En faisant don de 256 ETH, Vitalik parie sur la messagerie privée : pourquoi Session et Simplex ?

Titre original : "Qu'est-ce que Session, l'application de messagerie privée soutenue par Vitalik, et SimpleX ?"

Auteur original : ChandlerZ, Foresight News

Le cofondateur d'Ethereum, Vitalik Buterin, a récemment porté son attention sur un secteur relativement de niche : la messagerie instantanée axée sur la confidentialité. Dans un tweet, il a exprimé que la communication chiffrée de bout en bout est cruciale pour la protection de la vie privée, les prochaines étapes clés étant la "création de comptes sans permission" et une "protection renforcée de la confidentialité des métadonnées". Il a ouvertement soutenu deux applications allant dans cette direction – Session et SimpleX. Pour appuyer cette démarche, il a fait don de 128 ETH à chacune de ces deux applications.

Cela soulève une question précise : dans un paysage où WeChat, Telegram et WhatsApp dominent déjà l'esprit des utilisateurs, quelle différenciation ces outils de chat axés sur la confidentialité apportent-ils ? Sur quelle voie technologique Vitalik mise-t-il ?

Pourquoi Vitalik est intervenu : du chiffrement du contenu à la confidentialité des métadonnées

Comparé à "combien d'argent il a donné", la question soulignée par Vitalik cette fois mérite davantage d'attention.

Dans son explication, il a souligné que le chiffrement de bout en bout existant ne résout que la confidentialité du "contenu des messages", mais il subsiste deux lacunes évidentes :

La création de compte repose sur un numéro de téléphone/email et ne peut atteindre un véritable statut "sans permission"

· Les applications de messagerie instantanée grand public (y compris de nombreux outils de chat chiffrés) exigent une inscription avec un numéro de téléphone.

· Cela signifie que les fournisseurs de télécommunications, les fournisseurs de services email, et même diverses agences de régulation nationales pourraient tous devenir un "point de défaillance unique" pour votre identité numérique.

Les métadonnées restent fortement exposées

· Qui discute avec qui, quand, pendant combien de temps, quels appareils sont utilisés, quel réseau est utilisé – tout cela relève des métadonnées.

· Même si le contenu des messages est chiffré, un graphe social détaillé peut encore retracer le parcours de vie et le réseau relationnel d'une personne.

Dans un tweet, Vitalik a explicitement indiqué que réaliser des avancées sur ces deux aspects signifie presque inévitablement aller vers un degré plus élevé de décentralisation. "La protection de la confidentialité des métadonnées nécessite la décentralisation, ce qui est difficile à atteindre en soi ; et le support multi-appareils attendu par les utilisateurs est encore plus complexe. De plus, augmenter la difficulté de résister aux attaques sybil / attaques par déni de service dans le réseau de routage des messages et côté utilisateur (sans dépendance obligatoire au numéro de téléphone) ajoute à la complexité. Ces questions méritent plus d'attention."

Session et SimpleX sont devenus les deux projets qu'il a mentionnés et auxquels il a fait un don. Cependant, il a également souligné que ces deux logiciels ne sont pas parfaits et qu'il reste encore beaucoup à faire pour atteindre une expérience utilisateur et une sécurité optimales.

Qu'est-ce que Session ?

Pour résumer Session en une phrase, il s'agit davantage d'un outil de messagerie chiffrée qui tente d'aller un peu plus loin que Signal : tout en maintenant le chiffrement de bout en bout, il cherche à minimiser la présence des numéros de téléphone, des serveurs centralisés et des métadonnées observables dans le système. À première vue, l'utilisation de Session ne diffère pas beaucoup d'une messagerie instantanée classique — installer l'application, créer un compte, ajouter des contacts, créer des groupes, envoyer des textes et des fichiers ; ces étapes sont familières. Mais en profondeur, plusieurs changements clés ont été apportés au "compte" et au "réseau de messages".

Premièrement, le système de compte. Session ne demande pas aux utilisateurs de fournir un numéro de téléphone ou un email. Lors de la première utilisation de l'application, le système génère un identifiant Session aléatoire, qui devient votre identifiant unique. La plateforme ne connaît ni vos véritables coordonnées ni n'a besoin de s'appuyer sur des opérateurs télécoms ou des fournisseurs de services email pour vous authentifier. Cela contourne directement le système d'inscription avec identité réelle ou semi-réelle largement utilisé par les plateformes de messagerie instantanée grand public, rendant le processus de création de compte plus conforme à la notion de permissionlessness de Vitalik.

Deuxièmement, le chemin de transmission des messages. Session n'envoie pas toutes les données à un backend centralisé pour le transfert et le stockage ; il est construit sur la blockchain Oxen et son réseau de Service Nodes.

En termes simples, ces Service Nodes participent à la validation des blocs et jouent également un rôle dans le relais et le stockage des messages sur le réseau, formant un réseau de communication décentralisé. Lorsque les messages sont transmis entre les nœuds, ils passent par un mécanisme de routage en oignon similaire à Tor, où chaque nœud de saut ne connaît que le saut précédent et le suivant, sans voir le chemin complet, minimisant ainsi la possibilité qu'une entité unique connaisse votre graphe de communication.

Bien entendu, cette architecture implique aussi des compromis pratiques. Le routage en oignon et le stockage décentralisé rendent naturellement la latence et la stabilité inférieures à une connexion directe à un serveur central. Concernant l'utilisation multi-appareils et la synchronisation des messages, Session ne peut actuellement pas offrir l'expérience fluide de connexion à un nouvel appareil et de récupération automatique de tout l'historique des messages comme Telegram ou WhatsApp.

En mai de cette année, Session a annoncé le lancement officiel de son token natif, SESH, et la migration vers Arbitrum. Ce token sera utilisé pour inciter le réseau DePIN, composé de plus de 2000 nœuds. En termes de tokenomics, l'offre maximale de SESH est de 240 millions, avec 80 millions débloqués lors de l'émission initiale. Les opérateurs de nœuds doivent staker 25 000 tokens SESH pour participer à la maintenance du réseau.

Qu'est-ce que SimpleX ?

Comparé à Session, SimpleX a un objectif plus ambitieux : il ne cherche pas à améliorer la confidentialité au sein d'un cadre de messagerie instantanée existant, mais redessine presque entièrement un ensemble de méthodes de communication au niveau du protocole afin de minimiser la génération de métadonnées agrégables.

Dans SimpleX, les partenaires de communication n'envoient pas de messages l'un à l'autre via deux comptes, mais transmettent et reçoivent des messages via une série de files d'attente de messages unidirectionnelles préétablies. On peut considérer que chaque relation correspond à un ensemble de canaux dédiés à cette relation uniquement. Les messages sont relayés le long de ces canaux par des serveurs intermédiaires, mais les serveurs ne voient que les données circulant d'une file à l'autre. Il leur est difficile de reconstituer un graphe social complet à partir du protocole.

En raison de l'absence d'un identifiant utilisateur global traditionnel dans le système, les observateurs externes ne peuvent pas, comme sur de nombreuses plateformes IM centralisées, reconstituer les partenaires de chat récents, les intersections ou la structure communautaire d'une personne via l'analyse des métadonnées côté serveur pour créer une carte des relations sociales.

Ce design impacte également fortement l'expérience utilisateur. Contrairement à Session, SimpleX est moins susceptible de procurer immédiatement une sensation de familiarité comme une application de messagerie classique. Vous ne pouvez pas rechercher un nom d'utilisateur pour ajouter un ami comme sur Telegram ; vous devez plutôt utiliser des liens d'invitation à usage unique, des QR codes ou d'autres canaux hors bande pour établir un contact. Les paradigmes d'utilisation multi-appareils, de sauvegarde et de migration des données ne sont plus des synchronisations automatiques via un numéro de téléphone ou un mot de passe ; les utilisateurs doivent comprendre et s'adapter à ce flux de travail centré sur la confidentialité.

D'un point de vue axé sur la confidentialité ultime, ces étapes supplémentaires sont des sacrifices nécessaires. Cependant, pour l'utilisateur lambda, elles se traduisent directement par des obstacles plus élevés à l'intégration et une charge cognitive accrue.

Par conséquent, SimpleX ressemble davantage à un outil de niche pour les utilisateurs extrêmement soucieux de l'exposition des métadonnées et prêts à supporter le coût en expérience. Il pourrait avoir du mal à attirer rapidement une large base d'utilisateurs grand public, mais sur le plan technologique, il fournit un exemple de référence très clair. Si l'on donne vraiment la priorité à la réduction des métadonnées observables plutôt qu'aux fonctionnalités, à la commodité ou à l'échelle utilisateur, à quoi pourrait ressembler un protocole de messagerie instantanée ?

La décision de Vitalik de lui faire un don est en grande partie un engagement à financer cette expérience visant à effacer les identifiants utilisateurs et les graphes sociaux au niveau du protocole, permettant à cette voie relativement idéaliste de disposer de plus de temps pour s'affiner et évoluer.

Pour revenir à cette question simple, ces outils valent-ils l'attention de l'utilisateur moyen ?

En parlant de Session et SimpleX, il est difficile d'ignorer Signal, qui est devenu la référence du secteur pour le "chat privé" ces dernières années. Aujourd'hui, de nombreux protocoles de communication chiffrée sur le marché adoptent ou s'inspirent à divers degrés du Signal Protocol. Ce protocole utilise des mécanismes tels que Double Ratchet et le secret de transmission pour établir une norme d'ingénierie relativement mature pour le chiffrement de bout en bout.

Pour la plupart des utilisateurs, tant que le partenaire de chat est prêt à migrer de plateforme, Signal offre déjà un choix équilibré entre sécurité, facilité d'utilisation et support multiplateforme. Son implémentation open source, le chiffrement de bout en bout du contenu, une interface proche des IM grand public et le support multiplateforme en font l'un des outils privilégiés des journalistes, activistes, développeurs et passionnés de confidentialité.

Vitalik Buterin a déclaré lors de son discours à la Shanghai Blockchain International Week 2025 qu'avec le développement de la technologie ZK et de la cryptographie, "Not your key, not your coin" évoluera vers "Not your silicon, not your key", où la fiabilité matérielle deviendra un point central des avancées cryptographiques et sécuritaires. Actuellement, le coût marginal des techniques cryptographiques utilisées par les applications de communication chiffrée, y compris Signal, est si faible que les utilisateurs ne s'en rendent même pas compte.

Il estime qu'à mesure que le coût du chiffrement diminue encore, de plus en plus d'applications pourront à l'avenir exploiter cette technologie de chiffrement à faible coût, passant de "pourquoi utiliser ZK" à "pourquoi ne pas utiliser ZK". Il se réjouit également d'explorer de nouveaux cas d'utilisation avec des développeurs du monde entier.

Cependant, pour les professionnels du secteur et les utilisateurs soucieux de leur vie privée, la question la plus immédiate n'est probablement pas de savoir quel outil deviendra le prochain WeChat, mais plutôt un choix plus spécifique entre deux options.

Êtes-vous prêt à sacrifier un peu d'ergonomie pour la confidentialité ? Êtes-vous prêt à accepter d'avoir un ou deux points d'entrée de chat supplémentaires réservés uniquement à certaines relations ou scénarios, en plus de WeChat/Telegram qui restent le monde par défaut ? En d'autres termes, ce qui nous importe n'est pas de remplacer complètement la messagerie instantanée grand public, mais de pouvoir créer un espace sécurisé supplémentaire pour les conversations vraiment sensibles.

Si votre réponse est oui, alors ces quelques noms n'ont probablement pas besoin d'attendre d'être populaires pour mériter votre attention. Même s'ils auront du mal à devenir l'outil de chat principal de l'utilisateur moyen à court terme, Session et SimpleX, comme l'a mentionné Vitalik, ont au moins fourni deux voies claires : l'une consiste à minimiser les métadonnées et la dépendance aux comptes dans une forme d'IM familière, l'autre à s'attaquer aux identifiants utilisateurs au niveau du protocole, tentant d'empêcher la formation d'un graphe social dans le système.

Quant à savoir si l'utilisateur lambda devrait se soucier de cette question, ces applications n'ont peut-être pas encore besoin d'être au premier plan sur votre téléphone. Cependant, elles méritent certainement une place dédiée sur votre bureau, réservée à ces conversations que vous préférez ne pas confier aux grandes plateformes.