作者：Zhixiong Pan 來源：chainfeeds

雖然以太坊基金會在昨天正式宣布了隱私錢包工具 Kohaku 這個項目，但其實早在今年 6 月就已經通過一些渠道確認了該項目。

Kohaku 將橫跨多個團隊的合作，集成多個組件，實現一整套可供其他錢包參考的瀏覽器插件錢包，提升端到端的隱私。其中包括 a16z 開發的 Helios 輕客戶端、以太坊基金會的 PSE 團隊，以及 Ambire、Railgun、Wonderland 等。

Kohaku 這個詞的來源也挺有趣，因為該項目是從 Ambire 分叉的，所以就選了 Amber 這個詞的日文：Kohaku。但在日語中又有「錦鯉」（特指紅白色的）的含義，所以該項目也就用了錦鯉作為形象。

Kohaku 是什麼？

Kohaku 是一套給「錢包」用的隱私與安全原語（primitives）與 SDK，再配一個面向高級用戶的參考錢包（瀏覽器擴展），用來把這些能力實際跑起來。

Kohaku 不是要做一個大眾 C 端錢包，而是給各類錢包團隊提供可組合的隱私/安全積木，你可以按需接入「全部」或「部分」（插件化）。首發重點放在隱私功能，參考錢包是從 Ambire 分支出來的瀏覽器擴展。官方明確強調主網優先，再逐步支持 L2（並關注「快速提款」能力）。

Kohaku 的核心目標是：

1. 一個強隱私/安全原語的 SDK；

2. 一個面向重度用戶、基於該 SDK 的參考錢包；

3. 與其它錢包協作，按自己需要接入全部或部分能力；

4. 參考錢包是 Ambire 的分叉，主網優先，隨後添加 L2；

5. SDK 與參考錢包都帶插件系統，便於各錢包團隊按需挑選功能。 

核心方向：不僅「鏈上隱私」，還要「端到端」

Kohaku 的隱私不是只靠「把轉帳放進一個私密池」這麼簡單，而是從設備到節點的每一步都考慮去信任與去暴露。路線圖列了一個很明確的「隱私/安全條目清單」：

• 內置 Helios 輕客戶端（WASM）：把區塊鏈狀態驗證拉到本機運行，儘量不依賴中心化 RPC 。（Helios 是 a16z 出的多鏈以太坊輕客戶端，可以編譯成 WASM，適合嵌入錢包與 dApp。） 

• 最小執行客戶端 + 私有 eth_call：即便只是讀鏈上狀態（常見的 eth_call），也要「讓伺服器不知道你在讀什麼」。路線圖裡寫的是 「TEE+ORAM（可信執行環境 + 隱存取）先落地，長期目標是純密碼學的 PIR」。 

• 私密發送 / 私密接收 / 私密支付請求：錢包內置多種隱私協議（首批就包含 Railgun），支持「私密發/收款」和「加密支付請求」。 

• 統一查看私密餘額（多協議聚合）：如果你在多個隱私協議裡有資金，錢包會給出聚合視圖。 

• 避免 IP 洩漏與隱藏流量、可選 P2P 廣播交易（繞過傳統 RPC 廣播）。 

• 與 dApp 連接時默認「一 dApp 一帳戶」：天然降低地址關聯度。 

• 社交找回（ZKEmail / ZKPassport 等）：用零知識把「找回」做在不洩漏身份的前提下。 

• 後量子「緊急開關」：必要時可切到 Falcon/Dilithium 等後量子籤名（Solidity 驗證器優化），防備量子安全風險。 

• 通用硬體以太坊 App / ZK 硬體籤名器 / 消費限額策略：把硬體側能力做成開源參考實現，打破廠商鎖定，並引入更細的「支出策略」。 

你可以把它理解為：Railgun 等「鏈上隱私池」是底座之一，但 Kohaku 還要把節點信任、網絡廣播、前端連接、恢復、硬體籤名這些「容易漏隱私的口子」都補上，從而做到「端到端少暴露」。

路線圖（Roadmap）與合作生態

• 階段 1：隱私/安全基礎能力。

• 持續方向：把錢包儘量「貼近設備/內核」，甚至在未來探索「原生以太坊瀏覽器」，配合 IPFS 前端、P2P 更深集成、本地 AI 事務安全評分（不洩漏數據）等。 

• 協作團隊：Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox 等。 

產品形態：SDK + 參考錢包（瀏覽器擴展）

• SDK：給其它錢包團隊用的「隱私/安全」可組合模塊。

• 參考錢包（Kohaku Extension）：基於 Ambire 分支出來的瀏覽器擴展，用來「把這些隱私與安全能力跑起來、做演示與打樣」，定位是高級用戶，不是面向大眾的最終產品。 

• GitHub 側目前能看到：主倉庫（ethereum/kohaku）是一個 monorepo，列出了 @kohaku-eth/railgun 包（「railgun privacy protocol lib」）。另外還有 kohaku-extension 和 kohaku-commons 倉庫，前者就是擴展端代碼（基於 Ambire），後者是 Ambire 的公共邏輯庫（被分支引入）。 

• 倉庫首頁也提示：還在開發中，未準備好生產環境。 

為什麼它比 MetaMask 更「隱私」？

先說 MetaMask 或其他錢包的現狀：

• 你用的是公開帳戶（EOA），地址和交易永久公開。

• 你與 dApp 交互時常走中心化 RPC（例如 Infura），RPC 服務能看到你發起的請求與 IP。

• 你常用同一個地址連不同 dApp，容易被鏈上分析關聯畫像。

Kohaku 怎麼改寫這條路徑？Kohaku 用一組「端到端」的手段，把「可被關聯的信息」儘量阻斷，核心差異在這三層：

1. 鏈上轉帳本身

1. 通過 Railgun 這類協議，把「你要轉的錢」先 Shield（入池） 到一個私密地址（0zk），再在私密池內發生「轉帳/交互」；鏈上看到的是新承諾/Nullifier（防雙花）等加密記帳，不會把資金的來源、去向、金額直接暴露出來。Railgun 文檔明確：0zk 地址從不出現在鏈上，系統基於 UTXO/Note + zk 證明 來更新狀態與防雙花。 

2. 需要注意：Shield 與 Unshield（出池）本身是鏈上可見的（因為你要把 ERC‑20 存入/取出合約），但池內的「轉、換、調用」是私密的。Railgun 目前對 Shield 動作收取 0.25% 費率（由其 DAO 決定；僅 Shield 收費，池內私密轉帳不收）。 

2. 與節點/網絡交互

1. 錢包內嵌 Helios 輕客戶端：很多讀取驗證都在本地做，減少對 RPC 的信任與暴露（尤其是讀取）。 

2. 計劃中的 「私有 eth_call」：哪怕只是讀鏈上存儲，也要通過 TEE+ORAM（長期目標是 PIR）讓對端看不出你具體讀了什麼。 

3. 可選 P2P 廣播：不通過傳統 RPC 直連發交易，降低「你的 IP + 你的交易」的綁定概率。 

3. 前端/連接與可關聯性

1. 默認「一 dApp 一帳戶」：每連一個 dApp，錢包都會建議你用一個「新地址/新帳戶」，避免跨站點畫像。 

2. 私密支付請求 / 私密接收：收款用連結/二維碼傳遞給對方的 「0zk 收款信息」，不在鏈上出現。 

3. 社交找回也走 ZK：例如 ZKEmail、ZKPassport、Anon Aadhaar，讓「恢復」這件事也不洩漏隱私。 

從 MetaMask 到 Kohaku 的完整用戶體驗

你可以把它理解為：先把錢「裝進一個私密錢包間」，在裡面做事，再決定以什麼方式「出間」。

• Step A：安裝 Kohaku 瀏覽器擴展，導入你的助記詞或新建一個。 

• Step B：在設置裡開啟「私密模式」，勾選 Railgun 插件（Kohaku 支持多協議插件）。錢包會在本地生成用於 0zk 的密鑰材料。 

• Step C：Shield（入池）：把你想要「隱私使用」的 ERC‑20 存入 Railgun 合約（如果是原生 ETH，會先包成 wETH 再入池，這是 Railgun 的規則）。這一步鏈上可見（因為是給合約打錢），但這是「進入隱私空間」的唯一一次「公開交易」。 

• Step D：在私密池內進行轉帳 / Swap / LP / 與 dApp 合約交互等。這裡會在本地生成 ZK 證明，鏈上只看到承諾/Nullifier 的更新，看不出你和誰轉了多少。 

• Step E：私密收款：你把 0zk 收款連結/二維碼發給別人即可，這個地址信息不會出現在鏈上。 

• Step F：需要時，Unshield（出池） 到新的公開地址（最好不要回原地址，降低關聯）。有些協議或前端可能配置延遲窗口/合規檢查（比如 Privacy Pools 方向與 Railgun 社區的證明機制）；Railgun 生態也曾引入「僅可原路退回的一小段觀察期」等機制來兼顧合規。 

• Step G：可選開啟 P2P 廣播、每 dApp 獨立帳戶、Helios 本地驗證，進一步減少「可被綁定的元數據」。 

哪部分仍然可見？

• 你向隱私池的 入金（Shield） 與從隱私池的 出金（Unshield） 都是公開交易。但池內的轉帳/交互是私密的（看不到發送方、接收方與金額，只能看到「池狀態」被更新）。

• 如果你把「出金」直接打回「你之前入金的那個公開地址」，還是可能被分析師「合理猜測」兩者有關——最好出到新地址，或繼續在隱私域內消費。 

總結

Kohaku 為以太坊錢包生態引入了一種全新隱私和安全範式，超越單純的鏈上隱私協議，朝著端到端隱私保護的方向深度整合。它將顯著提升用戶與去中心化應用交互時的隱私體驗，改變當前普遍透明的鏈上行為模式，並為未來錢包產品樹立「默認隱私化」的新標準。

隨著其 SDK 和插件系統被更多錢包團隊廣泛採納，用戶與區塊鏈的交互方式可能被重塑：從透明走向私密，從中心化信任走向本地驗證，從鏈上公開身份走向零知識身份。Kohaku 將推動以太坊生態全面進入隱私應用的主流時代，加速合規與隱私保護共存的創新模式探索，也為去中心化網際網路邁入下一階段奠定關鍵基礎。