Vitalik, 256 ETH'i daha önce duymadığınız 2 sohbet uygulamasına bağışladı, peki neye bahse giriyor?

Yazı: David, Shenchao TechFlow

Bir şeye gerçekten destek verdiğinizde, en doğrudan yol ona para göndermektir.

26 Kasım'da, Vitalik Buterin iki gizli iletişim uygulaması olan Session ve SimpleX'e toplamda 128 ETH bağışta bulundu, toplam değeri yaklaşık 760,000 dolar.

Tweetinde şunları yazdı: Kriptografik iletişim, dijital gizliliği korumak için son derece önemlidir, bir sonraki adım ise izinsiz hesap oluşturma ve meta veri gizliliğini sağlamaktır.

76 bin dolar küçük bir rakam değil, ama daha merak uyandıran şey bu iki para alma uygulaması.

Session ve SimpleX, kripto dünyası dışında neredeyse hiç tanınmıyor, Vitalik neden onlara para yatırıyor, daha olgun gizli iletişim araçları yerine?

Bağış miktarının kendisi de biraz ilginç.

128 insanlık için uygun bir sayı değil, ama ikilik sistemde 2'nin 7. kuvvetidir. Topluluk üyelerinden biri bunun Vitalik'in bir tür ifadesi olduğunu yorumladı, bu yapısal bir gizlilik yatırımıdır, rastgele bir bahşiş değildir.

Tam bağıştan bir gün önce, Avrupa Birliği Konseyi ‘Chat Control’ önerisi üzerinde bir anlaşmaya vardı. Bu öneri, iletişim platformlarının kullanıcıların özel mesajlarını taramasını gerektiriyor ve gizlilik savunucuları tarafından uçtan uca şifrelemeye yönelik doğrudan bir tehdit olarak görülüyor.

Vitalik bu zamanda bağış yapmayı seçerek, tutumunu açıkça ortaya koydu: Mevcut gizlilik iletişim çözümlerinin yeterli olmadığını düşünüyor ve daha radikal alternatifleri desteklemesi gerektiğini düşünüyor.

Pazar, bu sinyali anlıyor gibi görünüyor. Session'ın tokeni SESH, haberin açıklanmasından sonra 0.04 dolardan 0.40 dolara kadar yükseldi ve bir haftada %450'den fazla arttı.

Bu iki uygulamanın ne olduğunu ve neden Vitalik'in bunlara güveneceğini hızlıca gözden geçirebiliriz.

Session, DePIN kullanarak gizli iletişim

Session, merkeziyetsiz bir uçtan uca şifreleme iletişim uygulamasıdır; 2020 yılında resmen piyasaya sürülmüştür ve şu anda yaklaşık 1 milyon kullanıcısı bulunmaktadır.

İlk olarak Avustralya'daki Oxen Privacy Tech Foundation tarafından geliştirildi, 2024'te Avustralya'daki gizlilik yasalarının sıkılaşması nedeniyle ekip, işletme birimini İsviçre'ye taşıdı ve Session Technology Foundation'ı kurdu.

Bu uygulamanın temel satış noktası “telefon numarasına ihtiyaç duymaması”.

Kayıt sırasında, Session 66 haneli rastgele bir dize oluşturur ve bu, sizin Session ID'niz olur. Aynı zamanda, hesabınızı kurtarmak için bir grup kurtarma kelimesi verilir. Telefon numarası bağlanmaz, e-posta doğrulaması yapılmaz, gerçek kimliğinize ilişkilendirilebilecek hiçbir bilgi yoktur.

Teknik olarak, Session, gizliliği sağlamak için soğan yönlendirmesine benzer bir mimari kullanmaktadır.

Gönderdiğiniz her mesaj üç katmanlı bir şifreleme ile korunur, sırasıyla üç rastgele seçilen düğüm üzerinden iletilir, her düğüm yalnızca kendi katmanını çözebilir ve mesajın tam yolunu göremez. Bu, tek bir düğümün aynı anda mesajın göndericisini ve alıcısını bilmesini engeller.

Bu düğümler, Session'ın resmi işletim sunucuları değil, topluluktan gelmektedir. Şu anda dünya genelinde 50'den fazla ülkede 1500'den fazla Session Düğümü bulunmaktadır ve herkes, 25.000 SESH token'i stake etme şartıyla düğüm çalıştırabilir.

Mayıs 2025'te, Session önemli bir güncelleme gerçekleştirdi ve önceki bağımlılığını Oxen ağından kendi Session Ağı'na taşıdı. Yeni ağ, hisse kanıtı konsensüsüne dayanıyor; düğüm operatörleri, SESH'i teminat göstererek ağ bakımına katılıyor ve ödüller kazanıyor.

Gerçek deneyim açısından, Session'ın arayüzü ana akım iletişim uygulamalarından pek farkı yok; metin, sesli mesaj, resim ve dosya aktarımını destekliyor, ayrıca en fazla 100 kişinin katılabileceği şifreli grup sohbetine de olanak tanıyor. Sesli ve görüntülü aramalar şu anda test aşamasında.

Açık bir sorun, bildirim gecikmesidir; mesajların çoklu yönlendirme ile geçmesi gerektiğinden, bazen mesajlar merkezi uygulamalardan birkaç saniye hatta daha uzun bir süre daha geç ulaşır. Çoklu cihaz senkronizasyonu da yeterince akıcı değil, bu da merkeziyetsiz mimarinin yaygın bir sorunudur.

SimpleX, hatta ID'ye bile ihtiyaç duymayan aşırı gizlilik

Eğer Session'ın satış noktası “telefon numarası gerektirmemesi” ise, SimpleX daha da radikal:

Kullanıcı ID'si bile yok.

Piyasada neredeyse tüm iletişim uygulamaları, ne kadar gizliliği vurgulasa da, kullanıcılara bir tür tanımlayıcı atar. Telegram telefon numarasını, Signal telefon numarasını, Session rastgele oluşturulan Session ID'sini kullanır.

Bu tanımlayıcılar gerçek kimlikle ilişkilendirilmeseler bile iz bırakır: Eğer aynı hesapla iki kişiyle sohbet ederseniz, bu iki kişi teorik olarak aynı kişiyle iletişim kurduklarını doğrulayabilir.

SimpleX'in yaklaşımı bu tanımlayıcıyı tamamen ortadan kaldırmaktır. Her yeni bir kişiyle bağlantı kurduğunuzda, sistem bir çift tek kullanımlık mesaj sırası adresi oluşturur. A ile sohbet ettiğiniz adres, B ile sohbet ettiğiniz adresten tamamen farklıdır ve hiçbir ortak meta veriye sahip değildir.

Birisi bu iki konuşmayı aynı anda izlese bile, onların aynı kişiden geldiğini kanıtlayamaz.

Birisi bu iki konuşmayı aynı anda izlese bile, bunların aynı kişiden geldiğini kanıtlayamaz.

SimpleX'e kaydolma deneyimi bu nedenle benzersizdir. Uygulamayı açtığınızda, yalnızca bir görünüm adı girmeniz yeterlidir, telefon numarasına, e-postaya veya hatta bir şifre oluşturmanıza gerek yoktur. Bu profil tamamen yerel cihazınızda saklanır ve SimpleX'in sunucularında hiçbir hesap bilginiz yoktur.

Kişi eklemenin yolu da farklıdır. Karşı tarafa göndereceğin bir tek seferlik davet bağlantısı veya QR kodu oluşturman gerekir. Karşı taraf tıkladıktan sonra bağlantı kurulabilir. “Kullanıcı adı ile arkadaş ekleme” gibi bir özellik yoktur çünkü arama yapılacak bir kullanıcı adı yoktur.

Teknik mimaride, SimpleX kendi geliştirdiği SimpleX Messaging Protocol'ünü kullanır. Mesajlar, ara sunucular aracılığıyla iletilir, ancak bu sunucular yalnızca şifreli mesajları geçici olarak depolar, hiçbir kullanıcı kaydını saklamaz ve birbirleriyle iletişim kurmazlar. Mesajlar teslim edildikten sonra silinir. Sunucular sizin kim olduğunuzu göremez ve kiminle sohbet ettiğinizi de göremez.

Bu tasarım son derece mükemmel, tamamen gizlilik korumaya odaklanmış.

Bu arada, bu uygulama GitHub'da açık kaynak olarak mevcuttur, buradan daha fazla bilgi edinebilirsiniz.

SimpleX, 2021 yılında Evgeny Poberezkin tarafından Londra'da kuruldu. 2022 yılında Village Global'in liderlik ettiği tohum öncesi finansman turunu aldı; Jack Dorsey bu projeye kamuya açık bir şekilde destek verdi. Şu anda uygulama tamamen açık kaynaklıdır ve Trail of Bits'in güvenlik denetiminden geçmiştir.

Gerçek deneyimde, SimpleX'in arayüzü oldukça sade, metin, sesli mesajlar, resimler, dosyalar ve kendiliğinden yok olan mesajları destekliyor. Grup sohbeti özelliği de var, ancak merkezi bir üye listesi yönetimi olmadığından, büyük gruplardaki deneyim geleneksel uygulamalar kadar iyi değil. Sesli arama kullanılabilir, ancak görüntülü aramada bazı kararlılık sorunları mevcut.

Dikkate değer bir kısıtlama şudur: Birleşik bir kullanıcı kimliği olmadığı için, cihaz değiştirdiğinizde veya yerel verileri kaybettiğinizde, her bir kişiyle yeniden bağlantı kurmanız gerekir. “Hesapla tüm sohbet kayıtlarını geri yüklemek” gibi bir şey yoktur.

Bu, aşırı gizlilik tasarımının bir bedelidir.

2 uygulamanın iş modeli karşılaştırması: Token teşviki vs kasıtlı finansal olmayanlaştırma

İki uygulama da gizli iletişim yapıyor, ancak iş modeli seçimleri tamamen farklı.

Session, tipik bir Web3 yolunu izleyerek, token'lar aracılığıyla ağ katılımcılarının çıkarlarını bir araya getiriyor. SESH, Session Network'ün yerel token'ıdır ve başlıca üç ana kullanım alanı vardır:

Düğüm çalıştırmak için 25.000 SESH teminat olarak stake edilmelidir;

Düğüm operatörleri, mesaj yönlendirme ve depolama hizmetleri sunarak SESH ödülleri kazanır;

Gelecekte SESH ile ödenecek Session Pro üyeliği ve Session Name Service gibi ücretli özellikler olacak.

Bu modelin mantığı şudur: Düğüm işletmecilerinin ağın istikrarını korumak için ekonomik teşvikleri vardır, staking mekanizması kötüye kullanım maliyetlerini artırır ve tokenlerin dolaşımı projeye sürdürülebilir bir finansman kaynağı sağlar. Şu anda SESH'in dolaşım miktarı yaklaşık 79 milyon, maksimum arzı 240 milyon olup, 62 milyonun üzerinde SESH, düğüm ödül rezervi olarak Staking Reward Pool'da kilitlenmiştir.

Vitalik bağış yaptıktan sonra, SESH birkaç saat içinde 0.04 doların altından 0.20 doların üzerine yükseldi ve piyasa değeri bir ara 16 milyon doları aştı. Bu tür bir patlama elbette ki gündemi takip etme unsuru taşıyor, ancak aynı zamanda pazarın “gizlilik altyapısı” bu anlatısına fiyat verdiğini de gösteriyor.

SimpleX'in seçimi tamamen tersidir. Kurucu Evgeny Poberezkin, ticareti yapılabilir tokenlerin çıkarılmayacağını açıkça belirtmiş, çünkü tokenlerin spekülatif özelliklerinin projeyi amacından saptıracağını düşünmektedir.

SimpleX'in mevcut finansman kaynakları VC finansmanı ve kullanıcı bağışlarıdır. 2022 yılındaki tohum öncesi finansman yaklaşık 370.000 dolar, kullanıcı bağışları ise toplamda 25.000 doları geçmiştir. Ekip, sürdürülebilir bir operasyon sağlamak için 2026 yılında Community Vouchers'ı piyasaya sürmeyi planlamaktadır.

Community Vouchers, sınırlı bir kullanıma sahip token türüdür ve önceden ödenmiş sunucu kullanım kuponları olarak düşünülebilir. Kullanıcılar, bulundukları topluluğun sunucu masraflarını ödemek için Vouchers satın alırlar; fonlar sunucu işletmecilerine ve SimpleX ağına dağıtılır. Temel fark, bu Vouchers'ın işlem görmemesi, ön madenciliği olmaması, halka açık satışının olmaması ve satın alındığında fiyatının sabit olmasıdır.

Görünüşe göre, SimpleX finansal spekülasyon olasılığını kasıtlı olarak kapatmış.

İki yolun da avantajları ve dezavantajları vardır. Session'ın token modeli, hızlı bir şekilde düğüm operatörleri ve sermaye ilgisini çekebilir, ancak projeyi kripto para fiyat dalgalanmaları ve düzenleyici risklere maruz bırakır. SimpleX'in finansal olmayan tasarımı, projenin saflığını korur, ancak finansman kaynakları sınırlıdır ve genişleme hızı daha yavaş olacaktır.

Bu sadece ticaret stratejilerindeki bir ayrışma değil, aynı zamanda “gizliliğin nasıl finanse edilmesi gerektiği” konusundaki farklı anlayışları da yansıtıyor.

Gizli iletişimdeki ortak sorunlar

Vitalik bağış tweetinde sadece iyi sözler söylemedi. Açıkça belirtti:

Bu iki uygulama da mükemmel değil, gerçek bir kullanıcı deneyimi ve güvenliği sağlamak için daha uzun bir yol var. Bahsettiği birkaç zorluk, aslında tüm gizli iletişim alanının yapısal sorunlarıdır.

İlk olarak, merkeziyetsizliğin kendisinin maliyeti. Merkezi uygulamaların mesaj iletimi hızlı, kararlı ve akıcı bir deneyim sunar çünkü tüm veriler aynı sunucular üzerinden geçer, optimize edilecek çok alan vardır. Merkeziyetsizliğe geçiş yapıldığında, mesajların birden fazla bağımsız düğüm arasında geçiş yapması gerekir, bu da gecikmeyi kaçınılmaz hale getirir.

İkincisi çok cihazlı senkronizasyondur. Telegram veya WhatsApp kullanarak, başka bir telefonda hesabınıza giriş yaptığınızda sohbet geçmişiniz geri gelir. Ancak merkeziyetsiz bir yapı altında, verilerinizi depolayan merkezi bir sunucu yoktur; çok cihazlı senkronizasyon, uçtan uca anahtar senkronizasyon mekanizmasına dayanmalıdır ve teknik olarak çok daha karmaşık bir uygulama gerektirir.

Üçüncüsü, Sybil saldırısı ve DoS korumasıdır. Merkezileştirilmiş platformlar telefon numarası ile kayıt olunduğunda, doğal olarak spam hesapları ve kötü niyetli saldırıları filtrelemek için bir engel oluşturur. Eğer telefon numarası bağlılığı kaldırılırsa, kullanıcıları rahatsız etmek veya ağa saldırmak için birisinin toplu olarak sahte hesaplar oluşturmasını nasıl engelleyeceğiz?

Merkeziyetsiz olmak istiyorsanız, bazı deneyimlerden feragat etmeniz gerekir; izin gerektirmeyen kayıt istiyorsanız, kötüye kullanımı önlemek için başka yollar bulmalısınız; çoklu cihaz senkronizasyonu istiyorsanız, gizlilik ve konfor arasında bir denge kurmalısınız.

Vitalik, bu iki projeye para vermeyi bu zamanda seçerek, bir bakıma şu mesajı veriyor: Bu sorunlar çözülmeye değer ve bunları çözmek için para ve dikkat gerekiyor.

Sıradan kullanıcılar için, şu anda Session veya SimpleX'e geçmek belki de hala erken, deneyimsel eksiklikler gerçekten mevcut. Ancak dijital gizliliğinize önem veriyorsanız, en azından indirip denemeye değer, “gerçek gizliliğin” ne kadar ileri gidebileceğini öğrenmek için.

Sonuçta, Vitalik bir şey için gerçek para harcamaya istekliyse, o şeyin sadece bir meraklının kendi eğlencesi olma ihtimali oldukça düşük.