La paradoja de la privacidad de Ethereum
Cuando Vitalik Buterin subió al escenario en Devcon 2025 para presentar Kohaku, resumió la situación de Ethereum sin rodeos. La red tiene una sólida investigación en seguridad y privacidad, y una seguridad sólida de capa 1. Pero aún no ha "superado la última milla", las carteras y aplicaciones que la gente realmente usa.
En teoría, Ethereum ha pasado una década liderando el camino. Las precompilaciones de curva elíptica en 2018 abrieron la puerta a los zero-knowledge Succinct Non-Interactive Arguments of Knowledge (zk-SNARKs) y a herramientas de privacidad como Tornado Cash y Railgun. La caída de la DAO en 2016 impulsó al ecosistema hacia auditorías serias, ayudó a impulsar la demanda de carteras robustas como Gnosis Safe y convirtió las multifirmas de una idea de nicho en una práctica estándar.
Sin embargo, el uso privado cotidiano en 2025 todavía resulta torpe. La gente hace malabares con frases semilla adicionales, instala carteras especiales, espera que los transmisores públicos no fallen y, a menudo, recurre a los exchanges centralizados porque son más sencillos.
Kohaku es la solución de Ethereum.
¿Sabías que? El nuevo Clúster de Privacidad de la Fundación Ethereum ya incluye a unos 47 miembros, desde ingenieros de protocolo hasta equipos de carteras, todos ellos encargados de impulsar la "privacidad por defecto" en el ecosistema.
Por qué la privacidad vuelve a ser prioridad en 2025
Entonces, ¿por qué Ethereum vuelve a tratar la privacidad como una prioridad central en lugar de una característica de nicho para usuarios avanzados?
En su ensayo de abril “Por qué apoyo la privacidad”, Buterin describió la privacidad como libertad, orden y progreso al mismo tiempo:
Es libertad porque las personas necesitan espacio para actuar sin que cada movimiento sea registrado y juzgado.
Es orden porque muchos sistemas sociales y económicos dependen discretamente del hecho de que no todo el mundo lo ve todo.
Y es progreso porque queremos usar los datos para la medicina, la ciencia y las finanzas sin convertir la vida diaria en un flujo de vigilancia permanente.
Mientras tanto, la vida onchain está más expuesta y tiene mayores riesgos que nunca. Los activos del mundo real, las mayores posiciones de finanzas descentralizadas (DeFi) y la identidad pública se superponen cada vez más. La transparencia es útil, pero también significa que tus saldos, donaciones y contrapartes pueden ser rastreados con unos pocos clics.
Kohaku llega exactamente en este punto: Ethereum ya tiene la criptografía que necesita para la privacidad, pero ahora necesita una forma de hacer que esa privacidad sea segura, utilizable y aceptable en un mundo que se preocupa por la regulación.
¿Sabías que? Un estudio reciente de 53 carteras de Ethereum encontró que el envenenamiento de direcciones y las transferencias de tokens falsos ya han costado a los usuarios más de 100 millones de dólares, en gran parte porque las interfaces de las carteras no señalan claramente la actividad sospechosa.
¿Qué es Kohaku, en términos sencillos?
Kohaku se entiende mejor como el nuevo conjunto de herramientas de privacidad y seguridad de Ethereum para carteras.
Para los desarrolladores, es un framework de código abierto de la Fundación Ethereum que incluye un kit de desarrollo de software (SDK) modular, además de una cartera de referencia. El SDK proporciona componentes reutilizables para el envío privado, una gestión y recuperación de claves más seguras, y controles de transacción basados en el riesgo, para que los equipos no tengan que construir una pila de privacidad completa desde cero.
Para los usuarios, la primera versión es una cartera de extensión para navegador dirigida a usuarios avanzados, construida como una bifurcación de Ambire. Admite transacciones privadas y públicas, cuentas separadas por aplicación descentralizada (DApp), transmisión peer-to-peer en lugar de relés centralizados y herramientas para ocultar direcciones de protocolo de internet (IP) y otros metadatos cuando sea posible.
En el fondo, Kohaku se conecta a las herramientas de privacidad existentes de Ethereum como Railgun y Privacy Pools, en lugar de inventar un nuevo mezclador o una red de capa 2 (L2). Esto le permite centrarse en lo que realmente ha estado faltando: una arquitectura de cartera coherente donde la privacidad, la recuperación y la seguridad están integradas desde el primer día en lugar de añadirse como extras experimentales.
Cómo funciona Kohaku
En el fondo, Kohaku es menos "una gran aplicación" y más una pila de bloques de Lego para construir carteras privadas y más seguras.
Primero viene la arquitectura de la cartera
El SDK define cómo una cartera al estilo Kohaku debe manejar las claves, transacciones y recuperación desde el primer día. En lugar de una única clave todopoderosa, está diseñado para múltiples claves con diferentes roles, aprobaciones basadas en el riesgo y flujos de recuperación que no dependen de una única frase semilla escrita en un trozo de papel.
Mover 100.000 dólares puede activar comprobaciones y confirmaciones adicionales que una transferencia de 10 dólares nunca ve. Este es el tipo de acceso basado en el riesgo que Buterin ha estado impulsando.
Además de eso, se encuentra el blindaje opcional
Kohaku no empuja cada transacción a la oscuridad. Permite que las carteras ofrezcan modos públicos y privados lado a lado. Cuando eliges la privacidad, la cartera puede enrutar a través de protocolos como Railgun o Privacy Pools, generar direcciones nuevas e inenlazables para recibir fondos y mantener la huella onchain lo más pequeña posible. Herramientas como las listas de asociación están integradas en el diseño para que los equipos puedan bloquear flujos claramente ilícitos sin quitar la privacidad a los demás.
Por último, la privacidad de la red
Finalmente, la hoja de ruta va más allá de lo que escribes en la cadena y se adentra en la privacidad de lectura y de red. Kohaku está destinado a conectarse a mixnets para ocultar metadatos a nivel de IP y, con el tiempo, a navegadores impulsados por zero-knowledge o esquemas de llamada a procedimiento remoto (RPC) para que incluso la comprobación de tu saldo o la lectura de datos de aplicaciones descentralizadas no revele discretamente quién eres y qué estás haciendo.
Kohaku y el cambio de privacidad de Ethereum en 2025
Kohaku importa porque aborda la capa con la que Ethereum ha luchado durante años: el punto donde las personas reales interactúan con la cadena.
Durante años, los equipos de investigación han entregado pruebas más rápidas, primitivas criptográficas más eficientes y patrones de contrato más seguros. Pero en su charla sobre Kohaku, las quejas de Buterin fueron mucho más realistas: frases semilla adicionales, falta de soporte multisig en pools privados, emisores poco confiables y flujos torpes que empujan a la gente de vuelta a los exchanges centralizados porque son más fáciles.
Al centrarse en las carteras, también les da a las redes L2 y a las DApps algo que les ha faltado: una base compartida y consciente de la privacidad. En lugar de que cada rollup o aplicación invente su propio sistema de direcciones sigilosas, flujo de recuperación y advertencias de transferencias grandes, Kohaku ofrece patrones y código en los que todos pueden confiar. Eso importa en un ecosistema que cada vez se parece más a una red de rollups que a una única cadena.
Debido a que esto proviene del ecosistema central de Ethereum en lugar de una única cartera de startup, Kohaku tiene una posibilidad realista de convertirse en el modelo de referencia que se espera que otras carteras igualen o superen.
¿Sabías que? Kohaku está diseñado para ser agnóstico a L2, por lo que, en principio, los mismos patrones de cartera conscientes de la privacidad pueden funcionar en todos los rollups, no solo en la mainnet de Ethereum. Eso es significativo en un mundo donde se espera que la mayor parte de la actividad de los usuarios migre de L1.
Compromisos, riesgos y preguntas abiertas
Kohaku también obliga a Ethereum a enfrentarse a algunas preguntas incómodas.
El primero es la línea entre la privacidad máxima y la responsable. Las listas de asociación, el blindaje auditable y los controles basados en el riesgo son exactamente el tipo de características que los reguladores y los bancos desean. Sin embargo, para parte de la comunidad, cualquier visibilidad selectiva o lista negra parece el comienzo de una pendiente resbaladiza. Kohaku no pondrá fin a ese argumento; simplemente hace que la tensión sea más visible.
También existe un riesgo técnico. Una cartera que maneja múltiples claves, rutas de recuperación, interruptores de privacidad, diferentes opciones de transmisión y módulos plug-in tiene una superficie de ataque mayor que una configuración simple de frase semilla y envío. Eso exige auditorías serias y reglas claras en torno a las actualizaciones y los valores predeterminados.
Luego está la realidad de la experiencia de usuario (UX). Un marco puede sugerir buenos patrones, pero no puede obligar a los equipos a entregar interfaces claras. Si los usuarios no pueden distinguir cuándo están enviando de forma privada o pública, qué se puede recuperar o qué aprobaciones son críticas, todo ese poder adicional se convierte en espacio adicional para errores.
Un nuevo caso de prueba para la privacidad por diseño
Para los usuarios cotidianos, Kohaku es una señal de que usar Ethereum de forma privada debería empezar a sentirse menos como una misión secundaria.
La verdadera prueba es si las carteras principales adoptan realmente sus ideas: modos privados y públicos claros, recuperación más sencilla, fricción adicional en transferencias grandes y menos posibilidades de que un solo clic revele toda tu vida onchain. Si eso sucede, la privacidad se convierte en una configuración más en la cartera que ya usas.
Para los desarrolladores, Kohaku sirve como una capa de infraestructura que elimina una gran parte del trabajo pesado. En lugar de reconstruir primitivas de privacidad y seguridad, pueden confiar en un conjunto de herramientas compartido y centrarse en el diseño de aplicaciones descentralizadas y la UX.
Para las instituciones y los reguladores, es un experimento en vivo de privacidad por diseño, una forma de ver hasta dónde puede Ethereum llevar la confidencialidad sin renunciar a la auditabilidad o la claridad legal.