Ethereums verborgen privacy-engine is zojuist openbaar gegaan

De Ethereum Foundation heeft zijn Kohaku-Railgun-pakket gepubliceerd, waarmee ZK-privacy direct in wallets wordt ingebed. Dit is wat Vitalik's push voor native afgeschermde transacties werkelijk betekent.

De Kohaku-repository op GitHub werd 12 uur geleden bijgewerkt. Geen whitepaper. Geen tweet-thread. Echte code, live gepusht.

Het Kohaku-project van de Ethereum Foundation heeft zijn @kohaku-eth/railgun-pakket uitgebracht, waarbij het Railgun-privacyprotocol als een werkende bibliotheek wordt ingebed in de eigen tooling-infrastructuur van Ethereum. Volgens econoar op X versnelt de native privacy van Ethereum, en introduceert Vitalik's nieuwste privacyroadmap Kohaku als een toolkit die Railgun gebruikt om ZK-privacy direct in wallets te integreren.

De repositorystructuur is geen prototypemateriaal. Het bevat vier pakketten die als productiegered zijn aangemerkt: de Railgun-integratie, een Privacy Pools-bibliotheek, een provider-abstractielaag en een post-quantum 4337-accountimplementatie.

De Wallet Die Te Veel Over U Weet

De meeste wallets lekken. Elke RPC-aanroep, elke saldocontrole, elke goedkeuring — de node aan de andere kant ziet het allemaal. Kohaku is ontworpen om die kloof te dichten, tenminste voor gebruikers die het willen uitvoeren.

Nicolas Consigny van de Ethereum Foundation publiceerde de Kohaku Roadmap, waarbij het project wordt beschreven als een SDK die sterke privacy- en beveiligingsprimitieven biedt, samen met een browserextensie voor gevorderde gebruikers die is geforkt van Ambire. De roadmap richt zich eerst op mainnet, dan op Layer 2's die minimaal Stage 1 hebben bereikt. Privé verzendingen, privé ontvangsten, privé betalingsverzoeken en geaggregeerde saldoweergaven over afgeschermde protocollen staan allemaal op de functielijst. Een post-quantum killswitch ook. Niet veel wallets denken zo ver vooruit.

Consigny merkte ook op X op dat een demo wordt verwacht bij EF Devcon, waarbij de code wereldwijd vrij beschikbaar is via drie repositories: de hoofd-kohaku-repo, de browserextensie en kohaku-commons.

Vitalik Buterin onderschreef de codebase op X, waarbij hij het behandelde als een prioriteit van de eerste orde in plaats van een perifeer onderzoeksproject.

Één Adres Per App. RPC-Kapingen. TEE-Servers.

De roadmap-functies gaan verder dan privétransacties. Het standaard walletgedrag onder Kohaku zou een nieuw adres vragen elke keer dat een gebruiker verbinding maakt met een dApp. Één account per dApp is het uitgangspunt. Het idee is dat globale adresgekoppeldheid wordt doorbroken op de verbindingslaag, niet alleen op de transactielaag.

Er is ook een voorstel voor een "oblivious server," waarbij eth_call-interacties worden uitgevoerd via TEE plus ORAM-configuraties. Het doel is het lezen van de blockchain-staat zonder bloot te stellen welke opslagslots de gebruiker aanraakt. TEE's dragen bekende risico's met zich mee: side-channel-aanvallen, SGX-kwetsbaarheden, vertrouwensafhankelijkheden van hardwareleveranciers. De roadmap erkent dit.

Helios, de light client van a16z, wordt direct geïntegreerd in de browserextensie. Gebruikers zouden de chainstatus lokaal verifiëren in plaats van een RPC-provider te vertrouwen. De terugval naar een gewone RPC is aanwezig, gecontroleerd door een killswitch.

Hegota Is de Andere Helft van Deze Vergelijking

De ZK-bewijzen van Railgun verwerken de cryptografische afscherming. Maar het betrouwbaar on-chain opnemen van die afgeschermde transacties is een apart probleem, en dat is waar de aankomende Hegota-upgrade in beeld komt.

Vitalik's L1-privacyroadmap, eerder dit jaar gepubliceerd op Ethereum Magicians, schetste hoe sleutelnonces het koppelen van op adressen gebaseerde transacties op protocolniveau zouden voorkomen. Privacytransacties zijn afhankelijk van eerlijke, ongecensureerde blokinsluitingen. Zonder dat kan een builder afgeschermde transacties stilletjes uitfilteren.

FOCIL, voorgesteld voor de Hegota-fork, pakt precies dat aan. Het mechanisme laat meerdere validators transactie-insluiting afdwingen, waardoor het single-point-of-failure wordt weggenomen dat een gecentraliseerde blockbuilder vertegenwoordigt. Lido-bijdragers steunden, volgens een februaribericht op Ethereum Magicians, FOCIL formeel als de topupgrade voor Hegota. Acht van de elf clientteams hadden al prototypes gebouwd voordat het voorstel werd ingediend.

De Ethereum Foundation's Strawmap schetste een meerjarige reeks forks tot en met 2029. Privacyfuncties verschijnen als een afzonderlijke horizontale laag binnen dat plan, geen bijgedachte.

De Samenwerkingslijst Is Lang

Kohaku is geen solo EF-project. De roadmap noemt Ambire, Wonderland, Railgun, Helios, PSE, Oblivious Labs, ZKnox en verschillende individuele bijdragers waaronder samczsun, Micah Zoltu en pcaversaccio. Het Walletbeat-team staat ook vermeld als verwachte medewerker.

Het pluginsysteem is wat walletteams in staat stelt onderdelen van de SDK over te nemen in plaats van de volledige stack. Een wallet die alleen privé verzendingen wil, kan die module nemen. Een team dat de volledige post-quantum 4337-configuratie wil, kan dat in plaats daarvan implementeren.

ERC-8086 werd in de Ethereum Magicians-thread aangedragen als een mogelijke toekomstige richting, waarbij de publiek-naar-privémodus een intrinsieke tokeneigenschap wordt in plaats van een externe pool-interactie. Buterin's Magicians-bericht trok 73 likes en 14.000 weergaven sinds april 2025, waarbij de thread nog steeds actief is tot eind 2025.

De versie-update van het @kohaku-eth/railgun-pakket die 12 uur geleden werd gepusht, was gelabeld als "Version Packages (alpha)." Het woord alpha doet enig werk in dat label.

Het bericht Ethereum's Hidden Privacy Engine Just Went Public verscheen eerst op Live Bitcoin News.