Vitalik đã quyên góp 256 ETH cho 2 phần mềm trò chuyện mà bạn chưa từng nghe đến, rốt cuộc đang đánh cược điều gì?

Tác giả: David, Shenchao TechFlow

Khi bạn thật sự ủng hộ một điều gì đó, cách trực tiếp nhất là cho nó tiền.

Vào ngày 26 tháng 11, Vitalik Buterin đã quyên góp 128 ETH cho hai ứng dụng nhắn tin riêng tư là Session và SimpleX, tổng giá trị khoảng 760.000 đô la.

Ông ấy viết trong tweet: Giao tiếp mã hóa rất quan trọng để bảo vệ quyền riêng tư kỹ thuật số, bước tiếp theo là thực hiện việc tạo tài khoản không cần giấy phép và quyền riêng tư về siêu dữ liệu.

760.000 đô la không phải là một số nhỏ, nhưng điều khiến mọi người tò mò hơn là hai ứng dụng nhận tiền này.

Session và SimpleX hầu như không có độ nổi tiếng nào ngoài圈加密, tại sao Vitalik lại đầu tư vào chúng, chứ không phải các công cụ truyền thông riêng tư đã trưởng thành hơn?

Số tiền quyên góp cũng có chút thú vị.

128 không phải là một con số thuận tiện đối với con người, nhưng trong hệ nhị phân, nó là 2 mũ 7. Một số thành viên trong cộng đồng diễn giải đây là một dạng tuyên bố của Vitalik, đây là một khoản đầu tư riêng tư có cấu trúc, không phải là một khoản tiền thưởng ngẫu nhiên.

Vào ngày trước khi quyên góp, Hội đồng Liên minh Châu Âu vừa đạt được thỏa thuận về đề xuất “Chat Control”. Đề xuất này yêu cầu các nền tảng truyền thông quét tin nhắn riêng tư của người dùng, được các nhà hoạt động vì quyền riêng tư coi là mối đe dọa trực tiếp đối với mã hóa đầu cuối.

Vitalik đã công khai quyên góp vào thời điểm này, thái độ đã rất rõ ràng: ông cho rằng các giải pháp truyền thông riêng tư hiện có vẫn chưa đủ, cần hỗ trợ các phương án thay thế quyết liệt hơn.

Thị trường dường như cũng hiểu tín hiệu này. Token SESH của Session đã tăng từ dưới 0,04 đô la lên khoảng 0,40 đô la sau khi tin tức được công bố, với mức tăng hơn 450% trong một tuần.

Chúng ta có thể nhanh chóng xem hai ứng dụng này thực sự là gì, và tại sao Vitalik lại đặt cược vào chúng?

Session, sử dụng DePIN để truyền thông riêng tư

Session là một ứng dụng giao tiếp mã hóa đầu cuối phi tập trung, chính thức ra mắt vào năm 2020, hiện có gần 1 triệu người dùng.

Nó ban đầu được phát triển bởi Quỹ Công nghệ Riêng tư Oxen của Úc, vào năm 2024 do luật về quyền riêng tư của Úc bị siết chặt, đội ngũ đã chuyển trụ sở hoạt động sang Thụy Sĩ và thành lập Quỹ Công nghệ Session.

Điểm bán cốt lõi của ứng dụng này là “không cần số điện thoại”.

Khi đăng ký, Session sẽ tạo ra một chuỗi ngẫu nhiên dài 66 ký tự làm ID phiên của bạn, đồng thời cung cấp cho bạn một bộ từ ghi nhớ để khôi phục tài khoản. Không có số điện thoại liên kết, không có xác minh email, không có thông tin nào có thể liên kết với danh tính thật của bạn.

Về mặt kỹ thuật, Session sử dụng một kiến trúc tương tự như định tuyến onion để đảm bảo quyền riêng tư.

Mỗi tin nhắn bạn gửi sẽ được mã hóa ba lớp, lần lượt đi qua ba nút được chọn ngẫu nhiên, mỗi nút chỉ có thể giải mã lớp của riêng nó và không nhìn thấy toàn bộ đường đi của tin nhắn. Điều này có nghĩa là không có nút đơn lẻ nào có thể biết đồng thời người gửi và người nhận của tin nhắn.

Những nút này không phải là máy chủ do Session chính thức vận hành, mà đến từ cộng đồng. Hiện tại có hơn 1500 Node Session phân bố tại hơn 50 quốc gia, bất kỳ ai cũng có thể vận hành nút, với điều kiện là phải đặt cọc 25,000 SESH token.

Vào tháng 5 năm 2025, Session đã hoàn thành một nâng cấp quan trọng, chuyển từ mạng Oxen mà họ từng phụ thuộc sang mạng Session của riêng mình. Mạng mới dựa trên sự đồng thuận chứng minh cổ phần, các nhà điều hành nút tham gia vào việc duy trì mạng bằng cách staking SESH và nhận phần thưởng.

Trên thực tế, giao diện của Session không khác biệt nhiều so với các ứng dụng nhắn tin phổ biến, hỗ trợ tin nhắn văn bản, âm thanh, truyền tải hình ảnh và tệp tin, cũng hỗ trợ nhóm chat mã hóa lên đến 100 người. Cuộc gọi âm thanh và video hiện đang trong giai đoạn thử nghiệm.

Một điểm rõ ràng là độ trễ thông báo, do tin nhắn phải đi qua nhiều bước định tuyến, đôi khi tin nhắn đến chậm hơn vài giây hoặc thậm chí lâu hơn so với ứng dụng tập trung. Đồng bộ hóa đa thiết bị cũng không đủ mượt mà, đây là bệnh chung của kiến trúc phi tập trung.

SimpleX, thậm chí không cần ID, bảo mật cực cao

Nếu nói rằng điểm bán của Session là “không cần số điện thoại”, thì SimpleX lại cực kỳ táo bạo:

Nó thậm chí không có ID người dùng.

Hầu như tất cả các ứng dụng liên lạc trên thị trường, bất kể có nhấn mạnh quyền riêng tư tới đâu, đều sẽ cấp cho người dùng một loại định danh nào đó. Telegram sử dụng số điện thoại, Signal sử dụng số điện thoại, Session sử dụng ID phiên ngẫu nhiên được tạo ra.

Những định danh này ngay cả khi không liên kết với danh tính thực, cũng sẽ để lại dấu vết: nếu bạn trò chuyện với hai người bằng cùng một tài khoản, thì lý thuyết hai người này có thể xác nhận rằng họ đang giao tiếp với cùng một người.

Cách làm của SimpleX là hoàn toàn loại bỏ định danh này. Mỗi khi bạn thiết lập kết nối với một liên hệ mới, hệ thống sẽ tạo ra một cặp địa chỉ hàng đợi tin nhắn dùng một lần. Địa chỉ bạn sử dụng để trò chuyện với A hoàn toàn khác với địa chỉ bạn sử dụng để trò chuyện với B, không có bất kỳ siêu dữ liệu chung nào.

Dù có người giám sát cả hai cuộc trò chuyện này, cũng không thể chứng minh chúng đến từ cùng một người.

Dù có ai đó theo dõi cả hai cuộc trò chuyện này, cũng không thể chứng minh chúng đến từ cùng một người.

Trải nghiệm đăng ký SimpleX cũng vì thế mà khác biệt. Sau khi mở ứng dụng, bạn chỉ cần nhập một tên hiển thị, không cần số điện thoại, không cần email, thậm chí không cần tạo mật khẩu. Hồ sơ này hoàn toàn được lưu trữ trên thiết bị cục bộ của bạn, không có bất kỳ thông tin tài khoản nào của bạn trên máy chủ của SimpleX.

Cách thêm bạn bè cũng khác nhau. Bạn cần tạo một liên kết mời một lần hoặc mã QR, gửi cho người kia, họ phải nhấp vào liên kết đó mới có thể kết nối. Không có chức năng “tìm kiếm tên người dùng để kết bạn” vì thực sự không có tên người dùng để tìm.

Về kiến trúc kỹ thuật, SimpleX sử dụng giao thức nhắn tin SimpleX do chính mình phát triển. Tin nhắn được truyền qua các máy chủ trung gian, nhưng những máy chủ này chỉ lưu trữ tạm thời tin nhắn được mã hóa, không lưu giữ bất kỳ ghi chép nào của người dùng và cũng không giao tiếp với nhau. Sau khi tin nhắn được gửi đi, chúng sẽ bị xóa. Máy chủ không thấy bạn là ai, cũng không thấy bạn đang trò chuyện với ai.

Thiết kế này rất tinh tế, hoàn toàn tập trung vào việc bảo vệ quyền riêng tư.

Nhân tiện, ứng dụng này đã được mã nguồn mở trên Github, ở đây có nhiều thông tin hơn.

SimpleX được thành lập bởi Evgeny Poberezkin vào năm 2021 tại London. Năm 2022, họ đã nhận được vòng tài trợ hạt giống trước do Village Global dẫn đầu, Jack Dorsey đã công khai bày tỏ sự công nhận đối với dự án này. Hiện tại, ứng dụng hoàn toàn mã nguồn mở và đã vượt qua kiểm toán an ninh của Trail of Bits.

Trên thực tế, giao diện của SimpleX khá đơn giản, hỗ trợ tin nhắn văn bản, tin nhắn thoại, hình ảnh, tệp và tin nhắn tự hủy. Chức năng trò chuyện nhóm cũng có, nhưng vì không có quản lý danh sách thành viên tập trung, trải nghiệm của các nhóm lớn không tốt bằng các ứng dụng truyền thống. Cuộc gọi thoại có sẵn, nhưng cuộc gọi video vẫn gặp một số vấn đề về độ ổn định.

Một hạn chế đáng chú ý là: do không có ID người dùng thống nhất, nếu bạn thay đổi thiết bị hoặc mất dữ liệu cục bộ, bạn cần phải kết nối lại với từng liên hệ. Không có chuyện “đăng nhập tài khoản phục hồi tất cả bản ghi trò chuyện”.

Đây cũng là cái giá của thiết kế bảo mật cực đoan.

So sánh mô hình kinh doanh của 2 ứng dụng: Khuyến khích bằng token vs Cố ý phi tài chính hóa

Cả hai ứng dụng đều làm truyền thông riêng tư, nhưng sự lựa chọn mô hình kinh doanh thì hoàn toàn khác nhau.

Session đi theo hướng điển hình của Web3, sử dụng token để gắn kết lợi ích của các người tham gia mạng. SESH là token gốc của Session Network, có ba mục đích chính:

Chạy nút cần đặt cọc 25,000 SESH làm tiền bảo đảm;

Các nhà điều hành nút nhận phần thưởng SESH bằng cách cung cấp dịch vụ định tuyến tin nhắn và lưu trữ.

Trong tương lai sẽ có các chức năng trả phí như Session Pro Membership và Session Name Service được thanh toán bằng SESH.

Logic của mô hình này là: các nhà điều hành nút có động lực kinh tế để duy trì sự ổn định của mạng lưới, cơ chế staking làm tăng chi phí gian lận, và việc lưu thông token cung cấp nguồn tài trợ bền vững cho dự án. Hiện tại, lưu thông của SESH khoảng 79 triệu, tổng cung tối đa là 240 triệu, hơn 62 triệu SESH được khóa trong Staking Reward Pool như dự trữ thưởng cho các nút.

Sau khi Vitalik quyên góp, SESH đã tăng từ dưới 0,04 đô la lên hơn 0,20 đô la chỉ trong vài giờ, với vốn hóa thị trường một thời điểm vượt qua 16 triệu đô la. Sự bùng nổ này chắc chắn có yếu tố tận dụng xu hướng, nhưng cũng cho thấy thị trường đang định giá cho câu chuyện “hạ tầng quyền riêng tư”.

Lựa chọn của SimpleX hoàn toàn ngược lại. Người sáng lập Evgeny Poberezkin đã tuyên bố rõ ràng rằng sẽ không phát hành token có thể giao dịch, vì ông tin rằng tính chất đầu cơ của token sẽ khiến dự án lạc hướng.

SimpleX hiện tại có nguồn vốn từ đầu tư mạo hiểm và quyên góp từ người dùng. Vòng gọi vốn hạt giống trước năm 2022 khoảng 370.000 USD, tổng số tiền quyên góp từ người dùng đã vượt quá 25.000 USD. Nhóm dự định phát hành Community Vouchers vào năm 2026 để đạt được hoạt động bền vững.

Community Vouchers là một loại token tiện ích có giới hạn, có thể hiểu là phiếu sử dụng máy chủ trả trước. Người dùng mua Vouchers để thanh toán chi phí máy chủ của cộng đồng mà họ tham gia, số tiền sẽ được chia cho các nhà điều hành máy chủ và mạng SimpleX. Sự khác biệt chính là: những Vouchers này không thể giao dịch, không có đào trước, không có bán công khai, giá cố định khi mua.

Có vẻ như, SimpleX đã cố gắng chặn đứng khả năng đầu cơ tài chính.

Hai loại hình đều có ưu nhược điểm. Mô hình token của Session có thể thu hút nhanh chóng các nhà vận hành node và sự chú ý từ vốn, nhưng cũng khiến dự án phải đối mặt với sự biến động giá tiền mã hóa và rủi ro quản lý. Thiết kế phi tài chính của SimpleX giữ gìn tính thuần khiết của dự án, nhưng nguồn vốn lại hạn chế, tốc độ mở rộng sẽ chậm hơn.

Điều này không chỉ là sự khác biệt trong chiến lược kinh doanh, mà còn phản ánh sự hiểu biết khác nhau về “cách tài trợ cho quyền riêng tư”.

Vấn đề chung của giao tiếp riêng tư

Vitalik trong bài tweet quyên góp không chỉ nói những lời tốt đẹp. Anh ấy đã chỉ ra rõ ràng:

Hai ứng dụng này đều không hoàn hảo, để đạt được trải nghiệm người dùng thực sự và tính bảo mật, còn rất nhiều việc phải làm. Một số vấn đề khó khăn mà anh ấy đề cập thực ra là vấn đề cấu trúc trong toàn bộ lĩnh vực giao tiếp bảo mật.

Điều đầu tiên là chi phí của việc phi tập trung hóa. Các ứng dụng tập trung có khả năng truyền tin nhanh, ổn định, và trải nghiệm mượt mà, vì tất cả dữ liệu đều đi qua cùng một hệ thống máy chủ, không gian tối ưu lớn. Khi chuyển sang phi tập trung, tin nhắn phải nhảy giữa nhiều nút độc lập, độ trễ là không thể tránh khỏi.

Thứ hai là đồng bộ nhiều thiết bị. Sử dụng Telegram hoặc WhatsApp, khi đăng nhập tài khoản trên một chiếc điện thoại khác, lịch sử trò chuyện sẽ trở lại. Nhưng trong kiến trúc phi tập trung, không có máy chủ trung tâm lưu trữ dữ liệu của bạn, việc đồng bộ nhiều thiết bị phải dựa vào cơ chế đồng bộ khóa đầu cuối, việc triển khai kỹ thuật phức tạp hơn nhiều.

Thứ ba là tấn công Sybil và bảo vệ DoS. Các nền tảng tập trung đăng ký bằng số điện thoại di động, tự nhiên đã có một rào cản để lọc các tài khoản rác và tấn công ác ý. Nếu hủy bỏ việc liên kết số điện thoại, làm thế nào để ngăn chặn ai đó tạo hàng loạt tài khoản giả để quấy rối người dùng hoặc tấn công mạng?

Nếu muốn phi tập trung, bạn phải hy sinh một số trải nghiệm; nếu muốn đăng ký không cần giấy phép, bạn phải tìm cách khác để ngăn chặn lạm dụng; nếu muốn đồng bộ nhiều thiết bị, bạn phải lựa chọn giữa quyền riêng tư và tiện lợi.

Vitalik chọn thời điểm này để đầu tư vào hai dự án này, một phần nào đó cũng thể hiện rằng: những vấn đề này đáng được giải quyết, và việc giải quyết chúng cần có tài chính và sự chú ý.

Đối với người dùng thông thường, bây giờ có thể vẫn còn quá sớm để chuyển sang Session hoặc SimpleX, thực sự có những hạn chế trong trải nghiệm. Nhưng nếu bạn quan tâm đến quyền riêng tư kỹ thuật số của mình, ít nhất thì nó đáng để tải về và thử nghiệm, để tìm hiểu xem “quyền riêng tư thực sự” có thể đạt được mức độ nào.

Dù sao đi nữa, khi Vitalik sẵn sàng bỏ tiền thật cho một điều gì đó, thì điều đó có khả năng lớn không chỉ là sự tự mãn của những người đam mê.