10年間の隔たりが一夜にして再接続。Vitalikが自らKohakuを実演し、イーサリアムのプライバシーがついに主流に。

オリジナル記事 | Odaily Planet Daily ( @OdailyChina )

著者 | イーサン ( @ethanzhang_web3)

2025 年 11 月 16 日、Devcon 2025 で Vitalik がメイン ステージで Kohaku を発表したとき、私の最初の反応は「またプライバシーに関する話か?」でした。

実際、プライバシー分野は最近活況を呈している。10月に米国司法省が12万BTCを押収したことから、11月に英国で6万BTCが絡むマネーロンダリング事件の主犯である銭志民に判決が下されるまで、オンチェーンのプライバシーに関する話題は常に議論されてきた。ZECは50ドルから603ドルに急騰し、プライバシー分野全体の急成長を牽引した。

したがって、多くの人々は当然、Kohaku を必要に迫られて登場したプライバシー製品のひとつと見なしています。

しかし、そうではありません。KohakuはTornadoの強化版でもなければ、新しいZKプロトコルのラッパーでもありません。Kohakuは、10年間無視されてきたインフラのギャップ、つまりプライバシーを真にサポートしたことのないEthereumのウォレットエントリレイヤーをターゲットにしています。

2015年以降、イーサリアムはプライバシー技術において継続的な進歩を遂げてきましたが、ウォレット層は常に弱点でした。RPCへの依存、アドレスの断片化、そしてプライバシーアカウントがメインアカウントと通信できないことなどです。これらの障害により、暗号技術の成果は10年間にわたり「少数のユーザー」に限定されてきました。言い換えれば、イーサリアムにはプライバシー技術が欠けているのではなく、一般ユーザーが利用できるエントリーポイントが欠けているのです。

琥珀がすべきことは、この壊れた点を再び結びつけることです。

そもそも紅白とは何でしょうか？

Kohakuはウォレットでも、新しいプライバシープロトコルでもありません。オープンソースの「ウォレットプライバシーオペレーティングシステムカーネル」です。正式名称はKohaku Privacy Wallet Frameworkで、Ethereum FoundationのPrivacy Cluster（47名からなるチーム）が主導しています。ロードマップは2025年10月9日に初めて発表され、Vitalik Buterin氏が11月16～17日にアルゼンチンで開催されたEthereum Developers Conferenceで初公開デモンストレーションを行いました。

最も正確な公式定義 ( EF Official X ) によると、「Ethereum Foundation は、信頼できる第三者への依存を最小限に抑えながら、ウォレットを安全に保ち、プライベートなトランザクションを処理できるようにするプリミティブのセットである Kohaku を構築できることを誇りに思います。」

簡単に言えば、これはすべてのウォレット開発者に「プライバシーとセキュリティのレゴセット」を提供するものです。統合されると、ウォレットはデフォルトのプライバシー、信頼できない状態の読み取り、コンプライアンスモジュールの証明などの機能をネイティブに備え、InfuraやAlchemyのような中央集権型RPCへの依存を排除し、プライバシーシナリオのために別のウォレットを用意する必要がなくなります。

公式ロードマップによれば、 Kohaku のアーキテクチャは 3 つのレイヤーで構成されています。

最初のレイヤーはSDKで、ウォレットのプライバシーとセキュリティに関する基本機能を提供します。2番目のレイヤーはリファレンス実装で、これらの基本機能を組み合わせる方法を示す上級ユーザー向けのブラウザ拡張機能です。3番目のレイヤーはプラグインシステムで、システムAPIを呼び出すのと同じように、ウォレットがオンデマンドでさまざまなモジュールを有効化できるようにします。つまり、KohakuはMetamask 2.0でも「よりプライバシーを重視したウォレット」でもなく、ウォレットエコシステム全体の基本的な機能を定義する一連の基礎仕様です。

プライバシーを保護するには?

Kohakuのプライバシー保護メカニズムについては、暗号コミュニティの研究者@tmel0211が、非常に直感的な例を用いてステルスアドレスの動作原理を説明しました。ここでは、その説明を少し補足・修正します。

従来の Ethereum 転送では、アリスはボブのパブリック アドレスに直接お金を転送し、ネットワーク全体で「ボブがお金を受け取った」ことがわかります。

Kohaku のステルス アドレス スキーム (ERC-7811 など) は完全に異なります。

1. ボブのウォレットには、マスター公開鍵を安全に公開できる永続的なステルス メタアドレス ペア (マスター公開鍵 + マスター秘密鍵) が保存されています。
2. 支払いが受け取られるたびに、アリスとボブのウォレットは共同で一時的なランダムな秘密鍵を生成し、楕円曲線ペアリング (EC ペアリング) を使用して共有秘密を計算し、そこからまったく新しい 1 回限りの受信アドレスを導出します。
3. アリスがこのワンタイムアドレスに資金を送金すると、ブロックチェーンには「新しい、見慣れないアドレスが金額を受け取った」とだけ表示され、ボブの主な ID との接続を確立することはできません。
4. ボブは、マスター秘密鍵を使用してローカルでスキャンすることで、これらの資金をリアルタイムで識別および制御できます。プロセス全体では、混合プールや追加の「請求」手順を待つ必要はありません。

言い換えれば、ブロックチェーンは誰が資産を所有しているかを判断することはできませんが、プロセス全体でTornadoのようなブラックボックスに入る必要はありません。

ステルスアドレスは、Kohakuの数多くのプライバシープリミティブの1つに過ぎません。モジュール式SDKを通じて、これらの機能は様々なウォレットにシームレスに組み込むことができ、開発者は非常に低コストでデフォルトのプライバシーを実装できます。ロードマップによると、KohakuはRailgun（資金シールド＋ZK無実証明）、プライバシープール（開発中、トランザクション難読化＋コンプライアンスプール）、Heliosライトクライアント＋PIR/TEE（プライバシー対応オンチェーン状態読み取り）、dAppごとのアドレス分離、P2Pブロードキャスト、耐量子緊急スイッチング機能も統合する予定です。

これらのコンポーネントを組み合わせることで、リクエスト、読み取り、資金の転送からコンプライアンス検証までのチェーン全体をカバーする「ウォレットレベルのプライバシー実行環境」が形成されます。

操作にはどのような変更が加えられましたか?

Kohaku 以前は、プライバシー機能は通常、ウォレットのデフォルト機能ではなく、プラグインの追加として設計されていました。

これまでは、プライバシーが欲しかった → 新しいウォレットを開く → 新しいニーモニックフレーズ → 異なるアドレスを切り替える → 資産が断片化される → 結局、集中型の RPC に頼らざるを得ませんでした。

現在（Kohakuの目標状態）：Kohakuをサポートするウォレット（MetaMask、Rainbow、Trust Walletなど）を開くと、デフォルトでプライバシーモードになります。パブリックアセットとプライベートアセットを同じニーモニックフレーズで管理でき、マルチシグネチャは通常通り機能し、dAppsはアドレスを自動的に分離し、コンプライアンスモジュールの証明は必要に応じてワンクリックで生成できます。プロセス全体はローカルで検証されます。ノードはユーザーがネットワークに接続していることのみを認識しますが、ユーザーが何をしているのか、何を見ているのか、何を転送しているのかは認識しません。

ユーザーエクスペリエンスにおけるより直感的な違いは、「IDを切り替える」必要がなくなったことです。例えば、dAppに初めて接続すると、ウォレットは自動的に固有のアドレスを生成するため、各アクションが紐付けられることはありません。送金が必要な場合、ウォレットはデフォルトでステルスアドレスパスを使用し、必要に応じてプライバシー証明書の添付を求めます。つまり、裏でどのプロトコルが使用されているかを知る必要もなく、処理のために別の「プライバシーウォレット」に切り替える必要もありません。将来、特定のDeFiプロトコルがKohakuと互換性を持つようになれば、この「シームレスなプライバシー」はエントリポイントから一部のインタラクティブプロセスにまで拡張されるでしょう。

つまり、Kohakuは、これまで別々だった「ウォレットの使用」と「プライバシーの有効化」というアクションを単一のプロセスに統合することを目指しています。この仕組みは現在テスト段階にあり、カンファレンスでは既存のウォレットとの統合例が紹介され、オンラインテストも可能です。

もちろん、プロジェクトはまだ初期段階にあります (一部のツールキットは公式GitHubでまだ「開発中」とマークされています) が、コアモジュール Railgun はすでにテスト可能であり、Privacy Pools および Tornado ツールキットは改良中です。リファレンス実装拡張機能はすでに完全なプロセスを実行でき、すべてのコードリポジトリは公開されています。

進歩はありましたが、限界もありました。

本質的に、Kohakuはプライバシープロトコルのアップグレード版ではなく、過去10年間研究層に散在していたイーサリアムのプライバシー機能を、ウォレットが直接継承できる「低レベルインターフェース」に整理し、エントリポイント層における長年のギャップを埋めた初めての試みです。Vitalik氏はイベントで、マルチシグネチャウォレットがこれほど普及するとは予想していなかったと述べました。テクノロジーを真に普及させるのは暗号技術そのものではなく、「エントリポイントが十分にユーザーフレンドリーであるかどうか」です。Kohakuはこの流れを再現し、プライバシーを「追加のウォレット」から「デフォルトのウォレット」へと変革しています。

もちろん、その限界も明らかです。Kohakuのプライバシーはアカウントと送金情報のみを対象としており、資産がDeFiプロトコルに入ると、すべての操作は完全に公開された状態になります。これはEVMアーキテクチャによって決定され、ウォレットでは解決できない問題です。これが、Kohakuがこれほど迅速に導入できた理由でもあります。実行環境の構造的な問題を回避し、ユーザーに最も近い問題の解決を優先しているからです。

それでもなお、Kohakuはイーサリアムのプライバシーシステムの真の出発点であり続けています。イーサリアムを一夜にして「見えなくする」わけではありませんが、プライバシーを初めて主流のウォレットにスケールさせることを可能にしました。DeFiにおける透明な実行の問題を解決することはできませんが、エントリーレイヤーが10年後にはもはや弱点ではなくなることを保証しています。プライバシーが契約実行レイヤーにまで浸透できるかどうかは、次世代のイーサリアムと次世代の実行環境の問題であり、ウォレットの問題ではありません。