Ethereums verborgene Datenschutz-Engine ist jetzt öffentlich

Die Ethereum Foundation hat ihr Kohaku-Railgun-Paket veröffentlicht und ZK-Datenschutz direkt in Wallets integriert. Das bedeutet Vitaliks Vorstoß für native verschleierte Transaktionen.

Das Kohaku-Repository auf GitHub wurde vor 12 Stunden aktualisiert. Kein Whitepaper. Kein Tweet-Thread. Echter Code, live gepusht.

Das Kohaku-Projekt der Ethereum Foundation hat sein @kohaku-eth/railgun-Paket veröffentlicht und das Railgun-Datenschutzprotokoll als funktionierende Bibliothek in Ethereums eigene Tooling-Infrastruktur integriert. Laut econoar auf X nimmt der native Ethereum-Datenschutz Fahrt auf, und Vitaliks neueste Datenschutz-Roadmap stellt Kohaku als Toolkit vor, das Railgun nutzt, um ZK-Datenschutz direkt in Wallets einzubetten.

Die Repository-Struktur ist kein Prototyp-Material. Sie listet vier als produktionsreif markierte Pakete auf: die Railgun-Integration, eine Privacy-Pools-Bibliothek, eine Provider-Abstraktionsschicht und eine Post-Quanten-4337-Konto-Implementierung.

Die Wallet, die zu viel über dich weiß

Die meisten Wallets haben Datenlecks. Jeder RPC-Aufruf, jede Kontostandsabfrage, jede Genehmigung – der Node auf der anderen Seite sieht alles. Kohaku wurde entwickelt, um diese Lücke zu schließen, zumindest für Nutzer, die es betreiben möchten.

Nicolas Consigny von der Ethereum Foundation veröffentlichte die Kohaku-Roadmap und beschreibt das Projekt als SDK, das starke Datenschutz- und Sicherheitsprimitive zusammen mit einer Power-User-Browsererweiterung bereitstellt, die von Ambire geforkt wurde. Die Roadmap zielt zunächst auf das Mainnet ab, dann auf Layer-2-Lösungen, die mindestens Stage 1 erreicht haben. Private Sendevorgänge, private Empfangsvorgänge, private Zahlungsanfragen und aggregierte Kontostandsansichten über verschleierte Protokolle hinweg sind alle auf der Feature-Liste. Ebenso ein Post-Quanten-Killswitch. Nicht viele Wallets denken so weit voraus.

Consigny merkte auf X auch an, dass eine Demo bis zum EF Devcon erwartet wird, wobei der Code weltweit über drei Repositories frei verfügbar ist: das Haupt-Kohaku-Repo, die Browsererweiterung und kohaku-commons.

Vitalik Buterin unterstützte die Codebasis auf X und behandelte sie als erstrangige Priorität statt als peripheres Forschungsprojekt.

Eine Adresse pro App. RPC-Hijacks. TEE-Server.

Die Roadmap-Features gehen tiefer als private Transaktionen. Das standardmäßige Wallet-Verhalten unter Kohaku würde bei jeder Verbindung eines Nutzers mit einer dApp eine neue Adresse generieren. Ein Konto pro dApp ist das Konzept. Die Idee dahinter: Die globale Adressverknüpfbarkeit wird auf der Verbindungsschicht aufgebrochen, nicht nur auf der Transaktionsschicht.

Es gibt auch einen Vorschlag für einen „oblivious server", der eth_call-Interaktionen über TEE-plus-ORAM-Setups abwickelt. Das Ziel ist das Lesen des Blockchain-Zustands, ohne preiszugeben, auf welche Speicher-Slots der Nutzer zugreift. TEEs tragen bekannte Risiken: Seitenkanalangriffe, SGX-Schwachstellen, Vertrauensabhängigkeiten von Hardware-Herstellern. Die Roadmap erkennt dies an.

Helios, der Light-Client von a16z, wird direkt in die Browsererweiterung integriert. Nutzer würden den Chain-Zustand lokal verifizieren, anstatt einem RPC-Anbieter zu vertrauen. Der Fallback auf einen regulären RPC ist vorhanden und wird durch einen Killswitch gesteuert.

Hegota ist die andere Hälfte dieser Gleichung

Railguns ZK-Proofs übernehmen die kryptografische Verschleierung. Die zuverlässige On-Chain-Aufnahme dieser verschleierten Transaktionen ist jedoch ein separates Problem – und genau hier kommt das bevorstehende Hegota-Upgrade ins Spiel.

Vitaliks L1-Datenschutz-Roadmap, die Anfang dieses Jahres auf Ethereum Magicians veröffentlicht wurde, legte dar, wie verschlüsselte Nonces die adressbasierte Transaktionsverknüpfung auf Protokollebene verhindern würden. Datenschutztransaktionen sind auf eine faire, unzensierte Blockaufnahme angewiesen. Ohne diese könnte ein Builder verschleierte Transaktionen still herausfiltern.

FOCIL, vorgeschlagen für den Hegota-Fork, adressiert genau das. Der Mechanismus erlaubt mehreren Validatoren, die Transaktionsaufnahme durchzusetzen, und beseitigt den Single-Point-of-Failure, den ein zentralisierter Block-Builder darstellt. Lido-Mitwirkende sprachen sich laut einem Februar-Beitrag auf Ethereum Magicians offiziell für FOCIL als Hauptupgrade für Hegota aus. Acht von elf Client-Teams hatten bereits Prototypen entwickelt, bevor der Vorschlag eingereicht wurde.

Die Strawmap der Ethereum Foundation legte eine mehrjährige Abfolge von Forks bis 2029 dar. Datenschutzfunktionen erscheinen als eigenständige horizontale Schicht in diesem Plan – kein nachträglicher Gedanke.

Die Kollaborationsliste ist lang

Kohaku ist kein Solo-EF-Projekt. Die Roadmap nennt Ambire, Wonderland, Railgun, Helios, PSE, Oblivious Labs, ZKnox und mehrere Einzelbeitragende, darunter samczsun, Micah Zoltu und pcaversaccio. Das Walletbeat-Team ist ebenfalls als erwarteter Kooperationspartner aufgeführt.

Das Plugin-System ermöglicht es Wallet-Teams, Teile des SDK zu übernehmen, anstatt den gesamten Stack. Eine Wallet, die nur private Sendevorgänge möchte, kann dieses Modul verwenden. Ein Team, das das vollständige Post-Quanten-4337-Setup möchte, kann stattdessen dieses implementieren.

ERC-8086 wurde im Ethereum-Magicians-Thread als eine mögliche zukünftige Richtung angeführt, um den Public-to-Private-Modus zu einer intrinsischen Token-Eigenschaft statt zu einer externen Pool-Interaktion zu machen. Buterins Magicians-Beitrag erhielt seit April 2025 73 Likes und 14.000 Aufrufe, wobei der Thread bis Ende 2025 noch aktiv war.

Das vor 12 Stunden gepushte Versionsupdate des @kohaku-eth/railgun-Pakets wurde mit „Version Packages (alpha)" beschriftet. Das Wort Alpha leistet in diesem Label einige Arbeit.

Der Beitrag Ethereum's Hidden Privacy Engine Just Went Public erschien zuerst auf Live Bitcoin News.