La Ethereum Foundation ha pubblicato una roadmap per Kohaku, una nuova funzionalità del portafoglio incentrata sulla privacy che migliora la sicurezza e la riservatezza nelle applicazioni decentralizzate (dApp) di Ethereum.
Secondo le note condivise giovedì da Nicolas Consigny, sostenitore del protocollo e coordinatore presso la Fondazione, Kohaku è un "insieme di primitive che fornisce sicurezza e privacy ai portafogli". Il suo sviluppo utilizza un kit di sviluppo software (SDK) open source e un'implementazione di riferimento del portafoglio per utenti avanzati.
Consigny ha spiegato che l'SDK implementerà funzionalità di privacy e sicurezza che potranno essere integrate da altri portafogli "sia completamente che in parti a loro piacimento".
Fondazione Ethereum: Kohaku migliora la sicurezza delle dapps
La Fondazione Ethereum ha affermato che l'idea di sviluppare Kohaku è nata dal tentativo di creare un'estensione per browser con funzionalità simili. L'estensione è un fork del portafoglio Ambire, pensato per sviluppatori e "utenti esperti" che danno importanza alla privacy all'interno dell'ecosistema Ethereum.
Lo sviluppo darà priorità al supporto della rete principale prima di espandersi alle reti di Livello 2 che sono almeno alla fase uno e impegnate a progredire verso la fase due.
L'architettura dei plugin di Kohaku consente agli sviluppatori di scegliere moduli per la privacy che semplificano la personalizzazione del portafoglio e ne garantiscono la sostenibilità futura. La Fondazione prevede di introdurre progressivamente nuovi protocolli per la privacy in questo elenco di plugin e di aggiungere funzionalità di privacy all'interno delle applicazioni.
Consigny ha scritto che nella prima fase di distribuzione del plugin, il client leggero Helios verrà aggiunto direttamente all'estensione del browser affinché gli utenti possano convalidare i dati della blockchain localmente senza provider di dapp RPC (Remote Procedure Call) esterni.
Questa caratteristica, ha osservato, elimina la "necessità di affidarsi ai provider RPC per la validità".
Privacy multistrato nell'invio e nella ricezione di risorse
La Ethereum Foundation vede Kohaku come il modo per aggiungere diversi livelli di interazione privata nell'invio e nella ricezione di asset e richieste di pagamento private, il tutto instradato attraverso vari protocolli di privacy.
Gli utenti avranno accesso a una vista aggregata dei loro saldi attraverso sistemi di privacy abilitati, protetti dall'offuscamento del traffico, dalla prevenzione delle perdite di IP e dal supporto trasparente per gli indirizzi privati.
"Il portafoglio subisce un dirottamento RPC nei casi in cui le applicazioni decentralizzate applicano i propri sistemi RPC a supporto della scoperta di asset tramite gli standard ERC-7811", ha spiegato la Fondazione.
Inoltre, Kohaku limita di default gli sviluppatori a un solo account per applicazione decentralizzata (dApp). Ogni nuova connessione chiederà agli utenti di generare un indirizzo separato per ridurre al minimo il collegamento dei dati tra le diverse attività. Introdurrà un "wallet connection kit", un protocollo che mette la privacy al primo posto per la connettività peer-to-peer JSON-RPC.
EF sta testando strumenti di recupero sociale orientati verso metodi di verifica a conoscenza zero, tra cui "ZKemail", "ZKpassport" e "Anon Adhar". Questi strumenti potrebbero standardizzare i processi di recupero e sostenere ciò che Consigny ha definito "massimamente privo di intermediari".
I ricercatori di sicurezza di Kohaku hanno ideato un "killswitch post-quantico" per consentire ai possessori di token di abilitare account post-quantici utilizzando verificatori Falcon o Dilithium, ottimizzati per Solidity. Questo potrebbe proteggere gli asset dal temuto calcolo quantistico , che secondo gli sviluppatori potrebbe compromettere l'algoritmo di firma digitale a curva ellittica (ECDSA) di Ether.
Oltre ad apportare modifiche al software del wallet, Kohaku propone una "app Ethereum universale per hardware" per eliminare il vincolo con il fornitore e fornire libero accesso a funzionalità avanzate. A complemento di ciò, il team sta sviluppando un firmatario hardware a conoscenza zero basato sulle curve Jubjub e Bandersnatch, tutte compatibili con i protocolli di privacy esistenti.
L'SDK e il portafoglio di riferimento integreranno anche strumenti di policy di spesa, come l'assegnazione di limiti di spesa specifici per i diversi firmatari. È disponibile un sistema opzionale di trasmissione delle transazioni peer-to-peer per coloro che desiderano inviare transazioni direttamente tramite la rete Ethereum, bypassando completamente i nodi RPC centralizzati.
Cosa c'è nella fase post-lancio di Kohaku?
La versione iniziale di Kohaku affronta la privacy e l'integrazione dell'SDK, ma la Fondazione ha promesso di creare un browser Ethereum nativo che funzioni in prossimità del kernel del sistema, migliorando la sicurezza delle interfacce delle applicazioni decentralizzate.
Consigny ha affermato che supporterà interfacce utente basate su IPFS, linguaggi front-end orientati alla sicurezza e reti peer-to-peer migliorate.
La roadmap menziona inoltre la sperimentazione di sistemi di intelligenza artificiale che valutano i livelli di rischio delle transazioni senza trasmettere informazioni sensibili dell'utente, denominati "local AI transaction scoring". Potrebbero aiutare gli utenti a identificare privatamente interazioni dannose o ad alto rischio con smart contract.
Consigny ha anche scritto dell'intenzione della Fondazione di sviluppare nuovi modelli per il recupero sociale dei dati privati, come i segreti dei portafogli privati e i badge basati sulla prova a conoscenza zero (zkPOAP).
Secondo la roadmap, la privacy completa richiederà l'astrazione nativa dell'account supportata direttamente dal protocollo Ethereum, la cui attuazione è prevista per il 2026. L'"astrazione dell'account che preserva la privacy" utilizza sistemi di prova a conoscenza zero lato client come ZK-EVM o ZK-RISC-V per verificare il controllo del portafoglio.
Ottieni fino a $ 30.050 in premi di trading quando ti iscrivi a Bybit oggi