Die Ethereum Foundation hat ihr Kohaku-Railgun-Paket veröffentlicht, das ZK-Datenschutz direkt in Wallets integriert. Was Vitaliks Vorstoß für native geschützte Transaktionen tatsächlich bedeutet.
Das Kohaku-Repository auf GitHub wurde vor 12 Stunden aktualisiert. Kein Whitepaper. Kein Tweet-Thread. Tatsächlicher Code, live veröffentlicht.
Das Kohaku-Projekt der Ethereum Foundation hat sein @kohaku-eth/railgun-Paket ausgeliefert, das das Railgun-Datenschutzprotokoll als funktionierende Bibliothek direkt in die eigene Tooling-Infrastruktur von Ethereum einbettet. Laut econoar auf X beschleunigt sich der native Datenschutz von Ethereum, und Vitaliks aktuellster Datenschutz-Fahrplan stellt Kohaku als Toolkit vor, das Railgun nutzt, um ZK-Datenschutz direkt in Wallets zu integrieren.
Die Repository-Struktur ist kein Prototypen-Material. Sie listet vier Pakete auf, die als produktionsreif markiert sind: die Railgun-Integration, eine Privacy-Pools-Bibliothek, eine Provider-Abstraktionsschicht und eine Post-Quanten-4337-Konto-Implementierung.
Das Wallet, das zu viel über dich weiß
Die meisten Wallets geben Daten preis. Jeder RPC-Aufruf, jede Kontostandsabfrage, jede Genehmigung – der Knoten auf der anderen Seite sieht alles. Kohaku wurde entwickelt, um diese Lücke zu schließen, zumindest für die Nutzer, die bereit sind, es auszuführen.
Nicolas Consigny von der Ethereum Foundation hat den Kohaku-Fahrplan veröffentlicht, der das Projekt als ein SDK beschreibt, das starke Datenschutz- und Sicherheitsprimitive zusammen mit einer Power-User-Browsererweiterung bereitstellt, die von Ambire abgeleitet ist. Der Fahrplan zielt zuerst auf Mainnet, dann auf Layer 2, die mindestens Stufe 1 erreicht haben. Private Sends, private Receives, private Zahlungsanfragen und aggregierte Kontostandsansichten über geschützte Protokolle hinweg stehen alle auf der Feature-Liste. Ebenso ein Post-Quanten-Killswitch. Nicht viele Wallets denken so weit voraus.
Consigny bemerkte auch auf X, dass eine Demo für den EF Devcon erwartet wird, wobei der Code weltweit frei verfügbar in drei Repositories sein wird: dem Haupt-Kohaku-Repo, der Browsererweiterung und kohaku-commons.
Vitalik Buterin hat die Codebasis auf X unterstützt und sie als Priorität erster Klasse behandelt, nicht als peripheres Forschungsprojekt.
Eine Adresse pro App. RPC-Hijacks. TEE-Server.
Die Features des Fahrplans gehen tiefer als private Transaktionen. Das Standard-Wallet-Verhalten unter Kohaku würde eine neue Adresse vorschlagen, sobald ein Nutzer eine Verbindung zu einer dApp herstellt. Ein Konto pro dApp ist der Rahmen. Die Idee dahinter ist, dass die globale Adressverknüpfbarkeit bereits auf der Verbindungsebene und nicht erst auf der Transaktionsebene aufgebrochen wird.
Es gibt auch einen Vorschlag für einen „oblivious server“, der eth_call-Interaktionen durch TEE- plus ORAM-Setups ausführt. Das Ziel ist es, den Blockchain-Status zu lesen, ohne preiszugeben, welche Speicher-Slots der Nutzer berührt. TEEs bergen bekannte Risiken – Seitenkanalangriffe, SGX-Schwachstellen, Vertrauensabhängigkeiten von Hardwareherstellern. Der Fahrplan räumt dies ein.
Helios, der Light Client von a16z, wird direkt in die Browsererweiterung integriert. Nutzer würden den Chain-Status lokal überprüfen, anstatt einem RPC-Anbieter zu vertrauen. Der Fallback auf einen regulären RPC ist vorhanden, gesteuert durch einen Killswitch.
Hegota ist die andere Hälfte dieser Gleichung
Railguns ZK-Beweise übernehmen die kryptografische Abschirmung. Aber diese geschützten Transaktionen zuverlässig on-chain zu bekommen, ist ein separates Problem, und hier kommt das bevorstehende Hegota-Upgrade ins Spiel.
Vitaliks L1-Datenschutz-Fahrplan, der Anfang des Jahres auf Ethereum Magicians veröffentlicht wurde, legte dar, wie keyed Nonces die adressbasierte Transaktionsverknüpfung auf Protokollebene verhindern würden. Datenschutztransaktionen hängen von einer fairen, zensurfreien Blockaufnahme ab. Ohne diese könnte ein Builder geschützte Transaktionen stillschweigend herausfiltern.
FOCIL, vorgeschlagen für den Hegota-Fork, adressiert genau das. Der Mechanismus ermöglicht es mehreren Validatoren, die Transaktionsaufnahme zu erzwingen, und beseitigt damit den Single Point of Failure, den ein zentralisierter Block-Builder darstellt. Lido-Mitwirkende unterstützten laut einem Beitrag auf Ethereum Magicians vom Februar formell FOCIL als das Headliner-Upgrade für Hegota. Acht von elf Client-Teams hatten bereits Prototypen gebaut, bevor der Vorschlag eingereicht wurde.
Die Strawmap der Ethereum Foundation legte eine mehrjährige Abfolge von Forks bis 2029 fest. Datenschutzfunktionen erscheinen als eigene horizontale Ebene innerhalb dieses Plans, nicht als nachträglicher Einfall.
Die Liste der Mitarbeiter ist lang
Kohaku ist kein Solo-Projekt der EF. Der Fahrplan nennt Ambire, Wonderland, Railgun, Helios, PSE, Oblivious Labs, ZKnox und mehrere einzelne Mitwirkende, darunter samczsun, Micah Zoltu und pcaversaccio. Das Walletbeat-Team wird ebenfalls als voraussichtlicher Mitarbeiter genannt.
Das Plugin-System ermöglicht es Wallet-Teams, Teile des SDKs zu übernehmen, anstatt den gesamten Stack. Ein Wallet, das nur private Sends möchte, kann dieses Modul nehmen. Ein Team, das das vollständige Post-Quanten-4337-Setup möchte, kann stattdessen das implementieren.
ERC-8086 wurde im Ethereum-Magicians-Thread als eine mögliche zukünftige Richtung angesprochen, die den Public-to-Private-Modus zu einer intrinsischen Token-Eigenschaft macht, anstatt zu einer externen Pool-Interaktion. Buterins Beitrag auf Magicians erhielt seit April 2025 73 Likes und 14.000 Aufrufe, wobei der Thread bis Ende 2025 noch aktiv war.
Die @kohaku-eth/railgun-Paketversionsaktualisierung, die vor 12 Stunden veröffentlicht wurde, trug die Bezeichnung „Version Packages (alpha)“. Das Wort alpha leistet viel Arbeit in dieser Bezeichnung.
Schreibe einen Kommentar