Regulierte Privatsphäre: Was ist das neueste Ethereum-Privacy-Upgrade Kohaku?

Am 16. November stellte Ethereum-Gründer Vitalik auf der Devcon 2025 in Buenos Aires, Argentinien, Kohaku vor – ein auf die Ethereum-Ökologie ausgerichtetes, datenschutzorientiertes Toolset, das darauf abzielt, die Privatsphäre und Sicherheit des Ethereum-Ökosystems zu stärken.

Was genau ist Kohaku? Wie soll es Privatsphäre ermöglichen? Wird Datenschutz im Ethereum-Ökosystem immer wichtiger?

Ethereum im Jahr 2025: Mehr Fokus auf Privatsphäre und Sicherheit

Bereits 2023 erwähnte Vitalik in seinem Artikel „Three Transitions“ die „Privacy Transition“:

„Es muss sichergestellt werden, dass Dienste für den Schutz der Privatsphäre bei Geldtransfers bereitgestellt werden und dass alle anderen in Entwicklung befindlichen Tools (soziale Wiederherstellung, Identität, Reputation) über Datenschutzfunktionen verfügen.“

„Ohne eine Privacy Transition wird Ethereum scheitern, denn wenn alle Transaktionen (sowie POAPs usw.) für jedermann öffentlich einsehbar sind, ist das Opfer an Privatsphäre für viele Nutzer zu groß. Sie werden sich zentralisierten Lösungen zuwenden, die zumindest in gewissem Maße Daten verbergen.“

Zwei Monate nach Veröffentlichung des Artikels „Three Transitions“ war Vitalik Mitautor des Artikels „Wie Privacy Pools-Protokolle den Datenschutz der Nutzer schützen und gleichzeitig Compliance-Anforderungen erfüllen“. Später, wenn wir Kohaku vorstellen, werden wir die tatsächlichen Ergebnisse von Ethereum in dieser Richtung sehen.

Ende 2024 veröffentlichte Vitalik einen Blogbeitrag, in dem er seine Vision einer idealen Krypto-Wallet ausführlich darlegte und erneut betonte, dass „der Fokus auf Datenschutz und Sicherheitseigenschaften am wertvollsten ist“.

Im Jahr 2025 spricht Vitalik immer häufiger über Datenschutz, und auch die Ethereum Foundation unternimmt mehr Schritte in diesem Bereich. Im April dieses Jahres veröffentlichte Vitalik eine vereinfachte Roadmap für Datenschutz auf Ethereum L1.

Im Mai schrieb er in sozialen Medien: „Die nordischen Länder geben die Förderung einer bargeldlosen Gesellschaft auf, weil die zentralisierte Umsetzung dieses Konzepts zu anfällig ist. Es hat sich gezeigt, dass Bargeld als Alternative notwendig ist. Ethereum muss ausreichend resilient und datenschutzfreundlich sein, um in solchen Szenarien eine vertrauenswürdige Rolle zu spielen.“

Am 14. September veröffentlichte die Ethereum Foundation eine End-to-End-Datenschutz-Roadmap, die darauf abzielt, umfassenden Datenschutz für die weltweit zweitgrößte Blockchain zu schaffen. Das ursprüngliche „Privacy and Scaling Explorations Team“ wurde in „Ethereum Privacy Stewardship“ (PSE) umbenannt, wobei der Schwerpunkt von explorativer Forschung auf die Lösung praktischer Probleme und die Optimierung ökologischer Ergebnisse verlagert wurde.

Am 9. Oktober gab die Ethereum Foundation die Gründung des Privacy Cluster bekannt, bestehend aus 47 führenden Blockchain-Forschern, Ingenieuren, Koordinatoren und Kryptographie-Experten, mit dem Ziel, die Datenschutzfunktionen des Ethereum-Netzwerks zu fördern. Der Cluster wird von Igor Barinov koordiniert, integriert bestehende Datenschutz-Forschungsprojekte der Foundation und treibt neue Datenschutzinitiativen voran. Am selben Tag teilte Vitalik die Kohaku-Roadmap und erklärte, dass Full-Stack-Datenschutz und Sicherheit die oberste Priorität für Ethereum seien.

Am 10. Oktober startete das Funding Coordination Team der Ethereum Foundation gemeinsam mit Keyring Network einen neuen Finanzierungsmechanismus zur Unterstützung von Datenschutzentwicklern.

Die jüngste Entwicklung ist die Live-Demonstration von Kohaku auf der Devcon. Bemerkenswert ist, dass im Jahr, in dem Ethereum zunehmend Wert auf Datenschutz und Sicherheit legt, der Token Railgun ($RAIL) am deutlichsten profitiert hat – er erreichte Anfang dieses Monats ein Allzeithoch von 5 US-Dollar, was fast dem Zehnfachen des Tiefststands im April entspricht.

Was ist Kohaku?

Kohaku ist ein Open-Source-Projekt, das darauf abzielt, die Privatsphäre und Sicherheit auf der Blockchain zu verbessern. Es bietet ein modulares Basis-Framework, das es Entwicklern ermöglicht, sichere und datenschutzorientierte Wallets zu erstellen, ohne auf zentralisierte Drittanbieter angewiesen zu sein.

Auf der offiziellen Github-Seite von Kohaku werden drei Datenschutz-Pool-Protokolle erwähnt: Railgun, Privacy Pools (in Entwicklung) und Tornado (in Entwicklung). Diese Protokolle ermöglichen es den Nutzern, Gelder sicher zu verbergen.

Kohaku ist möglicherweise das bisher größte Datenschutz-Upgrade für Ethereum. Um den Workflow anschaulich zu machen, zitieren wir das von @iamjosephyoung erstellte Kohaku-Workflow-Diagramm:

- Angenommen, Bob hat eine normale Adresse (0xABC...), er erstellt ein mit dieser Adresse verbundenes Stealth-Schlüsselpaar

- Basierend auf diesem Schlüsselpaar leitet Alice eine völlig zufällige und einmalige Stealth-Adresse ab und überweist 1.000 US-Dollar an diese Adresse

- Bob scannt das Netzwerk, um zu sehen, ob eine mit seinem Stealth-Schlüsselpaar verknüpfte Adresse Gelder erhalten hat

- Bob gibt die 1.000 US-Dollar aus oder nimmt sie ab, die Einmaladresse verfällt und wird nicht mehr verwendet

Zusammengefasst: Kohaku verwendet den öffentlichen Schlüssel des Nutzers, um eine temporäre Stealth-Adresse zu erstellen, sodass private Transaktionen durchgeführt werden können, ohne die Verbindung zur Hauptwallet offenzulegen. Stealth-Adressen sind eine von Vitalik vorgeschlagene Datenschutzlösung (ERC-5564-Standard), die es dem Absender ermöglicht, für den Empfänger eine einzigartige, einmalige Adresse zu generieren. Diese Adresse ist für eine einzelne Transaktion bestimmt und wird danach nicht wiederverwendet, wodurch verhindert wird, dass Transaktionen mit der Identität des Nutzers verknüpft werden. Außenstehende sehen nur, dass Alice Geld an diese Adresse sendet, wissen aber nicht, dass Bob dahintersteht, während Bob mit seinem Schlüsselpaar direkt auf die Vermögenswerte dieser Adresse zugreifen kann.

Im Gegensatz zu Tornado Cash, bei dem alle Nutzer einen gemeinsamen Mixing-Pool verwenden, ist Kohaku völlig unabhängig von Mixing mit anderen Nutzern. Es erfüllt die Compliance-Anforderungen, da Bob bei Bedarf den vollständigen Transaktionsverlauf offenlegen kann.

Railgun verfügt sogar über ein dezentrales System zur Prävention bösartiger Transaktionen, „Private Proofs of Innocence“, das ausschließlich öffentlich verfügbare, aus der Blockchain stammende Listen bösartiger Adressen verwendet. So kann die Sicherheit der Geldquelle nachgewiesen werden, ohne die Privatsphäre des Nutzers zu beeinträchtigen, und es wird verhindert, dass Nutzer illegale Gelder erhalten.

Auf der Devcon führte Privacy Pools (@0xprivacypools) eine Live-Überweisung mit dieser Funktion durch.

Kohaku entspricht dem Trend zur Compliance, zerstört nicht die Auditierbarkeit und erfüllt gleichzeitig die Anforderungen an den Datenschutz. Langfristig könnte dies eine perfekte Option für große institutionelle On-Chain-Transfers bieten.