Quyên góp 256 ETH, Vitalik đặt cược vào nhắn tin riêng tư: Tại sao lại chọn Session và Simplex?

Tiêu đề gốc: "Người nhận quyên góp của Vitalik là ai, Ứng dụng nhắn tin riêng tư Session và SimpleX là gì?"

Tác giả gốc: ChandlerZ, Foresight News

Đồng sáng lập Ethereum, Vitalik Buterin, gần đây đã chuyển sự chú ý của mình sang một lĩnh vực khá ngách: nhắn tin tức thời tập trung vào quyền riêng tư. Trong một Tweet, anh nhấn mạnh rằng giao tiếp mã hóa đầu-cuối là rất quan trọng cho việc bảo vệ quyền riêng tư, với các bước tiếp theo then chốt là "tạo tài khoản không cần cấp phép" và "bảo vệ quyền riêng tư metadata mạnh mẽ hơn", đồng thời công khai ủng hộ hai ứng dụng đang đi theo hướng này – Session và SimpleX. Để hỗ trợ, anh đã quyên góp 128 ETH cho mỗi ứng dụng này.

Điều này đặt ra một câu hỏi cụ thể: trong bối cảnh WeChat, Telegram và WhatsApp đã chiếm lĩnh tâm trí người dùng, những công cụ chat tập trung vào quyền riêng tư này mang lại sự khác biệt gì? Vitalik đang đặt cược vào con đường công nghệ nào?

Tại sao Vitalik lại tham gia: Từ mã hóa nội dung đến quyền riêng tư metadata

So với "số tiền anh ấy quyên góp", vấn đề được Vitalik nhấn mạnh lần này đáng chú ý hơn nhiều.

Trong lời giải thích của mình, anh chỉ ra rằng mã hóa đầu-cuối hiện tại chỉ giải quyết được tính bảo mật của "nội dung tin nhắn", nhưng vẫn còn hai điểm yếu rõ ràng:

Tạo tài khoản phụ thuộc vào số điện thoại/email và không thể đạt trạng thái "không cần cấp phép" thực sự

· Các ứng dụng IM phổ biến (bao gồm nhiều công cụ chat mã hóa) đều yêu cầu đăng ký bằng số điện thoại.

· Điều này có nghĩa là các nhà cung cấp viễn thông, nhà cung cấp dịch vụ email, thậm chí các cơ quan quản lý quốc gia đều có thể trở thành "điểm thất bại duy nhất" cho danh tính số của bạn.

Metadata vẫn bị lộ nghiêm trọng

· Ai đang trò chuyện với ai, khi nào trò chuyện, trong bao lâu, thiết bị nào được sử dụng, mạng nào được sử dụng – tất cả đều thuộc về metadata.

· Dù nội dung tin nhắn đã được mã hóa, một đồ thị xã hội chi tiết vẫn có thể phác họa quỹ đạo cuộc sống và mạng lưới quan hệ của một người.

Trong một tweet, Vitalik chỉ rõ rằng việc đột phá ở hai khía cạnh này gần như chắc chắn đồng nghĩa với việc tiến tới mức độ phi tập trung cao hơn. "Bảo vệ quyền riêng tư metadata đòi hỏi sự phi tập trung, điều này vốn đã khó đạt được; và kỳ vọng hỗ trợ đa thiết bị từ người dùng còn thách thức hơn. Hơn nữa, việc tăng độ khó trong chống lại các cuộc tấn công sybil / từ chối dịch vụ trong mạng định tuyến tin nhắn và phía người dùng (mà không phụ thuộc bắt buộc vào số điện thoại) càng làm tăng độ phức tạp. Những vấn đề này cần được chú ý nhiều hơn."

Session và SimpleX đã trở thành hai dự án được anh nhắc đến và quyên góp. Tuy nhiên, anh cũng chỉ ra rằng hai phần mềm này không hoàn hảo và còn một chặng đường dài để thực sự đạt được trải nghiệm người dùng và bảo mật tốt nhất.

Session là gì?

Nếu tóm tắt Session trong một câu, thì nó giống như một công cụ nhắn tin mã hóa cố gắng tiến xa hơn Signal nửa bước: trong khi vẫn duy trì mã hóa đầu-cuối, nó cố gắng giảm thiểu sự hiện diện của số điện thoại, máy chủ tập trung và metadata có thể quan sát được trong hệ thống. Nhìn qua, việc sử dụng Session không khác nhiều so với IM thông thường—cài đặt ứng dụng, tạo tài khoản, thêm liên hệ, tạo nhóm, gửi văn bản và tệp; các thao tác này đều quen thuộc. Nhưng bên dưới, nó đã thực hiện một số thay đổi then chốt đối với "tài khoản" và "mạng lưới tin nhắn".

Đầu tiên là hệ thống tài khoản. Session không yêu cầu người dùng cung cấp số điện thoại hoặc email. Khi vào ứng dụng lần đầu, hệ thống sẽ tạo ngẫu nhiên một Session ID cho bạn, đây là định danh duy nhất của bạn. Nền tảng không biết thông tin liên hệ thực của bạn cũng như không cần dựa vào nhà mạng hoặc nhà cung cấp email để xác thực bạn. Điều này trực tiếp bỏ qua hệ thống đăng ký tên thật hoặc bán tên thật mà các nền tảng IM phổ biến dựa vào, khiến quá trình tạo tài khoản phù hợp hơn với khái niệm không cần cấp phép của Vitalik.

Tiếp theo là đường truyền tin nhắn. Session không chuyển tất cả dữ liệu về một backend tập trung để chuyển tiếp và lưu trữ; thay vào đó, nó được xây dựng trên blockchain Oxen và mạng lưới Service Node của nó.

Nói đơn giản, các Service Node này tham gia xác thực khối và cũng đóng vai trò chuyển tiếp, lưu trữ tin nhắn trong mạng, tạo thành một mạng lưới giao tiếp phi tập trung. Khi tin nhắn được chuyển giữa các node, chúng đi qua cơ chế định tuyến onion tương tự Tor, mỗi node chỉ biết node trước và node sau, không thể thấy toàn bộ đường đi, từ đó về mặt thiết kế giảm thiểu khả năng một thực thể duy nhất biết được đồ thị giao tiếp của bạn.

Tất nhiên, kiến trúc này cũng mang lại những đánh đổi thực tế. Định tuyến onion và lưu trữ phi tập trung tự nhiên khiến độ trễ và độ ổn định kém hơn so với kết nối trực tiếp với máy chủ trung tâm. Về sử dụng đa thiết bị và đồng bộ tin nhắn, Session hiện chưa thể đạt trải nghiệm mượt mà như đăng nhập thiết bị mới và tự động kéo toàn bộ lịch sử tin nhắn như Telegram hoặc WhatsApp.

Vào tháng 5 năm nay, Session thông báo ra mắt token gốc SESH và chuyển sang Arbitrum. Token này sẽ được dùng để khuyến khích mạng DePIN gồm hơn 2000 node. Về tokenomics, tổng cung tối đa của SESH là 240 triệu, với 80 triệu được mở khóa khi phát hành ban đầu. Các nhà vận hành node cần stake 25.000 SESH để tham gia duy trì mạng lưới.

SimpleX là gì?

So với Session, SimpleX có mục tiêu táo bạo hơn: nó không tăng cường quyền riêng tư trong khuôn khổ nhắn tin tức thời hiện có mà gần như thiết kế lại hoàn toàn một bộ phương thức giao tiếp ở tầng giao thức để giảm thiểu việc tạo ra metadata có thể tổng hợp.

Trong SimpleX, các đối tác giao tiếp không gửi tin nhắn cho nhau qua hai tài khoản mà truyền và nhận tin nhắn qua một loạt hàng đợi tin nhắn một chiều được thiết lập trước. Bạn có thể hình dung: mỗi mối quan hệ tương ứng với một bộ kênh chỉ dành riêng cho mối quan hệ đó. Tin nhắn được chuyển tiếp qua các máy chủ trung gian, nhưng máy chủ chỉ thấy dữ liệu chảy từ hàng đợi này sang hàng đợi khác. Rất khó để họ ghép lại một đồ thị xã hội hoàn chỉnh từ tầng giao thức.

Do không có ID người dùng toàn cầu truyền thống trong hệ thống, các quan sát viên bên ngoài không thể, như trên nhiều nền tảng IM tập trung, tái dựng lại các đối tác chat gần đây, giao điểm hay cấu trúc cộng đồng của một người thông qua phân tích metadata phía máy chủ để tạo bản đồ quan hệ xã hội.

Thiết kế này cũng ảnh hưởng đáng kể đến trải nghiệm người dùng. So với Session, SimpleX khó mang lại cảm giác quen thuộc ngay lập tức như một ứng dụng nhắn tin thông thường. Bạn không thể tìm kiếm username để thêm bạn như trên Telegram; thay vào đó, bạn dựa nhiều hơn vào liên kết mời một lần, mã QR hoặc các kênh ngoài ứng dụng để thiết lập liên hệ. Các mô hình sử dụng đa thiết bị, sao lưu và di chuyển dữ liệu không còn là đồng bộ tự động bằng cách nhập số điện thoại hoặc mật khẩu; người dùng phải hiểu và hợp tác với quy trình tập trung vào quyền riêng tư này.

Từ góc độ theo đuổi quyền riêng tư tối thượng, những bước bổ sung này là hy sinh cần thiết. Tuy nhiên, với người dùng phổ thông, chúng trực tiếp chuyển thành rào cản gia nhập cao hơn và gánh nặng nhận thức lớn hơn.

Vì vậy, SimpleX giống như một công cụ ngách dành cho những người cực kỳ quan tâm đến việc lộ metadata và sẵn sàng chịu chi phí trải nghiệm. Có thể nó sẽ khó thu hút lượng lớn người dùng phổ thông trong thời gian ngắn, nhưng về mặt công nghệ, nó cung cấp một mẫu tham khảo rất rõ ràng. Nếu thực sự ưu tiên giảm metadata có thể quan sát lên hàng đầu, thay vì tính năng, tiện lợi hay quy mô người dùng, giao thức nhắn tin tức thời có thể biến thành gì?

Quyết định quyên góp của Vitalik cho dự án này phần lớn là cam kết chi trả cho thử nghiệm nhằm xóa bỏ ID người dùng và đồ thị xã hội ở tầng giao thức, cho phép con đường lý tưởng này có thêm thời gian để hoàn thiện và lặp lại.

Quay lại câu hỏi đơn giản, liệu các công cụ này có đáng để người dùng phổ thông quan tâm?

Khi bàn về Session và SimpleX, khó có thể bỏ qua Signal, vốn là tiêu chuẩn ngành cho "chat riêng tư" trong vài năm qua. Hiện nay, nhiều giao thức truyền thông mã hóa trên thị trường thực tế đều áp dụng hoặc lấy cảm hứng từ Signal Protocol ở các mức độ khác nhau. Giao thức này sử dụng các cơ chế như Double Ratchet và forward secrecy để thiết lập tiêu chuẩn kỹ thuật khá trưởng thành cho mã hóa đầu-cuối.

Với đa số người dùng, miễn là đối tác chat sẵn sàng chuyển nền tảng, Signal đã cung cấp lựa chọn cân bằng giữa bảo mật, khả năng sử dụng và hỗ trợ đa nền tảng. Việc triển khai mã nguồn mở, mã hóa đầu-cuối nội dung, giao diện gần giống IM phổ biến và hỗ trợ đa nền tảng khiến nó trở thành công cụ ưu tiên của nhà báo, nhà hoạt động, lập trình viên và những người yêu thích quyền riêng tư.

Vitalik Buterin từng phát biểu tại Tuần lễ Blockchain Quốc tế Thượng Hải 2025 rằng với sự phát triển của công nghệ ZK và mật mã học, "Không phải chìa khóa của bạn, không phải coin của bạn" sẽ tiến hóa thành "Không phải silicon của bạn, không phải chìa khóa của bạn", nơi độ tin cậy phần cứng sẽ trở thành trọng tâm của phát triển mật mã và bảo mật. Hiện tại, chi phí biên của các kỹ thuật mật mã được sử dụng bởi các ứng dụng truyền thông mã hóa, bao gồm Signal, thấp đến mức người dùng không nhận ra.

Anh tin rằng khi chi phí mã hóa tiếp tục giảm, ngày càng nhiều ứng dụng trong tương lai sẽ tận dụng công nghệ mã hóa giá rẻ, chuyển từ "tại sao dùng ZK" sang "tại sao không dùng ZK". Anh cũng mong muốn khám phá các trường hợp sử dụng mới cùng các nhà phát triển toàn cầu.

Tuy nhiên, với các nhà thực hành ngành và người dùng quan tâm đến quyền riêng tư, vấn đề cấp bách hơn có lẽ không phải là công cụ nào sẽ trở thành WeChat tiếp theo, mà là lựa chọn cụ thể giữa hai phương án.

Bạn có sẵn sàng trả một chút chi phí sử dụng để đổi lấy quyền riêng tư? Bạn có sẵn sàng chấp nhận có thêm một hoặc hai điểm truy cập chat chỉ dành cho các mối quan hệ hoặc tình huống đặc biệt ngoài WeChat/Telegram là thế giới mặc định? Nói cách khác, điều chúng ta quan tâm không phải là thay thế hoàn toàn IM phổ biến, mà là liệu chúng ta có thể dành thêm một phòng an toàn cho những cuộc trò chuyện thực sự nhạy cảm.

Nếu câu trả lời của bạn là có, thì những cái tên này có lẽ không cần chờ đến khi phổ biến mới đáng chú ý. Dù có thể khó trở thành công cụ chat chính của người dùng phổ thông trong ngắn hạn, Session và SimpleX, như Vitalik đề cập, ít nhất đã cung cấp hai con đường rõ ràng: một là giảm thiểu metadata và phụ thuộc tài khoản trong hình thức IM quen thuộc, hai là cắt vào ID người dùng ở tầng giao thức, cố gắng ngăn đồ thị xã hội hình thành trong hệ thống.

Khi nói đến việc người bình thường có nên quan tâm đến vấn đề này hay không, các ứng dụng này có thể chưa cần xuất hiện ở vị trí trung tâm trên điện thoại của bạn. Tuy nhiên, chúng chắc chắn xứng đáng có một vị trí riêng trên desktop của bạn, dành cho những cuộc trò chuyện mà bạn không muốn gửi gắm cho các nền tảng lớn.