Perché Kohaku guida la rivoluzione della privacy di Ethereum nel 2025

Quando Vitalik Buterin è salito sul palco al Devcon 2025 per mostrare Kohaku, ha descritto in modo netto la situazione di Ethereum: la rete è sostenuta da solide ricerche sulla sicurezza e sulla privacy e da una difesa robusta a livello di layer‑1, ma non ha ancora risolto “l’ultimo miglio” rappresentato da portafogli e applicazioni realmente usati dalle persone.

Sulla carta Ethereum ha guidato l’innovazione per oltre un decennio: l’introduzione delle precompiles per curve ellittiche nel 2018 ha reso possibile l’impiego dei zk‑SNARK e strumenti di privacy come Tornado Cash e Railgun. L’attacco al DAO del 2016 ha accelerato l’adozione di audit e ha spinto verso soluzioni di custodia più robuste come Gnosis Safe, trasformando le multisig da idea di nicchia a pratica diffusa.

Nonostante i progressi nella ricerca e nella crittografia, l’uso quotidiano della privacy nel 2025 rimane goffo: gli utenti si trovano a gestire frasi di recupero multiple, installare portafogli speciali, sperare in trasmettitori pubblici affidabili e spesso ricadere su exchange centralizzati per semplicità.

Kohaku nasce come risposta a questi limiti, con l’obiettivo di rendere la privacy nativa, sicura e praticabile per gli utenti comuni e per le istituzioni che richiedono conformità normativa.

Perché la privacy è tornata centrale nel 2025

La privacy non è più percepita come una funzionalità riservata agli esperti: con l’aumento degli asset on‑chain, delle posizioni di DeFi di grandi dimensioni e dell’uso crescente di identità pubbliche, l’esposizione delle attività finanziarie è diventata più rischiosa. Trasparenza e tracciabilità restano utili per la sicurezza e la compliance, ma espongono al contempo saldi, donazioni e controparti a identificazione e sorveglianza con pochi clic.

Vitalik Buterin ha spiegato questo punto in un saggio pubblicato in aprile:

“La privacy è insieme libertà, ordine e progresso: libertà perché le persone devono avere spazio per agire senza che ogni mossa sia registrata e giudicata; ordine perché molti sistemi sociali ed economici funzionano proprio grazie al fatto che non tutto è visibile a tutti; progresso perché vogliamo usare i dati per medicina, ricerca e finanza senza trasformare la vita quotidiana in un flusso di sorveglianza permanente.”

In sintesi, la crittografia necessaria esiste già su Ethereum, ma manca un modo diffuso e pratico per renderla sicura, accettabile e conforme nel mondo reale.

Cos’è Kohaku, in termini semplici?

Kohaku è un kit di strumenti privacy‑e‑sicurezza pensato per i portafogli. Si tratta di un framework open source promosso dalla Ethereum Foundation che include un SDK modulare e un portafoglio di riferimento, progettato per facilitare l’implementazione di funzionalità private, una gestione delle chiavi più sicura e flussi di recupero resilienti.

Per gli sviluppatori l’SDK fornisce componenti riutilizzabili per invii privati, gestione sicura delle chiavi e controlli transazionali basati sul rischio, evitando che ogni team debba ricostruire da zero l’intero stack della privacy.

Per gli utenti la prima versione è un’estensione browser, nata come fork di Ambire, rivolta agli utenti avanzati ma con l’ambizione di diventare accessibile a tutti. Supporta transazioni pubbliche e private, account separati per ogni DApp, broadcast peer‑to‑peer invece di relay centralizzati e strumenti per minimizzare la fuga di metadati come indirizzi IP.

Piuttosto che inventare un nuovo mixer o una nuova rete L2, Kohaku si integra con gli strumenti di privacy già esistenti, come Railgun e Privacy Pools, concentrandosi sull’architettura del portafoglio dove privacy, recupero e sicurezza sono progettati insieme fin dall’inizio.

Come funziona Kohaku

Piuttosto che essere un’unica applicazione monolitica, Kohaku è una pila modulare: componenti interoperabili che i portafogli possono combinare come mattoncini per costruire esperienze private e più sicure.

Architettura del portafoglio: l’SDK definisce come un portafoglio in stile Kohaku dovrebbe gestire chiavi, transazioni e procedure di recupero sin dal primo giorno. Invece di basarsi su un’unica chiave onnipotente o su una singola frase di recupero, il modello prevede più chiavi con ruoli distinti, approvazioni basate sul rischio e flussi di recupero distribuiti.

Protezione selettiva (opt‑in): Kohaku non obbliga tutte le operazioni a essere private. I portafogli possono offrire modalità pubblica e privata affiancate; scegliendo la privacy, la transazione può essere instradata tramite protocolli come Railgun o Privacy Pools, utilizzando indirizzi freschi e non correlabili per ricevere fondi e limitando l’impronta on‑chain.

Privacy di rete e metadati: la roadmap include l’integrazione con mixnet per nascondere metadati a livello di IP e l’esplorazione di meccanismi RPC e browser con zero‑knowledge per evitare che semplici operazioni di lettura (come controllare un saldo) rivelino informazioni sugli utenti.

Kohaku e il cambiamento di privacy di Ethereum nel 2025

Kohaku è significativo perché agisce sul livello in cui le persone reali interagiscono con la blockchain, il punto che finora è rimasto più difficile da standardizzare.

Nella pratica, i progressi di ricerca hanno prodotto prove più veloci, primitive crittografiche più efficienti e pattern contrattuali più sicuri. Tuttavia, come ha osservato Buterin, problemi banali come frasi di recupero aggiuntive, mancanza di multisig nei pool privati, broadcaster inaffidabili e flussi d’interazione goffi continuano a spingere gli utenti verso soluzioni centralizzate.

Concentrandosi sui portafogli, Kohaku fornisce anche a L2 e alle DApp un insieme condiviso di pattern: sistemi di indirizzi stealth, flussi di recupero standard e avvisi per trasferimenti di grandi dimensioni che tutte le implementazioni possono adottare. Questo è cruciale in un ecosistema che si sta trasformando in una ragnatela di rollup più che in una singola catena.

Essendo progettato a livello di ecosistema e non come prodotto di una singola startup, Kohaku ha maggiori possibilità di affermarsi come modello di riferimento che altri portafogli cercheranno di eguagliare o superare.

Compromessi, rischi e questioni aperte

Kohaku mette in evidenza alcune tensioni rilevanti. La prima riguarda il confine tra privacy massima e privacy responsabile: strumenti come liste di associazione, schermature verificabili e controlli basati sul rischio rispondono alle preoccupazioni di regolatori e istituzioni, ma per una parte della comunità qualsiasi forma di visibilità selettiva può apparire come l’inizio di una scivolosa erosione dei diritti.

Dal punto di vista tecnico, un portafoglio che combina più chiavi, percorsi di recupero, opzioni di privacy e moduli plug‑in aumenta la superficie d’attacco rispetto a un semplice schema “seed‑phrase‑e‑invia”. Questo richiede audit approfonditi, processi di upgrade rigorosi e scelte predefinite conservative.

Sul fronte dell’esperienza utente, un framework può indicare le pratiche migliori, ma non può imporre interfacce chiare. Se gli utenti non comprendono quando stanno inviando in modalità privata o pubblica, cosa può essere recuperato o quali approvazioni sono critiche, la maggiore potenza si traduce in maggiori possibilità di errore.

Un nuovo caso di test per il privacy by design

Per l’utente comune Kohaku rappresenta la promessa che usare Ethereum in modo privato non debba più essere un percorso secondario riservato agli esperti: dovrebbe diventare una normale impostazione del portafoglio che già si utilizza.

Per gli sviluppatori il framework riduce il lavoro pesante: anziché ricostruire primitive di privacy e sicurezza, possono affidarsi a componenti condivisi e concentrarsi su design della DApp e sull’esperienza utente.

Per istituzioni e regolatori Kohaku offre un banco di prova pratico per valutare fino a che punto è possibile integrare la riservatezza senza rinunciare a elementi come auditabilità e chiarezza legale. La soluzione proposta non risolve tutte le tensioni, ma crea un terreno comune per discutere, sperimentare e definire policy e standard.