在 2025 年 11 月 16 日舉行的以太坊密碼朋克大會 2 上,Vitalik Buterin 發表了題為“Kohaku:以太坊上的錢包隱私”的主題演講,對以太坊隱私的現狀進行了嚴厲的評估:加密有效,但用戶體驗不足。
他首先提醒聽眾,以太坊在過去十年中一直致力於隱私和安全基礎設施建設。他指出,2018 年新增的橢圓曲線預編譯功能——「EC-add、EC-mul、EC-pairing」——是 Tornado Cash 和Railgun等協議的基礎,並提及了隱私與擴展探索團隊在 zkSNARK 協議、開發者工具和應用層實驗方面的工作。
在安全方面,他稱2016 年的 DAO 黑客事件“真正催化了生態系統的發展”,從而帶來了更有效的治理、SEAL 等團隊、更安全的 Solidity 和 Vyper,以及多重簽名錢包——這些錢包在 2015 年“大多還只是個夢想”,但如今“非常普及”。
Vitalik推動以太坊邁向真正的錢包隱私
儘管取得了這些進展,布特林認為,一般用戶仍難以獲得足夠的隱私和安全保障。 「在為用戶提供真正的隱私和安全保障方面,我們仍然落後於應有的水平,」他說。 “而這正是可以改變的地方,也是今年可以改變的地方。”
他堅持認為,從技術角度來看,核心隱私協議堆疊已經成熟。 「底層技術非常出色。在筆記型電腦上不到一秒就能生成證明,在手機上也只需兩秒。它易於開發,而且已被廣泛理解。已經有許多經過充分測試的電路。」真正的變革發生在錢包層面。
「使用隱私協議需要單獨的助記詞。沒有多重簽名選項。所以,如果你的幣放在私有資金池裡,就必須用一個密鑰來控制,」他解釋道。用戶通常需要開通一個單獨的私人錢包,「私下發送和提取大約需要點擊五次。」廣播交易基礎設施也很脆弱。 “上週我不得不跟公共廣播公司交涉。我試了大概十次才發現,啟用 VPN 後就能正常工作。”
他總結道:“我們正處於最後階段。正是在這最後階段,我們必須真正自覺地致力於做得更好。”
布特林將琥珀事件置於更廣泛的隱私權辯護框架下進行探討,這項辯護在他四月份的一篇文章中有所闡述。在演講中,他用三句話概括了這一觀點:“隱私即自由……隱私即秩序……隱私即進步。”他認為,隱私“賦予我們按照自身需求生活的空間”,是基本社會機制的基礎,這些機制假定並非所有人都能看到所有信息,並且對於在醫學和科學等領域使用數據而不造成“反烏托邦式的噩夢”至關重要。借助現代加密技術,「我們可以將隱私放在首位」。對於用戶而言,“隱私並非抽象概念,而是用戶切實享有的利益。我們現在就可以證明這一點。”
在他看來,安全同樣受到尾部風險的限制。他引用一句網路流行語,將DeFi的回報與災難性損失進行了對比。投資DeFi就能“獲得年化收益率(APY)”,什麼都不做則“年化收益率為0%”。但如果你遺失了私鑰,你的年化報酬率就會「-100%」。同樣的道理也適用於“如果拉撒路發現了你的私鑰”,或者“如果壞人知道了你有多少錢、你捐給了誰以及你住在哪裡”。
Buterin 認為,以太坊隱私辯論過於關注「可以透過鏈上零知識證明來保護的內容」。他擴大了範圍,將用戶體驗(使錢包身份更容易分離)、讀取隱私(透過改進的 RPC、「E3T、E+ORAM」或「真正純粹的加密方法,PIR」)、透過混合網路實現的網路級隱私以及同樣需要保護的非金融操作也納入其中。
在安全性方面,他呼籲實行“基於風險的訪問控制”:“轉移 10 萬美元需要比轉移 10 美元更多的權限和操作次數。”他強調帳戶恢復、用戶界面級別的安全以及“鏈上版本控制……軟體依賴項和用戶界面”,並認為“我們應該創建一個用戶界面駐留在鏈上的世界”,這樣攻擊者就無法通過前端來更改前端。
今天在@web3privacy大會上, @VitalikButerin大師重點介紹了#Kohaku ,這是一個專注於為錢包帶來真正隱私的全新以太坊框架。 $eth
完整8分鐘影片請點此: pic.twitter.com/W9qeUZcipR
— Tommy B.
(@realtommybibi) 2025年11月16日
Buterin在總結2025年以太坊的發展前景時表示,它擁有“強大的安全和隱私研究”、“強大的L1安全機制”,以及自“ Zcash第一版”以來“顯著改進”的隱私工具,當時“簽署一筆交易需要兩分鐘”。他強調,目前仍需改進的是“最後一公里”,特別是“應用層和錢包層,這兩個部分與用戶最為接近”。
以太坊基金會於10月9日透過X宣布推出Kohaku:“以太坊基金會很榮幸地創建了Kohaku,它是一套基礎組件,能夠確保錢包安全並處理私密交易,最大限度地減少對可信第三方的依賴。隱私是常態,隱私屬於每個人。”
截至發稿時,ETH交易價格為3,194美元。
