La Fondation Ethereum fait avancer la boîte à outils de confidentialité Kohaku : intégrer des fonctionnalités de confidentialité natives aux portefeuilles

Source : Criptonoticias Titre original : La Fondation Ethereum met l’accent sur l’amélioration de la confidentialité des wallets Lien original :

Kohaku : une solution modulaire de confidentialité pour les wallets Ethereum

La Fondation Ethereum (EF) fait progresser la mise en œuvre de Kohaku, une boîte à outils modulaire visant à intégrer des fonctionnalités de confidentialité directement dans les wallets Ethereum. Ces outils permettent d’activer la confidentialité sans que les utilisateurs aient à changer d’application ou de modifier leurs habitudes.

Le projet Kohaku considère que la confidentialité doit être une norme de base et non une fonctionnalité optionnelle. En intégrant ces outils au niveau du wallet, la protection de l’identité devient un élément central de l’expérience utilisateur, et non un simple supplément.

La Fondation Ethereum a présenté le Kohaku Wallet lors de la conférence Devconnect en Argentine. Il s’agit d’une extension de navigateur, uniquement destinée à démontrer les fonctionnalités du SDK. Kohaku sera testé publiquement lors de l’événement EthCC, qui se tiendra du 30 mars au 2 avril 2026.

Les fonctionnalités clés de Kohaku

Kohaku est un kit de développement logiciel (SDK) qui introduit une série de composants permettant à tout fournisseur de wallet d’ajouter la confidentialité comme fonctionnalité native. Ce SDK regroupe dans un module unique des fonctions actuellement dispersées dans des applications spécialisées, réduisant ainsi la dépendance aux intermédiaires externes.

Kohaku cible principalement deux problèmes : la traçabilité aisée des transactions Ethereum et l’association fréquente de l’activité de l’utilisateur à une seule adresse.

Fonctionnalités de confidentialité incluses dans Kohaku

1. Envoi et réception privés via des pools de confidentialité

Les pools de confidentialité sont un mécanisme permettant d’agréger les transactions afin de masquer le lien entre l’origine et la destination. Les utilisateurs peuvent déposer et retirer des fonds sans laisser de traces directes ; Kohaku fournit l’intégration nécessaire pour que les wallets gèrent automatiquement ces opérations.

2. Génération d’adresses furtives (Stealth Addresses)

Ces adresses sont créées automatiquement pour chaque transfert, permettant aux deux parties d’effectuer des transactions sur le réseau sans que des observateurs externes ne puissent relier les deux adresses. Cela empêche qu’une adresse publique devienne un « identifiant personnel » pour l’utilisateur.

3. Séparation des comptes par application

Cette configuration isole l’activité entre différents services ou contrats, empêchant qu’une utilisation sur une application décentralisée (dapp) soit liée à l’activité sur d’autres applications. Il s’agit d’une forme de cloisonnement de l’information, similaire à l’utilisation de profils distincts dans un système.

Comment Kohaku répond aux risques de surveillance sur Ethereum

Kohaku intègre un client léger (light client), un logiciel capable de valider l’état du réseau sans dépendre de nœuds tiers.

De nombreux wallets interrogent le réseau Ethereum via des fournisseurs RPC (points d’accès à distance), permettant à ces services de reconstituer les modèles d’utilisation : ce que l’utilisateur consulte, quand et depuis quelle adresse. En utilisant un client léger interne, le wallet réduit ce vecteur d’exposition.

Une autre partie du SDK permet la lecture privée de l’état, basée sur une combinaison d’environnements d’exécution de confiance (TEE) et de mémoires à accès aléatoire oubliables (ORAM). Concrètement, ces outils permettent aux utilisateurs de consulter des informations du réseau sans révéler exactement quelle partie de l’état est examinée.

Oxbow prévoit que Kohaku migrera vers un système basé sur la récupération privée de l’information (PIR), qui réalise les mêmes fonctions sans dépendance matérielle spécifique.

Fonctionnalités de sécurité supplémentaires

Le SDK inclut également des options de récupération sociale, un mécanisme permettant de restaurer l’accès à un compte via une identité vérifiée grâce à des outils de preuve à divulgation nulle de connaissance (ZK).

Les alternatives mentionnées comprennent ZKEmail et ZKPassport, qui associent identité numérique et vérification cryptographique sans exposer de données sensibles. Cette logique remplace les processus traditionnels de récupération (comme les mots de passe ou phrases de récupération en clair) par des méthodes auditées sur la blockchain.

Enfin, Kohaku a aussi conçu des comptes post-quantiques, capables de résister aux algorithmes mis en œuvre par les ordinateurs quantiques.