Autor: Bradley Peak, Fonte: Cointelegraph, Tradução: Shaw Jinse Financeira
O paradoxo da privacidade do Ethereum
Na conferência de desenvolvedores Devcon de 2025, Vitalik Buterin subiu ao palco para demonstrar o Kohaku e resumiu de forma direta a situação do Ethereum. A rede possui uma forte pesquisa em segurança e privacidade, além de um sólido mecanismo de segurança Layer-1. No entanto, ainda não conseguiu “resolver o último quilômetro”, ou seja, as carteiras e aplicativos que os usuários realmente utilizam.
Em teoria, o Ethereum esteve na vanguarda nos últimos dez anos. A pré-compilação de curva elíptica de 2018 abriu as portas para provas de conhecimento não interativas concisas de zero conhecimento (zk-SNARKs) e deu origem a ferramentas de privacidade como Tornado Cash e Railgun. O hack do DAO em 2016 levou todo o ecossistema a realizar auditorias rigorosas, aumentando a demanda por carteiras seguras e confiáveis como Gnosis Safe, e transformou a assinatura múltipla de um conceito de nicho em uma prática padrão.
No entanto, em 2025, o uso privado diário ainda se sentirá muito desajeitado. As pessoas precisarão lembrar de palavras-passe adicionais, instalar carteiras dedicadas, esperar que as transmissões públicas não falhem e muitas vezes voltar às exchanges centralizadas devido à complexidade das exchanges descentralizadas.
Kohaku é a solução para o Ethereum.
Por que os problemas de privacidade voltam a ser um foco de atenção em 2025?
Então, por que o Ethereum mais uma vez considera a privacidade como um foco central, em vez de ser apenas uma funcionalidade para usuários avançados?
Vitalik Buterin descreveu a privacidade como uma combinação unificada de liberdade, ordem e progresso no artigo “Por que eu apoio a privacidade” publicado em abril.
- Isto é liberdade, porque as pessoas precisam de espaço para agir, sem se preocupar que cada movimento seu seja registrado e julgado.
- A ordem existe porque muitos sistemas sociais e económicos dependem silenciosamente do fato de que nem todos conseguem ver tudo.
- Este é um progresso, pois queremos usar os dados para a saúde, ciência e finanças, e não transformar a vida quotidiana em registos de monitorização permanentes.
Ao mesmo tempo, a vida na cadeia é mais pública e transparente do que nunca, e os riscos também são maiores. A sobreposição entre ativos do mundo real, posições de finanças descentralizadas (DeFi) de maior escala e identidades públicas está aumentando. Embora a transparência seja importante, isso também significa que, com apenas alguns cliques, o seu saldo de conta, doações e informações sobre contrapartes podem ser rastreados.
Kohaku está exatamente focado nesse ponto: o Ethereum já possui a tecnologia de criptografia necessária para implementar a privacidade, mas agora precisa de uma maneira de garantir que essa funcionalidade de privacidade seja segura, utilizável e aceitável em um mundo que valoriza a regulamentação.
Explique o que é Kohaku em termos simples.
Kohaku pode ser entendido como um novo conjunto de ferramentas de privacidade e segurança que o Ethereum oferece para carteiras.
Para os desenvolvedores, a Fundação Ethereum oferece uma estrutura de código aberto que inclui um kit de ferramentas de desenvolvimento de software modular (SDK) e uma carteira de referência. O SDK fornece componentes reutilizáveis para envio privado, gerenciamento e recuperação de chaves mais seguras e controle de transações baseado em risco, permitindo que a equipe não precise construir toda a pilha de tecnologia de privacidade do zero.
Para os usuários, a primeira versão é uma carteira de extensão de navegador voltada para usuários avançados, desenvolvida com base na Ambire. Ela suporta transações privadas e públicas, cada aplicativo descentralizado (DApp) possui uma conta independente, utiliza transmissão ponto a ponto em vez de um relé centralizado, e oferece ferramentas para ocultar endereços de protocolo da Internet (IP) e outros metadados sempre que possível.
A infraestrutura subjacente do Kohaku integra-se perfeitamente com as atuais ferramentas de privacidade do Ethereum (como Railgun e Privacy Pools), em vez de desenvolver do zero um novo misturador ou rede L2. Isso permite que o Kohaku se concentre na verdadeira parte faltante: uma arquitetura de carteira unificada que possui privacidade, recuperação e segurança embutidas desde o início, em vez de ser adicionada gradualmente como uma funcionalidade experimental.
Como funciona o Kohaku
Essencialmente, Kohaku é mais um conjunto de “tijolos de Lego” do que um “grande aplicativo”, destinado à construção de carteiras mais privadas e seguras.
Arquitetura de carteira
Este SDK define como a carteira do tipo Kohaku deve lidar com chaves, transações e recuperação desde o início. Não utiliza uma única chave mestre, mas sim múltiplas chaves com diferentes funções, um mecanismo de aprovação baseado em risco e um processo de recuperação que não depende de uma única frase mnemônica escrita em papel.
Transferir 100.000 dólares desencadeará procedimentos adicionais de revisão e confirmação, enquanto uma transferência de 10 dólares não requer esses procedimentos. Esta é precisamente a abordagem de acesso a fundos baseada em risco que Vitalik Buterin tem defendido.
Medidas de proteção por adesão voluntária
Kohaku não oculta todas as transações. Ele permite que a carteira forneça simultaneamente modos de chave pública e chave privada. Após selecionar o modo de chave privada, a carteira pode ser roteada através de protocolos como Railgun ou Privacy Pools, gerando um novo endereço de recebimento que não pode ser associado e minimizando a ocupação de espaço na cadeia. Ferramentas como listas de associação estão integradas ao design, para que a equipe possa bloquear claramente o fluxo de fundos ilegais sem privar a privacidade de outros usuários.
Privacidade na Internet
Por fim, o roteiro abrange não apenas os dados gravados na cadeia, mas também aspectos de leitura e privacidade da rede. Kohaku visa conectar-se a redes mistas para ocultar metadados em nível de IP e, ao longo do tempo, integrar navegadores suportados por conhecimento zero ou soluções de chamada de procedimento remoto (RPC), garantindo que mesmo a visualização de saldos ou a leitura de dados de aplicativos descentralizados não revele furtivamente a identidade e as operações do usuário.
Kohaku e a transformação da privacidade do Ethereum em 2025
A importância do Kohaku reside no fato de que ele resolve um problema que o Ethereum tem lutado para solucionar ao longo dos anos: ou seja, a interação real dos usuários com a blockchain.
Ao longo dos anos, a equipe de pesquisa tem lançado provas mais rápidas, primitivas criptográficas mais eficientes e modelos de contrato mais seguros. Mas a reclamação de Buterin é mais prática: palavras-passe adicionais, pools de fundos privados que não suportam assinaturas múltiplas, transmissão não confiável e processos complicados forçam os usuários a voltarem para as exchanges centralizadas, pois estas são mais simples.
Ao se concentrar em carteiras, o Kohaku fornece às redes L2 e DApps aquilo que sempre lhes faltou: uma infraestrutura compartilhada e focada na privacidade. Anteriormente, cada Rollup ou aplicativo precisava desenvolver seu próprio sistema de endereços ocultos, processos de recuperação e mecanismos de alerta para grandes transferências, enquanto o Kohaku oferece um conjunto de modelos e códigos dos quais todos os aplicativos podem depender. Em um ecossistema que está cada vez mais se apresentando como uma rede entrelaçada de Rollups em vez de uma única estrutura de blockchain, isso é crucial.
Uma vez que o Kohaku se origina do núcleo do ecossistema Ethereum, e não de uma única carteira inicial, é muito provável que se torne um modelo de referência que outras carteiras precisam alcançar ou superar.
Equilíbrio, Riscos e Questões Pendentes
Kohaku também força o Ethereum a enfrentar algumas questões complicadas.
- Em primeiro lugar, é crucial entender a linha de demarcação entre a máxima privacidade e a privacidade responsável. Listas de associação, privacidade auditável e medidas de controle baseadas em riscos são exatamente o que os reguladores e bancos desejam ver. No entanto, para alguns usuários, qualquer visibilidade de privacidade seletiva ou práticas de lista negra parecem ser o início de um deslizamento para o abismo. O incidente Kohaku não encerrará este debate, ele apenas tornará essa contradição mais evidente.
- Além disso, existem riscos técnicos. Comparado a uma carteira que simplesmente envia dinheiro usando palavras-chave, gerenciar múltiplas chaves, caminhos de recuperação, interruptores de privacidade, diferentes opções de transmissão e módulos de plug-in cria uma superfície de ataque maior. Isso exige auditorias rigorosas e a definição de regras claras para atualizações e configurações padrão.
- Em seguida, estão os problemas reais da experiência do usuário (UX). O framework pode fornecer alguns bons padrões, mas não pode forçar as equipes a entregar interfaces claras. Se os usuários não conseguem distinguir entre conteúdo enviado de forma privada e de forma pública, quais conteúdos são recuperáveis e quais aprovações são críticas, então todas essas funcionalidades adicionais se tornam fatores que facilitam erros.
Novos casos de teste para design de privacidade
Para os utilizadores comuns, o aparecimento do Kohaku marca o fim de considerar o uso do Ethereum para operações privadas como uma tarefa secundária.
O verdadeiro teste é saber se as carteiras mainstream realmente adotarão esses princípios: um modelo claro de privacidade e público, um processo de recuperação simplificado, aumento dos limites para transferências de grandes quantias e a redução do risco de divulgação de todas as informações na blockchain com um único clique. Se esses princípios forem alcançados, a proteção da privacidade será apenas uma configuração padrão na sua carteira existente.
Para os desenvolvedores, Kohaku oferece uma camada de infraestrutura que pode aliviar grande parte da carga de trabalho. Eles não precisam reconstruir os mecanismos de privacidade e segurança subjacentes, mas podem contar com um conjunto de ferramentas compartilhadas, concentrando-se no design e na experiência do usuário de aplicações descentralizadas.
Para instituições e reguladores, esta é uma experiência em tempo real sobre design de privacidade, bem como uma oportunidade de testar até que ponto o Ethereum pode melhorar a confidencialidade sem sacrificar a auditabilidade ou a clareza legal.
