Khoản quyên góp 256 ETH của Vitalik: Ngành truyền thông bảo mật bước vào bước ngoặt chiến lược

Tác giả: David, TechFlow

Tiêu đề gốc: Vitalik đã quyên góp 256 ETH cho 2 ứng dụng chat mà bạn chưa từng nghe tới, rốt cuộc đang đặt cược vào điều gì?

Khi bạn thực sự ủng hộ một điều gì đó, cách trực tiếp nhất là gửi tiền cho nó.

Ngày 26 tháng 11, Vitalik Buterin đã quyên góp cho hai ứng dụng nhắn tin bảo mật Session và SimpleX, mỗi ứng dụng 128 ETH, tổng giá trị khoảng 760,000 USD.

Ông viết trên Twitter: Giao tiếp mã hóa là rất quan trọng để bảo vệ quyền riêng tư kỹ thuật số, bước tiếp theo then chốt là hiện thực hóa việc tạo tài khoản không cần cấp phép và bảo mật siêu dữ liệu.

760,000 USD không phải là con số nhỏ, nhưng điều khiến người ta tò mò hơn là hai ứng dụng nhận tiền này.

Session và SimpleX gần như không có tiếng tăm ngoài cộng đồng crypto, tại sao Vitalik lại đầu tư vào chúng mà không phải các công cụ nhắn tin bảo mật trưởng thành hơn?

Bản thân số tiền quyên góp cũng khá thú vị.

128 không phải là con số tiện lợi với con người, nhưng trong hệ nhị phân nó là 2 mũ 7. Một số thành viên cộng đồng giải thích đây là một tuyên bố nào đó của Vitalik, đây là một khoản đầu tư cấu trúc vào quyền riêng tư, không phải là một khoản tip ngẫu nhiên.

Chỉ một ngày trước khi quyên góp, Hội đồng Liên minh châu Âu vừa đạt được thỏa thuận về đề xuất "Chat Control". Đề xuất này yêu cầu các nền tảng nhắn tin quét tin nhắn riêng tư của người dùng, bị các nhà hoạt động quyền riêng tư coi là mối đe dọa trực tiếp đối với mã hóa đầu-cuối.

Vitalik chọn công khai quyên góp vào thời điểm này, thái độ đã rất rõ ràng: ông cho rằng các giải pháp nhắn tin bảo mật hiện tại vẫn chưa đủ, cần phải ủng hộ những lựa chọn thay thế cấp tiến hơn.

Thị trường dường như cũng hiểu được tín hiệu này. Token SESH của Session sau khi tin tức được công bố đã tăng từ dưới 0.04 USD lên khoảng 0.40 USD, mức tăng hơn 450% trong một tuần.

Chúng ta có thể nhanh chóng xem qua hai ứng dụng này rốt cuộc là gì, tại sao lại xứng đáng để Vitalik đặt cược?

Session, dùng DePIN để làm nhắn tin bảo mật

Session là một ứng dụng nhắn tin mã hóa đầu-cuối phi tập trung, ra mắt chính thức vào năm 2020, hiện có gần 1 triệu người dùng.

Nó ban đầu được phát triển bởi Oxen Privacy Tech Foundation tại Úc, đến năm 2024 do luật bảo mật tại Úc siết chặt, nhóm đã chuyển trụ sở vận hành sang Thụy Sĩ, thành lập Session Technology Foundation.

Điểm bán hàng cốt lõi của ứng dụng này là "không cần số điện thoại".

Khi đăng ký, Session sẽ tạo ra một chuỗi ngẫu nhiên 66 ký tự làm Session ID của bạn, đồng thời cung cấp cho bạn một bộ mnemonic để khôi phục tài khoản. Không cần liên kết số điện thoại, không cần xác thực email, không có bất kỳ thông tin nào liên quan đến danh tính thực của bạn.

Về mặt kỹ thuật, Session sử dụng một kiến trúc tương tự onion routing để đảm bảo quyền riêng tư.

Mỗi tin nhắn bạn gửi sẽ được mã hóa ba lớp, lần lượt đi qua ba node được chọn ngẫu nhiên, mỗi node chỉ có thể giải mã lớp của mình, không thể thấy toàn bộ đường đi của tin nhắn. Điều này có nghĩa là không có node đơn lẻ nào có thể biết đồng thời người gửi và người nhận tin nhắn.

Những node này không phải là máy chủ do Session vận hành mà đến từ cộng đồng. Hiện tại trên toàn cầu có hơn 1,500 Session Node phân bố tại hơn 50 quốc gia, bất kỳ ai cũng có thể vận hành node, với điều kiện phải stake 25,000 token SESH.

Tháng 5 năm 2025, Session hoàn thành một nâng cấp quan trọng, chuyển từ mạng Oxen ban đầu sang mạng riêng Session Network. Mạng mới dựa trên cơ chế đồng thuận proof-of-stake, các node operator tham gia bảo trì mạng và nhận thưởng bằng cách stake SESH.

Về trải nghiệm thực tế, giao diện của Session không khác nhiều so với các ứng dụng nhắn tin phổ biến, hỗ trợ tin nhắn văn bản, tin nhắn thoại, hình ảnh và truyền file, cũng hỗ trợ chat nhóm mã hóa tối đa 100 người. Cuộc gọi thoại và video hiện vẫn đang trong giai đoạn thử nghiệm.

Một điểm trừ rõ ràng là thông báo bị trễ, do tin nhắn phải đi qua nhiều node, đôi khi tin nhắn đến chậm hơn vài giây hoặc lâu hơn so với ứng dụng tập trung. Đồng bộ đa thiết bị cũng chưa mượt mà, đây là căn bệnh chung của kiến trúc phi tập trung.

SimpleX, bảo mật cực đoan đến mức không cần cả ID

Nếu Session có điểm mạnh là "không cần số điện thoại", thì SimpleX còn cấp tiến hơn:

Nó thậm chí không có cả ID người dùng.

Hầu hết các ứng dụng nhắn tin trên thị trường, dù nhấn mạnh quyền riêng tư đến đâu, đều gán cho người dùng một định danh nào đó. Telegram dùng số điện thoại, Signal dùng số điện thoại, Session dùng Session ID ngẫu nhiên.

Những định danh này dù không liên kết với danh tính thực, vẫn để lại dấu vết: nếu bạn dùng cùng một tài khoản để chat với hai người, về lý thuyết hai người đó có thể xác nhận họ đang nói chuyện với cùng một người.

Cách làm của SimpleX là loại bỏ hoàn toàn định danh này. Mỗi lần bạn kết nối với một liên hệ mới, hệ thống sẽ tạo một cặp địa chỉ hàng đợi tin nhắn dùng một lần. Địa chỉ bạn dùng để chat với A hoàn toàn khác với địa chỉ dùng để chat với B, không có bất kỳ siêu dữ liệu chung nào.

Dù ai đó giám sát đồng thời hai cuộc trò chuyện này, cũng không thể chứng minh chúng đến từ cùng một người.

Dù ai đó giám sát đồng thời hai cuộc trò chuyện này, cũng không thể chứng minh chúng đến từ cùng một người.

Trải nghiệm đăng ký SimpleX cũng vì thế mà khác biệt. Mở ứng dụng, bạn chỉ cần nhập một tên hiển thị, không cần số điện thoại, không cần email, thậm chí không cần tạo mật khẩu. Hồ sơ này hoàn toàn lưu trữ trên thiết bị của bạn, máy chủ của SimpleX không có bất kỳ thông tin tài khoản nào của bạn.

Cách thêm liên hệ cũng khác biệt. Bạn cần tạo một liên kết mời dùng một lần hoặc mã QR, gửi cho đối phương, đối phương nhấp vào mới có thể kết nối. Không có chức năng "tìm kiếm tên người dùng để kết bạn", vì đơn giản là không có tên người dùng để tìm.

Về mặt kiến trúc kỹ thuật, SimpleX sử dụng giao thức SimpleX Messaging Protocol do chính họ phát triển. Tin nhắn được truyền qua các máy chủ relay, nhưng các máy chủ này chỉ lưu trữ tạm thời tin nhắn đã mã hóa, không lưu bất kỳ bản ghi người dùng nào, cũng không giao tiếp với nhau. Tin nhắn sẽ bị xóa sau khi được gửi đi. Máy chủ không thể biết bạn là ai, cũng không biết bạn đang chat với ai.

Thiết kế này rất cực đoan, hoàn toàn vì mục tiêu bảo vệ quyền riêng tư.

Nhân tiện, ứng dụng này đã open source trên Github, tại đây có thêm thông tin.

SimpleX được Evgeny Poberezkin thành lập tại London vào năm 2021. Năm 2022 nhận được khoản đầu tư pre-seed do Village Global dẫn đầu, Jack Dorsey từng công khai thể hiện sự ủng hộ dự án này. Hiện tại ứng dụng hoàn toàn open source, đã vượt qua kiểm toán bảo mật của Trail of Bits.

Về trải nghiệm thực tế, giao diện của SimpleX khá đơn giản, hỗ trợ tin nhắn văn bản, tin nhắn thoại, hình ảnh, file và tin nhắn tự hủy. Cũng có chức năng chat nhóm, nhưng do không có quản lý danh sách thành viên tập trung, trải nghiệm nhóm lớn không bằng các ứng dụng truyền thống. Cuộc gọi thoại khả dụng, cuộc gọi video vẫn còn một số vấn đề về ổn định.

Một hạn chế đáng chú ý là: do không có ID người dùng thống nhất, nếu bạn đổi thiết bị hoặc mất dữ liệu cục bộ, bạn cần kết nối lại với từng liên hệ. Không có chuyện "đăng nhập tài khoản để khôi phục toàn bộ lịch sử chat".

Đây cũng là cái giá của thiết kế bảo mật cực đoan.

So sánh mô hình kinh doanh: Token incentive vs cố tình phi tài chính hóa

Cả hai ứng dụng đều làm nhắn tin bảo mật, nhưng lựa chọn mô hình kinh doanh hoàn toàn khác nhau.

Session đi theo con đường Web3 điển hình, dùng token để gắn kết lợi ích của các thành viên mạng lưới. SESH là token gốc của Session Network, có ba công dụng chính:

• Vận hành node cần stake 25,000 SESH làm ký quỹ;

• Node operator nhận thưởng SESH khi cung cấp dịch vụ định tuyến và lưu trữ tin nhắn;

• Tương lai sẽ có các chức năng trả phí như Session Pro membership và Session Name Service thanh toán bằng SESH.

Logic của mô hình này là: node operator có động lực kinh tế để duy trì sự ổn định của mạng, cơ chế stake tăng chi phí cho hành vi xấu, lưu thông token cung cấp nguồn vốn bền vững cho dự án. Hiện tại lượng lưu thông SESH khoảng 79 triệu, tổng cung tối đa 240 triệu, có hơn 62 triệu SESH bị khóa trong Staking Reward Pool làm quỹ thưởng cho node.

Sau khi Vitalik quyên góp, SESH trong vài giờ đã tăng từ dưới 0.04 USD lên trên 0.20 USD, vốn hóa có lúc vượt 16 triệu USD. Sự tăng vọt này tất nhiên có yếu tố ăn theo tin tức, nhưng cũng cho thấy thị trường đang định giá cho câu chuyện "cơ sở hạ tầng bảo mật".

SimpleX lại chọn hướng hoàn toàn ngược lại. Nhà sáng lập Evgeny Poberezkin khẳng định sẽ không phát hành token có thể giao dịch, vì ông cho rằng tính đầu cơ của token sẽ khiến dự án lệch khỏi mục tiêu ban đầu.

Nguồn vốn hiện tại của SimpleX là đầu tư VC và quyên góp từ người dùng. Vòng pre-seed năm 2022 khoảng 370,000 USD, quyên góp từ người dùng tích lũy hơn 25,000 USD. Nhóm dự định năm 2026 sẽ ra mắt Community Vouchers để vận hành bền vững.

Community Vouchers là một loại token tiện ích giới hạn, có thể hiểu là phiếu sử dụng máy chủ trả trước. Người dùng mua Vouchers để trả phí máy chủ cho cộng đồng mình tham gia, tiền sẽ chia cho operator máy chủ và mạng SimpleX. Khác biệt then chốt là: Vouchers này không thể giao dịch, không pre-mine, không bán công khai, giá cố định khi mua.

Có thể thấy, SimpleX cố tình chặn mọi khả năng đầu cơ tài chính.

Hai hướng đi đều có ưu nhược điểm. Mô hình token của Session có thể nhanh chóng thu hút node operator và sự chú ý của vốn, nhưng cũng khiến dự án chịu biến động giá token và rủi ro pháp lý. Thiết kế phi tài chính hóa của SimpleX giữ cho dự án thuần túy, nhưng nguồn vốn hạn chế, tốc độ mở rộng sẽ chậm hơn.

Đây không chỉ là khác biệt về chiến lược kinh doanh, mà còn phản ánh sự khác biệt trong quan niệm "quyền riêng tư nên được tài trợ như thế nào".

Bài toán chung của nhắn tin bảo mật

Vitalik trong tweet quyên góp không chỉ nói toàn điều tốt. Ông chỉ rõ:

Hai ứng dụng này đều chưa hoàn hảo, để đạt được trải nghiệm người dùng và bảo mật thực sự còn một chặng đường dài. Những khó khăn ông đề cập thực ra là vấn đề cấu trúc của cả ngành nhắn tin bảo mật.

Thứ nhất là cái giá của phi tập trung. Ứng dụng tập trung truyền tin nhắn nhanh, ổn định, trải nghiệm mượt mà vì mọi dữ liệu đều qua cùng một hệ máy chủ, tối ưu hóa dễ dàng. Khi chuyển sang phi tập trung, tin nhắn phải nhảy qua nhiều node độc lập, độ trễ là điều không thể tránh khỏi.

Thứ hai là đồng bộ đa thiết bị. Dùng Telegram hay WhatsApp, đổi điện thoại đăng nhập tài khoản là lịch sử chat trở lại. Nhưng trong kiến trúc phi tập trung, không có máy chủ trung tâm lưu trữ dữ liệu của bạn, đồng bộ đa thiết bị phải dựa vào cơ chế đồng bộ khóa đầu-cuối, kỹ thuật phức tạp hơn nhiều.

Thứ ba là phòng chống Sybil attack và DoS. Nền tảng tập trung dùng đăng ký số điện thoại, tự nhiên đã có một rào cản để lọc tài khoản rác và tấn công ác ý. Nếu bỏ liên kết số điện thoại, làm sao ngăn ai đó tạo hàng loạt tài khoản giả để spam hoặc tấn công mạng?

Muốn phi tập trung thì phải hy sinh một phần trải nghiệm; muốn đăng ký không cần cấp phép thì phải tìm cách khác chống lạm dụng; muốn đồng bộ đa thiết bị thì phải cân bằng giữa quyền riêng tư và tiện lợi.

Vitalik chọn thời điểm này để rót tiền cho hai dự án, ở một mức độ nào đó cũng là một tuyên bố: những vấn đề này xứng đáng được giải quyết, và để giải quyết chúng cần có vốn và sự chú ý.

Với người dùng phổ thông, chuyển sang dùng Session hoặc SimpleX ngay bây giờ có thể còn hơi sớm, những điểm yếu về trải nghiệm thực sự tồn tại. Nhưng nếu bạn quan tâm đến quyền riêng tư kỹ thuật số của mình, ít nhất cũng nên tải về thử, để hiểu "quyền riêng tư thực sự" có thể đạt đến mức nào.

Suy cho cùng, khi Vitalik sẵn sàng bỏ tiền thật cho một điều gì đó, thì điều đó rất có thể không chỉ là thú vui của dân geek.