Przekazując 256 ETH, Vitalik stawia na prywatność komunikacji: dlaczego Session i Simplex?

Oryginalny tytuł: "Kim są odbiorcy darowizny Vitalika, aplikacje do prywatnych wiadomości Session i SimpleX?"

Oryginalny autor: ChandlerZ, Foresight News

Współzałożyciel Ethereum, Vitalik Buterin, niedawno zwrócił swoją uwagę na stosunkowo niszowy obszar: komunikatory natychmiastowe skupione na prywatności. W swoim tweecie podkreślił, że komunikacja szyfrowana end-to-end jest kluczowa dla ochrony prywatności, a kolejnymi ważnymi krokami są "tworzenie kont bez zezwoleń" oraz "silniejsza ochrona prywatności metadanych". Otwarcie poparł dwie aplikacje zmierzające w tym kierunku – Session i SimpleX. Aby wesprzeć ten rozwój, przekazał po 128 ETH na każdą z tych aplikacji.

To rodzi konkretne pytanie: w świecie, gdzie WeChat, Telegram i WhatsApp już dominują w świadomości użytkowników, czym wyróżniają się te narzędzia czatu skoncentrowane na prywatności? Na jaką ścieżkę technologiczną stawia Vitalik?

Dlaczego Vitalik się zaangażował: od szyfrowania treści do prywatności metadanych

W porównaniu do "ile pieniędzy przekazał", kwestia podkreślona przez Vitalika tym razem jest bardziej godna uwagi.

W swoim wyjaśnieniu wskazał, że obecne szyfrowanie end-to-end rozwiązuje jedynie poufność "treści wiadomości", ale nadal istnieją dwa wyraźne braki:

Tworzenie konta opiera się na numerze telefonu/e-mailu i nie może osiągnąć prawdziwego statusu "bez zezwoleń"

· Główne aplikacje IM (w tym wiele narzędzi do szyfrowanego czatu) wymagają rejestracji numeru telefonu.

· Oznacza to, że operatorzy telekomunikacyjni, dostawcy usług e-mail, a nawet różne krajowe organy regulacyjne mogą stać się "pojedynczym punktem awarii" Twojej tożsamości cyfrowej.

Metadane pozostają wysoce odsłonięte

· Kto z kim rozmawia, kiedy rozmawia, jak długo, z jakich urządzeń korzysta, z jakiej sieci – wszystko to są metadane.

· Nawet jeśli treść wiadomości jest szyfrowana, szczegółowy graf społeczny może nadal nakreślić trajektorię życia i sieć relacji danej osoby.

W tweecie Vitalik wyraźnie wskazał, że przełom w tych dwóch aspektach niemal na pewno oznacza przejście w kierunku wyższego stopnia decentralizacji. "Ochrona prywatności metadanych wymaga decentralizacji, co samo w sobie jest trudne do osiągnięcia; a oczekiwane przez użytkowników wsparcie dla wielu urządzeń jest jeszcze większym wyzwaniem. Ponadto zwiększenie trudności w odpieraniu ataków sybil / ataków odmowy usługi w sieci routingu wiadomości i po stronie użytkownika (bez obowiązkowego polegania na numerach telefonów) zwiększa złożoność. Te kwestie wymagają większej uwagi."

Session i SimpleX stały się dwoma projektami, które wymienił i wsparł darowizną. Jednak zaznaczył również, że oba te oprogramowania nie są pozbawione wad i do osiągnięcia najlepszego doświadczenia użytkownika oraz bezpieczeństwa jeszcze daleka droga.

Czym jest Session?

Podsumowując Session w jednym zdaniu, jest to narzędzie do szyfrowanej komunikacji, które stara się pójść o pół kroku dalej niż Signal: przy zachowaniu szyfrowania end-to-end, dąży do minimalizacji obecności numerów telefonów, scentralizowanych serwerów i obserwowalnych metadanych w systemie. Na pierwszy rzut oka korzystanie z Session nie różni się zbytnio od zwykłego komunikatora – instalujesz aplikację, tworzysz konto, dodajesz kontakty, tworzysz grupy, wysyłasz teksty i pliki; wszystko to są znane ścieżki. Jednak pod powierzchnią wprowadzono kilka kluczowych zmian w "koncie" i "sieci wiadomości".

Po pierwsze, system kont. Session nie wymaga od użytkowników podawania numeru telefonu ani e-maila. Przy pierwszym wejściu do aplikacji system generuje losowy Session ID, który jest Twoim unikalnym identyfikatorem. Platforma nie zna Twoich prawdziwych danych kontaktowych ani nie musi polegać na operatorach telekomunikacyjnych czy dostawcach usług e-mail, aby Cię uwierzytelnić. To bezpośrednio omija system rejestracji imiennej lub pół-imiennej, na którym szeroko opierają się główne platformy IM, czyniąc proces tworzenia konta bardziej zgodnym z koncepcją Vitalika dotyczącą braku zezwoleń.

Po drugie, ścieżka przesyłania wiadomości. Session nie przekazuje wszystkich danych do scentralizowanego zaplecza w celu przekazania i przechowywania; zamiast tego opiera się na blockchainie Oxen i jego sieci Service Node.

Mówiąc prościej, te Service Nodes uczestniczą w walidacji bloków, a także pełnią rolę przekaźników i magazynów wiadomości w sieci, tworząc zdecentralizowaną sieć komunikacyjną. Gdy wiadomości są przekazywane między węzłami, przechodzą przez mechanizm routingu cebulowego podobny do Tor, gdzie każdy węzeł zna tylko poprzedni i następny przystanek, nie widząc całej ścieżki, co z założenia minimalizuje możliwość poznania przez pojedynczy podmiot Twojego grafu komunikacyjnego.

Oczywiście taka architektura niesie ze sobą kompromisy praktyczne. Routing cebulowy i zdecentralizowane przechowywanie naturalnie powodują, że opóźnienia i stabilność są gorsze niż przy bezpośrednim połączeniu z centralnym serwerem. Jeśli chodzi o korzystanie z wielu urządzeń i synchronizację wiadomości, Session obecnie nie jest w stanie zapewnić płynnego doświadczenia, jak bezproblemowe logowanie się na nowym urządzeniu i automatyczne pobieranie całej historii wiadomości, jak w Telegramie czy WhatsApp.

W maju tego roku Session ogłosił oficjalne uruchomienie swojego natywnego tokena, SESH, oraz migrację do Arbitrum. Token ten będzie służył do motywowania sieci DePIN, składającej się z ponad 2000 węzłów. W zakresie tokenomiki, maksymalna podaż SESH wynosi 240 milionów, z czego 80 milionów zostało odblokowanych przy początkowej emisji. Operatorzy węzłów muszą stakować 25 000 tokenów SESH, aby uczestniczyć w utrzymaniu sieci.

Czym jest SimpleX?

W porównaniu do Session, SimpleX ma bardziej ambitny cel: nie poprawia prywatności w ramach istniejącego schematu komunikatora, lecz niemal całkowicie przeprojektowuje zestaw metod komunikacji na poziomie protokołu, aby zminimalizować generowanie agregowalnych metadanych.

W SimpleX partnerzy komunikacyjni nie wysyłają wiadomości do siebie przez dwa konta, lecz przesyłają i odbierają wiadomości przez serię uprzednio ustalonych jednokierunkowych kolejek wiadomości. Można to sobie wyobrazić tak: każda relacja odpowiada zestawowi kanałów dedykowanych tylko tej relacji. Wiadomości są przekazywane przez te kanały przez serwery pośredniczące, ale serwery widzą jedynie przepływ danych z jednej kolejki do drugiej. Trudno im złożyć pełny graf społeczny na poziomie protokołu.

Z powodu braku tradycyjnego globalnego ID użytkownika w systemie, zewnętrzni obserwatorzy nie mogą, jak w wielu scentralizowanych platformach IM, odtworzyć ostatnich partnerów czatu, punktów styku czy struktury społeczności danej osoby poprzez analizę metadanych po stronie serwera, aby stworzyć mapę relacji społecznych.

To rozwiązanie znacząco wpływa również na doświadczenie użytkownika. W przeciwieństwie do Session, SimpleX rzadziej zapewnia natychmiastowe poczucie znajomości jak zwykła aplikacja do wiadomości. Nie możesz wyszukać nazwy użytkownika, aby dodać znajomego jak w Telegramie; zamiast tego polegasz bardziej na jednorazowych linkach zaproszeniowych, kodach QR lub innych kanałach poza aplikacją, aby nawiązać kontakt. Paradygmaty korzystania z wielu urządzeń, tworzenia kopii zapasowych i migracji danych nie polegają już na automatycznej synchronizacji po wpisaniu numeru telefonu lub hasła; użytkownicy muszą zrozumieć i współpracować z tym procesem skupionym na prywatności.

Z perspektywy dążenia do maksymalnej prywatności, te dodatkowe kroki są koniecznymi poświęceniami. Jednak z punktu widzenia przeciętnego użytkownika, bezpośrednio przekładają się one na wyższe bariery wejścia i większe obciążenie poznawcze.

Dlatego SimpleX jest bardziej narzędziem niszowym dla użytkowników, którzy są wyjątkowo zaniepokojeni ekspozycją metadanych i są gotowi ponieść koszt doświadczenia. Może być mu trudno przyciągnąć szeroką, głównonurtową bazę użytkowników w krótkim czasie, ale pod względem technologicznym stanowi bardzo wyraźny wzorzec odniesienia. Jeśli naprawdę postawimy redukcję obserwowalnych metadanych jako najwyższy priorytet, a nie funkcje, wygodę czy skalę użytkowników, w co może przekształcić się protokół komunikatora?

Decyzja Vitalika o przekazaniu środków na ten projekt jest w dużej mierze zobowiązaniem do pokrycia kosztów tego eksperymentu, który ma na celu wymazanie ID użytkowników i grafów społecznych na poziomie protokołu, dając tej stosunkowo idealistycznej ścieżce więcej czasu na dopracowanie i iterację.

Wracając do prostego pytania: czy te narzędzia są warte uwagi przeciętnego użytkownika?

Rozmawiając o Session i SimpleX, trudno pominąć Signal, który w ostatnich latach stał się branżowym punktem odniesienia dla "czatów prywatnych". Obecnie wiele protokołów komunikacji szyfrowanej na rynku w rzeczywistości w różnym stopniu przyjmuje lub czerpie inspirację z Signal Protocol. Protokół ten wykorzystuje mechanizmy takie jak Double Ratchet i forward secrecy, ustanawiając stosunkowo dojrzały standard inżynieryjny dla szyfrowania end-to-end.

Dla większości użytkowników, o ile partner czatu jest gotów przenieść się na inną platformę, Signal już zapewnia zrównoważony wybór między bezpieczeństwem, użytecznością a wsparciem wieloplatformowym. Jego otwartoźródłowa implementacja, szyfrowanie treści end-to-end, interfejs zbliżony do głównych komunikatorów i wsparcie dla wielu platform czynią go jednym z preferowanych narzędzi dla dziennikarzy, aktywistów, deweloperów i entuzjastów prywatności.

Vitalik Buterin stwierdził podczas swojego wystąpienia na 2025 Shanghai Blockchain International Week, że wraz z rozwojem technologii ZK i kryptografii, "Not your key, not your coin" ewoluuje w "Not your silicon, not your key", gdzie zaufanie do sprzętu stanie się kluczowym punktem rozwoju kryptografii i bezpieczeństwa. Obecnie marginalny koszt technik kryptograficznych stosowanych przez aplikacje do szyfrowanej komunikacji, w tym Signal, jest tak niski, że użytkownicy nie są tego świadomi.

Uważa on, że wraz z dalszym spadkiem kosztów szyfrowania, coraz więcej aplikacji w przyszłości będzie mogło korzystać z taniej technologii szyfrowania, przechodząc od "dlaczego używać ZK" do "dlaczego nie używać ZK". Wyraża również nadzieję na eksplorację nowych przypadków użycia z deweloperami na całym świecie.

Jednak dla praktyków branży i użytkowników dbających o prywatność, bardziej palącą kwestią nie jest to, które narzędzie stanie się kolejnym WeChat, lecz bardziej konkretny wybór między dwiema opcjami.

Czy jesteś gotów zapłacić nieco wyższą cenę za użyteczność w zamian za prywatność? Czy jesteś gotów zaakceptować posiadanie jednego lub dwóch dodatkowych punktów wejścia do czatu, zarezerwowanych tylko dla określonych relacji lub scenariuszy, oprócz WeChat/Telegram jako domyślnego świata? Innymi słowy, nie chodzi nam o całkowite zastąpienie głównych komunikatorów, ale o to, czy możemy wydzielić dodatkowe bezpieczne miejsce na naprawdę wrażliwe rozmowy.

Jeśli Twoja odpowiedź brzmi tak, to te kilka nazw prawdopodobnie nie musi czekać na zdobycie popularności, zanim warto się nimi zainteresować. Nawet jeśli w krótkim czasie mogą mieć trudności, by stać się głównym narzędziem czatu przeciętnego użytkownika, Session i SimpleX, jak wspomniał Vitalik, przynajmniej wyznaczyły dwie wyraźne ścieżki: jedna to minimalizacja metadanych i zależności kont w znanej formie IM, a druga to cięcie ID użytkownika na poziomie protokołu, próbując uniemożliwić powstawanie grafu społecznego w systemie.

Jeśli chodzi o to, czy przeciętny człowiek powinien się tym interesować, te aplikacje nie muszą jeszcze być na pierwszym planie Twojego telefonu. Z pewnością jednak zasługują na dedykowane miejsce na Twoim pulpicie, zarezerwowane na rozmowy, których nie chcesz powierzać głównym platformom.