Kohaku 安全钱包 - 路线图

notes.ethereum
发布于 10小时前
阅读 61

Kohaku是一个旨在为钱包提供安全和隐私的工具集，包含SDK、参考实现钱包和与其他钱包的合作。其核心目标是实现隐私功能，并通过浏览器扩展展示这些功能，主要关注隐私、安全改进，以及未来的原生以太坊浏览器和本地AI交易安全评分，并积极寻求合作。

## Kohaku-Roadmap Kohaku 路线图

Kohaku 是一组为钱包提供安全和隐私的原语。Kohaku 的核心目标是：

- 一个可以暴露强大的隐私/安全原语的 SDK
- 一个面向高级用户的参考实现钱包，它建立在该 SDK 之上，以展示这些特性；
- 与其他钱包合作，以完整或部分实现他们关心的 SDK

为了启动这项工作，该项目专注于隐私功能和一个浏览器扩展，该扩展展示了这些功能的强大之处，并以高级用户为目标。这个参考实现不会是面向消费者的产品。浏览器扩展是 Ambire 的一个分支。钱包和 SDK 的开发将首先以主网为中心，并逐步增加对 Layer 2 的支持。我们将专注于至少处于 stage 1 并承诺达到 stage 2 并添加快速[提款](https://x.com/VitalikButerin/status/1953131251436818684)的 layer 2 。参考实现和 SDK 将附带一个插件系统，开发者可以自行启用。这样，钱包团队就可以选择他们想要向用户提供的功能。将来，可以将新的隐私协议添加到插件列表中。我们将逐步在 **DeFi 协议中启用更私密的交互**。

#### Features 功能

在第一阶段，我们将致力于一组能够改进隐私和安全的功能。以下是我们希望实现的功能的非详尽列表：

- 在浏览器扩展中**运行 Helios lightclient**（感谢 Helios wasm 包），如果需要并由 killswitch 允许，则回退到 RPC。 这消除了信任 RPC 提供商有效性的需求
- **一个最小的执行客户端**在浏览器中运行，允许私下运行必要的操作。我们希望能够运行与遗忘服务器交互的 eth\_call 以读取状态，同时确保服务器不知道正在访问哪个存储。（通过 TEE+ORAM 实现，长期项目尝试使用 PIR 实现纯密码学）
- **通过各种隐私协议通过钱包发送流程进行私密发送**
- **通过各种隐私协议通过钱包流程进行私密接收**
- **通过各种隐私协议通过钱包进行私密支付请求**
- **所有已启用隐私协议的余额的聚合视图**
- **防止不必要的 IP 泄漏**并隐藏流量
- **对私有地址的透明支持**：如果 dApps 强制使用内部 RPC，则进行 RPC 劫持，并通过 ERC 7811 支持资产钱包发现
- **每个 dApp 一个帐户**。 连接到 dApp 时，默认行为是提示使用新地址
- **钱包连接**套件，它是一种隐私至上的点对点 JSON-RPC 连接协议
- 通过 ZKemail、ZKpassport、Anon adhar 实现的 **社会恢复** 选项，具有标准化的最大程度无中介的实现，以确保通过 walkaway 测试，并加快证明时间
- 具有启用具有优化的 Falcon / Dilithium solidity 验证器的 Post-Quantum 帐户的选项的 **后量子 killswitch**
- **一个通用的硬件以太坊应用程序**，支持高级功能。提供以太坊应用程序的参考实现，该应用程序可以立即被不同的制造商使用，从而打破现有的供应商锁定
- **ZK 硬件签名器** (Jubjub / Bandersnatch)，允许硬件与现有的隐私协议一起使用
- **消费策略** 帐户策略，对不同的签名者设置消费限制
- **可选的 P2P 交易**，直接通过 p2p 网络广播交易，而无需通过 RPC 节点

####  我们正在探索的未来方向

我们认为钱包应该尽可能接近硅/内核，因此创建一个 **原生以太坊浏览器** 是合乎逻辑的途径。这使我们能够做更多强大的事情来确保 dApp 界面的安全，例如 IPFS dApp UI、以安全为中心的前端 DSL 和更深入的 p2p 集成。

通过 **本地 AI** 开发交易安全评分，以帮助识别低风险与高风险交易，而不会泄露私人信息。

我们还将探索用于私有数据的新型社会恢复方案。（例如，隐私钱包密钥、zk poap）

为了实现安全和私密的钱包，我们需要以太坊网络实现 **原生账户抽象**。我们将在 2026 年朝着这个方向努力。

引入 **隐私保护账户抽象**，这需要客户端 ZK-EVM（或可能是 ZK-RISC-V）证明你控制给定的钱包。这使你可以使用同一个钱包控制公共和私有资金。

#### 合作

这项计划是来自各个团队和个人的集体努力，他们正在帮助塑造和编写这个项目：

- Ambire : [https://github.com/AmbireTech/extension](https://github.com/AmbireTech/extension)
- Wonderland [https://github.com/defi-wonderland](https://github.com/defi-wonderland)
- Railgun [https://github.com/railgun-privacy](https://github.com/railgun-privacy)
- Helios [https://github.com/a16z/helios](https://github.com/a16z/helios)
- PSE [https://ethereum-magicians.org/t/pse-roadmap-2025-and-beyond/25423](https://learnblockchain.cn/article/20694)
- Oblivious labs [https://www.obliviouslabs.com/](https://www.obliviouslabs.com/)
- ZKnox [https://github.com/zknoxhq](https://github.com/zknoxhq)
- KZG [https://github.com/kassandraoftroy](https://github.com/kassandraoftroy)
- Luc [https://github.com/lucemans](https://github.com/lucemans)
- Fredrik [https://github.com/fredrik0x](https://github.com/fredrik0x)
- Igor [https://github.com/igorbarinov](https://github.com/igorbarinov)
- Samczsun [https://github.com/samczsun](https://github.com/samczsun)
- Pcaversaccio [https://github.com/pcaversaccio](https://github.com/pcaversaccio)
- Micah Zoltu [https://github.com/MicahZoltu](https://github.com/MicahZoltu)

我们要感谢他们所有人，感谢他们的所作所为。

我们还希望与 Walletbeat 团队合作（他们也在寻找贡献者！）：[https://github.com/walletbeat](https://github.com/walletbeat)

网站：[https://beta.walletbeat.eth.limo/wallet/summary/](https://beta.walletbeat.eth.limo/wallet/summary/)

我们欢迎贡献，请随时通过在以下位置打开 PR 来启动讨论：

[https://github.com/ethereum/kohaku](https://github.com/ethereum/kohaku)

[https://github.com/ethereum/kohaku-extension](https://github.com/ethereum/kohaku-extension)

[https://github.com/ethereum/kohaku-commons](https://github.com/ethereum/kohaku-commons)

我们将发布我们所面临的挑战的描述，以便任何人都可以接受它们。

我们征求你们的问题和顾虑，并希望我们能够与你们互动，以免我们自欺欺人。但是，我们不会因为有人不同意我们的目标而改变我们的路线。

>- 原文链接： [notes.ethereum.org/@niar...](https://notes.ethereum.org/@niard/KohakuRoadmap)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Kohaku-Roadmap Kohaku 路线图

Kohaku 是一组为钱包提供安全和隐私的原语。Kohaku 的核心目标是：

一个可以暴露强大的隐私/安全原语的 SDK
一个面向高级用户的参考实现钱包，它建立在该 SDK 之上，以展示这些特性；
与其他钱包合作，以完整或部分实现他们关心的 SDK

为了启动这项工作，该项目专注于隐私功能和一个浏览器扩展，该扩展展示了这些功能的强大之处，并以高级用户为目标。这个参考实现不会是面向消费者的产品。浏览器扩展是 Ambire 的一个分支。钱包和 SDK 的开发将首先以主网为中心，并逐步增加对 Layer 2 的支持。我们将专注于至少处于 stage 1 并承诺达到 stage 2 并添加快速提款的 layer 2 。参考实现和 SDK 将附带一个插件系统，开发者可以自行启用。这样，钱包团队就可以选择他们想要向用户提供的功能。将来，可以将新的隐私协议添加到插件列表中。我们将逐步在 DeFi 协议中启用更私密的交互。

Features 功能

在第一阶段，我们将致力于一组能够改进隐私和安全的功能。以下是我们希望实现的功能的非详尽列表：

在浏览器扩展中运行 Helios lightclient（感谢 Helios wasm 包），如果需要并由 killswitch 允许，则回退到 RPC。这消除了信任 RPC 提供商有效性的需求
一个最小的执行客户端在浏览器中运行，允许私下运行必要的操作。我们希望能够运行与遗忘服务器交互的 eth_call 以读取状态，同时确保服务器不知道正在访问哪个存储。（通过 TEE+ORAM 实现，长期项目尝试使用 PIR 实现纯密码学）
通过各种隐私协议通过钱包发送流程进行私密发送
通过各种隐私协议通过钱包流程进行私密接收
通过各种隐私协议通过钱包进行私密支付请求
所有已启用隐私协议的余额的聚合视图
防止不必要的 IP 泄漏并隐藏流量
对私有地址的透明支持：如果 dApps 强制使用内部 RPC，则进行 RPC 劫持，并通过 ERC 7811 支持资产钱包发现
每个 dApp 一个帐户。连接到 dApp 时，默认行为是提示使用新地址
钱包连接套件，它是一种隐私至上的点对点 JSON-RPC 连接协议
通过 ZKemail、ZKpassport、Anon adhar 实现的 社会恢复 选项，具有标准化的最大程度无中介的实现，以确保通过 walkaway 测试，并加快证明时间
具有启用具有优化的 Falcon / Dilithium solidity 验证器的 Post-Quantum 帐户的选项的 后量子 killswitch
一个通用的硬件以太坊应用程序，支持高级功能。提供以太坊应用程序的参考实现，该应用程序可以立即被不同的制造商使用，从而打破现有的供应商锁定
ZK 硬件签名器 (Jubjub / Bandersnatch)，允许硬件与现有的隐私协议一起使用
消费策略 帐户策略，对不同的签名者设置消费限制
可选的 P2P 交易，直接通过 p2p 网络广播交易，而无需通过 RPC 节点