Quỹ Ethereum thúc đẩy bộ công cụ bảo mật Kohaku: Tích hợp tính năng riêng tư gốc cho ví

Nguồn: Criptonoticias Tiêu đề gốc: Quỹ Ethereum tập trung vào việc cải thiện quyền riêng tư của ví Liên kết gốc:

Kohaku: Giải pháp quyền riêng tư mô-đun cho ví Ethereum

Quỹ Ethereum (EF) đang thúc đẩy triển khai Kohaku, một bộ công cụ mô-đun nhằm tích hợp trực tiếp các tính năng quyền riêng tư vào ví Ethereum. Những công cụ này cho phép người dùng sử dụng mà không cần thay đổi ứng dụng hoặc thói quen thao tác.

Dự án Kohaku cho rằng quyền riêng tư nên là tiêu chuẩn cơ bản chứ không phải tính năng bổ sung. Việc tích hợp các công cụ này vào tầng ví sẽ đặt việc bảo vệ danh tính làm trọng tâm trải nghiệm người dùng, thay vì một lựa chọn tùy ý.

Tại hội nghị Devconnect ở Argentina, Quỹ Ethereum đã trình diễn Kohaku Wallet, một tiện ích mở rộng trình duyệt chỉ để demo chức năng SDK. Kohaku sẽ được thử nghiệm công khai trong sự kiện EthCC diễn ra từ 30/3 đến 2/4/2026.

Các tính năng cốt lõi của Kohaku

Kohaku là một bộ công cụ phát triển phần mềm (SDK), giới thiệu loạt thành phần giúp bất kỳ nhà cung cấp ví nào cũng có thể thêm quyền riêng tư như một tính năng gốc. SDK này hợp nhất các chức năng hiện đang phân tán ở các ứng dụng chuyên biệt thành một mô-đun duy nhất có thể cài đặt, giảm sự phụ thuộc vào các bên trung gian bên ngoài.

Kohaku chủ yếu giải quyết hai vấn đề: giao dịch Ethereum dễ bị truy vết và hoạt động người dùng thường gắn với một địa chỉ duy nhất.

Các tính năng quyền riêng tư trong Kohaku

1. Gửi và nhận riêng tư qua pool quyền riêng tư

Pool quyền riêng tư là một cơ chế gom các giao dịch lại với nhau, ẩn đi mối liên hệ giữa nguồn gốc và đích đến. Người dùng có thể gửi và rút tiền mà không để lại dấu vết trực tiếp, Kohaku cung cấp tích hợp cần thiết để ví tự động quản lý các thao tác này.

![Kohaku隐私池工作原理示意图][image]https://img-cdn.gateio.im/webp-social/moments-2be8a5ee2b-3e1609cba6-153d09-6d5686.webp(

2. Tạo địa chỉ ẩn (Stealth Addresses)

Các địa chỉ này được tạo tự động cho mỗi lần chuyển khoản, cho phép hai bên giao dịch trên mạng mà người quan sát ngoài không thể liên kết hai địa chỉ. Điều này giúp ngăn địa chỉ công khai trở thành “định danh cá nhân” của người dùng.

3. Tách biệt tài khoản theo ứng dụng

Cấu hình này phân tách hoạt động giữa các dịch vụ hay hợp đồng khác nhau, ngăn việc sử dụng một dapp có thể liên kết với hoạt động trên ứng dụng khác. Đây là phương pháp tách biệt thông tin, tương tự như sử dụng cấu hình riêng biệt trong hệ thống.

Kohaku đối phó với rủi ro giám sát Ethereum như thế nào

Kohaku tích hợp light client, một phần mềm có thể xác minh trạng thái mạng mà không cần phụ thuộc vào node bên thứ ba.

Nhiều ví truy vấn mạng Ethereum qua nhà cung cấp RPC (điểm truy cập từ xa), điều này cho phép các dịch vụ này tái tạo mô hình sử dụng: người dùng truy vấn gì, khi nào và từ địa chỉ nào. Bằng cách sử dụng light client nội bộ, ví giảm thiểu kênh rò rỉ thông tin này.

Một phần khác của SDK là đọc trạng thái riêng tư, dựa trên kết hợp môi trường thực thi tin cậy (TEE) và bộ nhớ truy cập ngẫu nhiên có thể quên (ORAM). Thực tế, các công cụ này cho phép người dùng truy vấn thông tin mạng mà không tiết lộ phần trạng thái cụ thể đã xem.

Oxbow dự kiến Kohaku sẽ chuyển sang hệ thống dựa trên truy xuất thông tin riêng tư (PIR), hệ thống này đảm bảo chức năng tương tự nhưng không cần phụ thuộc vào phần cứng chuyên dụng.

Các tính năng bảo mật bổ sung

SDK còn bao gồm tùy chọn phục hồi xã hội, một cơ chế cho phép khôi phục quyền truy cập tài khoản thông qua xác minh danh tính bằng công cụ zero-knowledge proof (ZK).

Các giải pháp thay thế được nhắc đến gồm ZKEmail và ZKPassport, kết hợp danh tính số với xác minh mã hóa mà không cần lộ dữ liệu nhạy cảm. Logic này thay thế quy trình khôi phục truyền thống (như mật khẩu hoặc seed phrase lưu trữ rõ ràng) bằng phương pháp có thể kiểm toán trên chuỗi.

Cuối cùng, Kohaku còn thiết kế tài khoản hậu lượng tử, nhằm chống lại các thuật toán do máy tính lượng tử triển khai.