چرا «کوهائو» در تغییر حریم خصوصی اتریوم در سال 2025 محوری است

زمانی که ویتالیک بوترین در کنفرانس Devcon 2025 برای نمایش کوهائو (Kohaku) روی صحنه رفت، وضعیت اتریوم را رک و پوست‌کنده بیان کرد: این شبکه دارای تحقیقات قوی در زمینه امنیت و حریم خصوصی و امنیت لایه ۱ (Layer-1) مستحکم است. اما هنوز «آخرین مرحله» را ارتقا نداده است، یعنی کیف پول‌ها و برنامه‌هایی که مردم واقعاً از آنها استفاده می‌کنند.

روی کاغذ، اتریوم یک دهه پیشرو بوده است. پیش‌کامپایل‌های منحنی‌های بیضوی در سال ۲۰۱۸، راه را برای پروتکل zk-SNARKs (اثبات‌های دانش با عدم تعامل مختصر بدون دانش صفر) و ابزارهای حفظ حریم خصوصی مانند تورنادو کش (Tornado Cash) و ریلگان (Railgun) هموار کرد. هک DAO در سال ۲۰۱۶ اکوسیستم را به سمت ممیزی‌های جدی سوق داد، به افزایش تقاضا برای کیف پول‌های مقاوم مانند Gnosis Safe کمک کرد و تبدیل به یک ایده تخصصی در زمینه چند امضایی را به یک روش استاندارد تبدیل کرد.

با این حال، استفاده خصوصی روزمره در سال ۲۰۲۵ همچنان دست و پا چلفتی به نظر می‌رسد. مردم مجبورند با عبارات بازیابی (seed phrases) اضافی سر و کله بزنند، کیف پول‌های خاصی نصب کنند، امیدوار باشند که پخش‌کننده‌های عمومی از کار نیفتند، و اغلب به صرافی‌های متمرکز بازگردند زیرا ساده‌تر هستند.

کوهائو (Kohaku) راه‌حل اتریوم است.

آیا می‌دانستید؟ خوشه جدید حریم خصوصی بنیاد اتریوم در حال حاضر شامل حدود ۴۷ عضو است، از مهندسان پروتکل گرفته تا تیم‌های کیف پول، که همگی موظفند «حریم خصوصی پیش‌فرض» را در اکوسیستم پیش ببرند.

پس چرا اتریوم دوباره حریم خصوصی را به عنوان یک اولویت اصلی در نظر می‌گیرد، به جای یک ویژگی تخصصی برای کاربران حرفه‌ای؟

بوترین در مقاله آوریل خود با عنوان «چرا از حریم خصوصی حمایت می‌کنم»، حریم خصوصی را همزمان آزادی، نظم و پیشرفت توصیف کرد:

• این آزادی است زیرا مردم برای انجام کارهایشان نیاز به فضایی دارند که هر حرکتشان ثبت و قضاوت نشود.

• این نظم است زیرا بسیاری از سیستم‌های اجتماعی و اقتصادی به طور بی‌سروصدا به این واقعیت متکی هستند که همه چیز برای همه آشکار نیست.

• و این پیشرفت است زیرا ما می‌خواهیم از داده‌ها برای پزشکی، علم و امور مالی استفاده کنیم، بدون اینکه زندگی روزمره را به یک خوراک نظارتی دائمی تبدیل کنیم.

در همین حال، زندگی آن‌چین (onchain) بیشتر از همیشه در معرض دید و دارای ریسک بالاتری است. دارایی‌های دنیای واقعی، موقعیت‌های مالی غیرمتمرکز (DeFi) بزرگتر و هویت عمومی به طور فزاینده‌ای با هم تداخل دارند. شفافیت مفید است، اما به این معنی نیز هست که موجودی‌ها، کمک‌های مالی و طرف‌های معامله شما را می‌توان با چند کلیک ردیابی کرد.

کوهائو (Kohaku) دقیقاً در این نقطه وارد می‌شود: اتریوم از قبل رمزنگاری مورد نیاز برای حریم خصوصی را دارد، اما اکنون به راهی نیاز دارد تا آن حریم خصوصی را در دنیایی که به مقررات اهمیت می‌دهد، ایمن، قابل استفاده و قابل قبول کند.

آیا می‌دانستید؟ یک مطالعه اخیر بر روی ۵۳ کیف پول اتریوم نشان داد که مسمومیت آدرس (address poisoning) و انتقال توکن‌های جعلی تاکنون بیش از ۱۰۰ میلیون دلار هزینه برای کاربران داشته است، عمدتاً به این دلیل که رابط‌های کیف پول فعالیت‌های مشکوک را به وضوح پرچم‌گذاری نمی‌کنند.

کوهائو (Kohaku) را می‌توان به بهترین وجه به عنوان ابزار جدید اتریوم برای حفظ حریم خصوصی و امنیت کیف پول‌ها درک کرد.

برای توسعه‌دهندگان، این یک چارچوب متن‌باز (open-source) از بنیاد اتریوم است که شامل یک کیت توسعه نرم‌افزار ماژولار (SDK) به علاوه یک کیف پول مرجع می‌شود. SDK مؤلفه‌های قابل استفاده مجدد برای ارسال خصوصی، مدیریت و بازیابی ایمن‌تر کلیدها، و کنترل‌های تراکنش مبتنی بر ریسک را فراهم می‌کند، بنابراین تیم‌ها مجبور نیستند کل پشته حریم خصوصی را از ابتدا بسازند.

برای کاربران، اولین نسخه یک کیف پول افزونه مرورگر است که برای کاربران حرفه‌ای طراحی شده و به عنوان فورکی از Ambire ساخته شده است. این کیف پول از تراکنش‌های خصوصی و عمومی، حساب‌های جداگانه برای هر برنامه غیرمتمرکز (DApp)، پخش همتا به همتا (peer-to-peer) به جای رله‌های متمرکز و ابزارهایی برای پنهان کردن آدرس‌های پروتکل اینترنت (IP) و سایر فراداده‌ها در صورت امکان پشتیبانی می‌کند.

در پس‌زمینه، کوهائو (Kohaku) به ابزارهای موجود حریم خصوصی اتریوم مانند ریلگان (Railgun) و Privacy Pools متصل می‌شود، به جای اینکه یک میکسر جدید یا شبکه لایه ۲ (L2) ایجاد کند. این به آن اجازه می‌دهد تا بر روی چیزی تمرکز کند که واقعاً گمشده بود: یک معماری کیف پول منسجم که در آن حریم خصوصی، بازیابی و امنیت از روز اول تعبیه شده‌اند، نه اینکه به عنوان افزونه‌های آزمایشی اضافه شوند.

در پس‌زمینه، کوهائو (Kohaku) کمتر «یک برنامه بزرگ» و بیشتر یک پشته از آجرهای لگو برای ساخت کیف پول‌های خصوصی و ایمن‌تر است.

ابتدا معماری کیف پول می‌آید

SDK تعریف می‌کند که یک کیف پول به سبک کوهائو (Kohaku) چگونه باید از روز اول کلیدها، تراکنش‌ها و بازیابی را مدیریت کند. به جای یک کلید واحد و قدرتمند، برای چندین کلید با نقش‌های مختلف، تأییدیه‌های مبتنی بر ریسک و جریان‌های بازیابی طراحی شده است که به یک عبارت بازیابی واحد نوشته شده روی کاغذ وابسته نیستند.

انتقال ۱۰۰,۰۰۰ دلار می‌تواند باعث بررسی‌ها و تأییدهای اضافی شود که یک انتقال ۱۰ دلاری هرگز آنها را نمی‌بیند. این نوع دسترسی مبتنی بر ریسک است که بوترین برای آن تلاش کرده است.

سپس سپرده‌گذاری انتخابی (opt-in shielding)

کوهائو (Kohaku) هر تراکنش را به تاریکی نمی‌راند. این امکان را به کیف پول‌ها می‌دهد تا حالت‌های عمومی و خصوصی را در کنار هم ارائه دهند. هنگامی که شما حریم خصوصی را انتخاب می‌کنید، کیف پول می‌تواند از طریق پروتکل‌هایی مانند ریلگان (Railgun) یا Privacy Pools مسیریابی کند، آدرس‌های تازه و غیرقابل پیوند برای دریافت وجوه تولید کند و ردپای آن‌چین را تا حد امکان کوچک نگه دارد. ابزارهایی مانند لیست‌های ارتباطی در طراحی تعبیه شده‌اند تا تیم‌ها بتوانند جریان‌های کاملاً غیرقانونی را مسدود کنند، بدون اینکه حریم خصوصی را از همه سلب کنند.

در نهایت، حریم خصوصی شبکه

در نهایت، نقشه راه فراتر از آنچه شما در بلاکچین می‌نویسید و به حریم خصوصی خواندن و شبکه می‌رود. کوهائو (Kohaku) قرار است به میکسرها (mixnets) متصل شود تا فراداده‌ها در سطح IP را پنهان کند و با گذشت زمان، به مرورگرهای مبتنی بر دانش صفر (zero-knowledge-powered browsers) یا طرح‌های فراخوانی رویه از راه دور (RPC) متصل شود، به طوری که حتی بررسی موجودی شما یا خواندن داده‌های برنامه غیرمتمرکز، به آرامی فاش نکند که شما چه کسی هستید و چه کاری انجام می‌دهید.

کوهائو (Kohaku) اهمیت دارد زیرا با لایه‌ای که اتریوم سال‌ها با آن دست و پنجه نرم کرده است، مقابله می‌کند: نقطه‌ای که افراد واقعی با بلاکچین تعامل دارند.

سال‌هاست که تیم‌های تحقیقاتی اثبات‌های سریع‌تر، اصول رمزنگاری کارآمدتر و الگوهای قراردادهای امن‌تر را ارائه کرده‌اند. اما در سخنرانی بوترین درباره کوهائو (Kohaku)، شکایات او بسیار ساده‌تر بودند: عبارات بازیابی اضافی، عدم پشتیبانی از چند امضایی در استخرهای خصوصی، پخش‌کننده‌های غیرقابل اعتماد و جریان‌های دست و پا چلفتی که مردم را به صرافی‌های متمرکز بازمی‌گرداند زیرا ساده‌تر هستند.

با تمرکز بر کیف پول‌ها، همچنین به شبکه‌های لایه ۲ (L2) و برنامه‌های غیرمتمرکز (DApps) چیزی را می‌دهد که از آن بی‌بهره بوده‌اند: یک پایه مشترک و آگاه به حریم خصوصی. به جای اینکه هر رول‌آپ یا برنامه سیستم آدرس‌دهی مخفی، جریان بازیابی و هشدارهای انتقال بزرگ خود را ابداع کند، کوهائو (Kohaku) الگوها و کدی را ارائه می‌دهد که همه می‌توانند به آن تکیه کنند. این در اکوسیستمی که به طور فزاینده‌ای شبیه به شبکه‌ای از رول‌آپ‌ها به جای یک بلاکچین واحد است، اهمیت دارد.

از آنجا که این پروژه از اکوسیستم اصلی اتریوم می‌آید و نه از یک کیف پول استارتاپی، کوهائو (Kohaku) شانس واقعی دارد که به مدل مرجعی تبدیل شود که انتظار می‌رود سایر کیف پول‌ها با آن مطابقت داشته باشند یا از آن فراتر روند.

آیا می‌دانستید؟ کوهائو (Kohaku) به گونه‌ای طراحی شده است که مستقل از L2 باشد، بنابراین در اصل، همان الگوهای کیف پول آگاه به حریم خصوصی می‌توانند در سراسر رول‌آپ‌ها کار کنند، نه فقط در شبکه اصلی اتریوم. این در دنیایی که انتظار می‌رود بیشتر فعالیت‌های کاربران از L1 خارج شود، اهمیت زیادی دارد.

کوهائو (Kohaku) همچنین اتریوم را مجبور می‌کند تا با چند سوال ناخوشایند روبرو شود.

• اولین مورد، مرز بین حداکثر حریم خصوصی و حریم خصوصی مسئولانه است. لیست‌های ارتباطی، سپرده‌گذاری قابل ممیزی و کنترل‌های مبتنی بر ریسک دقیقاً همان ویژگی‌هایی هستند که تنظیم‌کننده‌ها و بانک‌ها می‌خواهند. با این حال، برای بخشی از جامعه، هرگونه دید انتخابی یا فهرست سیاه به منزله شروع یک سرازیری لغزنده به نظر می‌رسد. کوهائو (Kohaku) این بحث را پایان نخواهد داد؛ بلکه تنها تنش را آشکارتر می‌کند.

• یک ریسک فنی نیز وجود دارد. کیف پولی که چندین کلید، مسیرهای بازیابی، گزینه‌های حریم خصوصی، گزینه‌های پخش مختلف و ماژول‌های افزونه را مدیریت می‌کند، سطح حمله بزرگتری نسبت به یک تنظیم ساده عبارت بازیابی و ارسال دارد. این امر نیازمند ممیزی‌های جدی و قوانین واضح در مورد ارتقاء و پیش‌فرض‌ها است.

• سپس واقعیت تجربه کاربری (UX) وجود دارد. یک چارچوب می‌تواند الگوهای خوب را پیشنهاد کند، اما نمی‌تواند تیم‌ها را مجبور به ارائه رابط‌های واضح کند. اگر کاربران نتوانند تشخیص دهند که چه زمانی به صورت خصوصی یا عمومی ارسال می‌کنند، چه چیزی قابل بازیابی است یا کدام تأییدیه‌ها حیاتی هستند، تمام آن قدرت اضافی به فضای بیشتری برای اشتباهات تبدیل می‌شود.

برای کاربران روزمره، کوهائو (Kohaku) نشانه‌ای است که استفاده از اتریوم به صورت خصوصی باید کمتر شبیه یک ماموریت جانبی باشد.

آزمایش واقعی این است که آیا کیف پول‌های اصلی ایده‌های آن را واقعاً پذیرفته‌اند: حالت‌های خصوصی و عمومی واضح، بازیابی ساده‌تر، اصطکاک اضافه شده در انتقال‌های بزرگ و فرصت‌های کمتر برای اینکه یک کلیک تمام زندگی آن‌چین شما را آشکار کند. اگر این اتفاق بیفتد، حریم خصوصی تنها یک تنظیم دیگر در کیف پولی خواهد شد که از آن استفاده می‌کنید.

برای توسعه‌دهندگان، کوهائو (Kohaku) به عنوان یک لایه زیرساختی عمل می‌کند که بسیاری از کارهای سنگین را حذف می‌کند. به جای بازسازی اصول حریم خصوصی و امنیت، آنها می‌توانند به یک جعبه ابزار مشترک تکیه کنند و بر طراحی برنامه غیرمتمرکز و UX تمرکز کنند.

برای مؤسسات و تنظیم‌کننده‌ها، این یک آزمایش زنده در زمینه حریم خصوصی بر اساس طراحی است، راهی برای دیدن اینکه اتریوم تا چه حد می‌تواند محرمانگی را بدون از دست دادن قابلیت ممیزی یا وضوح قانونی پیش ببرد.