,需要 Ethereum 协议直接支持的原生账户trac,预计将于 2026 年推进。“隐私保护账户trac”使用客户端零知识证明系统(如 ZK-EVM 或 ZK-RISC-V)来验证钱包控制权。.
