Anno d’oro per la privacy nelle criptovalute? Quali messaggi sono emersi dalla conferenza degli sviluppatori di Ethereum

Deng Tong, Jinse Finance

Dal 17 al 22 novembre 2025, la conferenza degli sviluppatori Ethereum si è tenuta a Buenos Aires, Argentina, con oltre 75 team presenti a questo grande evento. Durante la conferenza, DeFi, social, hardware e wallet, gaming, intelligenza artificiale, L2 e NFT hanno mostrato ai partecipanti ancora più possibilità nel mondo delle criptovalute. Tra tutti, la serie di discussioni sulla “privacy” è stata la più accattivante.

Progetti come Aztec, Fileverse, Holonym, Fluidkey, Rarimo (Unforgettable), Railgun, ZKPassport, 0xbow, NYM e altri sono apparsi nell’area dedicata alla privacy.

1. Vitalik presenta Kohaku, lo strumento di crittografia per la privacy su Ethereum

Quando Vitalik Buterin è salito sul palco per dimostrare Kohaku, ha riassunto senza mezzi termini la situazione attuale di Ethereum. La rete vanta una solida ricerca sulla sicurezza e la privacy e un robusto meccanismo di sicurezza Layer-1. Tuttavia, manca ancora “l’ultimo miglio dell’upgrade”, ovvero i wallet e le applicazioni effettivamente utilizzati dagli utenti.

In teoria, Ethereum è stato all’avanguardia nell’ultimo decennio. L’introduzione delle precompilazioni delle curve ellittiche nel 2018 ha spianato la strada a prove a conoscenza zero concise e non interattive (zk-SNARKs) e all’emergere di strumenti per la privacy come Tornado Cash e Railgun. L’hack del DAO del 2016 ha spinto l’intero ecosistema a sottoporsi ad audit rigorosi, alimentando la domanda di wallet potenti come Gnosis Safe e trasformando la multisig da concetto di nicchia a pratica standard.

Tuttavia, nel 2025, l’uso quotidiano da parte delle persone risulta ancora goffo. Gli utenti devono ricordare parole mnemoniche aggiuntive, installare wallet dedicati e spesso scelgono di utilizzare exchange centralizzati perché più semplici da usare.

Kohaku è la soluzione di Ethereum.

1. Cos’è Kohaku?

Kohaku può essere inteso come il nuovo toolkit di privacy e sicurezza che Ethereum offre ai wallet.

Per gli sviluppatori, la Ethereum Foundation ha fornito un framework open source che include un software development kit (SDK) modulare e un wallet di riferimento. Questo SDK offre componenti riutilizzabili per invii privati, gestione e recupero delle chiavi più sicuri e controllo delle transazioni basato sul rischio, così i team non devono costruire da zero l’intero stack di protocolli per la privacy.

Per gli utenti, la prima versione è un wallet estensione per browser rivolto agli utenti avanzati, sviluppato su base Ambire. Supporta transazioni sia private che pubbliche, account separati per ogni dApp, broadcasting peer-to-peer (anziché tramite relay centralizzati) e strumenti per nascondere il più possibile l’indirizzo IP e altri metadati.

L’architettura di base di Kohaku si integra perfettamente con gli attuali strumenti di privacy di Ethereum (come Railgun e Privacy Pools), invece di sviluppare nuovi mixer o reti di secondo livello. Questo permette a Kohaku di concentrarsi su ciò che davvero manca: un’architettura di wallet unificata con privacy, recupero e sicurezza integrati fin dall’inizio, invece di aggiunte sperimentali successive.

2. Come funziona Kohaku?

In sostanza, Kohaku non è tanto una “grande applicazione” quanto un set di mattoncini Lego per costruire wallet più sicuri e privati.

1) Architettura del wallet

I wallet in stile Kohaku non utilizzano una singola chiave universale, ma sono progettati con più chiavi con ruoli diversi, meccanismi di approvazione basati sul rischio e processi di recupero che non dipendono da una singola frase mnemonica scritta su carta.

Un trasferimento di 100.000 dollari attiverà procedure di revisione e conferma aggiuntive, mentre un trasferimento di 10 dollari no. Questo è esattamente il meccanismo di accesso ai fondi basato sul rischio che Vitalik ha sempre promosso.

2) Misure di protezione

Kohaku non nasconde tutte le transazioni. Permette al wallet di offrire sia modalità pubbliche che private. Se si sceglie la modalità privata, il wallet può instradare le transazioni tramite protocolli come Railgun o Privacy Pools, generando nuovi indirizzi di ricezione non collegabili e riducendo al minimo lo spazio occupato on-chain. Strumenti come le liste di associazione sono integrati nel design, così i team possono bloccare flussi di fondi chiaramente illegali senza compromettere la privacy degli altri utenti.

3) Privacy di rete

Infine, la roadmap non copre solo i dati scritti on-chain, ma si estende anche alla lettura e alla privacy di rete. Kohaku mira a collegarsi a reti miste per nascondere i metadati a livello IP e, in futuro, a browser a conoscenza zero o soluzioni RPC, garantendo che anche la semplice visualizzazione del saldo o la lettura dei dati delle dApp non riveli silenziosamente la vostra identità e le vostre azioni.

3.Perché Kohaku è così importante

Kohaku è importante perché risolve un problema che Ethereum cerca di affrontare da anni: il punto di interazione reale tra gli utenti e la blockchain.

Per anni, i team di ricerca hanno prodotto prove più veloci, primitive crittografiche più efficienti e modelli di smart contract più sicuri. Ma su Kohaku, le lamentele di Buterin sono molto più pratiche: parole mnemoniche aggiuntive, pool privati che non supportano la multisig, broadcasting inaffidabile e processi macchinosi, tutti fattori che spingono gli utenti a tornare agli exchange centralizzati perché più comodi.

Concentrandosi sui wallet, Kohaku offre alle reti L2 e alle DApp ciò che è sempre mancato: un’infrastruttura condivisa e orientata alla privacy. In passato, ogni rollup o applicazione doveva sviluppare da sola sistemi di indirizzi nascosti, processi di recupero e meccanismi di avviso per grandi trasferimenti, mentre Kohaku fornisce modelli e codice su cui tutte le applicazioni possono fare affidamento. In un ecosistema che si sta evolvendo verso una rete intrecciata di rollup piuttosto che una singola blockchain, questo è fondamentale.

Poiché Kohaku nasce dal core ecosystem di Ethereum, e non da un wallet di una startup, ha buone probabilità di diventare il modello di riferimento che gli altri wallet dovranno eguagliare o superare.

Kohaku costringe anche Ethereum ad affrontare alcune questioni spinose.

• Innanzitutto, è fondamentale trovare il giusto equilibrio tra la massima privacy e la privacy responsabile. Liste di associazione, privacy auditabile e controlli basati sul rischio sono esattamente ciò che regolatori e banche vogliono vedere. Tuttavia, per alcuni utenti, qualsiasi visibilità selettiva della privacy o pratiche di blacklist sembrano l’inizio di una deriva pericolosa. Kohaku non risolverà questo dibattito, ma lo renderà più evidente.

• Inoltre, ci sono rischi tecnici. Rispetto a un wallet che invia fondi tramite una semplice frase mnemonica, un wallet che gestisce più chiavi, percorsi di recupero, switch di privacy, diverse opzioni di broadcasting e moduli plug-in ha una superficie di attacco più ampia. Questo richiede audit rigorosi e regole chiare per upgrade e impostazioni predefinite.

• Infine, ci sono problemi concreti di user experience (UX). Il framework può offrire buoni modelli, ma non può imporre ai team di sviluppare interfacce chiare. Se gli utenti non riescono a distinguere tra invio privato e pubblico, cosa può essere recuperato e quali approvazioni sono cruciali, tutti questi permessi aggiuntivi diventano solo ulteriori fonti di errore.

4. Il significato di Kohaku

Per l’utente comune, l’arrivo di Kohaku segna la fine dell’uso della privacy su Ethereum come compito secondario.

La vera prova sarà se i wallet mainstream adotteranno davvero questi principi: modalità privacy e pubblica chiare, processi di recupero semplificati, maggiore resistenza ai grandi trasferimenti e minore possibilità di rivelare con un solo clic tutte le attività on-chain. Se questi principi saranno implementati, la privacy diventerà solo una normale impostazione nel wallet che già usate.

Per gli sviluppatori, Kohaku offre un livello infrastrutturale che alleggerisce molto il lavoro. Non devono ricostruire da zero i meccanismi di privacy e sicurezza, ma possono affidarsi a un toolkit condiviso e concentrarsi sul design delle dApp e sull’esperienza utente.

Per istituzioni e regolatori, questa è un’esperienza pratica di design della privacy e un’occasione per testare fino a che punto Ethereum può spingersi nella riservatezza senza rinunciare all’auditabilità o alla chiarezza legale.

2. Altre discussioni sulla privacy da parte degli addetti ai lavori

• Danny Ryan, co-fondatore di Etherealize ed ex core researcher della Ethereum Foundation, ha parlato del fatto che le istituzioni di Wall Street stanno gradualmente riconoscendo la necessità della decentralizzazione. Ha sottolineato che Ethereum ha vantaggi unici nell’eliminare il rischio di controparte, garantire uptime e offrire sicurezza crittografica e privacy. Ryan ha evidenziato che le istituzioni non sono interessate ai token speculativi, ma si concentrano sulle applicazioni del mondo reale, come i fondi pensione e i contratti immobiliari. La privacy è una “soglia di accesso” per le istituzioni: se la privacy non è ben implementata, le istituzioni potrebbero non voler partecipare.

• Val Keenburgh, direttore esecutivo di Coin Center, ha sottolineato: “Nulla che sia trasparente può restare neutrale, e nulla che sia neutrale può sopravvivere a meno che non sia abbastanza grande”.

3. Panoramica dei progetti presenti nell’area privacy

• Aztec
  

Il team principale dietro Aztec Network è Aztec Labs, fondato nel 2018. Aztec è una soluzione Layer-2 (ZK Rollup) su Ethereum che dà priorità alla privacy. Utilizza prove a conoscenza zero per offrire privacy programmabile, stati pubblici/privati ibridi e collega la mainnet Ethereum tramite Aztec Connect. Attualmente, la testnet pubblica di Aztec è online e utenti e sviluppatori possono sperimentare le transazioni private.

• Fileverse
  

Fileverse è una piattaforma decentralizzata e privacy-first per file e collaborazione. Gli utenti possono gestire documenti, pagine e contenuti multimediali tramite wallet, gestendo i permessi di accesso tramite blockchain + smart contract (utilizzando la rete di permessi UCAN). I file sono criptati end-to-end (E2EE), senza server centralizzati. Attualmente, Fileverse supporta collaborazione on-chain (pagine, wiki, note personali), multimedia, chat criptate e controllo degli accessi.

• Holonym
  

Holonym costruisce il framework “human.tech”, un’infrastruttura di privacy per l’identità digitale. Utilizzando tecnologie a conoscenza zero, permette agli utenti di dimostrare attributi di identità (come età, nazionalità, reputazione dell’account, ecc.) senza rivelare l’identità completa. Il protocollo “Human ID” utilizza prove ZK per la verifica privata dell’identità (KYC, resistenza Sybil, ricostruzione dell’identità). I prodotti già progettati includono: Zeronym (identità ZK), Silk wallet (wallet privato user-friendly), rete Human Keys e altri.

• Fluidkey
  

Fluidkey è un’interfaccia wallet Ethereum orientata alla privacy che offre indirizzi stealth. Ogni ricezione genera un nuovo indirizzo, impedendo agli osservatori di collegare i fondi allo stesso utente. Supporta “login social + conversione fondi multichain + bonifici bancari” (ad esempio IBAN/ACH/wire transfer). Secondo il sito, il volume dei trasferimenti ha superato i 400 milioni di dollari.

• Rarimo
  

Il sito ufficiale di Rarimo presenta diversi prodotti, tra cui Unforgettable e zk-Passport. zk Passport consente agli utenti di utilizzare documenti come il passaporto per verificare attributi di identità (come nazionalità, età) tramite prove ZK senza rivelare dati privati. Unforgettable.app è il modulo di “recupero identità + wallet” di Rarimo, che permette agli utenti di recuperare il wallet tramite identità ZK, senza esporre la tradizionale seed phrase (mnemonica). Rarimo supporta casi d’uso social come “voto anonimo, mercati di opinione”, mantenendo la cronologia dell’identità ZK (senza esporre comportamenti personali).

• ZKPassport
  

“ZKPassport” consente agli utenti di utilizzare documenti come il passaporto per verificare attributi di identità (come nazionalità, età) tramite prove ZK senza rivelare dati privati.

• Railgun
  

Railgun è un protocollo decentralizzato (non una società tradizionale) governato da una DAO. Railgun offre smart contract per la privacy basati su conoscenza zero, consentendo agli utenti di effettuare transazioni private on-chain. Supporta “saldo privato” + “indirizzo 0zk” + occultamento degli asset tramite Shielding in pool privati. Offre “Private Proofs of Innocence” (prove di innocenza): permette di dimostrare che un indirizzo non è collegato a comportamenti illeciti (come attacchi), mantenendo anonimato e conformità. È possibile esportare la cronologia delle transazioni e generare “viewing keys” condivisibili ma criptate/sola lettura, utili per audit senza rivelare tutte le informazioni sensibili. Railgun è già integrato su più chain (Ethereum, Arbitrum, Polygon, ecc.). Il suo design per la privacy è considerato un’infrastruttura fondamentale per la privacy DeFi e ha attirato molta attenzione dalla community.

• 0xbow
  

0xbow ha sviluppato Privacy Pools, un protocollo per la privacy delle transazioni on-chain. Utilizza prove a conoscenza zero e uno strato di conformità chiamato Association Set Provider (ASP) per filtrare i depositi degli utenti e prevenire collegamenti con attività illecite. Gli utenti possono depositare asset crittografici (come ETH, wBTC, USDC, ecc.) nel Privacy Pool e poi prelevarli da indirizzi diversi, interrompendo così il collegamento on-chain tra indirizzo di deposito e prelievo. 0xbow mira a raggiungere la conformità (monitoraggio AML/origine dei fondi illeciti) senza sacrificare la privacy, rispondendo alla crescente esigenza del settore DeFi di bilanciare privacy e regolamentazione.

• NYM
  

NYM offre anonimato a livello di rete, realizzando comunicazioni anonime tramite mixnet (simile a Tor, ma protegge i metadati con crittografia, mix di ritardo, larghezza di banda ritardata, ecc.). NYM è già utilizzato come infrastruttura di comunicazione privata in diversi ecosistemi.

4. Perché Ethereum dà così tanta importanza alla privacy?

Perché Ethereum considera di nuovo la privacy una priorità centrale, invece di una funzione di nicchia per utenti avanzati?

Nell’articolo pubblicato da Vitalik ad aprile “Perché sostengo la privacy”, la privacy viene descritta come una combinazione di libertà, ordine e progresso:

• È libertà, perché le persone hanno bisogno di spazio per agire senza temere che ogni loro mossa venga registrata e giudicata.

• L’ordine esiste perché molti sistemi sociali ed economici si basano silenziosamente sul fatto che non tutti possano vedere tutto.

• È progresso, perché vogliamo usare i dati per medicina, scienza e finanza, non trasformare la vita quotidiana in una sorveglianza permanente in diretta.