Session và SimpleX, hai ứng dụng nhắn tin bảo mật được Vitalik quyên góp, là gì?

Tại sao Vitalik lại ra tay? Từ mã hóa nội dung đến quyền riêng tư của siêu dữ liệu

Tác giả: ChandlerZ, Foresight News

Đồng sáng lập Ethereum, Vitalik Buterin, gần đây đã chuyển sự chú ý sang một lĩnh vực tương đối ít được quan tâm: nhắn tin riêng tư tức thời. Anh đã đăng trên X rằng, mã hóa đầu-cuối là rất quan trọng cho việc bảo vệ quyền riêng tư, và bước tiếp theo then chốt là “tạo tài khoản không cần cấp phép” cùng với “bảo vệ quyền riêng tư siêu dữ liệu mạnh mẽ hơn”, đồng thời công khai nhắc đến hai ứng dụng đang đi theo hướng này — Session và SimpleX. Để ủng hộ, anh đã quyên góp 128 ETH cho mỗi ứng dụng này.

Điều này khiến một câu hỏi trở nên cụ thể hơn: trong bối cảnh WeChat, Telegram, WhatsApp đã chiếm lĩnh tâm trí người dùng, những công cụ nhắn tin chú trọng quyền riêng tư này đang tạo ra sự khác biệt gì? Vitalik đang đặt cược vào hướng công nghệ nào?

Tại sao Vitalik lại ra tay: Từ mã hóa nội dung đến quyền riêng tư siêu dữ liệu

So với việc “đã quyên góp bao nhiêu tiền”, vấn đề mà Vitalik nhấn mạnh lần này thực sự đáng chú ý hơn.

Theo lời anh, mã hóa đầu-cuối hiện tại chỉ giải quyết được vấn đề bảo mật “nội dung tin nhắn”, nhưng vẫn còn hai điểm yếu rõ rệt:

Tạo tài khoản vẫn phụ thuộc vào số điện thoại/email, chưa thực sự “không cần cấp phép”

• Các ứng dụng IM phổ biến (bao gồm nhiều công cụ nhắn tin mã hóa) đều yêu cầu đăng ký bằng số điện thoại.
• Điều này có nghĩa là nhà mạng, nhà cung cấp email, thậm chí các cơ quan quản lý quốc gia đều có thể trở thành “điểm phụ thuộc đơn lẻ” cho danh tính số của bạn.

Siêu dữ liệu vẫn bị lộ ở mức cao

• Ai đang trò chuyện với ai, khi nào, trong bao lâu, dùng thiết bị nào, mạng nào — tất cả đều là siêu dữ liệu.
• Dù nội dung tin nhắn đã được mã hóa, một sơ đồ quan hệ xã hội đủ chi tiết vẫn có thể phác họa lộ trình cuộc sống và mạng lưới quan hệ của một người.

Vitalik chỉ rõ trong tweet rằng, muốn đột phá ở hai điểm này gần như chắc chắn phải tiến tới mức độ phi tập trung cao hơn. “Bảo vệ quyền riêng tư siêu dữ liệu cần phi tập trung, mà phi tập trung vốn đã rất khó thực hiện; kỳ vọng của người dùng về hỗ trợ đa thiết bị càng làm mọi thứ khó hơn. Ngoài ra, việc chống lại tấn công Sybil/từ chối dịch vụ trên mạng định tuyến tin nhắn và phía người dùng (không bắt buộc số điện thoại) cũng tăng thêm độ khó. Những vấn đề này cần được nhiều người quan tâm hơn.”

Session và SimpleX đã trở thành hai dự án được anh nhắc tên và quyên góp. Tuy nhiên, anh cũng cho biết, cả hai phần mềm này đều chưa hoàn hảo, còn một chặng đường dài để đạt được trải nghiệm người dùng và mức độ an toàn tối ưu.

Session là gì?

Nếu tóm gọn Session trong một câu, thì nó giống như một công cụ nhắn tin mã hóa cố gắng đưa Signal tiến thêm nửa bước: vừa giữ mã hóa đầu-cuối, vừa giảm tối đa sự hiện diện của số điện thoại, máy chủ tập trung và siêu dữ liệu có thể quan sát trong hệ thống. Về mặt giao diện, cách sử dụng Session không khác nhiều các ứng dụng IM thông thường — cài đặt ứng dụng, tạo tài khoản, thêm liên hệ, tạo nhóm, gửi tin nhắn và tệp tin, tất cả đều quen thuộc. Nhưng ở tầng sâu, nó đã có những thay đổi quan trọng với “tài khoản” và “mạng lưới tin nhắn”.

Đầu tiên là hệ thống tài khoản. Session không yêu cầu người dùng cung cấp số điện thoại hay email, khi vào ứng dụng lần đầu, hệ thống sẽ tạo cho bạn một chuỗi Session ID ngẫu nhiên, đây là định danh duy nhất của bạn. Nền tảng không nắm giữ thông tin liên hệ thực của bạn, cũng không cần dựa vào nhà mạng hay nhà cung cấp email để xác thực. Điều này trực tiếp tránh được hệ thống đăng ký thật hoặc bán thật mà các IM phổ biến hiện nay đang phụ thuộc, khiến việc tạo tài khoản về hình thức gần hơn với “không cần cấp phép” như Vitalik nói.

Tiếp theo là đường truyền tin nhắn. Session không gửi toàn bộ dữ liệu về một máy chủ tập trung để chuyển tiếp và lưu trữ, mà xây dựng trên blockchain Oxen và mạng lưới Service Node của nó.

Hiểu đơn giản, các Service Node này vừa tham gia xác thực block, vừa đóng vai trò chuyển tiếp và lưu trữ tin nhắn, tạo thành một mạng lưới liên lạc phi tập trung. Khi tin nhắn truyền giữa các node, nó sử dụng cơ chế định tuyến onion giống Tor, mỗi node chỉ biết node trước và sau, không thấy được toàn bộ đường đi, từ đó giảm tối đa khả năng một thực thể đơn lẻ nắm được sơ đồ liên lạc của bạn.

Tất nhiên, kiến trúc này cũng mang lại những đánh đổi thực tế về trải nghiệm. Định tuyến onion và lưu trữ phi tập trung tự nhiên sẽ khiến độ trễ và ổn định không bằng một kênh chuyên dụng kết nối trực tiếp tới máy chủ trung tâm; về đa thiết bị và đồng bộ tin nhắn, Session hiện cũng chưa đạt được trải nghiệm mượt mà như Telegram hay WhatsApp, nơi bạn chỉ cần đăng nhập thiết bị mới là tự động kéo toàn bộ lịch sử.

Tháng 5 năm nay, Session công bố ra mắt token gốc SESH và chuyển sang Arbitrum, token này sẽ dùng để khuyến khích mạng lưới DePIN gồm hơn 2000 node. Về tokenomics, SESH có tổng cung tối đa 240 triệu, trong đó 80 triệu được mở khóa khi phát hành ban đầu. Các nhà vận hành node cần stake 25,000 SESH để tham gia duy trì mạng lưới.

SimpleX là gì?

So với Session, mục tiêu của SimpleX còn táo bạo hơn: nó không chỉ tăng cường quyền riêng tư trong khuôn khổ nhắn tin tức thời hiện có, mà gần như thiết kế lại từ tầng giao thức một cách liên lạc hạn chế tối đa việc tạo ra siêu dữ liệu có thể tổng hợp.

Trong SimpleX, hai bên liên lạc không phải là hai tài khoản gửi tin nhắn cho nhau, mà là thông qua một loạt hàng đợi tin nhắn một chiều được thiết lập trước để gửi/nhận. Bạn có thể hình dung: mỗi mối quan hệ tương ứng với một nhóm “đường ống” chỉ phục vụ cho mối quan hệ đó, tin nhắn được máy chủ trung gian chuyển tiếp dọc theo các đường ống này, nhưng máy chủ chỉ thấy dữ liệu chảy từ hàng đợi này sang hàng đợi khác, rất khó ghép lại thành sơ đồ quan hệ xã hội hoàn chỉnh ở tầng giao thức.

Vì hệ thống không có ID người dùng toàn cục theo nghĩa truyền thống, quan sát viên bên ngoài cũng không thể như ở nhiều IM tập trung, phân tích siêu dữ liệu phía máy chủ để phục dựng ai vừa trò chuyện với ai, giao thoa ra sao, cấu trúc cộng đồng thế nào.

Thiết kế này cũng ảnh hưởng rõ rệt đến trải nghiệm người dùng. So với Session, SimpleX khó tạo cảm giác quen thuộc như một ứng dụng chat thông thường. Bạn không thể tìm kiếm username để kết bạn như Telegram, mà chủ yếu dựa vào liên kết mời dùng một lần, mã QR hoặc các kênh ngoài ứng dụng để thiết lập liên hệ. Đa thiết bị, sao lưu và chuyển dữ liệu cũng không còn là nhập số điện thoại hay mật khẩu là tự động đồng bộ, mà cần người dùng hiểu và phối hợp với quy trình được thiết kế vì quyền riêng tư này.

Từ góc nhìn theo đuổi quyền riêng tư tối đa, những bước bổ sung này là hy sinh cần thiết; nhưng với người dùng đại chúng, chúng lại trở thành rào cản tiếp cận và gánh nặng tâm lý rõ rệt.

Chính vì vậy, SimpleX giống như một công cụ dành cho nhóm người dùng rất quan tâm đến việc lộ siêu dữ liệu, sẵn sàng đánh đổi trải nghiệm để bảo vệ quyền riêng tư. Có thể nó khó đạt được lượng người dùng lớn trong thời gian ngắn, nhưng về mặt kỹ thuật, nó cung cấp một mẫu đối chiếu rất rõ ràng: nếu thực sự coi việc giảm siêu dữ liệu có thể quan sát là ưu tiên số một, thay vì tính năng, tiện lợi hay quy mô người dùng, thì giao thức nhắn tin tức thời có thể được thiết kế thành hình dạng nào.

Việc Vitalik chọn quyên góp cho nó, phần lớn là để tài trợ cho thử nghiệm xóa bỏ ID người dùng và sơ đồ xã hội ở tầng giao thức, cho phép hướng đi lý tưởng này có thêm thời gian hoàn thiện và lặp lại.

Quay lại câu hỏi đơn giản: Những công cụ này có đáng để người dùng phổ thông quan tâm?

Khi nói về Session và SimpleX, khó có thể bỏ qua Signal, vốn là chuẩn mực của ngành “nhắn tin riêng tư” trong vài năm qua. Hiện nay, rất nhiều giao thức nhắn tin mã hóa trên thị trường đều áp dụng hoặc học hỏi Signal Protocol ở mức độ nào đó — giao thức này sử dụng cơ chế Double Ratchet, forward secrecy, v.v. để xây dựng tiêu chuẩn kỹ thuật khá hoàn thiện cho mã hóa đầu-cuối.

Với đa số người dùng, chỉ cần đối phương sẵn sàng chuyển nền tảng, Signal đã là lựa chọn cân bằng giữa bảo mật, dễ dùng và hỗ trợ đa nền tảng. Mã nguồn mở, mã hóa đầu-cuối nội dung, giao diện giống IM phổ biến, hỗ trợ đa nền tảng — những ưu điểm này khiến nó trở thành công cụ ưu tiên của nhà báo, nhà hoạt động, lập trình viên và những người yêu thích quyền riêng tư.

Vitalik Buterin trong bài phát biểu tại Tuần lễ Blockchain Quốc tế Thượng Hải 2025 cho biết, với sự phát triển của công nghệ ZK và mật mã học, “Not your key, not your coin” sẽ trở thành “Not your silicon, not your key”, sự tin cậy phần cứng sẽ trở thành trọng tâm phát triển của mật mã học và an ninh. Hiện nay, bao gồm cả Signal, các ứng dụng nhắn tin mã hóa đã sử dụng công nghệ mật mã với chi phí biên gần như bằng 0, nên người dùng không cảm nhận được.

Anh cho rằng khi chi phí mã hóa tiếp tục giảm, sẽ ngày càng có nhiều ứng dụng tận dụng công nghệ mã hóa giá rẻ, từ “tại sao dùng ZK” thành “tại sao không dùng ZK”, và anh cũng mong muốn cùng các nhà phát triển toàn cầu khám phá các kịch bản sử dụng mới.

Nhưng với người làm trong ngành và người dùng quan tâm đến quyền riêng tư, vấn đề thực tế hơn có lẽ không phải là công cụ nào sẽ trở thành WeChat tiếp theo, mà là hai lựa chọn cụ thể hơn.

Bạn có sẵn sàng đánh đổi một chút trải nghiệm để bảo vệ quyền riêng tư? Bạn có chấp nhận ngoài thế giới mặc định là WeChat/Telegram, sẽ có thêm một hai cổng chat chỉ dành cho những mối quan hệ hoặc tình huống đặc biệt? Nói cách khác, điều chúng ta quan tâm không phải là có nên thay toàn bộ IM chính, mà là có thể dành riêng một “phòng an toàn” cho những cuộc trò chuyện thực sự nhạy cảm hay không.

Nếu câu trả lời là có, thì những cái tên này không cần phải chờ đến khi nổi tiếng mới đáng chú ý. Dù trong ngắn hạn chúng khó trở thành công cụ chat chính của người dùng phổ thông, Session và SimpleX mà Vitalik nhắc tới đã cung cấp hai hướng đi rõ ràng: một là giảm tối đa siêu dữ liệu và phụ thuộc tài khoản trong hình thức IM quen thuộc; hai là mạnh tay xóa bỏ ID người dùng ở tầng giao thức, hạn chế tối đa việc tạo ra sơ đồ xã hội trong hệ thống.

Xét về việc có đáng để người bình thường quan tâm hay không, có lẽ chúng chưa cần chiếm vị trí nổi bật nhất trên điện thoại của bạn, nhưng đã đủ để dành một góc trên desktop cho những cuộc trò chuyện bạn không muốn giao cho các nền tảng lớn.