Tuyên bố có giá trị lớn 256 ETH của Vitalik: Giao tiếp về quyền riêng tư cần những giải pháp triệt để hơn.

Tác giả gốc: David, TechFlow

Khi bạn thực sự ủng hộ điều gì đó, cách trực tiếp nhất là quyên góp tiền cho nó.

Vào ngày 26 tháng 11, Vitalik Buterin đã quyên góp 128 ETH cho hai ứng dụng truyền thông riêng tư là Session và SimpleX, với tổng giá trị khoảng 760.000 đô la.

Trong dòng tweet của mình, ông viết: Truyền thông được mã hóa rất quan trọng để bảo vệ quyền riêng tư kỹ thuật số và bước quan trọng tiếp theo là đạt được mục tiêu tạo tài khoản không cần cấp phép và quyền riêng tư siêu dữ liệu.

760.000 đô la không phải là một số tiền nhỏ, nhưng điều thậm chí còn hấp dẫn hơn là hai ứng dụng tính phí này.

Session và SimpleX hầu như không được công nhận bên ngoài cộng đồng tiền điện tử, vậy tại sao Vitalik lại đầu tư vào chúng thay vì các công cụ truyền thông riêng tư hoàn thiện hơn?

Số tiền quyên góp cũng khá thú vị.

128 không phải là con số thuận tiện cho con người, nhưng nó là 2 mũ 7 trong hệ nhị phân. Một số thành viên cộng đồng hiểu đây là một tuyên bố của Vitalik, cho rằng đây là một khoản đầu tư mang tính cấu trúc vào quyền riêng tư, chứ không phải là một khoản quyên góp thông thường.

Chỉ một ngày trước khi khoản quyên góp được công bố, Hội đồng Châu Âu đã đạt được thỏa thuận về đề xuất "Kiểm soát Trò chuyện". Đề xuất này yêu cầu các nền tảng truyền thông phải quét tin nhắn riêng tư của người dùng, điều mà những người ủng hộ quyền riêng tư coi là mối đe dọa trực tiếp đến mã hóa đầu cuối.

Quyết định quyên góp công khai của Vitalik vào thời điểm này cho thấy rõ lập trường của anh: anh tin rằng các giải pháp truyền thông riêng tư hiện tại là không đủ và cần có những giải pháp thay thế triệt để hơn.

Thị trường dường như đã nắm bắt được tín hiệu này. Token của Session, SESH, đã tăng vọt từ dưới 0,04 đô la lên khoảng 0,40 đô la sau thông báo, tăng hơn 450% chỉ trong một tuần.

Chúng ta hãy cùng xem nhanh hai ứng dụng này là gì và tại sao Vitalik lại sẵn sàng đặt cược vào chúng.

Phiên, sử dụng DePIN để liên lạc riêng tư

Session là ứng dụng giao tiếp phi tập trung, được mã hóa đầu cuối, chính thức ra mắt vào năm 2020 và hiện có gần 1 triệu người dùng.

Ban đầu, công nghệ này được phát triển bởi Oxen Privacy Tech Foundation tại Úc. Năm 2024, do luật bảo mật quyền riêng tư ở Úc ngày càng nghiêm ngặt, nhóm đã chuyển hoạt động sang Thụy Sĩ và thành lập Session Technology Foundation.

Điểm bán hàng cốt lõi của ứng dụng này là "không cần số điện thoại".

Trong quá trình đăng ký, phiên đăng ký sẽ tạo một chuỗi ký tự ngẫu nhiên gồm 66 ký tự làm ID Phiên đăng ký của bạn và cung cấp cho bạn một cụm từ ghi nhớ để khôi phục tài khoản. Không có ràng buộc số điện thoại, không xác minh email và không có thông tin nào có thể được liên kết với danh tính thực của bạn.

Về mặt kỹ thuật, Session sử dụng kiến trúc tương tự như Onion Router để đảm bảo quyền riêng tư.

Mỗi tin nhắn bạn gửi được mã hóa thành ba lớp và được truyền qua ba nút được chọn ngẫu nhiên theo trình tự. Mỗi nút chỉ có thể giải mã lớp của mình và không thể thấy toàn bộ đường dẫn của tin nhắn. Điều này có nghĩa là không một nút nào có thể biết cả người gửi và người nhận tin nhắn cùng một lúc.

Các nút này không phải là máy chủ chính thức của Session, mà đến từ cộng đồng. Hiện tại, có hơn 1.500 nút Session được phân phối trên hơn 50 quốc gia trên toàn thế giới. Bất kỳ ai cũng có thể vận hành một nút, miễn là họ đặt cược 25.000 token SESH.

Vào tháng 5 năm 2025, Session đã trải qua một đợt nâng cấp đáng kể, chuyển từ mạng Oxen mà trước đây nó dựa vào sang Mạng Session riêng. Mạng mới dựa trên cơ chế đồng thuận Proof-of-Stake (Bằng chứng Cổ phần), trong đó các nhà điều hành nút tham gia bảo trì mạng và nhận phần thưởng bằng cách staking SESH.

Trên thực tế, giao diện của Session không khác nhiều so với các ứng dụng giao tiếp thông thường, hỗ trợ tin nhắn văn bản, tin nhắn thoại, hình ảnh và truyền tệp, cũng như trò chuyện nhóm được mã hóa lên đến 100 người. Tính năng gọi thoại và gọi video hiện đang trong giai đoạn thử nghiệm.

Một nhược điểm đáng kể là độ trễ thông báo. Do tin nhắn phải trải qua nhiều bước, đôi khi chúng đến muộn hơn vài giây hoặc thậm chí lâu hơn so với các ứng dụng tập trung. Đồng bộ hóa đa thiết bị cũng không đủ mượt mà, một vấn đề thường gặp ở các kiến trúc phi tập trung.

SimpleX, một giải pháp bảo mật cực cao thậm chí không yêu cầu ID.

Nếu điểm bán hàng của Session là "không cần số điện thoại", SimpleX thậm chí còn tiến xa hơn:

Thậm chí nó còn không có ID người dùng.

Hầu hết các ứng dụng liên lạc trên thị trường, bất kể chúng đề cao quyền riêng tư đến mức nào, đều gán một loại mã định danh nào đó cho người dùng. Telegram sử dụng số điện thoại, Signal sử dụng số điện thoại, và Session sử dụng ID phiên được tạo ngẫu nhiên.

Những mã định danh này để lại dấu vết ngay cả khi chúng không liên quan đến danh tính thực: nếu bạn trò chuyện với hai người sử dụng cùng một tài khoản, về mặt lý thuyết, hai người đó có thể xác nhận rằng họ đang giao tiếp với cùng một người.

SimpleX áp dụng một cách tiếp cận hoàn toàn khác, loại bỏ hoàn toàn mã định danh này. Mỗi khi bạn kết nối với một liên hệ mới, hệ thống sẽ tạo một địa chỉ hàng đợi tin nhắn một lần. Địa chỉ bạn sử dụng để trò chuyện với A hoàn toàn khác với địa chỉ bạn sử dụng để trò chuyện với B; họ không chia sẻ siêu dữ liệu.

Ngay cả khi có người theo dõi cả hai cuộc trò chuyện cùng lúc thì cũng không chứng minh được rằng chúng đến từ cùng một người.

Ngay cả khi có người theo dõi cả hai cuộc trò chuyện cùng lúc thì cũng không chứng minh được rằng chúng đến từ cùng một người.

Trải nghiệm đăng ký SimpleX vì thế rất độc đáo. Sau khi mở ứng dụng, bạn chỉ cần nhập tên hiển thị; không cần số điện thoại, địa chỉ email hay thậm chí mật khẩu. Hồ sơ này được lưu trữ hoàn toàn trên thiết bị cục bộ của bạn; máy chủ của SimpleX không chứa bất kỳ thông tin nào về tài khoản của bạn.

Phương pháp thêm liên hệ cũng khác nhau. Bạn cần tạo liên kết mời một lần hoặc mã QR, gửi cho người kia và kết nối sẽ chỉ được thiết lập sau khi họ nhấp vào. Không có chức năng "tìm kiếm tên người dùng để thêm bạn bè" vì không có tên người dùng để tìm kiếm.

Về mặt kiến trúc kỹ thuật, SimpleX sử dụng Giao thức Nhắn tin SimpleX riêng. Tin nhắn được truyền qua các máy chủ chuyển tiếp, nhưng các máy chủ này chỉ lưu trữ tạm thời các tin nhắn được mã hóa, không lưu bất kỳ hồ sơ người dùng nào và không giao tiếp với nhau. Tin nhắn sẽ bị xóa sau khi gửi. Các máy chủ không thể biết bạn là ai hoặc bạn đang trò chuyện với ai.

Thiết kế này rất đặc biệt, với mục tiêu bảo vệ quyền riêng tư được ưu tiên hàng đầu.

Nhân tiện, ứng dụng này là mã nguồn mở trên GitHub, nơi bạn có thể tìm thấy thêm thông tin.

SimpleX được thành lập tại London vào năm 2021 bởi Evgeny Poberezkin. Năm 2022, dự án đã nhận được khoản tài trợ pre-seed do Village Global dẫn đầu, và Jack Dorsey đã công khai ủng hộ dự án. Ứng dụng hiện hoàn toàn mã nguồn mở và đã vượt qua bài kiểm tra bảo mật của Trail of Bits.

Trong thực tế sử dụng, SimpleX có giao diện tương đối đơn giản và hỗ trợ tin nhắn văn bản, tin nhắn thoại, hình ảnh, tệp và tin nhắn tự hủy. Tính năng trò chuyện nhóm cũng khả dụng, nhưng do thiếu quản lý danh sách thành viên tập trung, trải nghiệm trong các nhóm lớn không tốt bằng các ứng dụng truyền thống. Cuộc gọi thoại đã khả dụng, nhưng cuộc gọi video vẫn còn một số vấn đề về độ ổn định.

Một hạn chế đáng chú ý là do thiếu ID người dùng thống nhất, nếu bạn đổi thiết bị hoặc mất dữ liệu cục bộ, bạn sẽ cần phải kết nối lại với từng liên hệ. Không có cách nào để "đăng nhập vào tài khoản của bạn để khôi phục toàn bộ lịch sử trò chuyện".

Đây là cái giá của thiết kế bảo mật cực cao.

So sánh mô hình kinh doanh của hai ứng dụng: Khuyến khích bằng mã thông báo so với phi tài chính hóa có chủ đích

Cả hai ứng dụng đều hướng đến mục đích giao tiếp riêng tư, nhưng chúng lại chọn những mô hình kinh doanh hoàn toàn khác nhau.

Session áp dụng phương pháp Web3 điển hình, sử dụng token để gắn kết lợi ích của những người tham gia mạng lưới. SESH là token gốc của Session Network, với ba mục đích sử dụng chính:

• Để chạy một nút, bạn cần phải đặt cược 25.000 SESH làm tài sản thế chấp;
• Người vận hành nút kiếm được phần thưởng SESH bằng cách cung cấp dịch vụ định tuyến và lưu trữ tin nhắn;
• Trong tương lai, các tính năng trả phí như tư cách thành viên Session Pro và Dịch vụ tên phiên cũng sẽ được thanh toán bằng SESH.

Logic đằng sau mô hình này như sau: các nhà điều hành nút có động lực kinh tế để duy trì sự ổn định của mạng lưới, cơ chế đặt cược làm tăng chi phí cho các hành vi độc hại, và việc lưu hành token cung cấp nguồn tài trợ bền vững cho dự án. Hiện tại, nguồn cung SESH đang lưu hành là khoảng 79 triệu, với nguồn cung tối đa là 240 triệu, và hơn 62 triệu SESH được khóa trong Quỹ Thưởng Đặt Cược (Staking Reward Pool) làm dự trữ thưởng cho nút.

Sau khoản quyên góp của Vitalik, giá cổ phiếu SESH đã tăng vọt từ dưới 0,04 đô la lên hơn 0,20 đô la chỉ trong vài giờ, nhanh chóng đẩy vốn hóa thị trường lên trên 16 triệu đô la. Mặc dù đà tăng này chắc chắn có yếu tố hưởng ứng làn sóng tin tức, nhưng nó cũng cho thấy thị trường đang định giá dựa trên câu chuyện về "cơ sở hạ tầng bảo mật".

SimpleX lại có cách tiếp cận hoàn toàn ngược lại. Nhà sáng lập Evgeny Poberezkin tuyên bố rõ ràng rằng ông sẽ không phát hành token có thể giao dịch được vì ông tin rằng bản chất đầu cơ của token sẽ khiến dự án đi chệch khỏi mục đích ban đầu.

Nguồn vốn hiện tại của SimpleX đến từ các nhà đầu tư mạo hiểm (VC) và đóng góp của người dùng. Công ty đã huy động được khoảng 370.000 đô la trong vòng gọi vốn hạt giống năm 2022 và đã nhận được hơn 25.000 đô la tiền đóng góp của người dùng. Đội ngũ dự định ra mắt Phiếu quà tặng Cộng đồng vào năm 2026 để đảm bảo hoạt động bền vững.

Phiếu cộng đồng là một loại mã thông báo tiện ích bị hạn chế, có thể hiểu là phiếu sử dụng máy chủ trả trước. Người dùng mua phiếu để thanh toán chi phí máy chủ cho cộng đồng của họ, với số tiền được chia sẻ giữa các nhà điều hành máy chủ và mạng lưới SimpleX. Điểm khác biệt chính là các phiếu này không thể giao dịch, không được đào trước, không được bán công khai và có giá mua cố định.

Có vẻ như SimpleX đã cố tình chặn khả năng đầu cơ tài chính.

Cả hai phương pháp đều có ưu và nhược điểm riêng. Mô hình token của Session có thể nhanh chóng thu hút sự chú ý của các nhà vận hành node và vốn, nhưng cũng khiến dự án phải đối mặt với biến động giá và rủi ro pháp lý. Thiết kế phi tài chính hóa của SimpleX duy trì tính thuần túy của dự án, nhưng nguồn vốn tài trợ lại hạn chế, dẫn đến tốc độ mở rộng chậm hơn.

Đây không chỉ là sự khác biệt về chiến lược kinh doanh mà còn phản ánh những hiểu biết khác nhau về "cách thức tài trợ cho quyền riêng tư".

Những thách thức chung của truyền thông bảo vệ quyền riêng tư

Vitalik không chỉ nói những lời tốt đẹp trong dòng tweet quyên góp của mình. Anh ấy còn nói rõ:

Cả hai ứng dụng này đều không hoàn hảo, và vẫn còn một chặng đường dài phía trước để đạt được trải nghiệm người dùng và bảo mật thực sự. Những thách thức mà ông đề cập thực chất là những vấn đề về cấu trúc trong toàn bộ lĩnh vực truyền thông về quyền riêng tư.

Đầu tiên là chi phí của việc phi tập trung hóa. Các ứng dụng tập trung cung cấp khả năng truyền tải tin nhắn nhanh chóng, ổn định và mượt mà vì tất cả dữ liệu đều đi qua cùng một tập hợp máy chủ, cho phép tối ưu hóa đáng kể. Một khi đã phi tập trung hóa, tin nhắn phải chuyển tiếp giữa nhiều nút độc lập, khiến độ trễ không thể tránh khỏi.

Thứ hai là đồng bộ hóa đa thiết bị. Với Telegram hoặc WhatsApp, bạn có thể đăng nhập vào tài khoản của mình trên một điện thoại khác và lịch sử trò chuyện sẽ được khôi phục. Tuy nhiên, trong kiến trúc phi tập trung, không có máy chủ trung tâm lưu trữ dữ liệu của bạn, và đồng bộ hóa đa thiết bị dựa trên cơ chế đồng bộ hóa khóa đầu cuối, vốn phức tạp hơn nhiều về mặt kỹ thuật để triển khai.

Điểm thứ ba là tấn công Sybil và bảo vệ DoS. Các nền tảng tập trung sử dụng số điện thoại di động để đăng ký, điều này tự nhiên tạo ra rào cản cho việc lọc tài khoản spam và các cuộc tấn công độc hại. Nếu việc ràng buộc số điện thoại di động bị loại bỏ, làm thế nào chúng ta có thể ngăn chặn việc tạo tài khoản giả hàng loạt để quấy rối người dùng hoặc tấn công mạng?

Phân quyền đòi hỏi phải hy sinh một số trải nghiệm của người dùng; đăng ký không cần cấp phép đòi hỏi phải tìm ra những cách khác để ngăn chặn việc lạm dụng; và đồng bộ hóa nhiều thiết bị đòi hỏi phải đánh đổi giữa quyền riêng tư và sự tiện lợi.

Quyết định tài trợ cho hai dự án này của Vitalik vào thời điểm này, theo một cách nào đó, là một tuyên bố rằng những vấn đề này cần được giải quyết và việc giải quyết chúng đòi hỏi phải có kinh phí và sự quan tâm.

Đối với người dùng thông thường, việc chuyển sang Session hoặc SimpleX ngay bây giờ có thể là hơi vội vàng, vì trải nghiệm người dùng thực sự còn nhiều thiếu sót. Tuy nhiên, nếu bạn quan tâm đến quyền riêng tư kỹ thuật số của mình, ít nhất cũng nên tải xuống và dùng thử để xem "quyền riêng tư thực sự" có thể mang lại những gì.

Suy cho cùng, khi Vitalik sẵn sàng chi tiền thật cho một thứ gì đó, thì có lẽ đó không phải là thứ chỉ dành cho những người thông minh thích thú.