Đầu tư Bảo mật Liên lạc của Vitalik: Mạng lưới địa phương bảo vệ quyền riêng tư của số điện thoại như thế nào

Vitalik Buterin đã gửi một tín hiệu quan trọng vào ngày 26 tháng 11. Session và quyên góp 128 ETH (khoảng 760.000 USD) mỗi ứng dụng cho hai ứng dụng liên lạc bí mật có tên là SimpleX. Kết hợp với quy mô của số tiền này, sự lựa chọn là duy nhất: chính xác thì tại sao Vitalik lại chọn hai dự án này và quan trọng nhất là anh ấy muốn làm gì với công nghệ mạng cục bộ?

Vitalik viết trên Twitter: “Giao tiếp mật mã là rất quan trọng để bảo vệ quyền riêng tư kỹ thuật số, trong khi bước quan trọng tiếp theo là tạo một tài khoản trái phép và đảm bảo quyền riêng tư siêu dữ liệu”. Có một thông điệp mạnh mẽ trong câu này - ông tin rằng các giải pháp liên lạc bí mật đang có là không đủ. Một ngày trước khi quyên góp, Hội đồng EU đã đạt được sự đồng thuận về đề xuất “Kiểm soát trò chuyện”, được coi là mối đe dọa trực tiếp đối với mã hóa đầu cuối. Không chỉ tại thời điểm này, Vitalik chọn những dự án này - nó có nghĩa là một vị trí chiến lược.

Phiên ##: Công nghệ nút cục bộ và mô hình DePIN

Session là một ứng dụng truyền thông được mã hóa đầu cuối, phi tập trung ra mắt vào năm 2020 và hiện có gần 1 triệu người dùng. Tính năng chính của ứng dụng là - Không yêu cầu số điện thoại. Sau khi đăng ký, hệ thống sẽ tạo một ID phiên ngẫu nhiên gồm 66 ký tự và sẽ cung cấp cho bạn một bộ từ ghi nhớ để khôi phục tài khoản.

Về mặt kỹ thuật, Session dựa trên kiến trúc mạng cục bộ. Mỗi tin nhắn được gửi đi qua mã hóa ba lớp và được truyền qua ba nút được chọn ngẫu nhiên - các nút này được kiểm soát bởi các thành viên của cộng đồng, không phải máy chủ chính thức của Session. Mỗi nút chỉ có thể mở lớp riêng của nó, có nghĩa là không có nút nào có thể biết người gửi và người nhận tin nhắn cùng một lúc.

Mô hình mạng cục bộ này dựa trên điều gì? Hiện có hơn 1.500 Session Node tại hơn 50 quốc gia trên thế giới. Bất kỳ ai cũng có thể khởi chạy một nút, yêu cầu đặt cược 25.000 mã thông báo SESH. Vào tháng 5 năm 2024, Session đã thực hiện một bản nâng cấp đáng kể - trong khi trước đây dựa vào mạng Oxen, giờ đây nó đã chuyển sang mạng nút phi tập trung của riêng mình. Mạng mới dựa trên sự đồng thuận bằng chứng cổ phần, với các nhà khai thác nút nhận được phần thưởng bằng cách hỗ trợ mạng thông qua đặt cược SESH. Điều này kết hợp sự ổn định của mạng cục bộ và cơ chế của mạng cục bộ.

Trong một hiện thân thực hành, giao diện Session hầu như không thể phân biệt được với các ứng dụng truyền thông chính, hỗ trợ truyền văn bản, thư thoại, hình ảnh và tệp, cũng như trò chuyện nhóm được mã hóa cho tối đa 100 người. Nhưng thông báo có độ trễ - vì tin nhắn đi qua nhiều nút cục bộ, chúng có thể đến với độ trễ vài giây hoặc hơn so với các ứng dụng tập trung.

SimpleX: Từ bỏ danh tính

Nếu sở thích của Session là “không cần số điện thoại”, thì SimpleX thậm chí còn triệt để hơn: Nó thậm chí không yêu cầu ID tên người dùng.

Hầu hết mọi ứng dụng liên lạc trên thị trường - bao gồm Telegram, Signal hoặc thậm chí Session - đều cung cấp ID cho người dùng. Nhưng trong SimpleX, danh tính đó đã bị xóa bỏ hoàn toàn. Mỗi khi bạn bắt đầu một liên hệ với một liên hệ mới, hệ thống sẽ tạo địa chỉ xếp hàng đợi tin nhắn một lần. Địa chỉ được sử dụng để nói chuyện với bạn và A hoàn toàn khác với địa chỉ được sử dụng để nói chuyện với bạn và B, không có siêu thông tin chung. Ngay cả khi ai đó quan sát hai cuộc trò chuyện này cùng một lúc, họ sẽ không thể chứng minh rằng chúng đến từ cùng một người.

Trải nghiệm đăng ký trên SimpleX cũng khác với những người khác. Khi bạn mở ứng dụng, bạn chỉ nhập tên sẽ được hiển thị - không cần tạo số điện thoại, email hoặc thậm chí là mật khẩu. Hồ sơ này được lưu trữ hoàn toàn trên thiết bị cục bộ của bạn, không có thông tin tài khoản về bạn trên máy chủ SimpleX.

Phương pháp thêm danh bạ cũng khác nhau. Bạn tạo liên kết ưu đãi một lần hoặc mã QR và gửi cho người khác - không có tính năng “thêm bạn bè tìm kiếm tên người dùng”, vì không có tên người dùng nào cả. Thiết kế phân quyền địa phương sâu sắc nhất ở đây - không có bản sắc toàn cầu.

Theo kiến trúc kỹ thuật, SimpleX sử dụng Giao thức nhắn tin SimpleX của riêng mình. Tin nhắn được truyền qua máy chủ chuyển tiếp, nhưng các máy chủ này chỉ lưu trữ các tin nhắn được mã hóa tạm thời, không lưu trữ hồ sơ người dùng. Ngay sau khi tin nhắn được gửi, nó sẽ bị xóa. Máy chủ không thể biết bạn là ai và bạn đang nói chuyện với ai. SimpleX được thành lập tại London vào năm 2021 bởi Evgeny Poberezkin, và vào năm 2022, Jack Dorsey cũng công khai ủng hộ dự án. Ứng dụng hoàn toàn là mã nguồn mở, Trail of Bits đã vượt qua cuộc kiểm tra bảo mật.

Mô hình kinh doanh: Ưu đãi mã thông báo so với thoái vốn

Cả hai ứng dụng đều cố gắng phi tập trung và quyền riêng tư, nhưng các lựa chọn mô hình kinh doanh hoàn toàn khác nhau.

Session đã chọn con đường Web3 cổ điển - tập hợp lợi ích của những người tham gia mạng bằng cách sử dụng token. SESH là token gốc của Session Network. Để khởi chạy một nút, 25.000 SESH phải được đặt cược, với các nhà khai thác nút nhận được phần thưởng SESH cho các dịch vụ lưu trữ và định tuyến tin nhắn. Trong tương lai, các tính năng trả phí như tư cách thành viên Session Pro và Dịch vụ tên phiên sẽ được lập hóa đơn qua SESH. Logic của mô hình này như sau: Các nhà khai thác nút có động cơ kinh tế để đảm bảo sự ổn định của mạng, trong khi cơ chế đặt cược làm tăng chi phí cho các hành động độc hại.

Sau khoản quyên góp của Vitalik, SESH đã tăng từ 0,04 đô la lên 0,20 đô la chỉ trong vài giờ, với giá trị thị trường hơn 16 triệu đô la tại một thời điểm - cho thấy thị trường đang đặt giá cho câu chuyện “cơ sở hạ tầng quyền riêng tư”.

Mặt khác, SimpleX đã chọn điều ngược lại. Người sáng lập Evgeny Poberezkin đã công khai tuyên bố rằng token có thể giao dịch sẽ không được phát hành, tin rằng bản chất đầu cơ của token sẽ khiến dự án mất tập trung khỏi mục tiêu ban đầu của nó. SimpleX hiện được tài trợ bởi đầu tư mạo hiểm và đóng góp của người dùng. Khoản đầu tư trước vòng hạt giống năm 2022 là khoảng 370.000 đô la, với số tiền quyên góp của người dùng vượt quá 25.000 đô la. Nhóm có kế hoạch phát hành Phiếu mua hàng cộng đồng vào năm 2026 — đây là phiếu giảm giá tiện ích phiên bản giới hạn được trả trước để sử dụng máy chủ. Sự khác biệt quan trọng: các voucher này không được giao dịch, không được khai thác trước, giá không đổi. SimpleX đã cố tình ngăn chặn khả năng đầu cơ tài chính.

Các vấn đề và lỗi chính của mạng cục bộ

Đối với tổ chức từ thiện của Vitalik, ông chỉ ra những vấn đề sau: mô hình mạng cục bộ cung cấp tính phi tập trung, nhưng phải trả giá.

Vấn đề đầu tiên là độ trễ. Tin nhắn được gửi nhanh chóng trong các ứng dụng tập trung vì tất cả dữ liệu đi qua một máy chủ duy nhất. Mặt khác, các tin nhắn đi qua các nút cục bộ hoàn toàn bị trì hoãn - đây là chi phí trực tiếp của mô hình phi tập trung.

Vấn đề thứ hai là đồng bộ hóa nhiều thiết bị. Khi bạn đăng nhập bằng điện thoại mới trong Telegram, lịch sử trò chuyện của bạn sẽ được khôi phục. Nhưng trên mạng cục bộ, dữ liệu của bạn không được lưu trữ trên máy chủ trung tâm và việc đồng bộ hóa trở nên khá phức tạp. Nếu bạn thay thế một thiết bị hoặc mất thông tin cục bộ, bạn sẽ phải thiết lập lại liên lạc với từng liên lạc.

Vấn đề thứ ba là các cuộc tấn công của Sybil. Đăng ký bằng số điện thoại trên nền tảng tập trung sẽ lọc ra các tài khoản spam. Nếu bạn muốn đăng ký mà không được phép, đó hoàn toàn là rủi ro của ai đó tấn công mạng bằng cách tạo ra một số lượng lớn tài khoản giả mạo. Nếu bạn muốn được phi tập trung, bạn phải từ bỏ một số kinh nghiệm.

Trên thực tế, đây là ý nghĩa thực sự của tổ chức từ thiện của Vitalik - những vấn đề này xứng đáng được giải quyết và đáng để chi tiền cho chúng. Đó không phải là một quảng cáo đơn giản, mà là một khoản đầu tư chiến lược vào “cơ sở hạ tầng quyền riêng tư”. Các ứng dụng liên lạc bí mật vẫn chưa hoàn hảo, nhưng nếu bạn quan tâm đến quyền riêng tư kỹ thuật số của mình, ít nhất bạn có thể muốn xem xét Session hoặc SimpleX. Rốt cuộc, nếu Vitalik đang chi tiền thật cho một thứ gì đó, điều đó cho thấy rằng nó không chỉ dành cho những người đam mê.