文章转载来源: ChainFeeds
作者:Zhixiong Pan
来源:chainfeeds
虽然以太坊基金会在昨天正式宣布了隐私钱包工具 Kohaku 这个项目,但其实早在今年 6 月就已经通过一些渠道确认了该项目。
Kohaku 将横跨多个团队的合作,集成多个组件,实现一整套可供其他钱包参考的浏览器插件钱包,提升端到端的隐私。其中包括 a16z 开发的 Helios 轻客户端、以太坊基金会的 PSE 团队,以及 Ambire、Railgun、Wonderland 等。
Kohaku 这个词的来源也挺有趣,因为该项目是从 Ambire 分叉的,所以就选了 Amber 这个词的日文:Kohaku。但在日语中又有「锦鲤」(特指红白色的)的含义,所以该项目也就用了锦鲤作为形象。
Kohaku 是什么?
Kohaku 是一套给「钱包」用的隐私与安全原语(primitives)与 SDK,再配一个面向高级用户的参考钱包(浏览器扩展),用来把这些能力实际跑起来。
Kohaku 不是要做一个大众 C 端钱包,而是给各类钱包团队提供可组合的隐私/安全积木,你可以按需接入「全部」或「部分」(插件化)。首发重点放在隐私功能,参考钱包是从 Ambire 分支出来的浏览器扩展。官方明确强调主网优先,再逐步支持 L2(并关注「快速提款」能力)。
Kohaku 的核心目标是:
- 一个强隐私/安全原语的 SDK;
- 一个面向重度用户、基于该 SDK 的参考钱包;
- 与其它钱包协作,按自己需要接入全部或部分能力;
- 参考钱包是 Ambire 的分叉,主网优先,随后添加 L2;
- SDK 与参考钱包都带插件系统,便于各钱包团队按需挑选功能。 
核心方向:不仅「链上隐私」,还要「端到端」
Kohaku 的隐私不是只靠「把转账放进一个私密池」这么简单,而是从设备到节点的每一步都考虑去信任与去暴露。路线图列了一个很明确的「隐私/安全条目清单」:
- 内置 Helios 轻客户端(WASM):把区块链状态验证拉到本机运行,尽量不依赖中心化 RPC 。(Helios 是 a16z 出的多链以太坊轻客户端,可以编译成 WASM,适合嵌入钱包与 dApp。) 
- 最小执行客户端 + 私有 eth_call:即便只是读链上状态(常见的 eth_call),也要「让服务器不知道你在读什么」。路线图里写的是 「TEE+ORAM(可信执行环境 + 隐存取)先落地,长期目标是纯密码学的 PIR」。 
- 私密发送 / 私密接收 / 私密支付请求:钱包内置多种隐私协议(首批就包含 Railgun),支持「私密发/收款」和「加密支付请求」。 
- 统一查看私密余额(多协议聚合):如果你在多个隐私协议里有资金,钱包会给出聚合视图。 
- 避免 IP 泄漏与隐藏流量、可选 P2P 广播交易(绕过传统 RPC 广播)。 
- 与 dApp 连接时默认「一 dApp 一账户」:天然降低地址关联度。 
- 社交找回(ZKEmail / ZKPassport 等):用零知识把「找回」做在不泄漏身份的前提下。 
- 后量子「紧急开关」:必要时可切到 Falcon/Dilithium 等后量子签名(Solidity 验证器优化),防备量子安全风险。 
- 通用硬件以太坊 App / ZK 硬件签名器 / 消费限额策略:把硬件侧能力做成开源参考实现,打破厂商锁定,并引入更细的「支出策略」。 
你可以把它理解为:Railgun 等「链上隐私池」是底座之一,但 Kohaku 还要把节点信任、网络广播、前端连接、恢复、硬件签名这些「容易漏隐私的口子」都补上,从而做到「端到端少暴露」。
路线图(Roadmap)与合作生态
- 阶段 1:隐私/安全基础能力。
- 持续方向:把钱包尽量「贴近设备/内核」,甚至在未来探索「原生以太坊浏览器」,配合 IPFS 前端、P2P 更深集成、本地 AI 事务安全评分(不泄漏数据)等。 
- 协作团队:Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox 等。 
产品形态:SDK + 参考钱包(浏览器扩展)
- SDK:给其它钱包团队用的「隐私/安全」可组合模块。
- 参考钱包(Kohaku Extension):基于 Ambire 分支出来的浏览器扩展,用来「把这些隐私与安全能力跑起来、做演示与打样」,定位是高级用户,不是面向大众的最终产品。 
- GitHub 侧目前能看到:主仓库(ethereum/kohaku)是一个 monorepo,列出了 @kohaku-eth/railgun 包(「railgun privacy protocol lib」)。另外还有 kohaku-extension 和 kohaku-commons 仓库,前者就是扩展端代码(基于 Ambire),后者是 Ambire 的公共逻辑库(被分支引入)。 
- 仓库首页也提示:还在开发中,未准备好生产环境。 
为什么它比 MetaMask 更「隐私」?
先说 MetaMask 或其他钱包的现状:
- 你用的是公开账户(EOA),地址和交易永久公开。
- 你与 dApp 交互时常走中心化 RPC(例如 Infura),RPC 服务能看到你发起的请求与 IP。
- 你常用同一个地址连不同 dApp,容易被链上分析关联画像。
Kohaku 怎么改写这条路径?Kohaku 用一组「端到端」的手段,把「可被关联的信息」尽量阻断,核心差异在这三层:
链上转账本身
- 通过 Railgun 这类协议,把「你要转的钱」先 Shield(入池) 到一个私密地址(0zk),再在私密池内发生「转账/交互」;链上看到的是新承诺/Nullifier(防双花)等加密记账,不会把资金的来源、去向、金额直接暴露出来。Railgun 文档明确:0zk 地址从不出现在链上,系统基于 UTXO/Note + zk 证明 来更新状态与防双花。 
- 需要注意:Shield 与 Unshield(出池)本身是链上可见的(因为你要把 ERC‑20 存入/取出合约),但池内的「转、换、调用」是私密的。Railgun 目前对 Shield 动作收取 0.25% 费率(由其 DAO 决定;仅 Shield 收费,池内私密转账不收)。 
与节点/网络交互
- 钱包内嵌 Helios 轻客户端:很多读取验证都在本地做,减少对 RPC 的信任与暴露(尤其是读取)。 
- 计划中的 「私有 eth_call」:哪怕只是读链上存储,也要通过 TEE+ORAM(长期目标是 PIR)让对端看不出你具体读了什么。 
- 可选 P2P 广播:不通过传统 RPC 直连发交易,降低「你的 IP + 你的交易」的绑定概率。 
前端/连接与可关联性
- 默认「一 dApp 一账户」:每连一个 dApp,钱包都会建议你用一个「新地址/新账户」,避免跨站点画像。 
- 私密支付请求 / 私密接收:收款用链接/二维码传递给对方的 「0zk 收款信息」,不在链上出现。 
- 社交找回也走 ZK:例如 ZKEmail、ZKPassport、Anon Aadhaar,让「恢复」这件事也不泄漏隐私。 
从 MetaMask 到 Kohaku 的完整用户体验
你可以把它理解为:先把钱「装进一个私密钱包间」,在里面做事,再决定以什么方式「出间」。
- Step A:安装 Kohaku 浏览器扩展,导入你的助记词或新建一个。 
- Step B:在设置里开启「私密模式」,勾选 Railgun 插件(Kohaku 支持多协议插件)。钱包会在本地生成用于 0zk 的密钥材料。 
- Step C:Shield(入池):把你想要「隐私使用」的 ERC‑20 存入 Railgun 合约(如果是原生 ETH,会先包成 wETH 再入池,这是 Railgun 的规则)。这一步链上可见(因为是给合约打钱),但这是「进入隐私空间」的唯一一次「公开交易」。 
- Step D:在私密池内进行转账 / Swap / LP / 与 dApp 合约交互等。这里会在本地生成 ZK 证明,链上只看到承诺/Nullifier 的更新,看不出你和谁转了多少。 
- Step E:私密收款:你把 0zk 收款链接/二维码发给别人即可,这个地址信息不会出现在链上。 
- Step F:需要时,Unshield(出池) 到新的公开地址(最好不要回原地址,降低关联)。有些协议或前端可能配置延迟窗口/合规检查(比如 Privacy Pools 方向与 Railgun 社区的证明机制);Railgun 生态也曾引入「仅可原路退回的一小段观察期」等机制来兼顾合规。 
- Step G:可选开启 P2P 广播、每 dApp 独立账户、Helios 本地验证,进一步减少「可被绑定的元数据」。 
哪部分仍然可见?
- 你向隐私池的 入金(Shield) 与从隐私池的 出金(Unshield) 都是公开交易。但池内的转账/交互是私密的(看不到发送方、接收方与金额,只能看到「池状态」被更新)。
- 如果你把「出金」直接打回「你之前入金的那个公开地址」,还是可能被分析师「合理猜测」两者有关——最好出到新地址,或继续在隐私域内消费。 
总结
Kohaku 为以太坊钱包生态引入了一种全新隐私和安全范式,超越单纯的链上隐私协议,朝着端到端隐私保护的方向深度整合。它将显著提升用户与去中心化应用交互时的隐私体验,改变当前普遍透明的链上行为模式,并为未来钱包产品树立「默认隐私化」的新标准。
随着其 SDK 和插件系统被更多钱包团队广泛采纳,用户与区块链的交互方式可能被重塑:从透明走向私密,从中心化信任走向本地验证,从链上公开身份走向零知识身份。Kohaku 将推动以太坊生态全面进入隐私应用的主流时代,加速合规与隐私保护共存的创新模式探索,也为去中心化互联网迈入下一阶段奠定关键基础。
