Khung bảo mật Kohaku của Ethereum là gì?

EthereumKhung bảo mật Kohaku là một bộ công cụ mã nguồn mở cho phép các nhà phát triển xây dựng ví Ethereum riêng tư, an toàn và dạng mô-đun mà không cần dựa vào máy chủ tập trung. Kohaku mang đến cho người dùng quyền riêng tư mạnh mẽ hơn bằng cách giảm thiểu lượng dữ liệu cá nhân bị lộ khi họ thực hiện giao dịch trên chuỗi khối.

At DevconEthereum đã khẳng định rõ ràng rằng quyền riêng tư giờ đây là một phần cốt lõi trong tương lai của mình. Thay vì coi quyền riêng tư là một tính năng tùy chọn, khuôn khổ này đặt nó vào trọng tâm trong các mục tiêu thiết kế của Ethereum.

Ethereum bước vào kỷ nguyên riêng tư mới

Đồng sáng lập Ethereum Vitalik Buterin cho biết mạng lưới hiện đang ở "giai đoạn cuối cùng" của công tác bảo mật. Theo Buterin, Ethereum vẫn còn rò rỉ quá nhiều dữ liệu và cần phải cải thiện hơn nữa.

Ông cũng cho biết mục tiêu là cung cấp cho mọi người các công cụ bảo vệ hoạt động hàng ngày của họ trên chuỗi khối.

Các nhà phát triển đã phải vật lộn với vấn đề này trong nhiều năm. Thiết kế minh bạch của Ethereum giúp tăng cường bảo mật và phi tập trung, nhưng nó cũng để lộ những thông tin mà nhiều người dùng không bao giờ muốn tiết lộ, bao gồm:

• Số dư tài khoản
• Lịch sử chi tiêu
• Liên kết giữa các ví
• Thời gian và quy mô giao dịch
• Ngay cả những gợi ý về bản sắc cá nhân

Kohaku là nền tảng được thiết kế để giải quyết những vấn đề này ở cấp độ ví.

Kohaku được thiết kế để làm gì

Kohaku là một SDK nguồn mở mà các nhà phát triển có thể sử dụng để tạo ví riêng tư, phi tập trung, theo Kohaku Github. Nó sử dụng một hệ thống công cụ mô-đun (gọi là “nguyên thủy”) để mỗi ví có thể kích hoạt các tính năng riêng tư mà không cần phụ thuộc vào các dịch vụ tập trung.

Mục tiêu cốt lõi là cung cấp lượng dữ liệu tối thiểu cần thiết để giao dịch có thể hoạt động.

Để đạt được điều đó, Kohaku bao gồm ba phần chính:

• A kiến trúc máy khách nhẹ
• A thiết kế tham khảo ví
• Một tập hợp các giao thức bảo mật bao gồm Railgun và Privacy Pools

Chúng hoạt động cùng nhau để giúp ví thực hiện các giao dịch riêng tư, xác thực dữ liệu blockchain mà không cần máy chủ của bên thứ ba và quản lý rủi ro bảo mật với khả năng kiểm soát chặt chẽ hơn.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Nhà phát triển Ethereum Foundation Nicholas Consigny cho biết Kohaku được xây dựng để mỗi bên trong giao dịch chỉ biết những gì họ thực sự cần biết.

Consigny cho biết: “Kohaku hướng tới mục tiêu đảm bảo rằng mỗi bên tham gia giao dịch chỉ biết những thông tin cần thiết trực tiếp cho giao dịch đó và chỉ phải chịu mức rủi ro tối thiểu cần thiết để giao dịch đó diễn ra”.

Cách Kohaku tăng cường quyền riêng tư trên chuỗi

Kohaku bảo vệ người dùng bằng cách kết hợp nhiều hệ thống kỹ thuật giúp giảm rò rỉ dữ liệu và cho phép tương tác riêng tư với Ethereum.

Light Client để xác minh trực tiếp

Hầu hết các ví hiện nay đều dựa vào các điểm cuối RPC tập trung để đọc dữ liệu blockchain. Các điểm cuối này biết địa chỉ IP của người dùng và có thể suy ra hành vi của họ.

Kohaku tích hợp mô hình máy khách ánh sáng trực tiếp để ví xác thực dữ liệu Ethereum bên trong trình duyệt. Điều này loại bỏ nhu cầu tin cậy các nút tập trung có thể giám sát hoạt động.

Hồ bơi riêng tư: Bằng chứng về sự vô tội

Kohaku hỗ trợ Privacy Pools. Được xây dựng bởi 0xbow, Kohaku sử dụng "danh sách liên kết" để ngăn chặn kẻ xấu giấu tiền trong một tập hợp riêng tư chung.

Hệ thống cho phép:

• Quyền riêng tư giao dịch
• Bằng chứng cho thấy tiền không có nguồn gốc từ hoạt động tội phạm
• Quyền riêng tư thân thiện với tuân thủ

Điều này mang lại sự riêng tư cho người dùng mà không tạo ra điểm mù cho cơ quan quản lý.

Tích hợp Railgun cho Quỹ Bảo vệ

Trong buổi demo trực tiếp vào ngày 16 tháng 11, một người dùng đã bảo vệ tiền công trong ví Kohaku bằng Railgun. Điều này cho thấy cách nền tảng này cho phép các ví như MetaMask hoặc Rainbow thêm tùy chọn bảo mật mặc định.

Railgun cung cấp số dư được mã hóa và chuyển khoản riêng tư bằng cách sử dụng bằng chứng không cần kiến ​​thức.

Thiết kế ví dạng mô-đun

Các nhà phát triển ví có thể "cắm" các tính năng bảo mật khi cần thiết. Điều này giúp họ xây dựng những ví:

• Không phụ thuộc vào máy chủ tập trung
• Cung cấp các mô-đun bảo mật tùy chọn
• Thích ứng với các khu vực pháp lý và nhu cầu của người dùng khác nhau

Khả năng của Mixnets và ZK Browsers

Lộ trình của Kohaku đề cập đến những công việc ban đầu trên các hệ thống tương lai như:

• Mixnets cho tính ẩn danh ở cấp độ lưu lượng truy cập
• Trình duyệt không cần kiến ​​thức để đọc và viết riêng tư trên Ethereum

Đây là những nỗ lực dài hạn, nhưng khuôn khổ được xây dựng để hỗ trợ chúng.

Cụm bảo mật và lộ trình của Ethereum

Nỗ lực của Ethereum trong việc bảo vệ quyền riêng tư không chỉ giới hạn ở Kohaku. Quỹ Ethereum gần đây đã ra mắt Cụm quyền riêng tư — một nhóm gồm 47 thành viên gồm các nhà nghiên cứu, nhà mật mã, kỹ sư và nhà thiết kế.

Vai trò của họ là xây dựng tính riêng tư vào kiến ​​trúc cốt lõi của Ethereum. Các lĩnh vực trọng tâm bao gồm:

• Đọc và ghi riêng tư
• Bảo vệ siêu dữ liệu
• Giao dịch bí mật
• Bỏ phiếu riêng tư
• Các công cụ nhận dạng an toàn hơn với tính năng tiết lộ có chọn lọc

Nhóm này làm việc cùng với Privacy Stewards của Ethereum, trước đây là nhóm Privacy & Scaling Explorations, đã chuyển từ nghiên cứu thử nghiệm sang giải quyết các vấn đề thực tế của người dùng.

Hai nhóm này đặt nền móng cho công tác bảo vệ quyền riêng tư lâu dài.

Con đường kỹ thuật phía trước của Kohaku

Kohaku sẽ mở rộng theo thời gian, theo lộ trình bảo mật của Ethereum Foundation.

Phát sóng ngang hàng

Kohaku có kế hoạch giảm thiểu việc tiết lộ siêu dữ liệu bằng cách gửi giao dịch qua mạng ngang hàng, khiến việc kết nối các hoạt động ví với người dùng trở nên khó khăn hơn.

Khôi phục tài khoản dựa trên ZK

Việc khôi phục ví thường yêu cầu email hoặc giấy tờ tùy thân. Kohaku khám phá phương pháp khôi phục bằng cách sử dụng các bằng chứng không kiến ​​thức như:

• ZK-Email
• Hộ chiếu ZK

Điều này cho phép phục hồi mà không tiết lộ thông tin cá nhân.

An ninh hậu lượng tử

Kohaku cũng có ý định hỗ trợ các chương trình chữ ký hậu lượng tử. Điều này chuẩn bị hệ thống cho một tương lai mà điện toán lượng tử có thể phá vỡ các công cụ mật mã hiện nay.

Kết luận

Buterin nhấn mạnh rằng quyền riêng tư chính là tự do — tự do hành động mà không bị chính phủ, công ty hay thậm chí là các nhóm xã hội giám sát liên tục.

Kohaku phản ánh triết lý đó. Nó không chỉ là một công cụ bảo mật đơn lẻ. Nó là một hệ thống kết hợp các yếu tố cần thiết để biến việc sử dụng Ethereum riêng tư trở nên thực tế đối với người dùng hàng ngày.

Khung này không hứa hẹn sự ẩn danh hoàn toàn, và cũng không cố gắng làm như vậy. Thay vào đó, nó giảm thiểu sự phơi bày không cần thiết và mặc định đưa Ethereum đến gần hơn với quyền riêng tư.

Tài nguyên:

1. Trang Github của Kohaku: https://ethereum.github.io/kohaku/getting-started/

2. Thông báo - Cam kết về quyền riêng tư của Quỹ Ethereum: https://blog.ethereum.org/2025/10/08/privacy-commitment

3. Ethereum tăng cường bảo mật với ví 'Kohaku' mới trước thềm Devcon - báo cáo của CryptoSlate: https://cryptoslate.com/ethereum-doubles-down-on-privacy-with-new-kohaku-wallet-ahead-of-devcon/

4. Vitalik Buterin ra mắt Kohaku, một khuôn khổ tập trung vào quyền riêng tư cho Ethereum - báo cáo của The Block: https://www.theblock.co/post/379149/vitalik-buterin-unveils-kohaku-privacy-focused-framework-ethereum