十年斷橋，一夜接駁：Vitalik親自示範Kohaku，以太坊隱私終入主流

原文| Odaily 星球日報（ @OdailyChina ）

作者| Ethan（ @ethanzhang_web3）

2025 年11 月16 日，Devcon 2025 主舞台，當Vitalik演示Kohaku 時，我的第一個反應是：“又是隱私敘事？”

確實，隱私賽道近期熱度正盛：從10 月太子集團12 萬枚BTC 被美國司法部門沒收，到11 月6 萬枚BTC 洗錢案主犯錢志敏英國被判，鏈上隱私話題不斷；ZEC 更從50 美元暴漲至603 美元，帶動隱私板塊整體起飛。

於是，許多人自然將Kohaku 視為另一個順勢而生的隱私產品。 '

但它不是。 Kohaku 並非Tornado 增強版，也不是新ZK 協議的包裝——它瞄準的，是一個被忽略整整十年的基礎設施缺口：以太坊的錢包入口層，從未真正支持隱私。

自2015 年起，以太坊在隱私技術上前赴後繼，但錢包層始終是短板：RPC 依賴、地址割裂、隱私與主帳戶不通……種種障礙，讓密碼學成果十年間始終囿於「小圈子可用」。換言之，以太坊不缺乏隱私技術，缺的是讓主流用戶用得上的入口。

Kohaku 要做的，就是接上這道斷點。

Kohaku 到底是什麼？

Kohaku 不是一款錢包，也不是新的隱私協議，而是一套開源的「錢包隱私作業系統核心」。它的正式名稱是Kohaku Privacy Wallet Framework ，由以太坊基金會Privacy Cluster（47 人團隊）主導。 2025 年10 月9 日首次公佈路線圖，並在11 月16–17 日的阿根廷以太坊開發者大會上由Vitalik 完成首次公開展示。

依照官方最精確的定義（ EF 官方X ）： “The Ethereum Foundation is proud to build Kohaku, a set of primitives that enables wallets to be secure and to process private transactions while minimizing dependencies rdon trudencies rd .”

翻譯成「人話」就是： 它為所有錢包開發者提供了一盒「隱私與安全樂高積木」。只要接入，就能讓錢包原生擁有預設隱私、無信任狀態讀取、合規模塊證明等能力，不再依賴Infura、Alchemy 等中心化RPC，也不需要為隱私場景額外準備一個「獨立錢包」。

根據官方路線圖， Kohaku 的架構分為三層：

第一層是SDK，為錢包提供隱私與安全原語；第二層是參考實現，是一個面向高級用戶的瀏覽器擴展，用來展示這些原語如何組合；第三層是插件體系，讓錢包能夠像調用系統API 一樣按需啟用不同模組。換句話說，Kohaku 並不是Metamask 2.0，也不是一個“更隱私的錢包”，而是一套為整個錢包生態定義基礎能力的底層規範。

怎麼保護隱私？

對於Kohaku 的隱私保護機制，加密社群研究員@tmel0211用一個最直觀的例子解釋了隱身地址（Stealth Addresses）的工作原理，這裡在其基礎上稍作補充與修正：

在傳統以太坊轉帳中，Alice 直接把錢轉到Bob 的公開地址，全網都能看到「Bob 收到了這筆錢」。

而Kohaku 所支援的隱身位址方案（如ERC-7811）則完全不同：

1. Bob 的錢包持有一對常駐的Stealth Meta-Address（主公鑰+ 主私鑰），其中主公鑰可以安全地公開。
2. 每次收款時，Alice 與Bob 的錢包共同產生一個臨時隨機私鑰，透過橢圓曲線配對（EC-pairing）計算一個共享秘密，然後從中衍生出一個全新的、一次性的收款地址。
3. Alice 將資金發送到這個一次性地址，鏈上只會看到“一個新的陌生地址收到了一筆錢”，無法與Bob 的主身份建立任何關聯。
4. Bob 透過自己的主私鑰在本地掃描，即可即時識別並控制這些資金——整個過程無需混幣池，也不需要等待額外的「認領」步驟。

換句話說，鏈上無法判斷這筆資產屬於誰，但整個過程不需要進入Tornado 那樣的黑盒流轉。

隱身位址只是Kohaku 眾多隱私權原語中的一個。藉由模組化SDK，這些能力都可以無縫嵌入到不同錢包中，讓開發者以極低成本實現預設隱私。根據路線圖，Kohaku 還將整合Railgun（資金屏蔽+ ZK 清白證明）、Privacy Pools（開發中，交易混淆+ 合規池）、Helios 輕客戶端+ PIR/TEE（隱私讀取鏈上狀態）、per-dApp 地址隔離、P2P 廣播以及後量子應急切換等能力。

這些組件共同構成一個“錢包級隱私執行環境”，涵蓋從請求、到讀取、到轉帳、再到合規證明的完整連結。

操作上有什麼變化？

在Kohaku 出現之前，隱私功能通常被設計成插件式補充，而不是錢包的預設能力。

過去：你想要隱私→ 新開錢包→ 新助記詞→ 在不同地址間來回切換→ 資產被分割→ 最後還是得依賴中心化RPC。

現在（Kohaku 的目標狀態）：你打開任意支援Kohaku 的錢包（MetaMask、Rainbow、Trust Wallet…）時，預設就處於隱私模式；使用同一套助記詞即可管理公開資產與私密資產，多簽照常使用，dApp 自動地址隔離，必要時還能一鍵生成合塊證明。整個過程全程本地驗證，節點只知道你在連網，但不知道你在做什麼、看什麼、轉什麼。

更直覺的體驗差異是：你不再需要「切換身分」。例如，當你第一次連接某個dApp 時，錢包會自動為它產生一個獨立位址，避免行為被串聯；當你需要發送轉帳時，錢包會預設走隱身位址路徑，並在必要時提示是否附帶隱私證明——你甚至不必知道背後用了哪種協議，也不需要跳到另一個「隱私錢包」處理。未來如果某些DeFi 協定相容於Kohaku，這種「無感隱私」將會從入口延伸到部分互動流程。

換句話說，Kohaku 想做的是把「使用錢包」和「開啟隱私」這兩個過去割裂的動作合併成一個動作。這套機制目前已進入測試階段，已有錢包的整合範例在大會現場展示，並在線上可實際體驗。

當然，專案仍處於早期階段（官方GitHub仍有部分工具包標註「開發中」），但核心模組Railgun 已可測試，Privacy Pools 與Tornado 工具包正在完善；參考實作擴充已經能跑通完整流程，全部程式碼庫已公開。

有進步，也有限制

從本質上說，Kohaku 並不是某個隱私協議的升級版，而是把以太坊過去十年裡散落在研究層的隱私能力，第一次整理成錢包可以直接繼承的“底層接口”，補上了入口層長期缺失的那一環。 Vitalik 在現場提到，他當年也沒想到多簽錢包會如此受歡迎——真正讓技術普及的，從來不是密碼學本身，而是「入口是否足夠好用」。 Kohaku 正是在復刻這種路徑，把隱私從「額外的錢包」變成「預設的錢包」。

當然，目前它的限制也同樣清晰：Kohaku 的隱私只覆蓋帳戶與轉賬，一旦資產進入DeFi 協議，所有操作仍完全暴露——這是EVM 架構決定的，而不是錢包能解決的問題。這也是它能快速落地的原因：它避開了執行環境的結構性難題，優先解決最接近使用者的一公里。

但即便如此，Kohaku 依然是以太坊隱私系統真正意義上的起點。它不會在一夜之間讓以太坊“變得隱身”，但它第一次讓隱私具備了規模化進入主流錢包的可能；它不能解決DeFi 的透明執行，但它讓入口層在十年之後終於不再是短板。至於隱私能否深入合約執行層，那已經是下一代以太坊、下一代執行環境的命題，而不關乎錢包的事了。