A l’Ethereum Cypherpunk Congress 2 el 16 de novembre de 2025, Vitalik Buterin va utilitzar la seva nota “Kohaku: Wallet Privacy On Ethereum” per emetre un veredicte clar sobre l’estat de la privadesa d’Ethereum: la criptografia funciona, però l’experiència de l’usuari falla.
Va començar recordant a l’audiència que Ethereum ha passat una dècada invertint en infraestructura de privadesa i seguretat. Va assenyalar les precompil·lacions de corba el·líptica afegides el 2018 —«EC-add, EC-mul, EC-pairing»—com a base de protocols com Tornado Cash i Railgun, i va citar el treball de l’equip d’exploracions de privadesa i escala sobre protocols zkSNARK, eines de desenvolupament i experiments de capa d’aplicació.
Pel que fa a la seguretat, va qualificar el pirateig de DAO del 2016 com un esdeveniment que “realment va catalitzar l’ecosistema”, donant lloc a una auditoria més sòlida, equips com SEAL, Solidity i Vyper més segurs i carteres multisig que eren “principalment un somni el 2015”, però que són “molt corrents avui”.
Vitalik impulsa Ethereum cap a la veritable privadesa de la cartera
Malgrat aquest progrés, Buterin va argumentar que els usuaris quotidians encara lluiten per accedir a una privadesa i seguretat significatives. “En el món real de la privadesa i la seguretat proporcionada als usuaris, encara estem endarrerits on podríem estar”, va dir. “I això és el que podria canviar, i això és el que aquest any pot canviar”.
Tècnicament, va insistir, la pila bàsica de privadesa és madura. “La tecnologia de la capa base, tot és genial. Podeu generar una prova en menys d’un segon en un ordinador portàtil, dos segons en un telèfon. És fàcil de desenvolupar. S’entén molt bé. Hi ha molts circuits ben provats”. L’avaria es produeix a la capa de cartera.
“L’ús d’un protocol de privadesa requereix una frase de llavor independent. No hi ha cap opció multi-sig. Per tant, si teniu les vostres monedes en una piscina privada, les vostres monedes s’han de controlar amb una sola clau”, va explicar. Els usuaris generalment han d’obrir una cartera de privadesa independent i “es necessiten cinc clics per fer un enviament privat i retirar-se”. Fins i tot la infraestructura per a les transaccions de difusió és fràgil. “La setmana passada vaig haver de lluitar contra les emissores públiques. Va trigar uns deu intents fins que finalment vaig descobrir que funcionava després d’encendre una VPN”.
“Estem en aquesta última etapa de la milla”, va concloure. “És exactament en l’última quilòmetre on hem de posar un esforç molt concertat per fer-ho millor”.
Buterin va emmarcar Kohaku dins d’una defensa més àmplia de la privadesa que va desenvolupar en un assaig d’abril. A l’escenari ho va resumir en tres línies: “La privadesa és llibertat… La privadesa és ordre… I la privadesa és progrés”. La privadesa, va dir, “ens dóna espai per viure les nostres vides de la manera que satisfan les nostres necessitats”, sustenta els mecanismes socials bàsics que assumeixen que no tothom ho veu tot i és essencial per utilitzar dades en camps com la medicina i la ciència sense crear “un malson distòpic”. Amb la criptografia moderna, “es pot dissenyar primer per a la privadesa”. Per als usuaris, “la privadesa no és una abstracció. És un benefici concret per als usuaris. Podem demostrar que ho tenim ara”.
La seguretat, segons ell, està dominada de manera similar pel risc de cua. En referència a un meme, va contrastar els rendiments de DeFi amb una pèrdua catastròfica. Col·loqueu actius a DeFi i “obté una mica d’APY”. No feu res i “obté 0% APY”. Però si perds les teves claus privades, el teu APY serà “menys 100”. El mateix s’aplica “si Llàtzer descobreix les teves claus privades” o “si la gent equivocada descobreix quants diners tens, a qui dones i on vius”.
Buterin va argumentar que la conversa de privadesa d’Ethereum s’ha centrat massa en “què podeu provar ZK a la cadena”. Va ampliar l’abast a UX (fent que sigui fàcil mantenir les identitats de la cartera separades), privadesa de les lectures (mitjançant millors RPC, “E3T, E+ORAM” o “l’enfocament realment criptogràficament pur, PIR”), privadesa a nivell de xarxa mitjançant mixnets i operacions no financeres que també necessiten protecció.
Pel que fa a la seguretat, va demanar un “control d’accés basat en el risc”: “Hauries d’haver de prémer més botons i obtenir més autorització per moure 100.000 dòlars que per moure 10 dòlars”. Va posar èmfasi en la recuperació del compte, la seguretat a nivell d’interfície d’usuari i el “control de versions en cadena… de les dependències del programari i de les interfícies d’usuari”, argumentant que “hauríem de tenir un món on les interfícies d’usuari visquin en cadena” perquè els atacants no puguin intercanviar front-ends en silenci piratejant un servidor.
Avui durant @web3privacymestre @VitalikButerin destacat #Kohakuun nou marc d’Ethereum centrat a aportar privadesa real a les carteres. $eth
Tots 8 minuts aquí: pic.twitter.com/W9qeUZcipR
— Tommy B. 🇺🇸 (@realtommybibi) 16 de novembre de 2025
Resumint Ethereum el 2025, Buterin va dir que té “una forta investigació de seguretat i privadesa”, “forta seguretat a la L1” i eines de privadesa que “han millorat en milles” des de “la primera versió de Zcash” on “va trigar dos minuts a signar una transacció”. El que queda, ha insistit, és “pujar de nivell l’última milla”, especialment “la capa d’aplicació i cartera, les parts de tot aquest problema més properes a l’usuari”.
Kohaku va ser anunciat el 9 d’octubre per la Fundació Ethereum a través de X: “La Fundació Ethereum s’enorgulleix de construir Kohaku, un conjunt de primitives que permeten que les carteres siguin segures i processar transaccions privades alhora que minimitzen les dependències de tercers de confiança. La privadesa és normal. La privadesa és per a tothom”.
En el moment de la premsa, ETH cotitzava a 3.194 dòlars.
Imatge destacada creada amb DALL.E, gràfic de TradingView.com
Procés Editorial per a es centra a oferir contingut investigat a fons, precís i imparcial. Mantenim estrictes estàndards d’aprovisionament i cada pàgina és sotmesa a una revisió diligent pel nostre equip d’experts en tecnologia i editors experimentats. Aquest procés garanteix la integritat, la rellevància i el valor del nostre contingut per als nostres lectors.
