Sự trỗi dậy của hệ sinh thái riêng tư: Kohaku và 9 dự án lớn tái định hình tương lai Ethereum

作者：邓通，金色财经

2025年11月17日至22日，以太坊开发者大会在阿根廷布宜诺斯艾利斯举办，超过75个团队亮相本次盛会。在本次开发者大会上，DeFi、社交、硬件和钱包、游戏、人工智能、L2 以及NFT等都让与会者见证加密世界的更多可能性。其中最吸引人眼球的是关于“隐私”的系列讨论。

Aztec、Fileverse、Holonym、Fluidkey、Rarimo（Unforgettable）、Railgun、ZKPassport、0xbow、NYM等项目纷纷亮相隐私区。

一、Vitalik发布以太坊隐私保护加密工具Kohaku

Vitalik Buterin登台演示Kohaku时，他直言不讳地总结了以太坊的现状。该网络拥有强大的安全和隐私研究以及稳固的Layer-1安全机制。但它仍然没有“升级最后一公里”，也就是用户实际使用的钱包和应用程序。

从理论上讲，以太坊在过去十年中一直处于领先地位。2018年椭圆曲线预编译的出现，为零知识简洁非交互式知识论证（zk-SNARKs）以及Tornado Cash和Railgun等隐私工具的出现铺平了道路。2016年的DAO黑客事件促使整个生态系统进行严格的审计，推动了对Gnosis Safe等强大钱包的需求，并将多重签名从一个利基概念转变为标准实践。

然而，到了2025年，日常个人使用仍然感觉很笨拙。人们需要记住额外的助记词，安装专用钱包，而且常常因为中心化交易所操作更简单而选择使用它们。

Kohaku是以太坊的解决方案。

1.Kohaku 是什么？

Kohaku 可以理解为以太坊为钱包提供的新隐私和安全工具包。

对于开发者而言，以太坊基金会提供了一个开源框架，其中包括模块化的软件开发工具包 (SDK) 和一个参考钱包。该 SDK 提供可重用的组件，用于私密发送、更安全的密钥管理和恢复以及基于风险的交易控制，因此团队无需从头开始构建整个隐私协议栈。

对于用户而言，第一个版本是一款面向高级用户的浏览器扩展钱包，它是基于 Ambire 开发的。它支持私密和公开交易、每个去中心化应用程序的独立账户、点对点广播（而非中心化中继），以及用于尽可能隐藏互联网协议 (IP) 地址和其他元数据的工具。

Kohaku 的底层架构与现有的以太坊隐私工具（例如 Railgun 和 Privacy Pools）无缝集成，而非开发新的混币器或二层网络。这使得 Kohaku 能够专注于真正缺失的部分：一个从一开始就内置隐私、恢复和安全性的统一钱包架构，而不是作为实验性附加功能逐步添加。

2.Kohaku 如何运作？

从本质上讲，Kohaku 与其说是一个“大型应用程序”，不如说是一堆乐高积木，用于构建私密、更安全的钱包。

1）钱包架构

Kohaku式钱包并非采用单一的万能密钥，而是设计了多个具有不同角色的密钥、基于风险的审批机制以及不依赖于写在纸上的单个助记词的恢复流程。

转账10万美元会触发额外的审核和确认程序，而10美元的转账则不会。这正是Vitalik一直力推的基于风险的资金准入机制。

2）防护措施

Kohaku 并非将所有交易都隐藏起来。它允许钱包同时提供公钥和私钥两种模式。选择私钥模式后，钱包可以通过Railgun或 Privacy Pools 等协议进行路由，生成全新的、无法关联的收款地址，并尽可能减少链上占用空间。关联列表等工具已内置于设计中，以便团队能够在不剥夺其他用户隐私的情况下，阻止明显的非法资金流动。

3）网络隐私

最后，该路线图不仅涵盖了向链上写入的数据，还扩展到了读取和网络隐私方面。Kohaku旨在接入混合网络以隐藏 IP 级别的元数据，并最终接入零知识浏览器或远程过程调用 (RPC) 方案，从而确保即使是查看余额或读取去中心化应用程序数据也不会悄悄泄露您的身份和操作。

3.Kohaku 为何如此重要

Kohaku之所以重要，是因为它解决了以太坊多年来一直努力解决的一个问题：即真实用户与区块链交互的点。

多年来，研究团队不断推出更快的证明、更高效的密码学原语和更安全的合约模式。但在 Kohaku 上，Buterin 的抱怨却更加实际：额外的助记词、私有池不支持多重签名、广播不可靠以及繁琐的流程，这些都迫使用户重新回到中心化交易所，因为它们更便捷。

通过专注于钱包，Kohaku 为 L2 网络和 DApp 提供了它们一直以来所缺失的东西：一个共享的、注重隐私的基础架构。以往每个Rollup或应用都需要自行开发隐蔽地址系统、恢复流程和大额转账警告机制，而 Kohaku 则提供了一套所有应用都可以依赖的模式和代码。在一个日益呈现出 Rollup 交织网络而非单一区块链结构的生态系统中，这一点至关重要。

由于 Kohaku 源自以太坊核心生态系统，而不是某个初创公司的钱包，因此它很有可能成为其他钱包需要达到或超越的参考模型。

Kohaku 还迫使以太坊面对一些棘手的问题。

• 首先，如何把握最大限度隐私和负责任的隐私之间的界限至关重要。关联列表、可审计的隐私屏蔽和基于风险的控制措施，正是监管机构和银行所希望看到的。然而，对于部分用户而言，任何选择性的隐私可见性或黑名单做法都像是滑向深渊的开端。Kohaku 并不会终结这场争论，它只是让这种矛盾更加显而易见。
• 此外，还存在技术风险。与简单的助记词发送钱包相比，管理多个密钥、恢复路径、隐私开关、不同广播选项和插件模块的钱包具有更大的攻击面。这就要求进行严格的审计，并制定清晰的升级和默认设置规则。
• 然后是用户体验（UX）的现实问题。框架可以提供一些好的模式，但它无法强制团队开发出清晰的界面。如果用户无法区分私下发送和公开发送的内容、哪些内容可以恢复以及哪些审批至关重要，那么所有这些额外的权限都会变成更容易出错的因素。

4.Kohaku 的意义

对于普通用户而言，Kohaku 的出现标志着使用以太坊进行私密操作不再像是一项次要任务。

真正的考验在于主流钱包是否真的会采纳这些理念：清晰的隐私和公共模式、更简便的恢复流程、增加大额转账的阻力，以及减少一键泄露所有链上活动的可能性。如果这些理念得以实现，隐私就只是你现有钱包中的一个普通设置而已。

对于开发者而言，Kohaku 提供了一个基础设施层，可以减轻许多繁重的工作量。他们无需重建隐私和安全底层机制，而是可以依赖共享的工具包，专注于去中心化应用的设计和用户体验。

对于机构和监管机构而言，这是一次关于隐私设计的现场实验，也是一次检验以太坊在不放弃可审计性或法律清晰度的前提下，将保密性提升到何种程度的机会。

二、其他业内人士对隐私的讨论

Etherealize 的共同创办人暨前以太坊基金会核心研究员丹尼·瑞安（Danny Ryan）谈论到华尔街机构逐渐认识到去中心化的必要性。他指出，以太坊在消除对手方风险、确保运行时间以及提供加密安全与隐私方面具有独特优势。瑞安强调，机构并不关心投机性代币，而是注重于真实世界的应用，例如养老基金和不动产合约。隐私对机构是一个 “准入门槛”：如果隐私做得不好，机构可能不愿意参与。

Coin Center 执行董事 Val Keenburgh 指出：“任何透明的事物都无法保持中立，而任何中立的事物，除非规模足够大，否则都无法生存。”

三、亮相隐私区的项目一览

Aztec

Aztec Network 背后的核心团队是 Aztec Labs，创建于2018年。Aztec 是以太坊上一个隐私优先的 Layer-2 (ZK Rollup) 解决方案。它使用零知识证明来实现可编程隐私、混合公开 /私密状态，并通过 Aztec Connect 桥接以太坊主网。目前，Aztec公共测试网已经上线，用户和开发者可以体验隐私交易。

Fileverse

Fileverse 是一个去中心化、隐私优先的文件 /协作平台。用户可以用钱包来管理自己的文档、页面 、多媒体，通过区块链 +智能合约管理访问权限 (使用 UCAN 权限网络) 。文件端对端加密 (E2EE)，无需中心化服务器。目前，Fileverse支持 on-chain 社区协作 (pages, wiki,个人笔记) +多媒体 +加密聊天 +访问控制等。

Holonym

Holonym 构建 “human.tech” 框架，一个用于数字身份的隐私基础设施。通过零知识技术，让用户证明某些身份属性 (如年龄、国籍、账户信誉等)，而无需泄露完整身份。其协议 “Human ID” 用 ZK 证明来做私密的身份验证 (KYC / Sybil 抵抗 /身份重建)。已设计出的产品包括：Zeronym (ZK 身份)、Silk 钱包 (用户友好的私密钱包)、Human Keys 网络等。

Fluidkey

Fluidkey 是一个注重隐私的以太坊钱包界面，提供隐身地址。每次接收时生成新的地址，从而防止观察者将资金关联回同一用户。支持 “社交登录+多链资金转换 +银行转账” (例如 IBAN / ACH /银行线转账) 。据其网站，资金流量 (transfer volume) 已超过 4 亿美元。

Rarimo

Rarimo 官方网站已有包括Unforgettable、zk-Passport 等的多个产品。zk Passport 允许用户使用护照等身份证明，通过 ZK 证明验证身份属性 (如国籍、年龄) 而不泄露私密数据。Unforgettable.app 是 Rarimo 的 “自我恢复身份 + 钱包” 模块，用户可以使用 ZK 身份来恢复钱包，无需传统 seed 短语 (助记词) 的暴露。Rarimo 支持 “匿名投票 、意见市场” 等社交用例，同时保留 ZK 身份历史 (不暴露个人行为) 。

ZKPassport

“ZKPassport”允许用户使用护照等身份证明，通过 ZK 证明验证身份属性 (如国籍、年龄) 而不泄露私密数据。

Railgun

Railgun 是去中心化协议 (并非传统公司)，采用 DAO 治理 。Railgun提供零知识驱动的隐私合约，允许用户在链上进行私密交易。支持 “私有余额” + “0zk 地址” + 通过 Shielding 将资产隐蔽到私密池。提供 “Private Proofs of Innocence” (无罪证明)：允许证明某地址与某坏行为 (如攻击) 无关，从而保持匿名性和合规性。导出事务历史，生成可分享但加密 /只读的 “查看键 (viewing keys)”，方便审计但不泄露全部敏感信息。Railgun 已实现多个链 (Ethereum, Arbitrum, Polygon 等) 的集成 。其隐私设计被认为是 DeFi 隐私的重要基础架构，且受到社区广泛关注。

0xbow

0xbow开发了 Privacy Pools——一个用来实现链上交易隐私的协议。它使用零知识证明和一种称为 Association Set Provider (ASP) 的合规层，对用户存款进行筛查，以防止与非法活动关联。用户可以将加密资产（如 ETH、wBTC、USDC 等）存入 Privacy Pool，然后从不同地址提取，从而切断存款地址和取款地址之间的链上关联。0xbow 希望在不牺牲隐私的前提下，实现合规 (对 AML /非法资金来源的监控)，是 DeFi 行业对日益增长的在隐私和监管合规方面寻求平衡方法的需求的回应。

NYM

NYM提供网络层匿名性，通过混网 (mixnet) 实现通信匿名 (类似 Tor，但用加密、延迟混合、延迟带宽等方式保护元数据)。NYM已在多个生态中被用作隐私通信基础设施。

四、为何以太坊如此重视隐私？

为什么以太坊再次将隐私视为核心优先事项，而不是面向高级用户的利基功能？

Vitalik 在四月份发表的文章《我为什么支持隐私》中，将隐私描述为自由、秩序和进步的结合体：

• 这是自由，因为人们需要行动的空间，而不必担心自己的一举一动都被记录和评判。
• 秩序之所以存在，是因为许多社会和经济体系默默地依赖于这样一个事实：并非每个人都能看到所有事情。
• 这是进步，因为我们希望将数据用于医疗、科学和金融，而不是将日常生活变成永久的监控直播。