All'Ethereum Cypherpunk Congress 2 del 16 novembre 2025, Vitalik Buterin ha utilizzato il suo discorso principale "Kohaku: Wallet Privacy On Ethereum" per esprimere un giudizio netto sullo stato della privacy di Ethereum: la crittografia funziona, ma l'esperienza utente è carente.
Ha iniziato ricordando al pubblico che Ethereum ha investito un decennio in infrastrutture per la privacy e la sicurezza. Ha indicato le precompilazioni a curva ellittica aggiunte nel 2018 – "EC-add, EC-mul, EC-pairing" – come base per protocolli come Tornado Cash e Railgun , e ha citato il lavoro del team Privacy & Scaling Explorations sui protocolli zkSNARK, sugli strumenti per sviluppatori e sugli esperimenti a livello applicativo.
Per quanto riguarda la sicurezza, ha definito l' attacco informatico al DAO del 2016 un evento che "ha davvero catalizzato l'ecosistema", portando a un controllo più efficace, a team come SEAL, a Solidity e Vyper più sicuri e a portafogli multisig che erano "per lo più un sogno nel 2015" ma che oggi sono "molto diffusi".
Vitalik spinge Ethereum verso la vera privacy del portafoglio
Nonostante questi progressi, Buterin ha sostenuto che gli utenti comuni hanno ancora difficoltà ad accedere a privacy e sicurezza adeguate. "Per quanto riguarda la privacy e la sicurezza reali fornite agli utenti, siamo ancora indietro rispetto a quanto potremmo essere", ha affermato. "E questo è ciò che potrebbe cambiare, ed è ciò che quest'anno può cambiare".
Tecnicamente, ha insistito, il core dello stack per la privacy è maturo. "La tecnologia di base è fantastica. È possibile generare una prova in meno di un secondo su un laptop, due secondi su un telefono. È facile da sviluppare. È molto ben compreso. Ci sono molti circuiti ben collaudati". La rottura avviene a livello di portafoglio.
"L'utilizzo di un protocollo di privacy richiede una seed phrase separata. Non esiste un'opzione multi-sig. Quindi, se si hanno le proprie monete in un pool privato, devono essere controllate da un'unica chiave", ha spiegato. Gli utenti generalmente devono aprire un portafoglio privato separato e "ci vogliono circa cinque clic per inviare e prelevare privatamente". Anche l'infrastruttura per le transazioni di trasmissione è fragile. "La settimana scorsa ho dovuto combattere contro le emittenti pubbliche. Ci sono voluti circa dieci tentativi prima di capire che funziona dopo aver attivato una VPN".
"Siamo proprio in questa fase dell'ultimo miglio", ha concluso. "È proprio in questa fase dell'ultimo miglio che dobbiamo impegnarci davvero e consapevolmente per fare meglio".
Buterin ha inquadrato Kohaku in una più ampia difesa della privacy, sviluppata in un saggio di aprile. Sul palco, l'ha riassunta in tre righe: "La privacy è libertà… La privacy è ordine… E la privacy è progresso". La privacy, ha affermato, "ci dà lo spazio per vivere le nostre vite nei modi che soddisfano i nostri bisogni", è alla base di meccanismi sociali di base che presuppongono che non tutti vedano tutto ed è essenziale per utilizzare i dati in campi come la medicina e la scienza senza creare "un incubo distopico". Con la crittografia moderna, "può essere progettata per mettere la privacy al primo posto". Per gli utenti, "la privacy non è un'astrazione. È un vantaggio concreto per gli utenti. Possiamo dimostrarlo ora".
La sicurezza, a suo avviso, è ugualmente dominata dal rischio di coda. Riferendosi a un meme, ha contrapposto i rendimenti della DeFi a perdite catastrofiche. Investi asset nella DeFi e "ottieni un APY". Non fare nulla e "ottieni lo 0% di APY". Ma se perdi le tue chiavi private, il tuo APY è "meno 100". Lo stesso vale "se Lazarus scopre le tue chiavi private" o "se le persone sbagliate scoprono quanti soldi hai, a chi fai donazioni e dove vivi".
Buterin ha sostenuto che il dibattito sulla privacy di Ethereum si è concentrato troppo su "cosa si può proteggere tramite ZK on-chain". Ha ampliato l'ambito all'esperienza utente (rendendo più semplice mantenere separate le identità dei wallet), alla privacy delle letture (tramite RPC migliori, "E3T, E+ORAM" o "l'approccio veramente crittograficamente puro, PIR"), alla privacy a livello di rete tramite mixnet e alle operazioni non finanziarie che necessitano anch'esse di protezione.
In materia di sicurezza, ha invocato un "controllo degli accessi basato sul rischio": "Dovresti premere più pulsanti e ottenere più autorizzazioni per spostare 100.000 dollari piuttosto che per spostarne 10". Ha sottolineato il recupero dell'account, la sicurezza a livello di interfaccia utente e il "controllo della versione on-chain… delle dipendenze software e delle interfacce utente", sostenendo che "dovremmo avere un mondo in cui le interfacce utente risiedono on-chain" in modo che gli aggressori non possano cambiare silenziosamente i front-end hackerando un server.
Oggi durante @web3privacy , il maestro @VitalikButerin ha evidenziato #Kohaku , un nuovo framework Ethereum focalizzato sul portare vera privacy ai portafogli. $eth
Tutti gli 8 minuti qui: pic.twitter.com/W9qeUZcipR
— Tommy B.
(@realtommybibi) 16 novembre 2025
(@realtommybibi) Riassumendo Ethereum nel 2025, Buterin ha affermato che dispone di "una solida ricerca su sicurezza e privacy", "una solida sicurezza su L1" e strumenti per la privacy che sono "migliorati di molto" dalla "prima versione di Zcash ", in cui "ci volevano due minuti per firmare una transazione". Ciò che resta da fare, ha insistito, è "migliorare l'ultimo miglio", in particolare "il livello applicativo e quello del portafoglio, le parti di questo intero problema che sono più vicine all'utente".
Kohaku è stato annunciato il 9 ottobre dalla Fondazione Ethereum tramite X: "La Fondazione Ethereum è orgogliosa di aver creato Kohaku, un set di primitive che consente ai wallet di essere sicuri e di elaborare transazioni private, riducendo al minimo la dipendenza da terze parti affidabili. La privacy è normale. La privacy è per tutti."
Al momento della stampa, l'ETH veniva scambiato a 3.194 dollari.
