المؤلف: Zhixiong Pan المصدر: chainfeeds

على الرغم من أن مؤسسة إيثريوم أعلنت رسميًا عن مشروع أداة محفظة الخصوصية Kohaku أمس، إلا أنها أكدت المشروع بالفعل من خلال بعض القنوات في وقت مبكر من شهر يونيو من هذا العام.

ستتعاون Kohaku عبر فرق متعددة، وتدمج مكونات متعددة، وتنفذ مجموعة كاملة من محافظ المكونات الإضافية للمتصفح والتي يمكن استخدامها كمرجع للمحافظ الأخرى لتحسين الخصوصية الشاملة.ويشمل ذلك عميل Helios الخفيف الذي طورته a16z، وفريق PSE التابع لمؤسسة Ethereum، بالإضافة إلى Ambire، وRailgun، وWonderland، والمزيد.

أصل كلمة Kohaku مثير للاهتمام أيضًا.نظرًا لأن المشروع متشعب من Ambire، فقد تم اختيار الكلمة اليابانية لـ Amber: Kohaku.ولكن باللغة اليابانية، تعني أيضًا “koi” (خاصة الأحمر والأبيض)، لذلك يستخدم هذا المشروع أيضًا koi كصورة.

<الشكل>

ما هو كوهاكو؟

Kohaku عبارة عن مجموعة من أساسيات الخصوصية والأمان وSDK لـ “المحافظ”، إلى جانب محفظة مرجعية (امتداد المتصفح) للمستخدمين المتقدمين لتشغيل هذه الإمكانات فعليًا.

ليس المقصود من Kohaku أن تكون محفظة عامة من الجانب C، ولكن لتوفير كتل بناء للخصوصية/الأمان قابلة للتركيب لفرق المحفظة المختلفة.يمكنك الوصول إلى “الكل” أو “الجزء” (المكون الإضافي) حسب الحاجة.ينصب التركيز الأولي على ميزات الخصوصية، حيث تكون المحفظة المرجعية امتدادًا للمتصفح متشعبًا من Ambire.ويؤكد المسؤول بوضوح أنه ينبغي إعطاء الأولوية للشبكة الرئيسية ثم دعم L2 تدريجياً (والتركيز على قدرة “الانسحاب السريع”). 

أهداف كوهاكو الأساسية هي:

<لي>

SDK لأساسيات الخصوصية/الأمان القوية؛<لي>

محفظة مرجعية تعتمد على SDK للمستخدمين الثقيلين؛<لي>

التعاون مع المحافظ الأخرى للوصول إلى كل أو جزء من الإمكانيات حسب الحاجة؛<لي>

المحفظة المرجعية عبارة عن شوكة من Ambire، مع إضافة الشبكة الرئيسية أولاً وL2 لاحقًا؛<لي>

يأتي كل من SDK والمحفظة المرجعية مزودين بنظام إضافي، مما يسمح لكل فريق محفظة باختيار الوظائف حسب الحاجة.

الاتجاه الأساسي: ليس فقط “الخصوصية على السلسلة”، ولكن أيضًا “الشامل”

خصوصية Kohaku ليست بسيطة مثل “وضع عمليات النقل في مجموعة خاصة”، ولكنها تأخذ في الاعتبار الثقة والتعرض في كل خطوة من الجهاز إلى العقدة.تسرد خريطة الطريق “قائمة عناصر الخصوصية/الأمان” الواضحة جدًا:

<لي>

عميل Helios Light المدمج (WASM): اسحب التحقق من حالة blockchain إلى الجهاز المحلي وحاول عدم الاعتماد على RPC المركزي.(Helios هو عميل Ethereum خفيف متعدد السلاسل تم إنتاجه بواسطة a16z. ويمكن تجميعه في WASM وهو مناسب للتضمين في المحافظ والتطبيقات اللامركزية.) <لي>

الحد الأدنى من عميل التنفيذ + eth_call الخاص: حتى إذا كنت قد قرأت للتو حالة السلسلة (eth_call الشائعة)، “دع الخادم لا يعرف ما تقرأه.”تنص خارطة الطريق على أنه “سيتم تنفيذ TEE+ORAM (بيئة التنفيذ الموثوقة + الوصول الضمني) أولاً، والهدف طويل المدى هو التشفير الخالص PIR.”<لي>

إرسال خاص/استلام خاص/طلب دفع خاص: تحتوي المحفظة على العديد من بروتوكولات الخصوصية المضمنة (بما في ذلك Railgun في الدفعة الأولى)، ودعم “الإرسال/الاستلام الخاص” و”طلب الدفع المشفر”.<لي>

عرض موحد للأرصدة الخاصة (تجميع متعدد البروتوكولات): إذا كان لديك أموال في بروتوكولات خصوصية متعددة، فستقدم المحفظة عرضًا مجمعًا.<لي>

تجنب تسرب IP وحركة المرور المخفية، ومعاملات البث الاختيارية P2P (تجاوز عمليات بث RPC التقليدية).<لي>

عند الاتصال بتطبيق dApp، يكون الإعداد الافتراضي هو “تطبيق dApp واحد، حساب واحد”: مما يؤدي بشكل طبيعي إلى تقليل ارتباط العنوان.<لي>

الاسترجاع الاجتماعي (ZKEmail / ZKPassport، وما إلى ذلك): استخدم المعرفة الصفرية “للاسترجاع” دون الكشف عن هويتك.<لي>

“مفتاح الطوارئ” لما بعد الكم: عند الضرورة، يمكنك التبديل إلى توقيعات ما بعد الكم مثل Falcon/Dilithium (تحسين التحقق من الصلابة) لمنع المخاطر الأمنية الكمومية.<لي>

تطبيق Universal Hardware Ethereum/ZK Hardware Signer/استراتيجية الحد من الاستهلاك: جعل القدرات من جانب الأجهزة بمثابة تطبيق مرجعي مفتوح المصدر، وكسر قيود البائع، وتقديم “استراتيجية إنفاق” أكثر تفصيلاً.

يمكنك فهم ذلك على النحو التالي: “تجمعات الخصوصية على السلسلة” مثل Railgun هي إحدى القواعد، لكن Kohaku يحتاج أيضًا إلى ملء “الثغرات التي يسهل تسريب الخصوصية” مثل ثقة العقدة، وبث الشبكة، والاتصال الأمامي، والاسترداد، وتوقيعات الأجهزة، وذلك لتحقيق “تعرض أقل من النهاية إلى النهاية”.

خارطة الطريق وبيئة التعاون

<لي>

المرحلة 1: القدرات الأساسية للخصوصية/الأمان.<لي>

الاتجاه المستمر: احتفظ بالمحفظة “بالقرب من الجهاز/النواة” قدر الإمكان، واستكشف أيضًا “متصفحات Ethereum الأصلية” في المستقبل، مع واجهة IPFS الأمامية، وتكامل P2P الأعمق، وتسجيل أمان معاملات الذكاء الاصطناعي المحلي (عدم تسرب البيانات)، وما إلى ذلك.<لي>

الفرق التعاونية: Ambire، وRailgun، وWonderland، وHelios، وPSE، وOblivious Labs، وZKnox، والمزيد.

نموذج المنتج: SDK + المحفظة المرجعية (امتداد المتصفح)

<لي>

SDK: وحدة قابلة للتركيب “الخصوصية/الأمان” لفرق المحفظة الأخرى.<لي>

المحفظة المرجعية (امتداد Kohaku): امتداد متصفح يعتمد على فرع Ambire. يتم استخدامه “لتشغيل إمكانات الخصوصية والأمان هذه وإظهارها وإثباتها”. تم وضعه كمستخدم متقدم وليس منتجًا نهائيًا لعامة الناس.<لي>

ما يمكنك رؤيته حاليًا على جانب GitHub هو أن المستودع الرئيسي (ethereum/kohaku) هو monorepo، وتم إدراج حزمة @kohaku-eth/railgun (“بروتوكول خصوصية Railgun lib”). هناك أيضًا مستودعات kohaku-extension وkohaku-commons.الأول هو رمز الامتداد (المبني على Ambire)، والأخير هو مكتبة المنطق العامة لـ Ambire (التي يقدمها الفرع).<لي>

تطالب الصفحة الرئيسية للمستودع أيضًا بما يلي: إنه لا يزال قيد التطوير وبيئة الإنتاج ليست جاهزة بعد.

لماذا تعتبر “خاصة” أكثر من MetaMask؟

لنتحدث أولاً عن الوضع الحالي لـ MetaMask أو المحافظ الأخرى:

<لي>

أنت تستخدم حسابًا مفتوحًا (EOA)، ويكون عنوانك ومعاملاتك عامة بشكل دائم.<لي>

عندما تتفاعل مع dApps، غالبًا ما تستخدم RPC مركزيًا (مثل Infura)، ويمكن لخدمة RPC رؤية الطلبات وعناوين IP التي تبدأها.<لي>

إذا كنت تستخدم نفس العنوان غالبًا للاتصال بتطبيقات dApps مختلفة، فمن السهل على السلسلة تحليل الملف الشخصي المرتبط.

كيف يعيد كوهاكو كتابة هذا المسار؟يستخدم Kohaku مجموعة من الأساليب “الشاملة” لمنع “المعلومات المرتبطة” قدر الإمكان. يكمن الاختلاف الأساسي في هذه الطبقات الثلاث:

<لي>

النقل عبر السلسلة نفسه

<لي>

من خلال بروتوكولات مثل Railgun، يتم أولاً حماية “الأموال التي تريد تحويلها” (في المجمع) إلى عنوان خاص (0zk)، ثم يحدث “التحويل/التفاعل” في المجمع الخاص؛ ما يظهر في السلسلة هو التزام/ إبطال جديد (مكافحة الإنفاق المزدوج) وحسابات مشفرة أخرى، والتي لن تكشف بشكل مباشر عن مصدر الأموال ووجهتها ومبلغها.وثائق Railgun واضحة: لا تظهر عناوين 0zk أبدًا على السلسلة، ويقوم النظام بتحديث الحالة ويمنع الإنفاق المزدوج بناءً على إثبات UTXO/Note + zk.<لي>

ملاحظة: يظهر كل من Shield وUnshield (خارج المجمع) على السلسلة (لأنك تحتاج إلى إيداع/سحب ERC-20 في العقد)، ولكن “التحويل والتحويل والاتصال” في المجمع يكون خاصًا.تفرض Railgun حاليًا رسومًا بنسبة 0.25% على إجراءات Shield (يتم تحديدها بواسطة DAO الخاص بها؛ وتفرض رسوم Shield فقط، وليس التحويلات الخاصة داخل المجمع).

<لي>

التفاعل مع العقد/الشبكات

<لي>

تم تضمين عميل Helios Light في المحفظة: يتم إجراء العديد من عمليات التحقق من القراءة محليًا، مما يقلل الثقة والتعرض لـ RPC (خاصة القراءة).<لي>

“eth_call” الخاص المخطط له: حتى لو كنت قد قرأت للتو التخزين على السلسلة، فيجب عليك استخدام TEE+ORAM (الهدف طويل المدى هو PIR) حتى لا يتمكن النظير من رؤية ما قرأته على وجه التحديد.<لي>

بث P2P اختياري: لا يتم إرسال المعاملات مباشرة من خلال RPC التقليدي، مما يقلل من احتمالية الربط لـ “IP الخاص بك + معاملتك”.

<لي>

الواجهة الأمامية/الاتصال والملاءمة

<لي>

الافتراضي “تطبيق dApp واحد، حساب واحد”: في كل مرة تتصل فيها بتطبيق dApp، ستقترح عليك المحفظة استخدام “عنوان جديد/حساب جديد” لتجنب التنميط عبر المواقع.<لي>

طلب الدفع الخاص/الاستقبال الخاص: لا تظهر على السلسلة “معلومات الدفع 0zk” التي تم تمريرها إلى الطرف الآخر باستخدام الرابط/رمز الاستجابة السريعة للدفع.<لي>

يستخدم الاسترجاع الاجتماعي أيضًا ZK: مثل ZKEmail وZKPassport وAnon Aadhaar، بحيث لا يؤدي “الاسترداد” إلى تسريب الخصوصية.

تجربة مستخدم كاملة من MetaMask إلى Kohaku

يمكنك فهم الأمر على النحو التالي: أولاً “ضع الأموال في محفظة خاصة”، وافعل الأشياء فيها، ثم قرر كيفية “الخروج”.

<لي>

الخطوة أ: قم بتثبيت ملحق متصفح Kohaku واستورد العبارة التذكيرية الخاصة بك أو قم بإنشاء عبارة جديدة.<لي>

الخطوة ب: قم بتشغيل “الوضع الخاص” في الإعدادات وتحقق من المكون الإضافي Railgun (يدعم Kohaku المكونات الإضافية متعددة البروتوكولات).تقوم المحفظة بإنشاء المواد الرئيسية محليًا مقابل 0zk.<لي>

الخطوة ج: الدرع (في المجمع): قم بتخزين ERC-20 الذي تريد استخدامه “بشكل خاص” في عقد Railgun (إذا كان ETH أصليًا، فسيتم تغليفه في wETH أولاً ثم إضافته إلى المجمع. هذه هي قاعدة Railgun).هذه الخطوة مرئية على السلسلة (لأنها تدفع المال للعقد)، ولكن هذه هي “المعاملة العامة” الوحيدة التي “تدخل المجال الخاص”.<لي>

الخطوة د: النقل/المبادلة/LP/التفاعل مع عقد dApp في المجمع الخاص، وما إلى ذلك. سيتم إنشاء دليل ZK محليًا. سيتم عرض تحديثات الالتزام/الإبطال فقط على السلسلة، ولن تتمكن من معرفة المبلغ الذي حولته ولمن.<لي>

الخطوة هـ: الدفع الخاص: يمكنك إرسال رابط الدفع 0zk/رمز الاستجابة السريعة للآخرين، ولن تظهر معلومات العنوان هذه في السلسلة.<لي>

الخطوة و: إذا لزم الأمر، قم بإزالة الدرع (خارج التجمع) إلى عنوان عام جديد (من الأفضل عدم العودة إلى العنوان الأصلي لتقليل الاقتران).قد يتم تكوين بعض البروتوكولات أو الواجهات الأمامية مع نوافذ تأخير/فحوصات الامتثال (مثل اتجاه مجمعات الخصوصية وآلية الاعتماد لمجتمع Railgun)؛ قدم نظام Railgun البيئي أيضًا آليات مثل “فترة مراقبة قصيرة حيث يمكن إرجاع المسار الأصلي فقط” لمراعاة الامتثال.<لي>

الخطوة ز: يمكنك اختياريًا تمكين بث P2P والحسابات المستقلة لكل تطبيق dApp والتحقق المحلي من Helios لتقليل “البيانات التعريفية التي يمكن ربطها” بشكل أكبر.

أي جزء لا يزال مرئيا؟

<لي>

يعد إيداعك (الدرع) في مجمع الخصوصية وسحبك (Unshield) من مجمع الخصوصية بمثابة معاملات عامة.ومع ذلك، تكون عمليات النقل/التفاعلات داخل المجمع خاصة (لا يمكن رؤية المرسل والمستلم والمبلغ، ويتم تحديث “حالة المجمع” فقط).<لي>

إذا قمت “بسحب الأموال” مباشرة إلى “العنوان العام الذي قمت بالإيداع فيه من قبل”، فقد يظل المحللون “يخمنون بشكل معقول” أن الاثنين مرتبطان – فمن الأفضل السحب إلى عنوان جديد، أو الاستمرار في إنفاق الأموال في المجال الخاص.

تلخيص

تقدم Kohaku نموذجًا جديدًا للخصوصية والأمان للنظام البيئي لمحفظة Ethereum، متجاوزًا بروتوكولات الخصوصية البسيطة على السلسلة والتحرك نحو التكامل العميق لحماية الخصوصية الشاملة.وستعمل على تحسين تجربة خصوصية المستخدمين بشكل كبير عند التفاعل مع التطبيقات اللامركزية، وتغيير نموذج السلوك الحالي الشفاف بشكل عام على السلسلة، ووضع معيار جديد لـ “الخصوصية الافتراضية” لمنتجات المحفظة المستقبلية.

وبما أن SDK ونظام المكونات الإضافية الخاص بها يتم اعتمادهما على نطاق واسع من قبل المزيد من فرق المحفظة، فقد يتم إعادة تشكيل الطريقة التي يتفاعل بها المستخدمون مع blockchain: من الشفافية إلى الخصوصية، ومن الثقة المركزية إلى التحقق المحلي، ومن الهوية العامة على السلسلة إلى هوية المعرفة الصفرية.ستعمل Kohaku على تعزيز النظام البيئي لـ Ethereum لدخول العصر السائد لتطبيقات الخصوصية، وتسريع استكشاف النماذج المبتكرة التي تتعايش مع الامتثال وحماية الخصوصية، ووضع أساس رئيسي للمرحلة التالية من الإنترنت اللامركزي.