原创 | Odaily 星球日报( @OdailyChina )
作者 | Ethan( @ethanzhang_web3) 
2025 年 11 月 16 日,Devcon 2025 主舞台,当 Vitalik 演示 Kohaku 时,我的第一反应是:“又是隐私叙事?”
确实,隐私赛道近期热度正盛:从 10 月太子集团 12 万枚 BTC 被美国司法部门没收,到 11 月 6 万枚 BTC 洗钱案主犯钱志敏英国被判,链上隐私话题不断;ZEC 更从 50 美元暴涨至 603 美元,带动隐私板块整体起飞。
于是,很多人自然将 Kohaku 视作又一个顺势而生的隐私产品。‘
但它不是。Kohaku 并非 Tornado 增强版,也不是新 ZK 协议的包装——它瞄准的,是一个被忽略整整十年的基础设施缺口:以太坊的钱包入口层,从未真正支持隐私。
自 2015 年起,以太坊在隐私技术上前赴后继,但钱包层始终是短板:RPC 依赖、地址割裂、隐私与主账户不通……种种障碍,让密码学成果十年间始终囿于“小圈子可用”。换言之,以太坊不缺隐私技术,缺的是让主流用户用得上的入口。
Kohaku 要做的,就是接上这道断点。
Kohaku 到底是什么?
Kohaku 不是一款钱包,也不是一个新的隐私协议,而是一套开源的“钱包隐私操作系统内核”。它的正式名称是 Kohaku Privacy Wallet Framework ,由以太坊基金会 Privacy Cluster(47 人团队)主导。2025 年 10 月 9 日首次公布路线图,并在 11 月 16–17 日的阿根廷以太坊开发者大会上由 Vitalik 完成首次公开演示。
按照官方最精确的定义( EF 官方 X ): “The Ethereum Foundation is proud to build Kohaku, a set of primitives that enables wallets to be secure and to process private transactions while minimizing dependencies on trusted third parties.”
翻译成“人话”就是: 它为所有钱包开发者提供了一盒“隐私与安全乐高积木”。只要接入,就能让钱包原生拥有默认隐私、无信任状态读取、合规模块证明等能力,不再依赖 Infura、Alchemy 等中心化 RPC,也不需要为隐私场景额外准备一个“独立钱包”。
根据官方 路线图 , Kohaku 的架构分为三层:
第一层是 SDK,为钱包提供隐私与安全原语;第二层是参考实现,是一个面向高级用户的浏览器扩展,用来展示这些原语如何组合;第三层是插件体系,让钱包能够像调用系统 API 一样按需启用不同模块。换句话说,Kohaku 并不是 Metamask 2.0,也不是一个“更隐私的钱包”,而是一套为整个钱包生态定义基础能力的底层规范。
怎么保护隐私?
对于 Kohaku 的隐私保护机制,加密社区研究员 @tmel0211 用一个最直观的例子解释了隐身地址(Stealth Addresses)的工作原理,这里在其基础上稍作补充与修正:
在传统以太坊转账中,Alice 直接把钱转到 Bob 的公开地址,全网都能看到“Bob 收到了这笔钱”。
而 Kohaku 所支持的隐身地址方案(如 ERC-7811)完全不同:
- Bob 的钱包持有一对常驻的 Stealth Meta-Address(主公钥 + 主私钥),其中主公钥可以安全公开。
- 每次收款时,Alice 与 Bob 的钱包共同生成一个临时随机私钥,通过椭圆曲线配对(EC-pairing)计算一个共享秘密,再从中派生出一个全新的、一次性的收款地址。
- Alice 将资金发送到这个一次性地址,链上只会看到“一个新的陌生地址收到了一笔钱”,无法与 Bob 的主身份建立任何关联。
- Bob 通过自己的主私钥在本地扫描,即可实时识别并控制这些资金——整个过程无需混币池,也不需要等待额外的“认领”步骤。
换句话说,链上无法判断这笔资产属于谁,但整个过程又不需要进入 Tornado 那样的黑盒流转。
隐身地址只是 Kohaku 众多隐私原语中的一个。借由模块化 SDK,这些能力都可以无缝嵌入到不同钱包中,让开发者以极低成本实现默认隐私。根据路线图,Kohaku 还将整合 Railgun(资金屏蔽 + ZK 清白证明)、Privacy Pools(开发中,交易混淆 + 合规池)、Helios 轻客户端 + PIR/TEE(隐私读取链上状态)、per-dApp 地址隔离、P2P 广播以及后量子应急切换等能力。
这些组件共同构成一个“钱包级隐私执行环境”,覆盖从请求、到读取、到转账、再到合规证明的完整链路。
操作上有什么变化?
在 Kohaku 出现之前,隐私功能通常被设计成插件式补充,而不是钱包的默认能力。
过去:你想要隐私 → 新开钱包 → 新助记词 → 在不同地址间来回切换 → 资产被分割 → 最后还是得依赖中心化 RPC。
现在(Kohaku 的目标状态):你打开任意支持 Kohaku 的钱包(MetaMask、Rainbow、Trust Wallet…)时,默认就处于隐私模式;使用同一套助记词即可管理公开资产与私密资产,多签照常使用,dApp 自动地址隔离,必要时还能一键生成合规模块证明。整个过程全程本地验证,节点只知道你在连网,但不知道你在做什么、看什么、转什么。
更直观的体验差异是:你不再需要“切换身份”。例如,当你首次连接某个 dApp 时,钱包会自动为它生成一个独立地址,避免行为被串联;当你需要发送转账时,钱包会默认走隐身地址路径,并在必要时提示是否附带隐私证明——你甚至不必知道背后用了哪种协议,也不需要跳到另一个“隐私钱包”处理。未来如果某些 DeFi 协议兼容 Kohaku,这种“无感隐私”将会从入口延伸到部分交互流程。
换句话说,Kohaku 想做的是把“使用钱包”和“开启隐私”这两个过去割裂的动作合并成一个动作。这套机制目前已进入测试阶段,已有钱包的集成示例在大会现场展示,并在线上可实际体验。
当然,项目仍处于早期阶段(官方 GitHub 中仍有部分工具包标注“开发中”),但核心模块 Railgun 已可测试,Privacy Pools 与 Tornado 工具包正在完善; 参考实现扩展 已经能跑通完整流程,全部代码库均已公开。
有进步,也有局限
从本质上说,Kohaku 并不是某个隐私协议的升级版,而是把以太坊过去十年里散落在研究层的隐私能力,第一次整理成钱包可以直接继承的“底层接口”,补上了入口层长期缺失的那一环。Vitalik 在现场提到,他当年也没想到多签钱包会如此受欢迎——真正让技术普及的,从来不是密码学本身,而是“入口是否足够好用”。Kohaku 正是在复刻这种路径,把隐私从“额外的钱包”变成“默认的钱包”。
当然,目前它的局限也同样清晰:Kohaku 的隐私只覆盖账户与转账,一旦资产进入 DeFi 协议,所有操作仍完全暴露——这是 EVM 架构决定的,而不是钱包能解决的问题。这也是它能快速落地的原因:它避开了执行环境的结构性难题,优先解决最接近用户的一公里。
但即便如此,Kohaku 依然是以太坊隐私体系真正意义上的起点。它不会在一夜之间让以太坊“变得隐身”,但它第一次让隐私具备了规模化进入主流钱包的可能;它不能解决 DeFi 的透明执行,但它让入口层在十年之后终于不再是短板。至于隐私能否深入到合约执行层,那已经是下一代以太坊、下一代执行环境的命题,而不关乎钱包的事了。
