合規隱私，以太坊最新隱私大升級Kohaku是什麼？

11 月 16 日，以太坊創始人 Vitalik 在阿根廷布宜諾斯艾利斯的 Devcon 2025 現場展示了 Kohaku，一套面向以太坊生態的隱私優先工具，旨在增強以太坊生態系統的隱私和安全性。

Kohaku 究竟是什麼？它要如何實現隱私？隱私在以太坊生態中正在變得越來越重要嗎？

2025 年的以太坊越來越注重隱私和安全性

早在 2023 年，Vitalik 發布的「三項轉型」一文中，就提到了「隱私轉型」：

「確保提供保護隱私的資金轉移服務，並確保所有其他正在開發的工具（社交恢復、身份、聲譽）都具有隱私保護功能。」

「如果沒有隱私轉型，以太坊就會失敗，因為讓所有交易（以及 POAP 等）都公開供任何人查看，對許多用戶來說隱私犧牲太大了，大家都會轉向至少能在某種程度上隱藏數據的中心化解決方案。」

在「三項轉型」一文發表後兩個月，Vitalik 又參與聯合撰寫了「隱私池協議如何保護用戶隱私又滿足合規要求」一文。稍後我們介紹 Kohaku 時，可以看到以太坊在這一方向上的實際成果。

2024 年底，Vitalik 發布博客文章，詳細闡述了對理想加密錢包的願景，再次提及「關注隱私和安全屬性是最有價值的」。

進入 2025 年，Vitalik 越來越多提及隱私，以太坊基金會在隱私方面也出現了更多動作。今年 4 月，Vitalik 發布簡單版的以太坊 L1 隱私路線圖。

5 月，他在社交媒體發文表示，「北歐國家正在放棄推進無現金社會的做法，因為他們對這一概念的集中式實施過於脆弱。事實證明，現金作為備選手段是必要的。以太坊需要具備足夠的彈性和隱私性，才能在這種場景中發揮可信的作用。」

9 月 14 日，以太坊基金會發布端到端隱私路線圖，旨在為全球第二大區塊鏈構建全面的隱私保護。原「隱私與擴展探索團隊」已更名為「以太坊隱私管家」（PSE），其工作重心從推測性探索轉向解決實際問題和優化生態成果。

10 月 9 日，以太坊基金會宣布成立隱私集群（Privacy Cluster），由 47 位區塊鏈頂尖研究人員、工程師、協調員和密碼學專家組成，旨在推動以太坊網絡的隱私保護功能。該集群由 Igor Barinov 協調，將整合基金會現有的隱私研發項目，並推動新的隱私相關計劃。同日，Vitalik 轉發了 Kohaku 路線圖，表示全棧隱私和安全是以太坊的首要任務。

10 月 10 日，以太坊基金會資金協調團隊與 Keyring Network 聯合推出新的融資機制支持隱私開發者。

最後也是最新的動向，就是我們在 Devcon 上看到的 Kohaku 現場展示。順帶值得一提的是，在以太坊越來越關注推動隱私和安全性的這一年，相關代幣受益最明顯的可能是 Railgun($RAIL)，它在本月初剛創下 5 美元的歷史新高，價格是今年 4 月最低點的近 10 倍。

Kohaku 是什麼？

Kohaku 是一個旨在增強鏈上隱私和安全性的開源項目。它提供了一個模組化的基礎框架，使開發者能夠構建安全、注重隱私的錢包，而無需依賴中心化的第三方機構。

在 Kohaku 的官方 Github 頁面中，文件提到了 3 個保護隱私的資金池協議，分別是 Railgun、Privacy Pools（開發中）以及 Tornado（開發中），這些協議使用戶能夠安全地隱藏資金。

Kohaku 可能是迄今為止以太坊規模最大的隱私升級方案。為了更好地直觀理解其工作流程，我們在此引用 @iamjosephyoung 所繪製的 Kohaku 工作流程圖：

- 假設 Bob 有一個普通地址（0xABC...），他創建一個與該地址關聯的隱蔽密鑰對

- 根據該密鑰對，Alice 派生出一個完全隨機且一次性的隱蔽地址，並向該地址轉帳 1000 美元

- Bob 掃描網絡，查看與他隱蔽密鑰對所對應的地址是否收到了資金

- Bob 花費或領取 1000 美元，一次性地址過期不再使用

簡單總結，Kohaku 使用用戶的公鑰創建一個臨時隱蔽地址，使你能夠在不暴露與主錢包關聯的情況下執行私密操作。隱蔽地址是 Vitalik 提出的一種隱私解決方案（ERC-5564 標準），允許發送者為接收者生成一個獨特的、一次性地址。這種地址專為單次交易設計，使用後不會重複使用，從而防止交易被追蹤連結到用戶身份。人們只能看到 Alice 往這個地址打錢，但無從得知這個地址背後是 Bob，而 Bob 卻可以通過自己的密鑰對直接控制這個地址內的資產。

與 Tornado Cash 這種所有用戶共享的混幣池不同，Kohaku 完全不依賴與其他用戶進行的混幣，它符合合規要求，因為 Bob 可以根據需要選擇性地披露完整的交易歷史記錄。

Railgun 甚至有一個去中心化的惡意交易預防系統「Private Proofs of Innocence 私密無罪證明」，該系統僅使用公開的來自鏈上的惡意地址集，可以在不影響用戶隱私的前提下證明資金來源的安全性，避免用戶接受到非法資金。

在 Devcon 現場，Privacy Pools(@0xprivacypools) 對該項功能進行了現場的轉帳演示。

Kohaku 既迎合了合規大趨勢，不破壞可審計性，同時也解決了隱私方面的需求。從長期來看，這可能會為機構在鏈上的大額資金轉移提供一個完美的可選項。