Vitalik tomonidan ehson qilingan maxfiy aloqa ilovalari Session va SimpleX nima?

Nega Vitalik harakatga tushdi? Kontentni shifrlashdan metama'lumotlar maxfiyligigacha

Muallif: ChandlerZ, Foresight News

Ethereum hammuassisi Vitalik Buterin yaqinda nisbatan kam e'tibor qaratilgan yo‘nalishga – maxfiy tezkor xabar almashishga diqqatini qaratdi. U X’da post qoldirib, oxiridan oxirigacha shifrlangan aloqa maxfiylikni himoya qilishda muhimligini, keyingi muhim qadam esa “ruxsatsiz akkaunt yaratish” hamda “kuchliroq metama’lumotlar maxfiyligi” ekanini ta’kidladi va bu yo‘nalishda harakat qilayotgan ikki ilovani – Session va SimpleX’ni ochiqchasiga tilga oldi. Shu sababli, u har bir ilovaga 128 dona ETH xayriya qildi.

Bu savolni aniqroq qilib qo‘ydi: WeChat, Telegram, WhatsApp allaqachon foydalanuvchilar ongini egallab bo‘lgan bir paytda, maxfiylikni asosiy tamoyil qilgan ushbu chat vositalari nimada farqlanadi? Vitalik qaysi texnologik yo‘nalishga pul tikmoqda?

Nega Vitalik harakatga tushdi: Kontentni shifrlashdan metama’lumotlar maxfiyligigacha

“Qancha xayriya qildi” degan savoldan ko‘ra, Vitalik bu safar urg‘u bergan muammo o‘zi ko‘proq e’tiborga loyiq.

Uning ta’rifiga ko‘ra, hozirgi oxiridan oxirigacha shifrlash faqat “xabar mazmuni”ni maxfiy saqlash muammosini hal qiladi, lekin yana ikki aniq kamchilik mavjud:

Akkaunt yaratish telefon raqami / emailga bog‘liq, haqiqiy “ruxsatsiz” bo‘la olmaydi

• Ommabop IM’larning (ko‘plab shifrlangan chat ilovalari ham) aksariyati ro‘yxatdan o‘tishda telefon raqamini talab qiladi.
• Bu esa telekommunikatsiya operatorlari, email xizmat ko‘rsatuvchilar, hatto davlat regulyatorlari sizning raqamli shaxsingiz uchun “yagona nuqta”ga aylanadi degani.

Metama’lumotlar hali ham yuqori darajada ochiq

• Kim kim bilan gaplashmoqda, qachon, qancha vaqt, qaysi qurilmadan, qaysi tarmoqdan – bularning barchasi metama’lumotlar hisoblanadi.
• Hatto xabar mazmuni shifrlangan bo‘lsa ham, yetarlicha aniq ijtimoiy aloqalar xaritasi orqali insonning hayot yo‘li va munosabatlar tarmog‘ini chizish mumkin.

Vitalik tvitida, aynan shu ikki nuqtada yutuq qilish deyarli har doim yanada yuqori darajadagi markazsizlanishga olib kelishini aniq ko‘rsatdi. “Metama’lumotlar maxfiyligini himoya qilish uchun markazsizlanish zarur, markazsizlanishni amalga oshirish esa juda qiyin; foydalanuvchilar kutadigan ko‘p qurilma qo‘llab-quvvatlashi esa vaziyatni yanada murakkablashtiradi. Bundan tashqari, xabar yo‘naltirish tarmog‘i va foydalanuvchi tomonida (telefon raqamiga majburiy bog‘lanmasdan) Sybil hujumlari / xizmatdan voz kechish hujumlariga qarshi turish ham qiyinlashadi. Bu muammolarga ko‘proq odam e’tibor qaratishi kerak.”

Session va SimpleX – u tilga olib, xayriya qilgan ikki loyiha. Biroq, ularning har ikkisi ham mukammal emasligini, eng yaxshi foydalanuvchi tajribasi va xavfsizlikka erishish uchun hali uzoq yo‘l borligini ham ta’kidladi.

Session nima?

Agar Session’ni bir jumlada ta’riflash kerak bo‘lsa, u Signal’ni yana yarim qadam oldinga siljitishga harakat qilayotgan shifrlangan chat vositasi: oxiridan oxirigacha shifrlashni saqlagan holda, telefon raqami, markazlashtirilgan server va kuzatiladigan metama’lumotlarning tizimdagi rolini imkon qadar kamaytiradi. Tashqi ko‘rinishda, Session’dan foydalanish oddiy IM’dan deyarli farq qilmaydi – ilovani o‘rnatish, akkaunt yaratish, kontakt qo‘shish, guruh yaratish, matn va fayl yuborish – bularning barchasi tanish. Lekin asosiy qatlamda, u “akkaunt” va “xabar tarmog‘i”da bir nechta muhim o‘zgarishlar qilgan.

Avvalo, akkaunt tizimi. Session foydalanuvchidan telefon raqami yoki email so‘ramaydi, dastlabki kirishda tizim sizga tasodifiy Session ID yaratib beradi, bu ID sizning yagona identifikatoringiz bo‘ladi. Platforma sizning haqiqiy aloqa ma’lumotlaringizni bilmaydi va telekommunikatsiya operatori yoki email xizmat ko‘rsatuvchiga tayanmaydi. Bu, hozirgi ommabop IM’larda keng tarqalgan haqiqiy yoki yarim haqiqiy ro‘yxatdan o‘tish tizimini chetlab o‘tadi va akkaunt yaratishni Vitalik aytganidek ruxsatsiz qilishga yaqinlashtiradi.

Keyin, xabar uzatish yo‘li. Session barcha ma’lumotlarni bitta markazlashtirilgan backend’ga yuborib, u orqali uzatish va saqlash o‘rniga, Oxen blokcheyni va uning Service Node tarmog‘i asosida qurilgan.

Soddaroq qilib aytganda, bu Service Node’lar bloklarni tasdiqlashda ishtirok etadi va tarmoqda xabarlarni uzatish va saqlash vazifasini bajaradi, natijada markazsizlangan aloqa tarmog‘i hosil bo‘ladi. Xabarlar tugunlar o‘rtasida uzatilganda, Tor’ga o‘xshash piyoz marshrutlash mexanizmidan o‘tadi, har bir tugun faqat oldingi va keyingi tugunni biladi, to‘liq yo‘lni ko‘ra olmaydi, bu esa biror nuqta orqali sizning aloqa xaritangizni aniqlash ehtimolini kamaytiradi.

Albatta, bunday arxitektura aniq amaliy tajriba muvozanatini talab qiladi. Piyoz marshrutlash va markazsizlangan saqlash tabiiy ravishda kechikish va barqarorlikni markaziy serverga to‘g‘ridan-to‘g‘ri ulanishga qaraganda yomonlashtiradi; ko‘p qurilmada foydalanish va xabarlarni sinxronlashtirishda Session hozircha Telegram yoki WhatsApp’dagi kabi yangi qurilmada avtomatik tarixni tortib olish darajasiga chiqa olmagan.

Joriy yilning may oyida Session o‘zining mahalliy tokeni SESH’ni ishga tushirganini va Arbitrum’ga ko‘chganini e’lon qildi, bu token 2000 dan ortiq tugundan iborat DePIN tarmog‘ini rag‘batlantirish uchun ishlatiladi. Token iqtisodiyotiga ko‘ra, SESH tokenining maksimal ta’minoti 240 million dona, shundan 80 millioni dastlabki chiqarishda ochiladi. Tarmoq operatorlari tarmoqni qo‘llab-quvvatlash uchun 25 000 dona SESH tokenini staking qilishi kerak.

SimpleX nima?

Session bilan solishtirganda, SimpleX maqsadi yanada radikal: u mavjud tezkor xabar almashish doirasida maxfiylikni kuchaytirish emas, balki protokol qatlamidan deyarli butunlay yangi, yig‘iladigan metama’lumotlar hosil qilmaydigan aloqa usulini yaratishdir.

SimpleX’da, aloqa ikki akkaunt o‘rtasida xabar yuborish emas, balki oldindan yaratilgan bir tomonlama xabar navbatlari orqali amalga oshiriladi. Buni shunday tasavvur qilishingiz mumkin: har bir munosabat uchun faqat shu munosabatga xizmat qiladigan quvurlar to‘plami mavjud, xabarlar shu quvurlar orqali relay serverlar tomonidan uzatiladi, lekin serverlar faqat ma’lumot bir navbatdan boshqasiga o‘tayotganini ko‘radi, protokol darajasida to‘liq ijtimoiy aloqalar xaritasini tuzish deyarli imkonsiz.

Tizimda an’anaviy global foydalanuvchi ID yo‘qligi sababli, tashqi kuzatuvchilar ko‘plab markazlashtirilgan IM’larda bo‘lgani kabi, server tomonidagi metama’lumotlarni tahlil qilib, bu odam yaqinda kimlar bilan gaplashgan, qanday aloqalari bor, jamoa tuzilmasi qanday – bunday xaritani tiklay olmaydi.

Bunday dizayn foydalanuvchi tajribasiga ham aniq ta’sir qiladi. Session bilan solishtirganda, SimpleX oddiy chat dasturiga o‘xshashlik hissini berish qiyinroq. Telegram’dagi kabi foydalanuvchi nomini qidirib do‘st qo‘shish mumkin emas, asosan bir martalik taklif havolasi, QR-kod yoki boshqa tashqi kanallar orqali aloqa o‘rnatiladi. Ko‘p qurilmada foydalanish, ma’lumotlarni zaxiralash va ko‘chirish ham telefon raqami yoki parol kiritib avtomatik sinxronlash emas, balki foydalanuvchi maxfiylik uchun yaratilgan ish jarayonini tushunib, unga amal qilishi kerak.

Ekstremal maxfiylik nuqtai nazaridan qaraganda, bu qo‘shimcha bosqichlar zarur qurbonlikdir; keng omma uchun esa, bu yuqori kirish to‘siqlari va aqliy yuk sifatida namoyon bo‘ladi.

Shu sababli, SimpleX ko‘proq metama’lumotlar ochiqligidan juda xavotirga tushadigan va buning uchun tajriba xarajatini qabul qiladigan foydalanuvchilar uchun mo‘ljallangan tor doiradagi vosita. U qisqa muddatda keng ommaviy foydalanuvchilarni jalb qilishi qiyin, lekin texnologik yo‘nalishda juda aniq taqqoslash namunasi beradi. Agar kuzatiladigan metama’lumotlarni kamaytirishni eng yuqori ustuvorlik deb hisoblasak, funksionallik, qulaylik yoki foydalanuvchi sonidan ustun qo‘ysak, tezkor xabar almashish protokoli qanday ko‘rinishga ega bo‘lishi mumkinligini ko‘rsatadi.

Vitalik bu loyihaga xayriya qilishni tanladi, asosan protokol qatlamida foydalanuvchi ID va ijtimoiy xaritani yo‘q qilishga intilayotgan bunday tajribalarga vaqt va imkoniyat berish uchun, ushbu nisbatan idealistik yo‘nalishga ko‘proq vaqt va imkoniyat yaratish maqsadida.

Oddiy foydalanuvchilar uchun bu vositalar ahamiyatlimi?

Session va SimpleX haqida gapirganda Signal’ni chetlab o‘tib bo‘lmaydi, so‘nggi yillarda “maxfiy chat” sohasida deyarli standartga aylangan. Bugungi kunda bozordagi ko‘plab shifrlangan aloqa protokollari turli darajada Signal Protocol’dan foydalanadi yoki undan ilhomlanadi, bu protokol ikki tomonlama Ratchet, oldinga maxfiylik kabi mexanizmlar orqali oxiridan oxirigacha shifrlash uchun yetuk muhandislik standartini yaratdi.

Ko‘pchilik foydalanuvchilar uchun, agar chatdosh platformani o‘zgartirishga tayyor bo‘lsa, Signal xavfsizlik, qulaylik va ko‘p platformali qo‘llab-quvvatlash o‘rtasida muvozanatli tanlov beradi. Ochiq manba, kontentni oxiridan oxirigacha shifrlash, interfeysi ommabop IM’ga yaqin, ko‘p platformali ishlash – bular jurnalistlar, huquq himoyachilari, dasturchilar va maxfiylik ishqibozlari uchun asosiy tanlovlardan biriga aylantirdi.

Vitalik Buterin 2025 Shanghai Blockchain International Week’da nutq so‘zlab, ZK texnologiyasi va kriptografiya rivojlanishi bilan “Not your key, not your coin” iborasi “Not your silicon, not your key”ga aylanadi, ya’ni apparat ishonchliligi kriptografiya va xavfsizlik sohasida asosiy yo‘nalishga aylanadi, deb ta’kidladi. Hozirda Signal hamda boshqa shifrlangan aloqa ilovalari qo‘llayotgan kriptografik texnologiyalarning chekka xarajati deyarli nolga teng, shuning uchun foydalanuvchi buni sezmaydi.

Uning fikricha, shifrlash xarajatlari yanada pasayishi bilan, kelajakda ko‘proq ilovalar arzon shifrlash texnologiyasidan foydalanadi, “Nega ZK ishlatish kerak?”dan “Nega ZK ishlatmaslik kerak?”ga o‘tadi va u butun dunyo ishlab chiquvchilari bilan yangi foydalanish stsenariylarini birga o‘rganishni kutmoqda.

Lekin soha mutaxassislari va maxfiylikka ahamiyat beradigan foydalanuvchilar uchun, eng muhim savol endi qaysi vosita navbatdagi WeChat bo‘lishi emas, balki ikki aniq tanlovga kelib taqaladi.

Maxfiylik uchun biroz qulaylikdan voz kechishga tayyormisiz? WeChat/Telegram asosiy dunyosi tashqarisida, faqat ayrim munosabatlar yoki stsenariylar uchun alohida chat oynasini saqlashga rozi bo‘lasizmi? Boshqacha aytganda, asosiy IM’ni butunlay almashtirish emas, balki haqiqatan ham sezgir suhbatlar uchun qo‘shimcha xavfsiz xona yaratish haqida gap ketmoqda.

Agar javobingiz ha bo‘lsa, bu nomlar ommaviylashishini kutmasdan ham e’tiborga loyiq. Ular qisqa muddatda oddiy foydalanuvchilar uchun asosiy chat vositasiga aylanishi qiyin bo‘lsa-da, Vitalik tilga olgan Session va SimpleX allaqachon ikki aniq yo‘nalishni ko‘rsatib berdi: biri tanish IM ko‘rinishida metama’lumot va akkauntga bog‘liqlikni minimal darajaga tushiradi; ikkinchisi esa protokol qatlamida foydalanuvchi ID’sini butunlay yo‘q qiladi va tizimda ijtimoiy xarita shakllanishiga yo‘l qo‘ymaydi.

Oddiy odamlar uchun bu muammo ahamiyatlimi degan savolga kelsak, ular hozircha telefoningizdagi eng muhim qatorni egallashga loyiq bo‘lmasligi mumkin, lekin allaqachon ish stolingizda burchak ajratishga arziydi – aynan katta platformalarga ishonib topshirmoqchi bo‘lmagan suhbatlaringiz uchun.