jakiro
著者:Zhixiong Pan 出典:chainfeeds
イーサリアム財団は昨日、プライバシーウォレットツール「Kohaku」プロジェクトを正式に発表したが、実際には今年6月の時点でいくつかのルートを通じてこのプロジェクトを確認していた。
Kohaku は複数のチーム間で協力し、複数のコンポーネントを統合し、エンドツーエンドのプライバシーを向上させるために他のウォレットのリファレンスとして使用できるブラウザ プラグイン ウォレットの完全なセットを実装します。これらには、イーサリアム財団の PSE チームである a16z によって開発された Helios ライト クライアントのほか、Ambire、Railgun、Wonderland などが含まれます。
琥珀という言葉の由来も興味深いですね。このプロジェクトは Ambire から分岐したため、日本語の「Amber」という言葉が「琥珀」に選ばれました。しかし、日本語では「鯉」(特に赤と白)も意味するため、このプロジェクトでも鯉をイメージとして使用しています。
<図>
琥珀とは何ですか?
Kohaku は、プライバシーとセキュリティのプリミティブと「ウォレット」用の SDK のセットであり、上級ユーザーがこれらの機能を実際に実行するためのリファレンス ウォレット (ブラウザ拡張機能) を組み合わせています。
Kohaku は、パブリック C サイドウォレットであることを目的としたものではなく、さまざまなウォレットチームに構成可能なプライバシー/セキュリティビルディングブロックを提供することを目的としています。必要に応じて「すべて」または「一部」(プラグイン)にアクセスできます。当初の焦点はプライバシー機能であり、参照ウォレットは Ambire からフォークされたブラウザ拡張機能です。同関係者は、メインネットワークを優先し、その後段階的にL2をサポートする(そして「高速引き出し」機能に重点を置く)べきであると明確に強調している。 
Kohaku の主な目標は次のとおりです。
<オル><リ>
強力なプライバシー/セキュリティ プリミティブのための SDK。
<リ>
ヘビーユーザー向けのSDKベースのリファレンスウォレット。
<リ>
他のウォレットと連携して、必要に応じて機能のすべてまたは一部にアクセスします。
<リ>
参照ウォレットは Ambire のフォークであり、最初にメインネットがあり、後で L2 が追加されます。
<リ>
SDKとリファレンスウォレットの両方にプラグインシステムが付属しており、各ウォレットチームが必要に応じて機能を選択できます。
核となる方向性: 「チェーン上のプライバシー」だけでなく「エンドツーエンド」も
Kohaku のプライバシーは「転送をプライベート プールに入れる」ほど単純ではありませんが、デバイスからノードに至るすべてのステップで信頼と危険にさらされることを考慮しています。ロードマップには、非常に明確な「プライバシー/セキュリティ項目リスト」が記載されています。
- <リ>
組み込みの Helios ライト クライアント (WASM): ブロックチェーンのステータス検証をローカル マシンにプルし、集中型 RPC に依存しないようにします。(Helios は、a16z によって作成されたマルチチェーン Ethereum ライト クライアントです。WASM にコンパイルでき、ウォレットや dApps への埋め込みに適しています。)
<リ>
最小限の実行クライアント + プライベート eth_call: オンチェーン ステータス (共通 eth_call) を読み取るだけであっても、「何を読んでいるのかをサーバーに知らせない」。ロードマップでは、「TEE+ORAM(信頼された実行環境+暗黙的アクセス)が最初に実装され、長期的な目標は純粋な暗号化PIRである」と記載されている。
<リ>
プライベート送信/プライベート受信/プライベート支払いリクエスト: ウォレットには複数のプライバシー プロトコルが組み込まれており (最初のバッチの Railgun を含む)、「プライベート送受信」と「暗号化された支払いリクエスト」をサポートします。
<リ>
プライベート残高の統合ビュー (マルチプロトコル集約): 複数のプライバシー プロトコルで資金がある場合、ウォレットは集約ビューを提供します。
<リ>
IP リークと隠れたトラフィック、オプションの P2P ブロードキャスト トランザクション (従来の RPC ブロードキャストをバイパス) を回避します。
<リ>
dApp に接続する場合、デフォルトは「1 つの dApp、1 つのアカウント」です。これにより、アドレスの相関性が自然に減少します。 
<リ>
ソーシャル検索 (ZKEmail / ZKPassport など): ゼロ知識を使用して、身元を明かさずに「検索」します。
<リ>
ポスト量子「緊急スイッチ」: 必要に応じて、Falcon/Dilithium (Solidity Verifier Optimization) などのポスト量子署名に切り替えて、量子セキュリティのリスクを防ぐことができます。
<リ>
ユニバーサル ハードウェア イーサリアム アプリ/ZK ハードウェア署名者/消費制限戦略: ハードウェア側の機能をオープンソースのリファレンス実装にし、ベンダー ロックインを打破し、より詳細な「支出戦略」を導入します。
Railgun のような「オンチェーン プライバシー プール」は基盤の 1 つですが、Kohaku は「エンドツーエンドでの露出の低減」を実現するために、ノード トラスト、ネットワーク ブロードキャスト、フロントエンド接続、リカバリ、ハードウェア署名などの「プライバシーが漏洩しやすい穴」も埋める必要があると理解できます。
ロードマップと協力エコロジー
- <リ>
フェーズ 1: プライバシー/セキュリティの基本機能。
<リ>
継続的な方向性: ウォレットを可能な限り「デバイス/カーネルの近く」に保ち、将来的には IPFS フロントエンド、より深い P2P 統合、ローカル AI トランザクション セキュリティ スコアリング (データ漏洩なし) などを備えた「ネイティブ イーサリアム ブラウザ」も検討します。
<リ>
協力チーム: Ambire、Railgun、Wonderland、Helios、PSE、Oblivious Labs、ZKnox など。
製品形態:SDK+リファレンスウォレット(ブラウザ拡張機能)
- <リ>
SDK: 他のウォレットチーム用の「プライバシー/セキュリティ」コンポーザブルモジュール。
<リ>
Reference Wallet (Kohaku Extension): Ambire ブランチをベースにしたブラウザ拡張機能。 「これらのプライバシーとセキュリティ機能を実行し、実証および証明する」ために使用されます。上級ユーザー向けの位置付けであり、一般向けの最終製品ではありません。
<リ>
現在 GitHub 側で確認できるのは、メイン リポジトリ (ethereum/kohaku) がモノリポジトリであり、@kohaku-eth/railgun パッケージ (「railgun Privacy Protocol lib」) がリストされているということです。kohaku-extension および kohaku-commons リポジトリもあります。前者は拡張コード (Ambire ベース)、後者は Ambire の公開ロジック ライブラリ (ブランチによって導入) です。
<リ>
ウェアハウスのホームページには、「まだ開発中であり、運用環境の準備がまだ整っていません」というメッセージも表示されます。
MetaMask よりも「プライベート」であるのはなぜですか?
まず、MetaMask または他のウォレットの現在のステータスについて話しましょう。
- <リ>
オープンアカウント (EOA) を使用すると、アドレスと取引は永久に公開されます。
<リ>
dApp を操作するときは、集中型 RPC (Infura など) を使用することが多く、RPC サービスは開始したリクエストと IP を確認できます。
<リ>
同じアドレスを使用して異なる dApp に接続することが多い場合、チェーンが関連するプロファイルを分析するのは簡単です。
琥珀はこの道をどう書き換えるのか?Kohaku は、一連の「エンドツーエンド」方式を使用して、「相関情報」を可能な限りブロックします。主要な違いは次の 3 つの層にあります。
<オル><リ>
オンチェーン転送自体
- <リ>
Railgun などのプロトコルを通じて、「転送したいお金」は最初にプライベート アドレス (0zk) にシールドされ (プールに)、次にプライベート プール内で「転送/やり取り」が発生します。チェーン上で見られるのは、新たなコミットメント/無効化 (二重支出防止) およびその他の暗号化された会計であり、資金の出所、宛先、金額が直接公開されることはありません。 Railgun のドキュメントは明確です。0zk アドレスがチェーン上に現れることはなく、システムはステータスを更新し、UTXO/Note + zk 証明に基づいて二重支出を防止します。
<リ>
注: Shield および Unshield (プール外) 自体はチェーン上に表示されます (ERC-20 をコントラクトに入金/引き出しする必要があるため) が、プール内の「変換、転送、および呼び出し」は非公開です。Railgun は現在、シールド アクションに対して 0.25% の料金を請求します (DAO によって決定されます。プール内のプライベート転送ではなく、シールドのみが請求されます)。
<リ>
ノード/ネットワークと対話する
- <リ>
Helios ライト クライアントはウォレットに埋め込まれています。読み取り検証の多くはローカルで行われるため、信頼性が低下し、RPC (特に読み取り) への影響が軽減されます。
<リ>
計画された「プライベート eth_call」: オンチェーン ストレージを読み取るだけの場合でも、ピアが具体的に何を読み取ることができないように、TEE+ORAM (長期的な目標は PIR) を使用する必要があります。
<リ>
オプションの P2P ブロードキャスト: トランザクションは従来の RPC を通じて直接送信されないため、「IP + トランザクション」の結合確率が減少します。
<リ>
フロントエンド/接続性と関連性
- <リ>
デフォルトの「1 つの dApp、1 つのアカウント」: dApp に接続するたびに、クロスサイト プロファイリングを回避するために、ウォレットは「新しいアドレス/新しいアカウント」を使用することを提案します。
<リ>
プライベート決済リクエスト/プライベート受信:決済用のリンク/QRコードを利用して相手に渡される「0zk決済情報」はチェーン上に表示されません。
<リ>
ソーシャル検索でも ZKEmail、ZKPassport、Anon Aadhaar などの ZK を使用するため、「回復」によってプライバシーが漏洩することはありません。
MetaMask から Kohaku までの完全なユーザー エクスペリエンス
これは次のように理解できます。まず「個人の財布にお金を入れ」、その中で何かをし、それから「出金」する方法を決定します。
- <リ>
ステップ A: Kohaku ブラウザ拡張機能をインストールし、ニーモニック フレーズをインポートするか、新しいニーモニック フレーズを作成します。
<リ>
ステップ B: 設定で「プライベート モード」をオンにし、Railgun プラグインを確認します (Kohaku はマルチプロトコル プラグインをサポートしています)。ウォレットは 0zk のキーマテリアルをローカルに生成します。
<リ>
ステップ C: シールド (プールに入れる): 「プライベートに」使用したい ERC-20 を Railgun コントラクトに保存します (ネイティブ ETH の場合、最初に wETH にラップされてからプールに追加されます。これが Railgun のルールです)。このステップはチェーン上に表示されますが (コントラクトにお金を支払っているため)、これは「プライベートな領域に入る」唯一の「パブリック トランザクション」です。
<リ>
ステップ D: プライベート プールでの dApp 契約の転送/交換/LP/対話など。ZK プルーフはローカルで生成されます。チェーン上ではコミットメント/Nullifier の更新のみが表示され、誰にいくら転送したかを確認することはできません。
<リ>
ステップ E: プライベート支払い: 0zk 支払いリンク/QR コードを他の人に送信できます。このアドレス情報はチェーンには表示されません。
<リ>
ステップ F: 必要に応じて、新しいパブリック アドレスへのシールドを解除します (プールから外します) (関連付けを減らすために元のアドレスに戻らないことが最善です)。一部のプロトコルまたはフロントエンドは、遅延ウィンドウ/コンプライアンス チェックを使用して構成されている場合があります (プライバシー プールの方向や Railgun コミュニティの認証メカニズムなど)。レールガンのエコシステムでは、コンプライアンスを考慮して「元のパスのみを戻せる短い観察期間」などの仕組みも導入されています。
<リ>
ステップ G: オプションで、P2P ブロードキャスト、各 dApp の独立したアカウント、Helios ローカル検証を有効にして、「バインドできるメタデータ」をさらに減らすことができます。
どの部分がまだ見えていますか?
- <リ>
プライバシー プールへの入金 (Shield) とプライバシー プールからの出金 (Unshield) は両方とも公開トランザクションです。ただし、プール内の転送/インタラクションは非公開です (送信者、受信者、および金額は表示されず、「プールのステータス」のみが更新されます)。
<リ>
「以前に入金したパブリックアドレス」に直接「お金を引き出す」場合でも、アナリストはこの2つには関連性があると「合理的に推測」する可能性があります。新しいアドレスに引き出すか、プライベートドメインでお金を使い続けるのが最善です。
要約する
Kohaku は、イーサリアム ウォレット エコシステムに新しいプライバシーとセキュリティのパラダイムを導入し、単純なオンチェーン プライバシー プロトコルを超えて、エンドツーエンドのプライバシー保護の緊密な統合に向けて移行しています。これにより、分散型アプリケーションを操作する際のユーザーのプライバシー エクスペリエンスが大幅に向上し、現在の一般的に透明なオンチェーン動作モデルが変更され、将来のウォレット製品に「デフォルトのプライバシー」という新しい標準が設定されます。
SDK とプラグイン システムがより多くのウォレット チームに広く採用されるにつれて、ユーザーがブロックチェーンと対話する方法は、透明性からプライバシーへ、集中信頼からローカル検証へ、そしてチェーン上のパブリック ID からゼロ知識 ID へと再形成される可能性があります。Kohakuは、イーサリアムエコシステムがプライバシーアプリケーションの主流時代に突入することを促進し、コンプライアンスとプライバシー保護と共存する革新的なモデルの探求を加速し、分散型インターネットの次の段階のための重要な基盤を築きます。
