ABAB News Logo
ABAB News
深度

以太坊基金会主导开发的开源隐私安全框架 Kohaku 深度调研

Ethereum
·
9 分钟读完

## 1. Kohaku 是什么,具体能做什么?

Kohaku是由以太坊基金会主导开发的开源隐私安全框架,旨在让加密钱包具备“开箱即用”的隐私与安全功能。它提供了一套模块化的链上隐私与安全构件,包括软件开发工具包(SDK)和参考实现的钱包(浏览器扩展)。开发者可以将这些隐私/安全原语灵活组合到自己的以太坊钱包中,为用户提供可选开启的隐私模式。当前,Kohaku已集成了诸如 Railgun 和 Privacy Pools 等链上隐私协议组件,可支持钱包实现私密发送、私密接收等功能,并规划探索 Mixnet(混合网络)、“ZK 浏览器”(零知识浏览器)等更多前沿隐私特性。总而言之,Kohaku让普通用户在使用以太坊时也能享有便捷的隐私保护,实现在不牺牲去中心化和易用性的前提下安全、匿名地进行交易。

## 2. 推出 Kohaku 的背景和动机

Kohaku 项目的诞生源于以太坊生态对终端用户隐私保护的迫切需求。长期以来,大多数以太坊钱包(如 MetaMask)在隐私方面存在诸多不足:账户和交易完全公开,连接 DApp 时频繁暴露同一地址,节点服务提供商(如 Infura)也能收集用户请求与 IP 等元数据,这些都可能被链上分析追踪。以太坊联合创始人 Vitalik Buterin 多次强调链上隐私的重要性,称其为以太坊未来的“核心优先事项”。尤其是 2022–2024 年间,随着Tornado Cash 等隐私工具遭遇监管打击以及 Vitalik 自己使用 Railgun 进行了隐私转账示范,社区更清晰地认识到让隐私成为以太坊生态的标准配置刻不容缓。在此背景下,以太坊基金会于 2025 年成立“隐私集群”团队,将隐私技术上升为协议层面的战略重点。Kohaku正是该隐私集群的核心成果之一,旨在为以太坊用户端提供端到端的隐私保护方案。其主要动机包括:降低钱包对中心化服务的依赖(不再依赖第三方节点即可验证和发送交易),让用户默认拥有隐私选项而非事后弥补,以及提高整体链上交互的安全性和保密性。简而言之,Kohaku 项目的推出是为了使隐私成为以太坊生态的“常态”,满足用户对金融交易保密性的需求,并巩固以太坊作为开放网络在保护用户数据方面的信任。

## 3. Kohaku 的技术来源及架构设计

技术来源:Kohaku 并非凭空从零开始,而是整合了多方现有技术和项目成果。其参考钱包是从 Ambire 钱包代码库分叉而来(“Kohaku”在日语中意为琥珀,即“Amber”,与 Ambire 名称相关)。项目由以太坊基金会隐私团队牵头,联合了包括 a16z 的 Helios 轻客户端、以太坊基金会 PSE 团队、Railgun 隐私协议、DeFi Wonderland 等多个团队共同开发。这种多团队协作使 Kohaku 继承了现有隐私技术的精华,在模块化框架中引入成熟组件,加速了开发进程。

架构设计:Kohaku 采用插件化的模块架构。核心产出包括:提供给开发者使用的强隐私/安全原语 SDK,以及基于该 SDK 的高级用户参考钱包(浏览器扩展)。SDK 和钱包均内置插件系统,方便各钱包团队按需启用某些功能或模块。钱包开发者可以选择整合 Kohaku 的全部功能,或只选取其中部分模块,从而灵活地增强自己产品的隐私和安全特性。这一架构确保 Kohaku 高度模块化和可组合,具备良好的扩展性和可插拔性。

关键技术与功能模块:Kohaku 聚合并创新性地运用了多种隐私、安全技术,主要包括:

内置轻客户端(Helios WASM 版):在浏览器扩展中集成 a16z 开发的 Helios 以太坊轻节点,使钱包能够本地验证区块链数据,无需信任外部 RPC 服务提供商,有效避免节点返回虚假数据或泄露查询内容。当本地轻节点不可用时,Kohaku 也提供可控的后备 RPC(带开关),在保证可靠性的同时尽量减少对中心化节点的依赖。

私密链上数据读取:针对常见的链上读取请求(如 eth_call),Kohaku 引入了 TEE+ORAM 技术(可信执行环境 + Oblivious RAM 隐匿存储访问)来保护隐私。通过在受信任环境中结合 ORAM,钱包可以向服务器请求账户/合约状态且不让服务器知晓具体读取了哪些数据。这意味着即使是查询区块链状态的操作,也不会暴露用户关注的地址或存储槽。长期而言,团队计划用纯密码学方法(如 PIR:私信息检索)替代 TEE,以实现全程无需信任硬件的私密查询。

链上交易隐私(私密收发):Kohaku 支持整合多种零知识证明驱动的隐私协议,如 Railgun、Privacy Pools 等,实现链上资金的隐藏与混淆。通过这些协议,用户可以在钱包内直接进行私密转账、收款和加密的付款请求等操作。具体而言,Kohaku 可以把用户要转移的资金先 Shield(屏蔽) 到隐私池的匿名地址,然后在池内完成转账或交互;转出时再 Unshield 到新的公开地址,从而打破链上资金流向的关联性。这样链上只会看到隐私池状态的变化(如承诺值和 Nullifier 更新),看不到交易双方和金额。通过集成此类链上隐私协议,Kohaku 让普通用户也能一键开启“隐身模式”,在 DeFi 等场景中保护自己的资产隐私。

多协议余额聚合:对于开启了多个隐私协议模块的用户,Kohaku 提供聚合视图来统一展示来自不同隐私池/协议的资产余额。这样用户不必逐一检查各协议的资产状况,钱包会在前端整合所有隐私域内的余额,提升可用性。

网络流量隐匿与 P2P 交易广播:Kohaku 尽可能减少交易广播过程中的信息泄露风险。除了默认通过匿名化技术隐藏用户的钱包 IP 地址和流量特征外,Kohaku 还支持直接经由以太坊对等网络广播交易,而不经由中心化 RPC 节点。这样可以防止传统节点在广播环节将用户交易与IP绑定,提高抗追踪和抗审查能力。

“一 DApp 一账户”隔离:为降低地址关联风险,Kohaku 在连接DApp时默认建议每个 DApp 使用不同的新地址(新账户)。传统钱包往往使用同一地址与多个DApp交互,易被链上分析关联。Kohaku则通过前端自动化地址隔离,实现类似浏览器沙盒的效果,让各应用环境下的地址相互隔离,大幅增强隐私性。

社交恢复(Social Recovery):Kohaku 将账户找回功能也纳入隐私设计,提供了零知识证明加持的社交恢复选项。例如通过 ZKEmail、ZKPassport、匿名 Aadhaar 等方式,用户可以在不暴露身份敏感信息的情况下实现账户的社交恢复。这些恢复机制尽量去除中介环节(Consigny 称之为“几乎无中介”的方案),并确保通过零知识验证来证明用户身份/资格,从而通过“走开测试”(walkaway test,指用户在极端情况下可自行恢复访问)。这在提升账户安全性的同时不牺牲用户隐私。

后量子(Post-Quantum)安全:考虑到未来量子计算对加密算法的威胁,Kohaku 内置“后量子紧急开关”。高级用户可以选择启用后量子密码学算法生成的钱包账户,例如使用 Falcon 或 Dilithium 签名方案,并通过经过优化的以太坊 Solidity 验证器来验证这些签名。一旦怀疑传统椭圆曲线签名(ECDSA)面临量子破解风险,用户即可切换到更安全的后量子账户,以保护资产安全。

开放硬件支持与策略控制:在硬件钱包方面,Kohaku 提出了创建通用的以太坊硬件应用的设想,并计划提供参考实现,打破不同硬件厂商间的兼容壁垒。同时,Kohaku 研发零知识硬件签名器(基于 Jubjub、Bandersnatch 等椭圆曲线),以便硬件钱包也能参与现有隐私协议的签名而不暴露敏感信息。另外,Kohaku 支持账户支出策略(Spending Policies),用户可为账户设置不同签名人的支出限额或权限,实现更精细的安全控制。

通过以上架构和技术组合,Kohaku 打造出一个覆盖从前端浏览器、一端用户设备,到后端链上交互的全方位隐私保护栈,使得以太坊上的操作可以做到真正“端到端”的最小暴露。

## 4. Kohaku 的名称来源

“Kohaku”一词来源于日语,包含了项目起源的一段小趣闻。【Kohaku(琥珀)】在日语中有两个含义:一是指“琥珀”这种化石树脂,二是指一种红白相间的锦鲤。由于 Kohaku 项目最初是从 Ambire 钱包代码库分叉而来,而 Ambire 在拉丁语中意为琥珀(Amber),团队遂采用了日语的“琥珀”(Kohaku)作为项目名称。同时,锦鲤的含义也赋予了项目独特的吉祥物形象——红白锦鲤,象征着隐私与安全在区块链世界中的融合。简而言之,Kohaku 这个名字既致敬了项目的技术渊源(Ambire→Amber),又巧妙地融入了东方文化元素,使其具备易记且富有内涵的标识。

## 5. Kohaku 的创始人是谁

Kohaku 项目的发起人与主要负责人是 Nicolas Consigny。他是以太坊基金会的一名开发者和协调员,活跃于以太坊隐私技术领域。Consigny 来自法国,曾在以太坊基金会的协议支持团队担任协调工作,并以领导开发 Kohaku 而知名。值得一提的是,以太坊联合创始人 Vitalik Buterin 也高度参与并支持 Kohaku 项目——在 2025 年以太坊 Devcon 开发者大会上,Vitalik 亲自展示了 Kohaku 的隐私框架,可见其对该项目的重视。因此,可以说 Kohaku 的“创始团队”由 Nicolas Consigny 牵头,在 Vitalik 等以太坊核心人物的指导下共同推进。其中,Consigny 扮演具体落地实施的领军角色,被视为Kohaku项目的创始人兼首席开发负责人。

## 6. 创始人的家庭背景和教育背景

Nicolas Consigny是一位法国人,出生和成长于法国的环境下。他的家族背景在公开资料中鲜有提及,没有迹象表明来自显赫的家族或有特殊家庭关系。不过,从教育经历来看,Consigny 受过良好的高等教育——毕业于法国著名的 ESSEC 商学院(高等经济商业学院)。ESSEC 商学院是法国顶尖的商业与管理院校之一,这意味着 Consigny 既具备技术才能,也具备商业和管理知识背景。这样的教育经历或许为他后来在区块链领域协调多团队合作、推动隐私项目奠定了一定基础。总的来说,Consigny 的成长和教育背景体现出国际视野和复合型人才特质:一方面具备法国工程师/开发者的严谨训练,另一方面拥有商科教育带来的宏观视野和项目管理能力。这为他领导 Kohaku 这样跨团队的开源项目提供了助力。

(注:Consigny 的家庭背景未见公开报道,这里主要依据其国籍和教育经历进行介绍。)

## 7. 创始人的工作经历和创业经历

工作经历:Nicolas Consigny 在进入以太坊基金会之前,积累了多元的工作与项目经验。在 2022 年 2 月至 2024 年 3 月期间,他就职于知名硬件钱包公司 Ledger,担任开发者关系经理(Developer Relations Manager)。在 Ledger 工作期间,Consigny 与加密钱包和安全硬件社区建立了广泛联系,也深入了解了区块链钱包的技术生态。与此同时,他积极投身开源隐私项目,成为 RAILGUN 隐私协议的核心贡献者和协调员。RAILGUN 是以太坊上的去中心化隐私交易协议,Consigny 在其中负责组织开发、沟通战略方向,并对外宣传项目理念。他的努力在 2024 年初获得重大关注:Vitalik Buterin 曾于当年4月使用 RAILGUN 进行了隐私转账并公开称赞该项目,Consigny 作为项目发言人在采访中表示这进一步验证了链上隐私解决方案的重要性。

以太坊基金会与 Kohaku:2024 年中,Consigny 加入 以太坊基金会(EF),担任开发者协调员(Developer Coordinator)一职,参与以太坊协议开发的统筹工作。不久后,他的角色转向以太坊隐私团队的开发者兼研究员,专注于隐私技术在以太坊上的应用。凭借此前在 Railgun 等隐私项目中的经验和声誉,Consigny 于 2025 年牵头创立了 Kohaku 项目,致力于构建以太坊钱包的隐私安全框架。可以说,他将过去所积累的隐私技术专长、社区影响力和项目管理能力融汇到 Kohaku 的创业实践中。

创业经历:严格来说,Kohaku 属于开源公益性的项目而非商业创业,但Consigny 在这一过程中展现了创业者般的领导力和创新精神。他从零组建了跨团队协作的开发班子(联合 Ambire、Wonderland、Railgun 等众多开发者),制定项目路线图并公开争取社区支持。这种在非营利环境中推动创新项目的经历,可视作“开源创业”的一种形式。此外,Consigny 在以太坊基金会内部创业般地发起隐私钱包工具,在没有直接盈利驱动的情况下带领团队实现了诸多突破。这种经历与传统创业有所不同:他没有创立一家公司,但主导了一个可能深远影响以太坊生态的开源创业项目。综上,Consigny 的职业轨迹横跨企业工作(Ledger)、开源社区(Railgun DAO)和基金会公益项目(EF & Kohaku),体现出对区块链隐私事业的执着投入和创新开拓精神。

## 8. Kohaku 属于谁,目前归属情况如何?

项目归属:Kohaku 并不属于任何私营公司或个人,而是以太坊基金会旗下的开源项目,归属于以太坊生态社区共同所有。该项目由以太坊基金会的隐私团队协调推进,是基金会“隐私集群”战略的一部分核心成果。目前,Kohaku 的源码托管在以太坊基金会的官方 GitHub 仓库(ethereum/kohaku 等)上,任何人都可以查阅和贡献代码。换言之,Kohaku 是一个社区主导的开源项目,其所有成果以 MIT/Apache2 等开源协议对外开放,供整个以太坊社区免费使用和二次开发。

组织与协作:在组织层面,Kohaku 由以太坊基金会提供资源支持和总体方向指导,但具体开发是一个跨团队协作的过程。正如官方说明的,Kohaku 并非孤立开发,它集成并合作了 Ambire、DeFi Wonderland、Helios、Railgun 等多个生态团队共同建设。这些团队和个人贡献者来自不同的公司、DAO或开源社区,大家在 Kohaku 框架下协同开发插件和模块。这种模式意味着 Kohaku 属于整个以太坊社区:以太坊基金会扮演协调人和出资方的角色,各参与团队贡献各自专长,所有开发成果最终回馈社区共享。

法律实体:目前 Kohaku 没有独立的法律实体,公司或注册组织。它可以被视作以太坊基金会支持的一个项目/子方案。因此在归属上,Kohaku 不属于某一家商业公司,而是隶属于以太坊基金会(非营利组织)并服务于开源社区利益。随着项目的发展,未来也可能保持这种开放归属状态,由以太坊基金会或社区进行长期维护和迭代更新。

## 9. Kohaku 的商业模式是什么?

作为由以太坊基金会主导的开源公益项目,Kohaku 本身并没有传统意义上的商业模式或直接盈利渠道。以太坊基金会是非营利机构,其资助的研究和开发项目主要以提升生态长期价值为目的,而非寻求短期商业回报。Kohaku 提供的软件SDK和参考钱包都是免费的开源软件,对开发者和用户不收取任何费用,代码亦开放许可供任何人使用或改造。项目当前的资金和人力支持主要来自以太坊基金会的预算,以及可能的社区贡献,而非通过出售产品或服务盈利。

潜在价值实现:虽然 Kohaku 没有直接盈利模式,但其商业价值体现在生态效益上。通过提高以太坊的隐私和安全水平,Kohaku 有望增强用户对以太坊应用的信心,促进更多用户和资金进入以太坊生态,从而间接推动以太坊网络的使用量和价值。例如,企业或机构若因 Kohaku 提供的隐私功能而敢于在以太坊上部署应用,这将扩大以太坊的商业应用版图。但这些收益是整个生态共享的,并不会以利润形式体现在 Kohaku 项目自身。

相关协议收费机制:需要指出的是,Kohaku 集成的一些隐私协议(如 Railgun、Privacy Pools)本身有各自的经济模型,例如 Railgun 对用户的资金 Shield 动作收取千分之二点五的协议费用。然而,这些收费归属相应协议的 DAO 或运营方,并不构成 Kohaku 项目的收入。Kohaku 只是一个中立的框架,把这些协议调度起来供用户使用。

开源与公共产品定位:Kohaku 选择了开源和非营利路线,表明其战略重心在于建立标准、占领生态心智而非商业变现。一旦Kohaku成为以太坊隐私钱包的事实标准,可能会出现围绕它的服务生态(例如定制开发、咨询、安全审计等),但这些都将是第三方的商业行为,而非 Kohaku 官方的业务。以太坊基金会在推动基础设施时,往往不会介入具体盈利,而是鼓励社区公司在其上构建商业应用。因此,可以预见 Kohaku 在可见的将来都会以公共产品形态存在,其成功与否将以用户采用度和生态影响力来衡量,而不是以直接收入来评价。

## 10. 为什么选择开源 Kohaku,背后的目的或战略

开源初衷:选择将 Kohaku 开源是出于可信透明、协作创新两方面的考虑。一方面,隐私工具只有开源才能赢得用户信任——代码公开意味着任何人都可以审计其安全性,确保不存在后门或数据滥用。这对于一个以隐私为卖点的组件至关重要。另一方面,Kohaku 作为生态基础模块,只有开源才能方便多方协作:以太坊不同钱包团队、独立开发者都能参与贡献代码,通过 GitHub 平台提出改进和插件,大大加速了开发迭代。正因如此,Kohaku 在立项之初就确定了完全开源的策略,并将代码库向社区开放。

以太坊基金会选择开源 Kohaku 也有战略层面的考量:希望借此形成行业标准,在全生态推广隐私模块的采用。如果采取封闭源代码或商业授权模式,其他钱包项目接入的意愿和门槛都会降低,而开源能最大程度扩大 Kohaku 的影响力。目前来看,Kohaku 已经吸引了 Ambire、Railgun 等多个团队共同开发插件,就是开源战略带来的直接成果。此外,开源符合以太坊“一切基础设施皆为公共物品”的理念:隐私能力应当是公链用户的基本权利和公共资源,而非某家公司垄断的专利技术。

开源宣言:项目负责人 Nicolas Consigny 在宣布 Kohaku 时的一番话,道出了开源背后的使命感:“现在是我们公开的时候了,这样你们都可以私下进行;现在是我们大胆的时候了,这样你们都可以安全。”这句话表明,团队将 Kohaku 开源公之于众,就是为了赋能所有用户保护自己的隐私,并以开源社区的力量来确保安全可靠。Consigny 等人推崇一种“交易极简主义”的理念,即让每笔交易的参与方只知晓其所需的信息、承担最低限度的风险——要实现这一点,离不开全行业的共同努力,而开源无疑是凝聚力量的最佳方式。

综合来看,开源 Kohaku 有如下目的和战略意义:

提升信任与安全:代码透明使得开发者和安全审计人员可以检查 Kohaku 的实现,从而增强用户对其隐私保障的信任。对于隐私组件,开源几乎是必然要求,否则用户难以放心使用。

聚合社区力量:开源能够吸引广大战略合作伙伴和独立开发者参与 Kohaku 的建设。例如,EF隐私团队通过开源成功邀请了多个领域专家(轻客户端、ZK协议、硬件钱包等)共建,这种开源协作模式保证了 Kohaku 可以集众家之长。

加速迭代创新:任何人都可以为 Kohaku提交代码和插件,使项目能以社区的速度快速演进。这比封闭开发更敏捷,也更能适应隐私技术日新月异的变化。

推广标准化:通过开源,Kohaku 希望成为以太坊上隐私钱包的事实标准。钱包开发者更倾向采用开源且活跃维护的公共SDK,这将推动 Kohaku 模块在各种钱包中落地,让隐私模式成为标配,正如以太坊基金会所期望的那样使隐私成为“第一等公民”。

总之,选择开源是 Kohaku 项目的关键战略决策,背后承载了以太坊社区对去中心化隐私的信念和期望。开源让 Kohaku 超越了单一公司的范畴,成为整个社区共同的隐私基础设施,为实现区块链世界的“可用且可信赖的隐私”这一目标奠定了坚实基础