Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Обновление конфиденциальности Ethereum: что такое Kohaku?
16 ноября основатель Ethereum Виталик Бутерин представил Kohaku, инструмент для обеспечения конфиденциальности в экосистеме Ethereum, на конференции Devcon 2025 в Буэнос-Айресе, Аргентина. Kohaku направлен на повышение конфиденциальности и безопасности экосистемы Ethereum.
Что именно представляет собой Kohaku? Как он обеспечивает конфиденциальность? Становится ли конфиденциальность все более важной в экосистеме Ethereum?
Ethereum в 2025 году: растущий фокус на конфиденциальности и безопасности
Еще в 2023 году Виталик упомянул «переход к конфиденциальности» (Privacy Transition) в своей статье о «трех переходах»:
«Обеспечить сервисы передачи ценностей с защитой конфиденциальности и гарантировать, что все другие инструменты, находящиеся в разработке (социальное восстановление, идентификация, репутация), имеют функции защиты конфиденциальности».
«Без перехода к конфиденциальности Ethereum потерпит неудачу, потому что раскрытие всех транзакций (включая POAP и т. д.) для всеобщего обозрения — это слишком большая потеря конфиденциальности для многих пользователей, которые перейдут на хотя бы частично скрывающие данные централизованные решения».
Через два месяца после публикации статьи о «трех переходах» Виталик стал соавтором работы «Как протоколы пулов с сохранением конфиденциальности балансируют требования конфиденциальности и комплаенса». Позже, когда мы представим Kohaku, мы увидим практические результаты Ethereum в этом направлении.
В конце 2024 года Виталик опубликовал пост в блоге, в котором подробно описал видение идеального безопасного кошелька, еще раз упомянув, что «атрибуты конфиденциальности и безопасности — это то, на чем важнее всего сосредоточиться».
В 2025 году Виталик все чаще делает акцент на конфиденциальности, и Ethereum Foundation также предприняла больше действий в этом направлении. В апреле этого года Виталик выпустил упрощенную версию дорожной карты конфиденциальности Ethereum L1.
В мае он написал в социальных сетях: «Скандинавские страны отказываются от стремления к безналичному обществу, потому что сочли централизованную реализацию этой концепции слишком хрупкой. Оказывается, наличные как альтернативное средство необходимы. Ethereum должен обладать достаточной устойчивостью и конфиденциальностью, чтобы играть доверенную роль в этом сценарии».
14 сентября Ethereum Foundation выпустила дорожную карту комплексной конфиденциальности, направленную на создание всесторонней защиты для второго по величине блокчейна в мире. Первоначальная «Исследовательская группа по конфиденциальности и масштабируемости» была переименована в «Ethereum Privacy Stewardship» (PSE), сместив фокус со спекулятивных исследований на решение реальных проблем и оптимизацию результатов экосистемы.
9 октября Ethereum Foundation объявила о создании Privacy Cluster, состоящего из 47 ведущих исследователей блокчейна, инженеров, координаторов и экспертов по криптографии, для продвижения функций сохранения конфиденциальности в сети Ethereum. Под руководством Игоря Баринова кластер будет интегрировать существующие R&D-проекты фонда по конфиденциальности и запускать новые инициативы. В тот же день Виталик ретвитнул дорожную карту Kohaku, заявив, что полная конфиденциальность и безопасность являются главными приоритетами Ethereum.
10 октября команда координаторов по восстановлению фондов Ethereum Foundation в партнерстве с Keyring Network запустила новый механизм финансирования для поддержки разработчиков в сфере конфиденциальности.
Последним и, возможно, самым значительным событием стало то, что мы увидели на Devcon — демонстрацию Kohaku в действии. Стоит отметить, что в год, когда Ethereum все больше внимания уделяет повышению конфиденциальности и безопасности, токеном, который выиграл больше всего, вероятно, является Railgun ($RAIL), который в начале этого месяца достиг исторического максимума в 5 долларов, что почти в 10 раз превышает его цену с минимума в апреле.
Что такое Kohaku?
Kohaku — это проект с открытым исходным кодом, разработанный для повышения конфиденциальности и безопасности в сети. Он предоставляет модульную структуру, которая позволяет разработчикам создавать безопасные кошельки с фокусом на конфиденциальность, не полагаясь на централизованные сторонние организации.
На официальной странице Kohaku на Github в документации упоминаются три протокола пулов ликвидности с сохранением конфиденциальности: Railgun, Privacy Pools (в разработке) и Tornado (в разработке). Эти протоколы позволяют пользователям безопасно скрывать средства.
Kohaku может стать крупнейшим решением по обновлению конфиденциальности для Ethereum на сегодняшний день. Чтобы лучше понять его рабочий процесс, вот диаграмма рабочего процесса Kohaku, составленная @iamjosephyoung:
- Допустим, у Боба есть обычный адрес (0xABC...); он создает пару скрытых ключей (stealth key pair), связанных с этим адресом.
- На основе этой пары ключей Алиса выводит полностью случайный и одноразовый скрытый адрес и переводит на него 1000 долларов.
- Боб сканирует сеть, чтобы увидеть, получил ли средства адрес, связанный с его парой скрытых ключей.
- Боб тратит или забирает 1000 долларов; одноразовый адрес истекает и больше не используется.
Таким образом, Kohaku использует открытый ключ пользователя для создания временного скрытого адреса, позволяя вам выполнять частные операции, не раскрывая связь с основным кошельком. Скрытый адрес — это решение для конфиденциальности, предложенное Виталиком (стандарт ERC-5564), позволяющее отправителю генерировать уникальный одноразовый адрес для получателя. Этот адрес предназначен для одной транзакции и не используется повторно, что предотвращает отслеживание транзакции до личности пользователя. Люди могут видеть только то, что Алиса отправила деньги на этот адрес, но они не могут знать, что за этим адресом стоит Боб, который может напрямую контролировать активы на этом адресе с помощью своей пары ключей.
В отличие от миксера, такого как Tornado Cash, который является общим для всех пользователей, Kohaku вообще не полагается на смешивание с другими пользователями. Он соответствует нормативным требованиям, поскольку Боб может выборочно раскрывать полную историю транзакций по мере необходимости.
Railgun даже имеет децентрализованную систему предотвращения вредоносных транзакций под названием «Private Proofs of Innocence», которая использует только общедоступные наборы вредоносных адресов из блокчейна, чтобы доказать безопасность источников средств без ущерба для конфиденциальности пользователя, предотвращая получение пользователями незаконных средств.
На Devcon команда Privacy Pools (@0xprivacypools) продемонстрировала эту функцию в прямом эфире во время перевода.
Kohaku не только следует тренду комплаенса, не ставя под угрозу возможность аудита, но и удовлетворяет потребности в конфиденциальности. В долгосрочной перспективе это может стать идеальным вариантом для учреждений, желающих переводить крупные суммы средств в блокчейне.
Вам также может понравиться
Обнаружил "мем-монету", которая взлетела за считанные дни. Есть ли какие-нибудь советы?
Эра "массового распределения монет" на публичных цепочках подходит к концу
TAO - это Илон Маск, который инвестировал в OpenAI, а Subnet - это Сэм Альтман
После блокады Ормузского пролива, когда закончится война?
Прежде чем начать пользоваться приложением X Chat от Маска, которое называют «западным WeChat», необходимо разобраться в следующих трёх вопросах
Приложение X Chat будет доступно для скачивания в App Store в эту пятницу. СМИ уже осветили список функций приложения, включая самоуничтожающиеся сообщения, защиту от создания скриншотов, групповые чаты на 481 участника, интеграцию с Grok и регистрацию без указания номера телефона, позиционируя его как «западный WeChat». Однако есть три вопроса, которые практически не затрагивались ни в одном из отчетов.
На официальной странице справки X до сих пор висит одно предложение: «Если злонамеренные сотрудники компании или сама компания X приведут к раскрытию зашифрованных переписок в ходе судебных разбирательств, ни отправитель, ни получатель об этом даже не узнают».
Нет. Разница заключается в том, где хранятся ключи.
При сквозном шифровании в Signal ключи никогда не покидают ваше устройство. Ни X, ни суд, ни какая-либо сторонняя организация не владеет вашими ключами. На серверах Signal нет ничего, что позволило бы расшифровать ваши сообщения; даже если бы им была направлена судебная повестка, они могли бы предоставить лишь временные метки регистрации и время последнего подключения, о чем свидетельствуют данные о прошлых судебных повестках.
X Chat использует протокол Juicebox. В данном решении ключ разбивается на три части, каждая из которых хранится на одном из трёх серверов, управляемых компанией X. При восстановлении ключа с помощью PIN-кода система извлекает эти три фрагмента с серверов компании X и объединяет их. Каким бы сложным ни был PIN-код, фактическим хранителем ключа является X, а не пользователь.
Вот в чем заключается техническая суть «фразы со страницы справки»: поскольку ключ хранится на серверах компании X, она имеет возможность реагировать на судебные запросы без ведома пользователя. У Signal нет такой возможности не из-за каких-то правил, а просто потому, что у него нет ключа.
На приведенной ниже иллюстрации сравниваются механизмы безопасности приложений Signal, WhatsApp, Telegram и X Chat по шести критериям. X Chat — единственная из четырёх платформ, где ключ хранится на самой платформе, и единственная, не поддерживающая функцию «Forward Secrecy».
Значение концепции «передовой секретности» заключается в том, что даже если в какой-то момент ключ будет скомпрометирован, предыдущие сообщения не удастся расшифровать, поскольку каждое сообщение имеет свой уникальный ключ. Протокол Double Ratchet в Signal автоматически обновляет ключ после каждого сообщения, чего нет в X Chat.
Проанализировав архитектуру XChat в июне 2025 года, профессор криптологии Университета Джонса Хопкинса Мэтью Грин отметил: «Если рассматривать XChat как систему сквозного шифрования, то эта уязвимость выглядит как настоящий «конец игры»». Позже он добавил: «Я не доверяю этому не больше, чем нынешним незашифрованным личным сообщениям».
С момента публикации отчета TechCrunch в сентябре 2025 года до запуска в апреле 2026 года эта архитектура не претерпела никаких изменений.
В твите от 9 февраля 2026 года Маск пообещал провести тщательные тесты безопасности X Chat перед его запуском на платформе X Chat, а также открыть исходный код.
На момент запуска 17 апреля не было проведено ни одной независимой сторонней проверки, на GitHub отсутствует официальный репозиторий кода, а из информации о конфиденциальности в App Store следует, что X Chat собирает пять и более категорий данных, включая местоположение, контактную информацию и историю поиска, что прямо противоречит маркетинговому заявлению «Без рекламы, без трекеров».
Не постоянный мониторинг, а четкая точка доступа.
Для любого сообщения в X Chat пользователи могут нажать и удерживать кнопку, а затем выбрать «Спросить Grok». При нажатии этой кнопки сообщение отправляется в Grok в виде открытого текста, при этом на этом этапе происходит переход из зашифрованного состояния в незашифрованное.
Эта особенность конструкции не является уязвимостью, а является особенностью. Однако в политике конфиденциальности X Chat не указано, будут ли эти данные в виде открытого текста использоваться для обучения модели Grok и будет ли Grok хранить содержание этих бесед. Нажимая кнопку «Спросить Grok», пользователи добровольно снимают защиту данного сообщения с помощью шифрования.
Есть также структурная проблема: Как быстро эта кнопка превратится из «дополнительной функции» в «привычку по умолчанию»? Чем выше качество ответов Grok, тем чаще пользователи будут полагаться на него, что приведет к увеличению доли сообщений, выходящих за пределы защиты шифрования. Фактическая степень защиты X Chat в долгосрочной перспективе зависит не только от архитектуры протокола Juicebox, но и от того, как часто пользователи нажимают кнопку «Спросить Грока».
В первоначальной версии X Chat поддерживается только iOS, а в отношении версии для Android указано лишь «скоро», без указания конкретных сроков.
На мировом рынке смартфонов доля Android составляет около 73 %, а доля iOS — около 27 % (IDC/Statista, 2025 г.). Из 3,14 миллиарда активных пользователей WhatsApp в месяц 73 % используют Android (по данным Demand Sage). В Индии WhatsApp насчитывает 854 миллиона пользователей, при этом доля пользователей Android превышает 95 %. В Бразилии насчитывается 148 миллионов пользователей, из которых 81 % используют Android, а в Индонезии — 112 миллионов пользователей, из которых 87 % используют Android.
Доминирующее положение WhatsApp на мировом рынке коммуникаций основано на Android. Signal, ежемесячная аудитория которого составляет около 85 миллионов активных пользователей, также опирается в основном на пользователей, заботящихся о конфиденциальности, в странах, где преобладает Android.
X Chat обошел это поле битвы, что можно интерпретировать двумя способами. Одной из причин является технический долг: приложение X Chat написано на языке Rust, и обеспечить кроссплатформенную поддержку не так просто, поэтому приоритет iOS может быть обусловлен техническими ограничениями. Другой причиной является стратегический выбор: учитывая, что доля рынка iOS в США составляет почти 55 %, а основная аудитория X находится именно в США, приоритет iOS означает сосредоточение внимания на своей основной аудитории, а не вступление в прямую конкуренцию с развивающимися рынками, где доминирует Android, и с WhatsApp.
Эти две интерпретации не исключают друг друга и приводят к одному и тому же результату: С момента запуска X Chat компания добровольно отказалась от 73 % мировой базы пользователей смартфонов.
Этот вопрос уже описывался некоторыми: X Chat вместе с X Money и Grok образуют триаду, создающую замкнутую систему обмена данными, параллельную существующей инфраструктуре, по своей концепции схожую с экосистемой WeChat. Эта оценка не нова, но в связи с запуском X Chat стоит еще раз вернуться к этой схеме.
X Chat генерирует метаданные об общении, включая информацию о том, кто с кем общается, как долго и как часто. Эти данные поступают в систему управления идентификацией X. Часть содержимого сообщения проходит через функцию «Ask Grok» и попадает в цепочку обработки Grok. Финансовые транзакции обрабатываются системой X Money: внешнее публичное тестирование было завершено в марте, а в апреле система стала доступна для широкой публики, что позволило осуществлять прямые переводы фиатных валют через Visa Direct. Один из руководителей компании Fireblocks подтвердил планы по запуску криптовалютных платежей до конца года; в настоящее время компания обладает лицензиями на осуществление денежных переводов в более чем 40 штатах США.
Все функции WeChat работают в рамках китайского законодательства. Система Маска функционирует в рамках западного нормативно-правового поля, однако он также возглавляет Департамент по повышению эффективности государственного управления (DOGE). Это не копия WeChat; это воссоздание той же логики в иных политических условиях.
Разница заключается в том, что WeChat никогда явно не заявлял о наличии «сквозного шифрования» в своем основном интерфейсе, в то время как X Chat это делает. «Сквозное шифрование», с точки зрения пользователя, означает, что никто, даже сама платформа, не может прочитать ваши сообщения. Архитектурная концепция X Chat не соответствует этим ожиданиям пользователей, однако в ней используется этот термин.
X Chat объединяет три направления данных — «кто этот человек, с кем он общается, а также откуда поступают и куда уходят его деньги» — в руках одной компании.
Фраза на странице справки никогда не была просто технической инструкцией.
Растущий в 50 раз, с FDV, превышающим 10 миллиардов долларов США, почему RaveDAO?
Недавно запущенная бета-версия Parse Noise: как "привязать" к цепочке этот интерес?
Объявить войну ИИ? Сценарий Судного дня за пожаром резиденции Ультрамана
Путь Клода к глупости в диаграммах: Цена бережливости, или Как счет за API вырос в 100 раз
1 миллиард DOT был создан из ниоткуда, но хакер заработал только 230 000 долларов
Уходит ли лобстер в прошлое? Разбираемся с инструментами Hermes Agent, которые увеличивают вашу производительность в 100 раз
Криптовалютные венчурные компании мертвы? Начался цикл исчезновения рынка
Регресс пограничной земли: Возвращение к морской мощи, энергии и доллару
Последнее интервью Артура Хейза: Как розничным инвесторам ориентироваться в конфликте с Ираном?
Только что Сэм Альтман снова подвергся нападению, на этот раз с применением огнестрельного оружия
Блокада Ормузского пролива, Обзор стейблкоинов | Утреннее издание Rewire News
От завышенных ожиданий до противоречивого поворота событий: аирдроп Genius вызвал негативную реакцию сообщества.
Завод электрических автомобилей Xiaomi в районе Дасин Пекина стал новым Иерусалимом для американской элиты
Обнаружил "мем-монету", которая взлетела за считанные дни. Есть ли какие-нибудь советы?
Эра "массового распределения монет" на публичных цепочках подходит к концу
TAO - это Илон Маск, который инвестировал в OpenAI, а Subnet - это Сэм Альтман
После блокады Ормузского пролива, когда закончится война?
Прежде чем начать пользоваться приложением X Chat от Маска, которое называют «западным WeChat», необходимо разобраться в следующих трёх вопросах
Приложение X Chat будет доступно для скачивания в App Store в эту пятницу. СМИ уже осветили список функций приложения, включая самоуничтожающиеся сообщения, защиту от создания скриншотов, групповые чаты на 481 участника, интеграцию с Grok и регистрацию без указания номера телефона, позиционируя его как «западный WeChat». Однако есть три вопроса, которые практически не затрагивались ни в одном из отчетов.
На официальной странице справки X до сих пор висит одно предложение: «Если злонамеренные сотрудники компании или сама компания X приведут к раскрытию зашифрованных переписок в ходе судебных разбирательств, ни отправитель, ни получатель об этом даже не узнают».
Нет. Разница заключается в том, где хранятся ключи.
При сквозном шифровании в Signal ключи никогда не покидают ваше устройство. Ни X, ни суд, ни какая-либо сторонняя организация не владеет вашими ключами. На серверах Signal нет ничего, что позволило бы расшифровать ваши сообщения; даже если бы им была направлена судебная повестка, они могли бы предоставить лишь временные метки регистрации и время последнего подключения, о чем свидетельствуют данные о прошлых судебных повестках.
X Chat использует протокол Juicebox. В данном решении ключ разбивается на три части, каждая из которых хранится на одном из трёх серверов, управляемых компанией X. При восстановлении ключа с помощью PIN-кода система извлекает эти три фрагмента с серверов компании X и объединяет их. Каким бы сложным ни был PIN-код, фактическим хранителем ключа является X, а не пользователь.
Вот в чем заключается техническая суть «фразы со страницы справки»: поскольку ключ хранится на серверах компании X, она имеет возможность реагировать на судебные запросы без ведома пользователя. У Signal нет такой возможности не из-за каких-то правил, а просто потому, что у него нет ключа.
На приведенной ниже иллюстрации сравниваются механизмы безопасности приложений Signal, WhatsApp, Telegram и X Chat по шести критериям. X Chat — единственная из четырёх платформ, где ключ хранится на самой платформе, и единственная, не поддерживающая функцию «Forward Secrecy».
Значение концепции «передовой секретности» заключается в том, что даже если в какой-то момент ключ будет скомпрометирован, предыдущие сообщения не удастся расшифровать, поскольку каждое сообщение имеет свой уникальный ключ. Протокол Double Ratchet в Signal автоматически обновляет ключ после каждого сообщения, чего нет в X Chat.
Проанализировав архитектуру XChat в июне 2025 года, профессор криптологии Университета Джонса Хопкинса Мэтью Грин отметил: «Если рассматривать XChat как систему сквозного шифрования, то эта уязвимость выглядит как настоящий «конец игры»». Позже он добавил: «Я не доверяю этому не больше, чем нынешним незашифрованным личным сообщениям».
С момента публикации отчета TechCrunch в сентябре 2025 года до запуска в апреле 2026 года эта архитектура не претерпела никаких изменений.
В твите от 9 февраля 2026 года Маск пообещал провести тщательные тесты безопасности X Chat перед его запуском на платформе X Chat, а также открыть исходный код.
На момент запуска 17 апреля не было проведено ни одной независимой сторонней проверки, на GitHub отсутствует официальный репозиторий кода, а из информации о конфиденциальности в App Store следует, что X Chat собирает пять и более категорий данных, включая местоположение, контактную информацию и историю поиска, что прямо противоречит маркетинговому заявлению «Без рекламы, без трекеров».
Не постоянный мониторинг, а четкая точка доступа.
Для любого сообщения в X Chat пользователи могут нажать и удерживать кнопку, а затем выбрать «Спросить Grok». При нажатии этой кнопки сообщение отправляется в Grok в виде открытого текста, при этом на этом этапе происходит переход из зашифрованного состояния в незашифрованное.
Эта особенность конструкции не является уязвимостью, а является особенностью. Однако в политике конфиденциальности X Chat не указано, будут ли эти данные в виде открытого текста использоваться для обучения модели Grok и будет ли Grok хранить содержание этих бесед. Нажимая кнопку «Спросить Grok», пользователи добровольно снимают защиту данного сообщения с помощью шифрования.
Есть также структурная проблема: Как быстро эта кнопка превратится из «дополнительной функции» в «привычку по умолчанию»? Чем выше качество ответов Grok, тем чаще пользователи будут полагаться на него, что приведет к увеличению доли сообщений, выходящих за пределы защиты шифрования. Фактическая степень защиты X Chat в долгосрочной перспективе зависит не только от архитектуры протокола Juicebox, но и от того, как часто пользователи нажимают кнопку «Спросить Грока».
В первоначальной версии X Chat поддерживается только iOS, а в отношении версии для Android указано лишь «скоро», без указания конкретных сроков.
На мировом рынке смартфонов доля Android составляет около 73 %, а доля iOS — около 27 % (IDC/Statista, 2025 г.). Из 3,14 миллиарда активных пользователей WhatsApp в месяц 73 % используют Android (по данным Demand Sage). В Индии WhatsApp насчитывает 854 миллиона пользователей, при этом доля пользователей Android превышает 95 %. В Бразилии насчитывается 148 миллионов пользователей, из которых 81 % используют Android, а в Индонезии — 112 миллионов пользователей, из которых 87 % используют Android.
Доминирующее положение WhatsApp на мировом рынке коммуникаций основано на Android. Signal, ежемесячная аудитория которого составляет около 85 миллионов активных пользователей, также опирается в основном на пользователей, заботящихся о конфиденциальности, в странах, где преобладает Android.
X Chat обошел это поле битвы, что можно интерпретировать двумя способами. Одной из причин является технический долг: приложение X Chat написано на языке Rust, и обеспечить кроссплатформенную поддержку не так просто, поэтому приоритет iOS может быть обусловлен техническими ограничениями. Другой причиной является стратегический выбор: учитывая, что доля рынка iOS в США составляет почти 55 %, а основная аудитория X находится именно в США, приоритет iOS означает сосредоточение внимания на своей основной аудитории, а не вступление в прямую конкуренцию с развивающимися рынками, где доминирует Android, и с WhatsApp.
Эти две интерпретации не исключают друг друга и приводят к одному и тому же результату: С момента запуска X Chat компания добровольно отказалась от 73 % мировой базы пользователей смартфонов.
Этот вопрос уже описывался некоторыми: X Chat вместе с X Money и Grok образуют триаду, создающую замкнутую систему обмена данными, параллельную существующей инфраструктуре, по своей концепции схожую с экосистемой WeChat. Эта оценка не нова, но в связи с запуском X Chat стоит еще раз вернуться к этой схеме.
X Chat генерирует метаданные об общении, включая информацию о том, кто с кем общается, как долго и как часто. Эти данные поступают в систему управления идентификацией X. Часть содержимого сообщения проходит через функцию «Ask Grok» и попадает в цепочку обработки Grok. Финансовые транзакции обрабатываются системой X Money: внешнее публичное тестирование было завершено в марте, а в апреле система стала доступна для широкой публики, что позволило осуществлять прямые переводы фиатных валют через Visa Direct. Один из руководителей компании Fireblocks подтвердил планы по запуску криптовалютных платежей до конца года; в настоящее время компания обладает лицензиями на осуществление денежных переводов в более чем 40 штатах США.
Все функции WeChat работают в рамках китайского законодательства. Система Маска функционирует в рамках западного нормативно-правового поля, однако он также возглавляет Департамент по повышению эффективности государственного управления (DOGE). Это не копия WeChat; это воссоздание той же логики в иных политических условиях.
Разница заключается в том, что WeChat никогда явно не заявлял о наличии «сквозного шифрования» в своем основном интерфейсе, в то время как X Chat это делает. «Сквозное шифрование», с точки зрения пользователя, означает, что никто, даже сама платформа, не может прочитать ваши сообщения. Архитектурная концепция X Chat не соответствует этим ожиданиям пользователей, однако в ней используется этот термин.
X Chat объединяет три направления данных — «кто этот человек, с кем он общается, а также откуда поступают и куда уходят его деньги» — в руках одной компании.
Фраза на странице справки никогда не была просто технической инструкцией.
App