10년 만에 다시 연결되다: 비탈릭이 직접 코하쿠를 시연하고, 이더리움 프라이버시가 마침내 주류에 진입하다.

원문기사 | Odaily Planet Daily ( @OdailyChina )

저자 | Ethan ( @ethanzhang_web3)

2025년 11월 16일, Devcon 2025에서 비탈릭이 메인 스테이지에서 코하쿠를 발표했을 때, 제 첫 반응은 "또 개인정보 보호에 대한 이야기인가?"였습니다.

실제로 개인정보 보호 부문은 최근 호황을 누리고 있습니다. 10월에 미국 법무부가 12만 BTC를 압수한 사건부터 11월 영국에서 6만 BTC가 관련된 자금 세탁 사건의 주범인 첸지민이 선고를 받은 사건까지, 온체인 개인정보 보호 주제는 끊임없이 논의되었습니다. ZEC는 50달러에서 603달러로 급등하면서 전반적인 개인정보 보호 부문이 급등했습니다.

따라서 많은 사람들은 코하쿠를 필요에 의해 등장한 또 다른 개인정보 보호 제품으로 보는 것이 당연합니다.

하지만 그렇지 않습니다. 코하쿠는 토네이도의 강화된 버전도 아니고, 새로운 ZK 프로토콜을 감싸는 래퍼도 아닙니다. 코하쿠는 10년 동안 무시되어 온 인프라 격차, 즉 프라이버시를 제대로 지원한 적이 없는 이더리움의 지갑 진입 계층을 공략합니다.

2015년 이후 이더리움은 개인정보 보호 기술 분야에서 꾸준히 발전해 왔지만, 지갑 계층은 RPC 의존성, 주소 단편화, 그리고 개인정보 계정과 메인 계정 간의 통신 불가 등 항상 약점으로 지적되어 왔습니다. 이러한 장애물들 때문에 암호화 기술의 성과는 10년 동안 "소규모 사용자"에게만 국한되어 왔습니다. 다시 말해, 이더리움은 개인정보 보호 기술이 부족한 것이 아니라, 일반 사용자가 사용할 수 있는 진입점이 부족하다는 것입니다.

코하쿠가 해야 할 일은 이 끊어진 지점을 다시 연결하는 것입니다.

코하쿠는 정확히 무엇인가?

코하쿠는 지갑도 아니고 새로운 프라이버시 프로토콜도 아닙니다. 오히려 오픈소스 "지갑 프라이버시 운영 체제 커널"입니다. 공식 명칭은 코하쿠 프라이버시 지갑 프레임워크(Kohaku Privacy Wallet Framework )이며, 이더리움 재단의 프라이버시 클러스터(47명으로 구성된 팀)가 주도하고 있습니다. 이 로드맵은 2025년 10월 9일에 처음 발표되었으며, 비탈릭 부테린은 11월 16일부터 17일까지 아르헨티나에서 열린 이더리움 개발자 컨퍼런스(EDC)에서 첫 공개 시연을 진행했습니다.

가장 정확한 공식 정의( EF Official X )에 따르면, "이더리움 재단은 지갑의 보안을 강화하고 신뢰할 수 있는 제3자에 대한 종속성을 최소화하면서 개인 거래를 처리할 수 있는 기본 요소 세트인 Kohaku를 구축하게 되어 자랑스럽게 생각합니다."

쉽게 말해, 모든 지갑 개발자에게 "개인정보 보호 및 보안 레고 세트"를 제공합니다. 통합되면 지갑은 기본 개인정보 보호, 신뢰할 수 없는 상태 읽기, 규정 준수 모듈 증명과 같은 기능을 기본적으로 갖추고 있어 Infura 및 Alchemy와 같은 중앙 집중식 RPC에 대한 의존성을 제거하고 개인정보 보호 시나리오를 위한 별도의 지갑이 필요 없게 됩니다.

공식로드맵 에 따르면, Kohaku의 아키텍처는 세 개의 레이어로 구성되어 있습니다.

첫 번째 계층은 지갑에 개인 정보 보호 및 보안 기본 요소를 제공하는 SDK입니다. 두 번째 계층은 이러한 기본 요소를 결합하는 방법을 보여주는 고급 사용자를 위한 브라우저 확장 프로그램인 참조 구현입니다. 세 번째 계층은 지갑이 시스템 API를 호출하는 것처럼 필요에 따라 다양한 모듈을 활성화할 수 있도록 하는 플러그인 시스템입니다. 다시 말해, 코하쿠는 메타마스크 2.0도 아니고 "개인 정보 보호 기능이 강화된 지갑"도 아닙니다. 오히려 전체 지갑 생태계의 기본 기능을 정의하는 일련의 기본 사양입니다.

개인정보를 보호하는 방법은?

코하쿠의 개인정보 보호 메커니즘과 관련하여, 암호화폐 커뮤니티 연구원 @tmel0211은 매우 직관적인 예를 들어 스텔스 주소의 작동 원리를 설명했습니다. 여기에서는 해당 설명을 약간 보완하고 수정하겠습니다.

기존의 이더리움 전송 방식에서는 앨리스가 밥의 공개 주소로 직접 돈을 전송하고, 전체 네트워크에서 "밥이 돈을 받았다"는 것을 볼 수 있었습니다.

Kohaku의 스텔스 주소 체계(ERC-7811 등)는 완전히 다릅니다.

1. 밥의 지갑에는 마스터 공개 키 + 마스터 개인 키로 구성된 영구적인 스텔스 메타 주소 쌍이 보관되어 있으며, 마스터 공개 키는 안전하게 공개될 수 있습니다.
2. 결제가 수신될 때마다 Alice와 Bob의 지갑은 공동으로 임시 무작위 개인 키를 생성하고, 타원 곡선 페어링(EC 페어링)을 사용하여 공유 비밀을 계산한 다음, 이를 통해 새로운 일회용 수신 주소를 파생합니다.
3. 앨리스가 이 일회용 주소로 자금을 보내면 블록체인은 "새로운 낯선 주소에서 일정 금액을 받았다"는 사실만 보여줄 뿐, 밥의 기본 신원과 어떠한 연결도 설정할 수 없습니다.
4. 밥은 자신의 마스터 개인 키로 로컬 스캔을 통해 실시간으로 이러한 자금을 식별하고 제어할 수 있습니다. 전체 프로세스에 믹싱 풀이 필요하지 않으며 추가적인 "청구" 단계를 기다릴 필요도 없습니다.

즉, 블록체인은 자산의 소유자가 누구인지 판단할 수 없지만, 전체 프로세스에 토네이도와 같은 블랙박스에 들어갈 필요는 없습니다.

스텔스 주소는 Kohaku의 다양한 프라이버시 기본 기능 중 하나일 뿐입니다. 모듈식 SDK를 통해 이러한 기능은 다양한 지갑에 원활하게 내장될 수 있으므로 개발자는 매우 저렴한 비용으로 기본 프라이버시 기능을 구현할 수 있습니다. 로드맵에 따르면 Kohaku는 Railgun(자금 보호 + ZK 무죄 증명), 프라이버시 풀(개발 중, 거래 난독화 + 컴플라이언스 풀), Helios 라이트 클라이언트 + PIR/TEE(프라이버시 기반 온체인 상태 판독), dApp별 주소 격리, P2P 브로드캐스팅, 포스트 퀀텀 비상 스위칭 기능도 통합할 예정입니다.

이러한 구성 요소는 요청, 읽기, 자금 이체부터 규정 준수 검증까지 전체 체인을 포괄하는 "지갑 수준의 개인 정보 보호 실행 환경"을 형성합니다.

운영에 어떤 변화가 있었나요?

코하쿠가 출시되기 전에는 개인정보 보호 기능이 지갑의 기본 기능이라기보다는 플러그인 추가 기능으로 설계되는 경우가 많았습니다.

과거에는 개인 정보 보호를 원했습니다 → 새로운 지갑을 열었습니다 → 새로운 니모닉 문구를 열었습니다 → 여러 주소 사이를 전환했습니다 → 자산이 분산되었습니다 → 결국 중앙 집중식 RPC에 의존해야 했습니다.

현재 (코하쿠의 목표 상태): 코하쿠를 지원하는 지갑(메타마스크, 레인보우, 트러스트 월렛 등)을 열면 기본적으로 프라이버시 모드가 활성화됩니다. 동일한 니모닉 구문을 사용하여 공개 및 비공개 자산을 관리할 수 있으며, 다중 서명은 기존 방식대로 작동하고, dApp은 자동으로 주소를 분리하며, 필요한 경우 클릭 한 번으로 컴플라이언스 모듈 증명을 생성할 수 있습니다. 전체 프로세스는 로컬에서 검증됩니다. 노드는 사용자가 네트워크에 연결되어 있다는 사실만 알 뿐, 사용자가 무엇을 하고 있는지, 무엇을 보고 있는지, 무엇을 전송하고 있는지는 알지 못합니다.

사용자 경험 측면에서 더 직관적인 차이점은 더 이상 "아이덴티티 전환"이 필요하지 않다는 것입니다. 예를 들어, dApp에 처음 연결하면 지갑이 자동으로 고유 주소를 생성하여 사용자의 작업이 서로 연결되지 않도록 합니다. 송금을 해야 할 때 지갑은 기본적으로 스텔스 주소 경로를 사용하고 필요한 경우 개인 정보 보호 인증서를 첨부하도록 요청합니다. 어떤 프로토콜이 백그라운드에서 사용되는지 알 필요도 없고, 처리를 위해 다른 "개인 정보 보호 지갑"으로 전환할 필요도 없습니다. 향후 특정 DeFi 프로토콜이 Kohaku와 호환되면 이 "원활한 개인 정보 보호"는 진입점에서 일부 대화형 프로세스까지 확장될 것입니다.

즉, 코하쿠는 이전에는 별개로 존재했던 "지갑 사용"과 "개인정보 보호 활성화"라는 작업을 하나의 프로세스로 통합하는 것을 목표로 합니다. 이 메커니즘은 현재 테스트 단계에 있으며, 기존 지갑의 통합 사례가 컨퍼런스에서 소개되고 온라인 테스트도 가능합니다.

물론, 이 프로젝트는 아직 초기 단계입니다(일부 툴킷은 공식 GitHub 에서 여전히 "개발 중"으로 표시됨). 하지만 핵심 모듈인 Railgun은 이미 테스트가 가능하며, Privacy Pools와 Tornado 툴킷은 개선 중입니다. 참조 구현 확장 기능은 이미 전체 프로세스를 실행할 수 있으며, 모든 코드 저장소는 공개적으로 사용할 수 있습니다.

진전은 있었지만 한계도 있었습니다.

기본적으로 코하쿠는 어떤 프라이버시 프로토콜의 업그레이드 버전이 아니라, 지난 10년 동안 연구 계층 전반에 분산되어 있던 이더리움의 프라이버시 기능을 지갑이 직접 상속할 수 있는 "하위 수준 인터페이스"로 체계화하여 진입점 계층의 오랜 공백을 메운 최초의 사례입니다. 비탈릭은 행사에서 다중 서명 지갑이 이렇게 대중화될 줄은 전혀 예상하지 못했다고 언급했습니다. 기술을 진정으로 대중화하는 것은 암호화 자체가 아니라 "진입점이 충분히 사용자 친화적인지 여부"입니다. 코하쿠는 이러한 흐름을 따라가며 프라이버시를 "추가 지갑"에서 "기본 지갑"으로 탈바꿈시키고 있습니다.

물론, 그 한계 또한 명확합니다. Kohaku의 개인 정보 보호는 계좌 및 이체 정보만 보호합니다. 자산이 DeFi 프로토콜에 입력되면 모든 작업은 완전히 노출됩니다. 이는 EVM 아키텍처에 의해 결정되며, 지갑으로 해결할 수 있는 문제가 아닙니다. Kohaku가 이처럼 빠르게 배포될 수 있었던 이유도 바로 여기에 있습니다. 실행 환경의 구조적 문제를 피하고 사용자에게 가장 가까운 문제 해결을 우선시하기 때문입니다.

그럼에도 불구하고, 코하쿠는 이더리움 프라이버시 시스템의 진정한 출발점으로 남아 있습니다. 이더리움을 하룻밤 사이에 "보이지 않게" 만들지는 못하지만, 프라이버시가 주류 지갑에 처음으로 확장될 수 있도록 했습니다. 디파이(DeFi)의 투명한 실행 문제를 해결할 수는 없지만, 10년 후에는 진입 계층이 더 이상 약점이 되지 않도록 보장합니다. 프라이버시가 계약 실행 계층까지 침투할 수 있을지는 차세대 이더리움과 차세대 실행 환경의 문제이지, 지갑의 문제가 아닙니다.