Conformidade e privacidade: o que é a mais recente grande atualização de privacidade do Ethereum, Kohaku?

Em 16 de novembro, Vitalik, fundador do Ethereum, apresentou no Devcon 2025 em Buenos Aires, Argentina, o Kohaku, um conjunto de ferramentas orientadas para a privacidade no ecossistema Ethereum, com o objetivo de reforçar a privacidade e a segurança do ecossistema Ethereum.

O que é afinal o Kohaku? Como pretende alcançar a privacidade? A privacidade está a tornar-se cada vez mais importante no ecossistema Ethereum?

Em 2025, o Ethereum dá cada vez mais ênfase à privacidade e à segurança

Já em 2023, no artigo “As Três Transformações” publicado por Vitalik, foi mencionada a “transformação da privacidade”:

“Garantir a oferta de serviços de transferência de fundos que protejam a privacidade e assegurar que todas as outras ferramentas em desenvolvimento (recuperação social, identidade, reputação) também tenham funcionalidades de proteção de privacidade.”

“Sem a transformação da privacidade, o Ethereum falhará, porque tornar todas as transações (e até POAPs) públicas para qualquer pessoa ver representa um sacrifício de privacidade demasiado grande para muitos utilizadores, que acabarão por recorrer a soluções centralizadas que pelo menos escondam os dados até certo ponto.”

Dois meses após a publicação do artigo “As Três Transformações”, Vitalik participou na coautoria do artigo “Como o Protocolo Privacy Pools Protege a Privacidade dos Utilizadores e Cumpre os Requisitos de Conformidade”. Mais adiante, ao apresentar o Kohaku, podemos ver os resultados práticos do Ethereum nesta direção.

No final de 2024, Vitalik publicou um artigo no blog detalhando a sua visão para a carteira criptográfica ideal, voltando a referir que “dar atenção aos atributos de privacidade e segurança é o mais valioso”.

Em 2025, Vitalik tem mencionado cada vez mais a privacidade, e a Ethereum Foundation também tem tomado mais iniciativas nesta área. Em abril deste ano, Vitalik publicou uma versão simplificada do roteiro de privacidade do Ethereum L1.

Em maio, publicou nas redes sociais que “os países nórdicos estão a abandonar a promoção de uma sociedade sem dinheiro físico, porque a implementação centralizada deste conceito é demasiado frágil. Verificou-se que o dinheiro físico é necessário como alternativa. O Ethereum precisa de ser suficientemente resiliente e privado para desempenhar um papel fiável neste cenário.”

Em 14 de setembro, a Ethereum Foundation publicou o roteiro de privacidade de ponta a ponta, com o objetivo de construir uma proteção de privacidade abrangente para a segunda maior blockchain do mundo. A antiga “Privacy & Scaling Explorations Team” foi renomeada para “Ethereum Privacy Stewardship” (PSE), e o seu foco passou da exploração especulativa para a resolução de problemas práticos e otimização de resultados no ecossistema.

Em 9 de outubro, a Ethereum Foundation anunciou a criação do Privacy Cluster, composto por 47 dos melhores investigadores, engenheiros, coordenadores e especialistas em criptografia da blockchain, com o objetivo de impulsionar as funcionalidades de proteção de privacidade da rede Ethereum. O cluster é coordenado por Igor Barinov, irá integrar os projetos de I&D de privacidade já existentes da fundação e promover novos programas relacionados com a privacidade. No mesmo dia, Vitalik partilhou o roteiro do Kohaku, afirmando que a privacidade e a segurança full-stack são a principal prioridade do Ethereum.

Em 10 de outubro, a equipa de coordenação de fundos da Ethereum Foundation e a Keyring Network lançaram em conjunto um novo mecanismo de financiamento para apoiar os desenvolvedores de privacidade.

Por fim, a novidade mais recente é a apresentação ao vivo do Kohaku que vimos no Devcon. Vale a pena mencionar que, neste ano em que o Ethereum tem dado cada vez mais atenção à promoção da privacidade e segurança, o token mais beneficiado pode ter sido o Railgun ($RAIL), que atingiu um novo máximo histórico de 5 dólares no início deste mês, um valor quase 10 vezes superior ao mínimo registado em abril deste ano.

O que é o Kohaku?

Kohaku é um projeto open-source concebido para reforçar a privacidade e a segurança on-chain. Oferece uma estrutura modular de base que permite aos desenvolvedores criar carteiras seguras e orientadas para a privacidade, sem depender de entidades centralizadas de terceiros.

Na página oficial do Github do Kohaku, a documentação menciona três protocolos de pools de fundos para proteção da privacidade: Railgun, Privacy Pools (em desenvolvimento) e Tornado (em desenvolvimento). Estes protocolos permitem aos utilizadores esconder fundos de forma segura.

Kohaku pode ser a maior atualização de privacidade do Ethereum até à data. Para melhor compreender visualmente o seu fluxo de trabalho, citamos aqui o diagrama de fluxo do Kohaku desenhado por @iamjosephyoung:

- Suponha que Bob tem um endereço normal (0xABC...), ele cria um par de chaves stealth associado a esse endereço

- Com base nesse par de chaves, Alice deriva um endereço stealth completamente aleatório e único, e transfere 1000 dólares para esse endereço

- Bob varre a rede para ver se o endereço correspondente ao seu par de chaves stealth recebeu fundos

- Bob gasta ou levanta os 1000 dólares, e o endereço único expira e deixa de ser utilizado

Resumidamente, o Kohaku utiliza a chave pública do utilizador para criar um endereço stealth temporário, permitindo-lhe realizar operações privadas sem expor a ligação ao endereço principal da carteira. O endereço stealth é uma solução de privacidade proposta por Vitalik (padrão ERC-5564), permitindo ao remetente gerar um endereço único e descartável para o destinatário. Este endereço é concebido para uma única transação e não é reutilizado, impedindo que a transação seja rastreada até à identidade do utilizador. As pessoas só conseguem ver que Alice enviou dinheiro para esse endereço, mas não conseguem saber que o endereço pertence a Bob, enquanto Bob pode controlar diretamente os ativos nesse endereço através do seu par de chaves.

Ao contrário do Tornado Cash, que utiliza um pool de mistura partilhado por todos os utilizadores, o Kohaku não depende de mistura com outros utilizadores, estando em conformidade com os requisitos regulatórios, pois Bob pode optar por divulgar seletivamente todo o histórico de transações conforme necessário.

O Railgun tem até um sistema descentralizado de prevenção de transações maliciosas chamado “Private Proofs of Innocence”, que utiliza apenas conjuntos públicos de endereços maliciosos da blockchain, podendo provar a segurança da origem dos fundos sem comprometer a privacidade do utilizador, evitando que este receba fundos ilícitos.

No Devcon, a Privacy Pools (@0xprivacypools) fez uma demonstração ao vivo desta funcionalidade de transferência.

O Kohaku responde à tendência de conformidade sem comprometer a auditabilidade, ao mesmo tempo que resolve as necessidades de privacidade. A longo prazo, isto pode oferecer uma opção perfeita para transferências de grandes quantias on-chain por parte de instituições.