Deklaracja śmiałego zakładu Vitalika na 256 ETH: komunikacja prywatna potrzebuje bardziej radykalnych rozwiązań

Oryginalny autor: David, Odaily TechFlow

 

Kiedy naprawdę popierasz jakąś sprawę, najprostszym sposobem jest wsparcie jej finansowo.

26 listopada Vitalik Buterin przekazał dwóm aplikacjom do prywatnej komunikacji, Session i SimpleX, darowiznę w wysokości 128 ETH, o łącznej wartości około 760 tysięcy dolarów.

W swoim tweecie napisał: Szyfrowana komunikacja jest kluczowa dla ochrony prywatności cyfrowej, a kolejnym krokiem jest umożliwienie tworzenia kont bez zezwoleń oraz ochrona metadanych.

760 tysięcy dolarów to nie jest mała suma, ale jeszcze ciekawsze są te dwie aplikacje, które otrzymały wsparcie.

Session i SimpleX są niemal nieznane poza światem kryptowalut. Dlaczego Vitalik zdecydował się wesprzeć właśnie je, a nie bardziej dojrzałe narzędzia do prywatnej komunikacji?

Sama kwota darowizny również jest interesująca.

128 to dla ludzi niewygodna liczba, ale w systemie binarnym to 2 do potęgi 7. Członkowie społeczności interpretują to jako pewnego rodzaju deklarację Vitalika – to strukturalna inwestycja w prywatność, a nie przypadkowy napiwek.

Na dzień przed darowizną Rada Unii Europejskiej osiągnęła porozumienie w sprawie propozycji „Chat Control”. Propozycja ta wymaga od platform komunikacyjnych skanowania prywatnych wiadomości użytkowników, co przez obrońców prywatności jest postrzegane jako bezpośrednie zagrożenie dla szyfrowania end-to-end.

Vitalik ogłosił darowiznę właśnie w tym momencie, co jasno pokazuje jego stanowisko: uważa, że obecne rozwiązania w zakresie prywatnej komunikacji są niewystarczające i należy wspierać bardziej radykalne alternatywy.

Rynek najwyraźniej zrozumiał ten sygnał. Token SESH aplikacji Session po ogłoszeniu informacji wzrósł z poniżej 0,04 dolara do około 0,40 dolara, co oznacza wzrost o ponad 450% w ciągu tygodnia.

Przyjrzyjmy się więc szybko, czym są te dwie aplikacje i dlaczego Vitalik postanowił na nie postawić?

Session – prywatna komunikacja dzięki DePIN

Session to zdecentralizowana aplikacja do komunikacji szyfrowanej end-to-end, oficjalnie uruchomiona w 2020 roku, obecnie posiadająca prawie 1 milion użytkowników.

Początkowo została opracowana przez australijską Oxen Privacy Tech Foundation, a w 2024 roku, ze względu na zaostrzenie przepisów dotyczących prywatności w Australii, zespół przeniósł działalność do Szwajcarii i założył Session Technology Foundation.

Główną zaletą tej aplikacji jest „brak potrzeby podawania numeru telefonu”.

Podczas rejestracji Session generuje 66-znakowy losowy ciąg jako Twój Session ID oraz zestaw słów pomocniczych do odzyskania konta. Nie ma powiązania z numerem telefonu, nie ma weryfikacji e-maila, nie ma żadnych informacji, które można powiązać z Twoją prawdziwą tożsamością.

Technicznie Session wykorzystuje architekturę podobną do onion routing, aby zapewnić prywatność.

Każda wysłana wiadomość jest trzykrotnie szyfrowana i przekazywana przez trzy losowo wybrane węzły, z których każdy może odszyfrować tylko swoją warstwę i nie widzi pełnej ścieżki wiadomości. Oznacza to, że żaden pojedynczy węzeł nie zna jednocześnie nadawcy i odbiorcy wiadomości.

Te węzły nie są serwerami zarządzanymi przez Session, lecz pochodzą ze społeczności. Obecnie na świecie działa ponad 1500 Session Node w ponad 50 krajach, a każdy może uruchomić węzeł, pod warunkiem zastawienia 25 000 tokenów SESH.

W maju 2025 roku Session przeszło ważną aktualizację, migrując z sieci Oxen do własnej Session Network. Nowa sieć opiera się na konsensusie proof-of-stake, a operatorzy węzłów utrzymują sieć i otrzymują nagrody poprzez staking SESH.

W praktyce interfejs Session nie różni się znacznie od popularnych aplikacji komunikacyjnych – obsługuje wiadomości tekstowe, głosowe, przesyłanie obrazów i plików, a także szyfrowane czaty grupowe do 100 osób. Połączenia głosowe i wideo są obecnie w fazie testów.

Wyraźną wadą jest opóźnienie powiadomień – ponieważ wiadomości przechodzą przez wiele węzłów, czasem docierają wolniej niż w scentralizowanych aplikacjach, nawet o kilka sekund lub dłużej. Synchronizacja na wielu urządzeniach również nie jest płynna, co jest typowe dla zdecentralizowanej architektury.

SimpleX – ekstremalna prywatność, nawet bez ID

Jeśli zaletą Session jest „brak potrzeby podawania numeru telefonu”, to SimpleX idzie jeszcze dalej:

Nie posiada nawet identyfikatora użytkownika.

Prawie wszystkie aplikacje komunikacyjne, niezależnie od deklarowanego poziomu prywatności, przypisują użytkownikowi jakiś identyfikator. Telegram używa numeru telefonu, Signal używa numeru telefonu, Session używa losowo generowanego Session ID.

Nawet jeśli te identyfikatory nie są powiązane z prawdziwą tożsamością, pozostawiają ślady: jeśli rozmawiasz z dwiema osobami z tego samego konta, te osoby mogą potwierdzić, że komunikują się z tą samą osobą.

SimpleX całkowicie rezygnuje z identyfikatorów. Za każdym razem, gdy nawiązujesz połączenie z nowym kontaktem, system generuje parę jednorazowych adresów kolejki wiadomości. Adres używany do rozmowy z A jest zupełnie inny niż ten używany do rozmowy z B, bez żadnych wspólnych metadanych.

Nawet jeśli ktoś monitoruje obie rozmowy jednocześnie, nie może udowodnić, że pochodzą od tej samej osoby.

Nawet jeśli ktoś monitoruje obie rozmowy jednocześnie, nie może udowodnić, że pochodzą od tej samej osoby.

Doświadczenie rejestracji w SimpleX jest więc wyjątkowe. Po uruchomieniu aplikacji wystarczy podać nazwę wyświetlaną – nie potrzeba numeru telefonu, e-maila, ani nawet hasła. Profil jest przechowywany wyłącznie lokalnie na Twoim urządzeniu, a serwery SimpleX nie mają żadnych informacji o Twoim koncie.

Dodawanie kontaktów również wygląda inaczej. Musisz wygenerować jednorazowy link zaproszeniowy lub kod QR i wysłać go drugiej osobie, która po kliknięciu nawiązuje połączenie. Nie ma funkcji „wyszukiwania użytkownika po nazwie”, bo nie istnieją żadne nazwy użytkowników do wyszukania.

Pod względem technicznym SimpleX korzysta z własnego SimpleX Messaging Protocol. Wiadomości są przekazywane przez serwery pośredniczące, które jednak tylko tymczasowo przechowują zaszyfrowane wiadomości, nie zapisują żadnych danych użytkowników i nie komunikują się ze sobą. Po dostarczeniu wiadomości są usuwane. Serwery nie wiedzą, kim jesteś ani z kim rozmawiasz.

To bardzo radykalny projekt, całkowicie skupiony na ochronie prywatności.

Warto dodać, że aplikacja jest open source na Githubie, więcej informacji tutaj.

SimpleX zostało założone w 2021 roku w Londynie przez Evgeny'ego Poberezkina. W 2022 roku uzyskało pre-seed finansowanie prowadzone przez Village Global, a Jack Dorsey publicznie wyraził uznanie dla projektu. Obecnie aplikacja jest w pełni open source i przeszła audyt bezpieczeństwa Trail of Bits.

W praktyce interfejs SimpleX jest dość prosty, obsługuje wiadomości tekstowe, głosowe, obrazy, pliki oraz wiadomości samozniszczalne. Funkcja czatu grupowego istnieje, ale ze względu na brak scentralizowanej listy członków, doświadczenie w dużych grupach jest gorsze niż w tradycyjnych aplikacjach. Połączenia głosowe są dostępne, a połączenia wideo mają jeszcze pewne problemy ze stabilnością.

Warto zwrócić uwagę na jedno ograniczenie: ponieważ nie ma jednolitego ID użytkownika, jeśli zmienisz urządzenie lub utracisz dane lokalne, musisz ponownie nawiązać połączenie z każdym kontaktem. Nie ma możliwości „odzyskania wszystkich rozmów po zalogowaniu się na konto”.

To cena za ekstremalną ochronę prywatności.

Porównanie modeli biznesowych: motywacja tokenowa vs celowa de-finansjalizacja

Obie aplikacje oferują prywatną komunikację, ale ich modele biznesowe są zupełnie różne.

Session podąża typową ścieżką Web3, wiążąc interesy uczestników sieci za pomocą tokenów. SESH to natywny token Session Network, wykorzystywany głównie do trzech celów:

• Uruchomienie węzła wymaga zastawienia 25 000 SESH jako depozytu zabezpieczającego;
• Operatorzy węzłów otrzymują nagrody w SESH za świadczenie usług routingu i przechowywania wiadomości;
• W przyszłości płatne funkcje, takie jak Session Pro i Session Name Service, będą rozliczane w SESH.

Logika tego modelu jest następująca: operatorzy węzłów mają motywację ekonomiczną do utrzymania stabilności sieci, mechanizm stakingu zwiększa koszt nadużyć, a obrót tokenami zapewnia projektowi trwałe źródło finansowania. Obecnie w obiegu jest około 79 milionów SESH, maksymalna podaż to 240 milionów, a ponad 62 miliony SESH jest zablokowanych w Staking Reward Pool jako rezerwa nagród dla węzłów.

Po darowiźnie Vitalika, SESH w ciągu kilku godzin wzrósł z poniżej 0,04 dolara do ponad 0,20 dolara, a kapitalizacja rynkowa przekroczyła 16 milionów dolarów. Ten gwałtowny wzrost to oczywiście efekt gorącego tematu, ale pokazuje też, że rynek wycenia „infrastrukturę prywatności”.

SimpleX wybrał zupełnie odwrotną drogę. Założyciel Evgeny Poberezkin jasno stwierdził, że nie wyda tokena handlowego, ponieważ uważa, że spekulacyjny charakter tokenów odciąga projekt od pierwotnych założeń.

Obecnie SimpleX finansuje się z inwestycji VC i darowizn użytkowników. W 2022 roku uzyskał pre-seed finansowanie w wysokości około 370 tysięcy dolarów, a darowizny użytkowników przekroczyły 25 tysięcy dolarów. Zespół planuje w 2026 roku wprowadzić Community Vouchers, aby zapewnić trwałość operacyjną.

Community Vouchers to ograniczone tokeny użytkowe, które można rozumieć jako przedpłacone kupony na korzystanie z serwerów. Użytkownicy kupują Vouchers, aby opłacić koszty serwera swojej społeczności, a środki są dzielone między operatorów serwerów i sieć SimpleX. Kluczowa różnica: Vouchers nie są przedmiotem obrotu, nie ma preminingu, nie są publicznie sprzedawane, a cena zakupu jest stała.

Wygląda na to, że SimpleX celowo zablokował możliwość spekulacji finansowej.

Obie ścieżki mają swoje zalety i wady. Model tokenowy Session pozwala szybko przyciągnąć operatorów węzłów i uwagę kapitału, ale naraża projekt na wahania cen tokena i ryzyko regulacyjne. De-finansjalizacja SimpleX zachowuje czystość projektu, ale ogranicza źródła finansowania i spowalnia ekspansję.

To nie tylko różnica w strategii biznesowej, ale także odmienne podejście do pytania „jak powinna być finansowana prywatność”.

Wspólne wyzwania prywatnej komunikacji

Vitalik w swoim tweecie o darowiźnie nie ograniczył się do pochwał. Wyraźnie zaznaczył:

Obie aplikacje nie są doskonałe – do osiągnięcia prawdziwego doświadczenia użytkownika i bezpieczeństwa jeszcze daleka droga. Wskazane przez niego wyzwania to w rzeczywistości strukturalne problemy całego sektora prywatnej komunikacji.

Pierwszym jest koszt decentralizacji. Scentralizowane aplikacje oferują szybkie, stabilne i płynne przesyłanie wiadomości, bo wszystkie dane przechodzą przez jeden zestaw serwerów, co umożliwia szeroką optymalizację. W modelu zdecentralizowanym wiadomości muszą przechodzić przez wiele niezależnych węzłów, co nieuchronnie powoduje opóźnienia.

Drugim wyzwaniem jest synchronizacja na wielu urządzeniach. W Telegramie czy WhatsAppie wystarczy zalogować się na nowym telefonie, by odzyskać historię czatów. W zdecentralizowanej architekturze nie ma centralnego serwera przechowującego Twoje dane, więc synchronizacja wymaga mechanizmów wymiany kluczy end-to-end, co jest znacznie trudniejsze technicznie.

Trzecim problemem są ataki Sybil i ochrona przed DoS. Scentralizowane platformy wymagają rejestracji numeru telefonu, co stanowi naturalną barierę dla kont spamowych i ataków. Jeśli zrezygnujemy z powiązania z numerem telefonu, jak zapobiec masowemu tworzeniu fałszywych kont do nękania użytkowników lub atakowania sieci?

Chcąc decentralizacji, trzeba poświęcić część wygody; chcąc rejestracji bez zezwoleń, trzeba znaleźć inne sposoby zapobiegania nadużyciom; chcąc synchronizacji na wielu urządzeniach, trzeba wybierać między prywatnością a wygodą.

Vitalik decydując się na wsparcie finansowe tych dwóch projektów, w pewnym sensie wyraża stanowisko: te problemy zasługują na rozwiązanie, a ich rozwiązanie wymaga środków i uwagi.

Dla przeciętnego użytkownika przejście na Session lub SimpleX może być jeszcze przedwczesne – braki w doświadczeniu są realne. Ale jeśli zależy Ci na cyfrowej prywatności, warto przynajmniej pobrać i spróbować, by zobaczyć, jak daleko może sięgać „prawdziwa prywatność”.

W końcu, jeśli Vitalik jest gotów wyłożyć na coś własne pieniądze, to prawdopodobnie nie jest to tylko geekowska zabawa.