以太坊隐私新纪元：Vitalik演示Kohaku，钱包层隐私终成现实

原创 | Odaily 星球日报（@OdailyChina）

作者 | Ethan（@ethanzhang_web3）

2025年11月16日，在Devcon 2025主舞台上，当Vitalik演示Kohaku时，许多人第一反应是：“又是一个隐私叙事？”

确实，隐私赛道近期热度高涨：从太子集团12万枚BTC被美国司法部门没收，到6万枚BTC洗钱案主犯钱志敏在英国被判刑，链上隐私话题不断升温；ZEC价格更从50美元暴涨至603美元，带动整个隐私板块起飞。

然而，Kohaku并非顺势而生的普通隐私产品。它不是Tornado的增强版，也不是某种新ZK协议的包装——它的目标，是解决一个被忽视整整十年的基础设施问题：以太坊的钱包入口层从未真正支持隐私。

自2015年起，以太坊在隐私技术上持续探索，但钱包层始终是短板：RPC依赖、地址割裂、隐私与主账户不通……种种障碍，让密码学成果十年间始终囿于“小圈子可用”。换句话说，以太坊不缺隐私技术，缺的是让主流用户能够轻松使用的入口。

Kohaku要做的，就是接上这道断点。

Kohaku到底是什么？

Kohaku不是一款钱包，也不是一个新的隐私协议，而是一套开源的“钱包隐私操作系统内核”。其正式名称为Kohaku Privacy Wallet Framework，由以太坊基金会Privacy Cluster（47人团队）主导开发。2025年10月9日首次公布路线图，并在11月16日至17日的阿根廷以太坊开发者大会上由Vitalik完成首次公开演示。

按照官方定义：“The Ethereum Foundation is proud to build Kohaku, a set of primitives that enables wallets to be secure and to process private transactions while minimizing dependencies on trusted third parties.”

翻译过来就是：它为所有钱包开发者提供了一盒“隐私与安全乐高积木”。只要接入，就能让钱包原生拥有默认隐私、无信任状态读取、合规模块证明等能力，不再依赖Infura、Alchemy等中心化RPC，也不需要为隐私场景额外准备一个“独立钱包”。

根据官方路线图，Kohaku的架构分为三层：

第一层是SDK，为钱包提供隐私与安全原语；第二层是参考实现，是一个面向高级用户的浏览器扩展，用来展示这些原语如何组合；第三层是插件体系，让钱包能够像调用系统API一样按需启用不同模块。换句话说，Kohaku并不是Metamask 2.0，也不是一个“更隐私的钱包”，而是一套为整个钱包生态定义基础能力的底层规范。

如何保护隐私？

加密社区研究员@tmel0211用一个直观的例子解释了隐身地址（Stealth Addresses）的工作原理：

在传统以太坊转账中，Alice直接把资金转到Bob的公开地址，全网都能看到“Bob收到了这笔钱”。

而Kohaku所支持的隐身地址方案（如ERC-7811）完全不同：

1. Bob的钱包持有一对常驻的Stealth Meta-Address（主公钥+主私钥），其中主公钥可以安全公开。
2. 每次收款时，Alice与Bob的钱包共同生成一个临时随机私钥，通过椭圆曲线配对（EC-pairing）计算一个共享秘密，再从中派生出一个全新的、一次性的收款地址。
3. Alice将资金发送到这个一次性地址，链上只会看到“一个新的陌生地址收到了一笔钱”，无法与Bob的主身份建立任何关联。
4. Bob通过自己的主私钥在本地扫描，即可实时识别并控制这些资金——整个过程无需混币池，也不需要等待额外的“认领”步骤。

换句话说，链上无法判断这笔资产属于谁，但整个过程又不需要进入Tornado那样的黑盒流转。

隐身地址只是Kohaku众多隐私原语中的一个。借由模块化SDK，这些能力都可以无缝嵌入到不同钱包中，让开发者以极低成本实现默认隐私。根据路线图，Kohaku还将整合Railgun（资金屏蔽+ZK清白证明）、Privacy Pools（交易混淆+合规池）、Helios轻客户端+PIR/TEE（隐私读取链上状态）、per-dApp地址隔离、P2P广播以及后量子应急切换等能力。

这些组件共同构成一个“钱包级隐私执行环境”，覆盖从请求、到读取、到转账、再到合规证明的完整链路。

操作体验有何变化？

在Kohaku出现之前，隐私功能通常被设计成插件式补充，而不是钱包的默认能力。

过去：你想要隐私→新开钱包→新助记词→在不同地址间来回切换→资产被分割→最后还是得依赖中心化RPC。

现在（Kohaku的目标状态）：你打开任意支持Kohaku的钱包（MetaMask、Rainbow、Trust Wallet…）时，默认就处于隐私模式；使用同一套助记词即可管理公开资产与私密资产，多签照常使用，dApp自动地址隔离，必要时还能一键生成合规模块证明。整个过程全程本地验证，节点只知道你在连网，但不知道你在做什么、看什么、转什么。

更直观的体验差异是：你不再需要“切换身份”。例如，当你首次连接某个dApp时，钱包会自动为其生成一个独立地址，避免行为被串联；当你需要发送转账时，钱包会默认走隐身地址路径，并在必要时提示是否附带隐私证明——你甚至不必知道背后用了哪种协议，也不需要跳到另一个“隐私钱包”处理。未来如果某些DeFi协议兼容Kohaku，这种“无感隐私”将会从入口延伸到部分交互流程。

换句话说，Kohaku想做的是把“使用钱包”和“开启隐私”这两个过去割裂的动作合并成一个动作。这套机制目前已进入测试阶段，已有钱包的集成示例在大会现场展示，并在线上可实际体验。

当然，项目仍处于早期阶段（官方GitHub中仍有部分工具包标注“开发中”），但核心模块Railgun已可测试，Privacy Pools与Tornado工具包正在完善；参考实现扩展已经能跑通完整流程，全部代码库均已公开。

有进步，也有局限

从本质上说，Kohaku并不是某个隐私协议的升级版，而是把以太坊过去十年里散落在研究层的隐私能力，第一次整理成钱包可以直接继承的“底层接口”，补上了入口层长期缺失的那一环。Vitalik在现场提到，他当年也没想到多签钱包会如此受欢迎——真正让技术普及的，从来不是密码学本身，而是“入口是否足够好用”。Kohaku正是在复刻这种路径，把隐私从“额外的钱包”变成“默认的钱包”。

当然，目前它的局限也同样清晰：Kohaku的隐私只覆盖账户与转账，一旦资产进入DeFi协议，所有操作仍完全暴露——这是EVM架构决定的，而不是钱包能解决的问题。这也是它能快速落地的原因：它避开了执行环境的结构性难题，优先解决最接近用户的一公里。

但即便如此，Kohaku依然是以太坊隐私体系真正意义上的起点。它不会在一夜之间让以太坊“变得隐身”，但它第一次让隐私具备了规模化进入主流钱包的可能；它不能解决DeFi的透明执行，但它让入口层在十年之后终于不再是短板。至于隐私能否深入到合约执行层，那已经是下一代以太坊、下一代执行环境的命题，而不关乎钱包的事了。