Vitalik quyên góp 256 ETH và đặt cược vào quyền riêng tư trong giao tiếp: Tại sao lại là Session và SimpleX?

Tiêu đề gốc: Session và SimpleX, các ứng dụng giao tiếp tập trung vào quyền riêng tư được Vitalik Buterin tài trợ, là gì?

Tác giả gốc: ChandlerZ, Foresight News

Nhà đồng sáng lập Ethereum, Vitalik Buterin, gần đây đã chuyển hướng sự chú ý sang một lĩnh vực khá hẹp: nhắn tin tức thời tập trung vào quyền riêng tư. Trong một bài đăng trên X, ông tuyên bố rằng giao tiếp được mã hóa đầu cuối là rất quan trọng đối với việc bảo vệ quyền riêng tư, và các bước quan trọng tiếp theo là "tạo tài khoản không cần cấp phép" và "bảo vệ quyền riêng tư siêu dữ liệu mạnh mẽ hơn", đồng thời công khai nêu tên hai ứng dụng đang đi theo hướng này—Session và SimpleX. Để đạt được mục tiêu này, ông đã quyên góp 128 ETH cho mỗi ứng dụng.

Điều này đặt ra một câu hỏi cụ thể hơn: khi WeChat, Telegram và WhatsApp đã chiếm lĩnh tâm trí người dùng, chính xác thì những công cụ trò chuyện tập trung vào quyền riêng tư này tạo nên sự khác biệt gì so với đối thủ cạnh tranh? Và Vitalik đang đặt cược vào con đường công nghệ nào?

Lý do Vitalik chuyển hướng: Từ mã hóa nội dung đến quyền riêng tư siêu dữ liệu

Vấn đề mà Vitalik nhấn mạnh lần này đáng chú ý hơn là "ông ấy đã quyên góp bao nhiêu tiền".

Theo tuyên bố của ông, mã hóa đầu cuối hiện tại chỉ giải quyết được vấn đề bảo mật của "nội dung tin nhắn", nhưng vẫn có hai nhược điểm rõ ràng:

Việc tạo tài khoản dựa vào số điện thoại/địa chỉ email, khiến cho việc "không cần xin phép" thực sự trở nên bất khả thi.

Các dịch vụ nhắn tin tức thời phổ biến (bao gồm nhiều công cụ trò chuyện được mã hóa) yêu cầu phải đăng ký bằng số điện thoại di động.

Điều này có nghĩa là các nhà khai thác viễn thông, nhà cung cấp dịch vụ email và thậm chí cả các cơ quan quản lý ở nhiều quốc gia khác nhau có thể trở thành "điểm phụ thuộc duy nhất" vào danh tính kỹ thuật số của bạn.

Siêu dữ liệu vẫn còn rất dễ bị lộ

• Ai đang trò chuyện với ai, khi nào họ trò chuyện, họ trò chuyện trong bao lâu, họ đang sử dụng thiết bị nào và họ đang sử dụng mạng nào—tất cả đều là siêu dữ liệu.

Ngay cả khi nội dung tin nhắn được mã hóa, một sơ đồ mối quan hệ xã hội đủ chi tiết vẫn có thể phác thảo quỹ đạo cuộc đời và mạng lưới quan hệ của một người.

Trong dòng tweet của mình, Vitalik đã tuyên bố rõ ràng rằng những đột phá trong hai lĩnh vực này gần như chắc chắn đồng nghĩa với việc hướng tới mức độ phi tập trung cao hơn. "Bảo vệ quyền riêng tư siêu dữ liệu đòi hỏi sự phi tập trung, vốn dĩ rất khó đạt được; kỳ vọng của người dùng về khả năng hỗ trợ đa thiết bị chỉ làm trầm trọng thêm thách thức. Hơn nữa, việc phòng thủ trước các cuộc tấn công Sybil/DDoS vào mạng định tuyến tin nhắn và thiết bị đầu cuối của người dùng (mà không bắt buộc phải dựa vào số điện thoại) càng làm tăng thêm khó khăn. Những vấn đề này cần được quan tâm nhiều hơn."

Session và SimpleX là hai dự án được ông đặc biệt nhắc đến và tài trợ. Tuy nhiên, ông cũng khẳng định rằng không có phần mềm nào là hoàn hảo, và vẫn còn một chặng đường dài phía trước để đạt được trải nghiệm người dùng và bảo mật tốt nhất.

Phiên họp là gì?

Nếu tóm tắt Session trong một câu, nó sẽ giống như một công cụ trò chuyện được mã hóa, cố gắng đưa Signal lên một tầm cao mới: trong khi vẫn duy trì mã hóa đầu cuối, nó giảm thiểu sự hiện diện của số điện thoại, máy chủ tập trung và siêu dữ liệu quan sát được trong hệ thống. Nhìn bề ngoài, cách sử dụng Session tương tự như IM thông thường—cài đặt ứng dụng, tạo tài khoản, thêm danh bạ, tạo nhóm và gửi văn bản và tệp—những cách này khá quen thuộc. Tuy nhiên, ở cấp độ cơ bản, nó thực hiện một số thay đổi quan trọng đối với "tài khoản" và "mạng tin nhắn".

Đầu tiên là hệ thống tài khoản. Session không yêu cầu người dùng cung cấp số điện thoại hoặc địa chỉ email. Khi lần đầu tiên đăng nhập vào ứng dụng, hệ thống sẽ tạo một ID Phiên ngẫu nhiên, đây là mã định danh duy nhất của bạn. Nền tảng này không sở hữu thông tin liên hệ thực sự của bạn, cũng không phụ thuộc vào nhà mạng viễn thông hay nhà cung cấp dịch vụ email để xác thực. Điều này trực tiếp bỏ qua các hệ thống đăng ký tên thật hoặc tên bán thật thường được sử dụng bởi các dịch vụ nhắn tin tức thời (IM) chính thống, khiến việc tạo tài khoản gần giống hơn với tầm nhìn của Vitalik về quyền truy cập không cần cấp phép.

Thứ hai, đó là đường dẫn truyền tải thông điệp. Thay vì gửi toàn bộ dữ liệu đến một hệ thống backend tập trung để chuyển tiếp và lưu trữ, Session được xây dựng trên blockchain Oxen và mạng lưới Service Node của nó.

Nói một cách đơn giản, các Nút Dịch vụ này tham gia vào quá trình xác minh khối và cũng hoạt động như các bộ chuyển tiếp và lưu trữ tin nhắn trong mạng, tạo thành một mạng lưới truyền thông phi tập trung. Khi tin nhắn được truyền giữa các nút, chúng đi qua một cơ chế định tuyến giống như Tor. Mỗi nút nhảy chỉ biết các bước nhảy trước và tiếp theo và không thể nhìn thấy toàn bộ đường dẫn, do đó giảm thiểu khả năng một thực thể duy nhất biết toàn bộ biểu đồ truyền thông.

Tất nhiên, kiến trúc này cũng mang lại những đánh đổi rất thực tế về trải nghiệm người dùng. Định tuyến Onion và lưu trữ phi tập trung đương nhiên mang lại độ trễ và độ ổn định thấp hơn so với kênh chuyên dụng được kết nối trực tiếp với máy chủ trung tâm; và về khả năng sử dụng đa thiết bị và đồng bộ hóa tin nhắn, Session hiện không thể mang lại trải nghiệm mượt mà như Telegram hay WhatsApp, nơi việc đăng nhập vào một thiết bị mới sẽ tự động kéo toàn bộ lịch sử.

Vào tháng 5 năm nay, Session đã công bố chính thức ra mắt token gốc SESH và quá trình chuyển đổi sang Arbitrum. Token này sẽ được sử dụng để thúc đẩy mạng lưới DePIN, bao gồm hơn 2.000 node. Về mặt kinh tế, nguồn cung token SESH tối đa là 240 triệu, với 80 triệu token được mở khóa trong đợt chào bán ban đầu. Các nhà vận hành node được yêu cầu đặt cọc 25.000 token SESH để tham gia bảo trì mạng lưới.

SimpleX là gì?

So với Session, SimpleX có mục tiêu cấp tiến hơn: thay vì tăng cường quyền riêng tư trong khuôn khổ nhắn tin tức thời hiện có, nó gần như thiết kế lại hoàn toàn phương thức giao tiếp từ lớp giao thức để giảm thiểu việc tạo ra siêu dữ liệu có thể tổng hợp.

Trong SimpleX, các bên giao tiếp không phải là hai tài khoản gửi và nhận tin nhắn, mà thông qua một loạt các hàng đợi tin nhắn một chiều được thiết lập sẵn. Bạn có thể hình dung như sau: mỗi mối quan hệ tương ứng với một tập hợp các đường ống chỉ phục vụ cho mối quan hệ đó. Tin nhắn được chuyển tiếp bởi các máy chủ chuyển tiếp dọc theo các đường ống này, nhưng các máy chủ chỉ thấy dữ liệu chảy từ hàng đợi này sang hàng đợi khác, và rất khó để ghép nối một biểu đồ quan hệ xã hội hoàn chỉnh ở cấp độ giao thức.

Vì hệ thống không có ID người dùng toàn cầu theo nghĩa truyền thống nên người quan sát bên ngoài không thể tái tạo biểu đồ về những người mà một người đã trò chuyện gần đây, mức độ tương tác của họ và cấu trúc cộng đồng của họ thông qua phân tích siêu dữ liệu ở phía máy chủ, như trường hợp trong nhiều IM tập trung.

Thiết kế này có tác động đáng kể đến trải nghiệm người dùng. So với Session, SimpleX ít có khả năng tạo cảm giác quen thuộc và dễ sử dụng ngay lập tức như một ứng dụng trò chuyện thông thường. Bạn không thể thêm bạn bè bằng cách tìm kiếm tên người dùng như trên Telegram; thay vào đó, bạn phụ thuộc nhiều hơn vào các liên kết mời một lần, mã QR hoặc các kênh ngoài băng tần khác để thiết lập liên lạc. Việc sử dụng nhiều thiết bị, sao lưu và di chuyển dữ liệu không còn được xử lý bằng cách tự động đồng bộ hóa với số điện thoại hoặc mật khẩu nữa; thay vào đó, người dùng cần hiểu và hợp tác với quy trình làm việc tập trung vào quyền riêng tư này.

Theo quan điểm theo đuổi quyền riêng tư tối thượng, những bước bổ sung này là sự hy sinh cần thiết; nhưng theo quan điểm của người dùng trung bình, chúng trực tiếp chuyển thành đường cong học tập cao hơn và gánh nặng về mặt tinh thần.

Do đó, SimpleX giống một công cụ chuyên biệt dành cho những người dùng cực kỳ quan tâm đến việc tiếp xúc với siêu dữ liệu và sẵn sàng chịu chi phí trải nghiệm. Có thể khó để SimpleX có được lượng người dùng chính thống lớn trong ngắn hạn, nhưng nó cung cấp một chuẩn mực rất rõ ràng về lộ trình công nghệ. Nếu chúng ta thực sự ưu tiên việc giảm thiểu siêu dữ liệu quan sát được hơn tất cả, thay vì chức năng, sự tiện lợi hoặc quy mô người dùng, thì các giao thức nhắn tin tức thời có thể được chuyển đổi thành gì?

Quyết định quyên góp tiền của Vitalik phần lớn là một cách trả tiền cho thử nghiệm này nhằm xóa ID người dùng và biểu đồ xã hội ở lớp giao thức, cho phép phương pháp lý tưởng này có nhiều thời gian hơn để tinh chỉnh và lặp lại.

Quay trở lại câu hỏi đơn giản đó, liệu những công cụ này có đáng để người dùng bình thường chú ý không?

Khi thảo luận về Session và SimpleX, thật khó để không nhắc đến Signal, vốn đã là chuẩn mực của ngành về "trò chuyện riêng tư" trong vài năm qua. Nhiều giao thức truyền thông được mã hóa trên thị trường hiện nay thực sự áp dụng hoặc vay mượn từ Giao thức Signal ở các mức độ khác nhau. Giao thức này sử dụng các cơ chế như double gratet và forward secrecy để thiết lập một tiêu chuẩn kỹ thuật tương đối hoàn thiện cho mã hóa đầu cuối.

Đối với hầu hết người dùng, miễn là đối tác trò chuyện của họ sẵn sàng chuyển đổi nền tảng, Signal cung cấp một lựa chọn tương đối cân bằng giữa bảo mật, dễ sử dụng và hỗ trợ đa nền tảng. Việc triển khai mã nguồn mở, mã hóa đầu cuối, giao diện tương tự như các ứng dụng nhắn tin tức thời (IM) phổ biến và hỗ trợ đa nền tảng khiến nó trở thành công cụ được ưa chuộng bởi các nhà báo, nhà hoạt động, nhà phát triển và những người đam mê quyền riêng tư.

Trong bài phát biểu tại Tuần lễ Blockchain Quốc tế Thượng Hải 2025, Vitalik Buterin đã tuyên bố rằng với sự phát triển của công nghệ ZK và mật mã, "Không phải khóa của bạn, không phải đồng tiền của bạn" sẽ trở thành "Không phải silicon của bạn, không phải khóa của bạn", và độ tin cậy của phần cứng sẽ trở thành trọng tâm chính trong việc phát triển mật mã và bảo mật. Hiện tại, các ứng dụng truyền thông được mã hóa, bao gồm cả Signal, sử dụng các công nghệ mật mã với chi phí cận biên không đáng kể, do đó người dùng không hề hay biết.

Họ tin rằng khi chi phí mã hóa tiếp tục giảm, ngày càng nhiều ứng dụng có thể sử dụng các công nghệ mã hóa chi phí thấp trong tương lai, chuyển câu hỏi từ "tại sao nên sử dụng ZK" sang "tại sao không nên sử dụng ZK". Họ cũng mong muốn được khám phá các trường hợp sử dụng mới với các nhà phát triển trên toàn thế giới.

Nhưng đối với những người làm trong ngành và người dùng quan tâm đến quyền riêng tư, vấn đề cấp bách hơn không còn là công cụ nào sẽ trở thành WeChat tiếp theo, mà là hai lựa chọn cụ thể hơn.

Bạn có sẵn sàng trả thêm một chút cho tính tiện dụng để đổi lấy quyền riêng tư không? Bạn có chấp nhận việc có thêm một hoặc hai cổng trò chuyện, ngoài WeChat/Telegram, dành riêng cho các mối quan hệ hoặc tình huống cụ thể, bên cạnh thế giới trò chuyện mặc định của WeChat/Telegram không? Nói cách khác, mối quan tâm của chúng tôi không phải là liệu có nên thay thế tất cả các tin nhắn tức thời chính hay không, mà là liệu chúng tôi có thể tạo ra một nơi ẩn náu an toàn hơn cho những cuộc trò chuyện thực sự nhạy cảm hay không.

Nếu câu trả lời của bạn là có, thì những cái tên này có lẽ không cần phải đợi đến khi trở nên phổ biến mới đáng được chú ý. Ngay cả khi chúng khó có thể trở thành công cụ trò chuyện chính cho người dùng thông thường trong ngắn hạn, Session và SimpleX, mà Vitalik đã đề cập cụ thể, ít nhất cũng cung cấp hai hướng đi rõ ràng: một là giảm thiểu siêu dữ liệu và sự phụ thuộc vào tài khoản trong một định dạng IM quen thuộc; hai là trực tiếp thao tác ID người dùng ở lớp giao thức để ngăn chặn việc tạo ra biểu đồ xã hội trong hệ thống.

Về việc liệu chúng có đáng để người bình thường chú ý hay không, chúng có thể không cần phải chiếm hàng nổi bật nhất trên điện thoại của bạn, nhưng chúng đủ để đảm bảo việc dành một góc trên màn hình nền để lưu những cuộc trò chuyện mà bạn không muốn chuyển cho các nền tảng lớn.

Liên kết gốc