Mười năm xa cách, kết nối lại chỉ sau một đêm: Vitalik đích thân trình diễn Kohaku, quyền riêng tư của Ethereum cuối cùng đã trở nên phổ biến.

Bài viết gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả | Ethan ( @ethanzhang_web3)

Vào ngày 16 tháng 11 năm 2025, tại Devcon 2025, khi Vitalik trình bày Kohaku trên sân khấu chính, phản ứng đầu tiên của tôi là: "Lại một câu chuyện về quyền riêng tư nữa sao?"

Thật vậy, lĩnh vực quyền riêng tư đã bùng nổ gần đây: từ vụ tịch thu 120.000 BTC của Bộ Tư pháp Hoa Kỳ vào tháng 10 cho đến việc tuyên án Qian Zhimin, nghi phạm chính trong vụ rửa tiền liên quan đến 60.000 BTC, tại Vương quốc Anh vào tháng 11, các chủ đề về quyền riêng tư trên chuỗi đã liên tục được thảo luận; ZEC thậm chí đã tăng vọt từ 50 đô la lên 603 đô la, thúc đẩy toàn bộ lĩnh vực quyền riêng tư cất cánh.

Do đó, nhiều người tự nhiên coi Kohaku là một sản phẩm bảo mật khác xuất hiện do nhu cầu cấp thiết.

Nhưng không phải vậy. Kohaku không phải là phiên bản nâng cao của Tornado, cũng không phải là lớp bao bọc xung quanh giao thức ZK mới—nó nhắm vào một lỗ hổng cơ sở hạ tầng đã bị bỏ qua trong một thập kỷ: lớp nhập ví của Ethereum, vốn chưa bao giờ thực sự hỗ trợ quyền riêng tư.

Kể từ năm 2015, Ethereum đã liên tục đạt được những tiến bộ trong công nghệ bảo mật, nhưng lớp ví vẫn luôn là một điểm yếu: sự phụ thuộc vào RPC, tình trạng phân mảnh địa chỉ, và việc các tài khoản bảo mật không thể giao tiếp với tài khoản chính... Những trở ngại này đã khiến các thành tựu mật mã bị giới hạn trong một "nhóm người dùng nhỏ" trong suốt một thập kỷ. Nói cách khác, Ethereum không thiếu công nghệ bảo mật; điều nó thiếu là một điểm vào mà người dùng chính thống có thể sử dụng.

Điều Kohaku cần làm là kết nối lại điểm bị hỏng này.

Kohaku thực chất là gì?

Kohaku không phải là một ví, cũng không phải là một giao thức bảo mật mới; thay vào đó, nó là một "kernel hệ điều hành bảo mật ví" mã nguồn mở. Tên chính thức của nó là Kohaku Privacy Wallet Framework , và được dẫn dắt bởi Privacy Cluster của Ethereum Foundation (một nhóm gồm 47 người). Lộ trình được công bố lần đầu tiên vào ngày 9 tháng 10 năm 2025, và Vitalik Buterin đã có buổi trình diễn công khai đầu tiên tại Hội nghị các Nhà phát triển Ethereum ở Argentina vào ngày 16–17 tháng 11.

Theo định nghĩa chính thức chính xác nhất ( EF Official X ): "Ethereum Foundation tự hào xây dựng Kohaku, một tập hợp các nguyên hàm cho phép ví được bảo mật và xử lý các giao dịch riêng tư đồng thời giảm thiểu sự phụ thuộc vào bên thứ ba đáng tin cậy."

Nói một cách dễ hiểu, nó cung cấp cho tất cả các nhà phát triển ví một "bộ Lego về quyền riêng tư và bảo mật". Sau khi được tích hợp, ví sẽ sở hữu các tính năng như quyền riêng tư mặc định, đọc trạng thái không đáng tin cậy và bằng chứng mô-đun tuân thủ, loại bỏ sự phụ thuộc vào các RPC tập trung như Infura và Alchemy, đồng thời loại bỏ nhu cầu sử dụng ví riêng cho các tình huống bảo mật.

Theolộ trình chính thức, kiến trúc của Kohaku bao gồm ba lớp:

Lớp đầu tiên là SDK, cung cấp các nguyên hàm về quyền riêng tư và bảo mật cho ví; lớp thứ hai là triển khai tham chiếu, một tiện ích mở rộng trình duyệt dành cho người dùng nâng cao, minh họa cách kết hợp các nguyên hàm này; lớp thứ ba là hệ thống plugin, cho phép ví kích hoạt các mô-đun khác nhau theo yêu cầu, giống như gọi API hệ thống. Nói cách khác, Kohaku không phải là Metamask 2.0, cũng không phải là "ví riêng tư hơn", mà là một tập hợp các thông số kỹ thuật cơ bản xác định các khả năng cơ bản của toàn bộ hệ sinh thái ví.

Làm thế nào để bảo vệ quyền riêng tư?

Liên quan đến cơ chế bảo vệ quyền riêng tư của Kohaku, nhà nghiên cứu cộng đồng tiền điện tử @tmel0211 đã giải thích nguyên lý hoạt động của Địa chỉ Tàng hình bằng một ví dụ rất trực quan. Sau đây, chúng tôi sẽ bổ sung và sửa đổi đôi chút phần giải thích đó:

Trong giao dịch Ethereum truyền thống, Alice sẽ trực tiếp chuyển tiền đến địa chỉ công khai của Bob và toàn bộ mạng sẽ có thể thấy rằng "Bob đã nhận được tiền".

Các chương trình địa chỉ ẩn của Kohaku (như ERC-7811) hoàn toàn khác:

1. Ví của Bob lưu giữ một cặp địa chỉ siêu ẩn cố định (khóa công khai chính + khóa riêng tư chính), trong đó khóa công khai chính có thể được tiết lộ một cách an toàn.
2. Mỗi khi nhận được khoản thanh toán, ví của Alice và Bob sẽ cùng nhau tạo một khóa riêng ngẫu nhiên tạm thời, tính toán một bí mật chung bằng cách sử dụng ghép nối đường cong elliptic (EC-pairing), sau đó suy ra một địa chỉ nhận hoàn toàn mới, chỉ dùng một lần từ đó.
3. Khi Alice gửi tiền đến địa chỉ một lần này, blockchain sẽ chỉ hiển thị "một địa chỉ mới, không quen thuộc đã nhận được một khoản tiền" và không thể thiết lập bất kỳ kết nối nào với danh tính chính của Bob.
4. Bob có thể xác định và kiểm soát các khoản tiền này theo thời gian thực bằng cách quét cục bộ bằng khóa riêng của mình—toàn bộ quá trình không yêu cầu nhóm trộn hoặc chờ bước "yêu cầu" bổ sung.

Nói cách khác, blockchain không thể xác định ai sở hữu tài sản, nhưng toàn bộ quá trình không yêu cầu phải nhập vào hộp đen như Tornado.

Địa chỉ ẩn chỉ là một trong nhiều nguyên mẫu bảo mật của Kohaku. Thông qua SDK mô-đun, các tính năng này có thể được nhúng liền mạch vào các ví khác nhau, cho phép các nhà phát triển triển khai quyền riêng tư mặc định với chi phí cực kỳ thấp. Theo lộ trình, Kohaku cũng sẽ tích hợp Railgun (bảo vệ quỹ + bằng chứng vô tội ZK), Privacy Pools (đang phát triển, che giấu giao dịch + nhóm tuân thủ), Helios light clients + PIR/TEE (đọc trạng thái trên chuỗi được hỗ trợ bảo mật), cô lập địa chỉ theo từng dApp, phát sóng ngang hàng (P2P) và khả năng chuyển mạch khẩn cấp sau lượng tử.

Các thành phần này cùng nhau tạo thành "môi trường thực thi quyền riêng tư cấp ví" bao gồm toàn bộ chuỗi từ yêu cầu, đọc, chuyển tiền đến xác minh tuân thủ.

Hoạt động này đã có những thay đổi gì?

Trước Kohaku, các tính năng bảo mật thường được thiết kế dưới dạng tiện ích bổ sung chứ không phải là khả năng mặc định của ví.

Trước đây: Bạn muốn có quyền riêng tư → Mở ví mới → Cụm từ ghi nhớ mới → Chuyển đổi qua lại giữa các địa chỉ khác nhau → Tài sản bị phân mảnh → Cuối cùng, bạn vẫn phải dựa vào RPC tập trung.

Hiện tại (trạng thái mục tiêu của Kohaku): Khi bạn mở bất kỳ ví nào hỗ trợ Kohaku (MetaMask, Rainbow, Trust Wallet, v.v.), ví đó sẽ mặc định ở chế độ riêng tư; bạn có thể quản lý tài sản công khai và riêng tư bằng cùng một cụm từ ghi nhớ, đa chữ ký hoạt động như bình thường, dApp tự động cô lập địa chỉ và bằng chứng mô-đun tuân thủ có thể được tạo chỉ bằng một cú nhấp chuột khi cần thiết. Toàn bộ quy trình được xác minh cục bộ; nút chỉ biết rằng bạn đang kết nối với mạng, nhưng không biết bạn đang làm gì, đang xem gì hoặc đang truyền tải gì.

Một điểm khác biệt trực quan hơn về trải nghiệm người dùng là bạn không còn cần phải "chuyển đổi danh tính". Ví dụ: khi bạn kết nối lần đầu với một dApp, ví của bạn sẽ tự động tạo một địa chỉ duy nhất cho dApp đó, ngăn các hành động của bạn bị liên kết với nhau. Khi bạn cần gửi một giao dịch chuyển tiền, ví sẽ mặc định sử dụng đường dẫn địa chỉ ẩn và nhắc bạn đính kèm chứng chỉ bảo mật nếu cần—bạn thậm chí không cần biết giao thức nào đang được sử dụng đằng sau, cũng không cần phải chuyển sang một "ví bảo mật" khác để xử lý. Trong tương lai, nếu một số giao thức DeFi nhất định tương thích với Kohaku, "quyền riêng tư liền mạch" này sẽ mở rộng từ điểm nhập đến một số quy trình tương tác.

Nói cách khác, Kohaku đặt mục tiêu hợp nhất hai hành động trước đây vốn tách biệt là "sử dụng ví" và "cho phép quyền riêng tư" thành một quy trình duy nhất. Cơ chế này hiện đang trong giai đoạn thử nghiệm, với các ví dụ tích hợp từ các ví hiện có được giới thiệu tại hội nghị và có sẵn để thử nghiệm trực tuyến.

Tất nhiên, dự án vẫn đang trong giai đoạn đầu (một số bộ công cụ vẫn được đánh dấu là "đang phát triển" trên GitHub chính thức), nhưng mô-đun cốt lõi Railgun đã có thể kiểm tra được và các bộ công cụ Privacy Pools và Tornado đang được cải thiện; phần mở rộng triển khai tham chiếu đã có thể chạy toàn bộ quy trình và tất cả các kho lưu trữ mã đều có sẵn công khai.

Đã có tiến bộ, nhưng cũng có hạn chế.

Về cơ bản, Kohaku không phải là phiên bản nâng cấp của bất kỳ giao thức bảo mật nào, mà là lần đầu tiên các khả năng bảo mật của Ethereum, vốn nằm rải rác trên lớp nghiên cứu trong thập kỷ qua, được tổ chức thành một "giao diện cấp thấp" mà ví có thể kế thừa trực tiếp, lấp đầy khoảng trống lâu đời trong lớp điểm vào. Tại sự kiện, Vitalik đã chia sẻ rằng ông không bao giờ nghĩ rằng ví đa chữ ký lại trở nên phổ biến đến vậy—điều thực sự làm cho công nghệ này trở nên phổ biến không phải là bản thân mật mã, mà là "liệu điểm vào có đủ thân thiện với người dùng hay không". Kohaku đang đi theo con đường này, biến quyền riêng tư từ một "ví bổ sung" thành "ví mặc định".

Tất nhiên, những hạn chế của nó cũng rõ ràng: tính năng bảo mật của Kohaku chỉ bao gồm thông tin tài khoản và giao dịch; một khi tài sản được đưa vào giao thức DeFi, mọi hoạt động đều hoàn toàn bị lộ—điều này được xác định bởi kiến trúc EVM, chứ không phải là vấn đề mà ví có thể giải quyết. Đây cũng là lý do tại sao Kohaku có thể được triển khai nhanh chóng như vậy: nó tránh được các vấn đề về cấu trúc của môi trường thực thi và ưu tiên giải quyết vấn đề gần nhất với người dùng.

Mặc dù vậy, Kohaku vẫn là điểm khởi đầu thực sự cho hệ thống bảo mật của Ethereum. Nó sẽ không biến Ethereum thành "vô hình" chỉ sau một đêm, nhưng nó đã giúp quyền riêng tư được mở rộng sang các ví chính thống lần đầu tiên. Kohaku không thể giải quyết vấn đề thực thi minh bạch trong DeFi, nhưng nó đảm bảo rằng lớp đầu vào không còn là điểm yếu sau một thập kỷ. Liệu quyền riêng tư có thể xâm nhập vào lớp thực thi hợp đồng hay không là câu hỏi dành cho thế hệ Ethereum và thế hệ môi trường thực thi tiếp theo, chứ không phải là vấn đề của ví.