Ano ang Session at SimpleX, ang mga privacy messaging app na donasyon ni Vitalik?

Bakit Kumilos si Vitalik? Mula sa Content Encryption Hanggang Metadata Privacy

Isinulat ni: ChandlerZ, Foresight News

Ang co-founder ng Ethereum na si Vitalik Buterin ay kamakailan lamang nagtuon ng pansin sa isang medyo hindi kilalang larangan: privacy instant messaging. Nag-post siya sa X na nagsasabing ang end-to-end encryption sa komunikasyon ay napakahalaga para sa privacy protection, at ang susunod na mahalagang hakbang ay ang "permissionless account creation" at "mas malakas na metadata privacy protection", at hayagang binanggit ang dalawang app na sumusulong sa direksyong ito — Session at SimpleX. Para dito, nag-donate siya ng tig-128 ETH sa dalawang app na ito.

Ginawang mas kongkreto nito ang isang tanong: Sa panahon na okupado na ng WeChat, Telegram, at WhatsApp ang isipan ng mga user, ano nga ba ang pagkakaiba ng mga chat tool na ito na nakatuon sa privacy? Anong teknolohiyang ruta ang tinatayaan ni Vitalik?

Bakit Kumilos si Vitalik: Mula sa Content Encryption Hanggang Metadata Privacy

Kumpara sa "magkano ang na-donate", mas mahalaga ang mismong isyung binigyang-diin ni Vitalik sa pagkakataong ito.

Sa kanyang pahayag, ang kasalukuyang end-to-end encryption ay nilulutas lamang ang problema ng pagiging lihim ng "nilalaman ng mensahe", ngunit may dalawang malinaw na kahinaan pa rin:

Ang paglikha ng account ay umaasa pa rin sa mobile number/email, kaya hindi tunay na "permissionless"

• Karamihan sa mga mainstream IM (kabilang ang maraming encrypted chat tools) ay nangangailangan ng mobile number para magrehistro.
• Ibig sabihin nito, ang mga telecom operator, email service provider, at maging ang mga regulator ng iba't ibang bansa, ay maaaring maging "single point of dependency" ng iyong digital identity.

Ang metadata ay nananatiling mataas ang exposure

• Sino ang ka-chat ng sino, kailan nag-chat, gaano katagal, anong device at network ang ginamit — lahat ito ay metadata.
• Kahit encrypted ang nilalaman ng mensahe, ang isang detalyadong social graph ay maaari pa ring maglarawan ng buhay at network ng isang tao.

Malinaw na binanggit ni Vitalik sa kanyang tweet na ang pag-breakthrough sa dalawang puntong ito ay halos tiyak na nangangahulugan ng mas mataas na antas ng decentralization. "Ang metadata privacy protection ay nangangailangan ng decentralization, at ang decentralization ay mahirap makamit; ang inaasahan ng mga user na multi-device support ay lalo pang nagpapahirap. Bukod dito, ang pagdepensa laban sa Sybil attack/denial of service attack sa message routing network at user end (nang hindi umaasa sa phone number) ay nagpapataas din ng hamon. Kailangan ng mas maraming tao ang tumutok sa mga isyung ito."

Naging Session at SimpleX ang dalawang proyektong binanggit at dinonate-an niya. Gayunpaman, sinabi rin niya na hindi perpekto ang dalawang software na ito, at malayo pa bago makamit ang pinakamahusay na user experience at seguridad.

Ano ang Session?

Kung ilalarawan ang Session sa isang pangungusap, ito ay parang isang encrypted chat tool na sinusubukang itulak pa ang Signal ng kalahating hakbang: habang pinananatili ang end-to-end encryption, pinapahina hangga't maaari ang presensya ng mobile number, centralized server, at observable metadata sa sistema. Sa panlabas, hindi gaanong naiiba ang paggamit ng Session sa karaniwang IM — mag-install ng app, gumawa ng account, magdagdag ng contact, gumawa ng group, magpadala ng text at file — pamilyar ang mga hakbang na ito. Ngunit sa ilalim, may ilang mahalagang pagbabago ito sa "account" at "message network".

Una ay ang account system. Hindi hinihingi ng Session ang mobile number o email ng user; sa unang pasok sa app, magge-generate ang system ng random Session ID para sa iyo, na siyang magiging natatangi mong pagkakakilanlan. Walang hawak ang platform sa iyong tunay na contact info, at hindi rin kailangang umasa sa telecom operator o email provider para patunayan ka. Sa puntong ito, direktang iniiwasan nito ang real-name o semi-real-name registration system na karaniwan sa mainstream IM, kaya mas malapit sa sinasabing permissionless ni Vitalik ang account creation.

Pangalawa ay ang message transmission path. Hindi itinatapon ng Session ang lahat ng data sa isang centralized backend para i-forward at i-store, kundi nakatayo ito sa ibabaw ng Oxen blockchain at Service Node network nito.

Sa madaling salita, ang mga Service Node na ito ay parehong lumalahok sa block validation at nagsisilbing message relay at storage sa network, na bumubuo ng isang decentralized communication network. Sa paglipat ng mensahe sa pagitan ng mga node, dumadaan ito sa onion routing mechanism na parang Tor, kung saan bawat hop ay alam lang ang nakaraang hop at susunod na hop, kaya hindi nakikita ang buong ruta, at sa disenyo ay binabawasan ang posibilidad na may isang entity na makabuo ng iyong communication graph.

Siyempre, may mga kompromiso sa experience ang ganitong architecture. Ang onion routing at decentralized storage ay natural na nagdadala ng mas mataas na latency at hindi kasing-stable ng direct connection sa central server; sa multi-device use at message sync, hindi pa rin kayang tapatan ng Session ang seamless experience ng Telegram o WhatsApp na basta mag-login sa bagong device ay makukuha agad ang buong history.

Noong Mayo ngayong taon, inanunsyo ng Session ang opisyal na paglulunsad ng native token na SESH at paglipat sa Arbitrum. Gagamitin ang token na ito para i-incentivize ang DePIN network na binubuo ng mahigit 2,000 nodes. Sa tokenomics, ang maximum supply ng SESH ay 240 millions, kung saan 80 millions ang na-unlock sa initial release. Kailangang mag-stake ng 25,000 SESH tokens ang node operators para makilahok sa network maintenance.

Ano ang SimpleX?

Kumpara sa Session, mas radikal ang layunin ng SimpleX: hindi lang ito nagpapalakas ng privacy sa loob ng kasalukuyang instant messaging framework, kundi halos muling dinisenyo ang protocol layer para hindi makabuo ng aggregatable metadata ang komunikasyon.

Sa SimpleX, hindi dalawang account ang nagpapalitan ng mensahe, kundi gumagamit ng serye ng pre-established one-way message queues para magpadala at tumanggap. Maaari mo itong isipin na: bawat relasyon ay may sariling set ng pipe na nakalaan lang para dito, at ang mga mensahe ay nire-relay ng server sa mga pipe na ito, ngunit ang nakikita lang ng server ay may data na lumilipat mula sa isang queue papunta sa isa pa, at mahirap buuin ang buong social graph mula sa protocol layer.

Dahil walang global user ID sa sistema, hindi rin kayang i-reconstruct ng external observer, gaya ng sa maraming centralized IM, ang social graph ng isang tao sa pamamagitan ng server-side metadata analysis.

Malaki rin ang epekto ng ganitong disenyo sa user experience. Kumpara sa Session, mas mahirap maramdaman sa SimpleX na parang ordinaryong chat app lang ito. Hindi ka makakapag-search ng username para mag-add ng friend gaya sa Telegram, kundi mas aasa ka sa one-time invitation link, QR code, o iba pang out-of-band na paraan para makipag-ugnayan. Ang multi-device use, data backup, at migration ay hindi na lang basta mag-input ng phone number o password para mag-sync, kundi kailangan mong maintindihan at sundan ang workflow na ito na idinisenyo para sa privacy.

Mula sa pananaw ng isang user na naghahangad ng ultimate privacy, ang mga dagdag na hakbang na ito ay kinakailangang sakripisyo; ngunit para sa ordinaryong user, ito ay direktang nagiging mataas na entry barrier at mental burden.

Dahil dito, mas angkop ang SimpleX para sa mga user na labis na nagmamalasakit sa metadata exposure at handang magbayad ng experience cost para dito. Maaaring mahirapan itong makakuha ng mass adoption sa maikling panahon, ngunit nagbibigay ito ng malinaw na sample ng teknikal na ruta. Kung talagang gagawing top priority ang pagbawas ng observable metadata, at hindi ang functionality, convenience, o user scale, ano ang maaaring maging anyo ng instant messaging protocol?

Ang pagpili ni Vitalik na pondohan ito ay malaking bahagi ng pagbibigay ng pagkakataon sa ganitong idealistic na ruta na magpatuloy at mag-evolve, na sinusubukang burahin ang user ID at social graph sa protocol layer.

Bumalik sa Simpleng Tanong: Dapat Bang Pansin Ito ng Ordinaryong User?

Hindi madaling pag-usapan ang Session at SimpleX nang hindi nababanggit ang Signal, na sa mga nakaraang taon ay halos naging industry benchmark ng "privacy chat". Maraming encrypted communication protocol sa merkado ngayon ang sa iba't ibang antas ay gumagamit o humihiram ng Signal Protocol, na may double Ratchet, forward secrecy, at iba pang mekanismo, na nagtatag ng mature engineering standard para sa end-to-end encryption.

Para sa karamihan ng user, basta handang lumipat ng platform ang ka-chat, nagbibigay na ang Signal ng balanse sa pagitan ng security, usability, at cross-platform support. Open source, end-to-end encrypted content, interface na malapit sa mainstream IM, at multi-platform support — kaya ito ang naging pangunahing tool ng mga journalist, activist, developer, at privacy enthusiast.

Sa kanyang talumpati sa 2025 Shanghai Blockchain International Week, sinabi ni Vitalik Buterin na habang umuunlad ang ZK technology at cryptography, ang "Not your key, not your coin" ay magiging "Not your silicon, not your key", at ang hardware trustworthiness ay magiging pokus ng cryptography at security. Sa kasalukuyan, kabilang ang Signal, ang marginal cost ng cryptographic technology na ginagamit sa encrypted communication apps ay napakababa na, kaya hindi ito nararamdaman ng user.

Naniniwala siya na habang patuloy na bumababa ang encryption cost, mas maraming app ang makikinabang sa low-cost encryption, mula sa "bakit gagamit ng ZK" hanggang sa "bakit hindi gagamit ng ZK", at umaasa siyang makipagtulungan sa mga developer sa buong mundo para tuklasin ang mga bagong use case.

Ngunit para sa mga industry practitioner at privacy-conscious user, mas praktikal na tanong na ang kinakaharap: hindi na kung aling tool ang magiging susunod na WeChat, kundi dalawang mas kongkretong pagpipilian.

Handa ka bang magbayad ng kaunting usability cost para sa privacy? Tinatanggap mo bang, bukod sa default na mundo ng WeChat/Telegram, ay magdagdag ng isa o dalawang chat entry na nakalaan lang para sa partikular na relasyon o sitwasyon? Sa madaling salita, hindi natin pinag-uusapan kung dapat palitan lahat ng mainstream IM, kundi kung maaari bang maglaan ng isang dagdag na "safe house" para sa mga sensitibong pag-uusap.

Kung oo ang sagot mo, hindi mo na kailangang hintayin pang sumikat ang mga pangalang ito bago bigyang-pansin. Kahit hindi sila agad magiging pangunahing chat tool ng ordinaryong user, ang Session at SimpleX na binanggit ni Vitalik ay nagbigay na ng dalawang malinaw na ruta: isa ay ang pagbawas ng metadata at account dependency sa pamilyar na IM form; ang isa naman ay ang pagputol ng user ID sa protocol layer para hindi mabuo ang social graph sa system.

Kung sulit bang bigyang-pansin ng ordinaryong tao ang isyung ito, marahil hindi pa nila kailangang ilagay ito sa pinaka-kitang bahagi ng kanilang phone, pero sapat na para bigyan ng espasyo sa desktop — para sa mga pag-uusap na ayaw mong ipagkatiwala sa malalaking platform.