Session vs SimpleX：Vitalik gửi 760,000 USD qua hai tuyến liên lạc riêng tư, ai mới thực sự là người tiên phong?

Khi có người dùng tiền thật để ủng hộ một dự án, điều đó thuyết phục hơn rất nhiều so với lời nói. Vitalik Buterin trong một khoản quyên góp ngày 26 tháng 11 đã thể hiện rõ sự đặt cược của ông vào tương lai của truyền thông riêng tư.

Một cược có cấu trúc: Tại sao là 128 ETH?

Hai giao dịch chuyển 128 ETH mỗi lần, tổng khoảng 76.000 USD, gửi đến hai ứng dụng truyền thông ít người biết đến là Session và SimpleX. Con số 128 này thú vị — trong nhị phân, nó là 2 mũ 7, không phải là ngẫu nhiên. Nhiều thành viên cộng đồng nhận xét rằng, khoản quyên góp này về bản chất là một khoản đầu tư có mục đích chứ không chỉ đơn thuần là từ thiện. Nó phản ánh tư duy hệ thống của Vitalik về hạ tầng riêng tư.

Thời điểm cũng rất đáng chú ý. Hội đồng Châu Âu vừa mới đạt thỏa thuận “kiểm soát trò chuyện”, yêu cầu các nền tảng truyền thông quét nội dung tin nhắn của người dùng. Vitalik chọn đúng lúc này để công khai ủng hộ hai giải pháp ưu tiên về quyền riêng tư, rõ ràng: Các biện pháp bảo vệ quyền riêng tư hiện tại vẫn chưa đủ, cần các giải pháp thay thế mang tính đột phá hơn.

Thị trường nhanh chóng hiểu tín hiệu này. Token SESH của Session sau khi công bố đã tăng từ 0.04 USD lên trên 0.40 USD trong vòng một tuần, tăng hơn 450%. Đây không chỉ là một pha thao túng thông tin thông thường, mà còn phản ánh cách nhà đầu tư định giá một loại tài sản mới về “hạ tầng quyền riêng tư”.

Session: Định nghĩa lại truyền thông phi tập trung bằng DePIN

Session chính thức ra mắt vào năm 2020, hiện có gần 1 triệu người dùng. Ý tưởng thiết kế đột phá nhất của nó rất đơn giản: hoàn toàn không cần số điện thoại.

Khi đăng ký, hệ thống tạo ra một chuỗi ngẫu nhiên 66 ký tự làm Session ID, đồng thời cung cấp một bộ mnemonic để khôi phục tài khoản. Không xác minh qua điện thoại, không xác nhận qua email, không liên kết danh tính nào khác.

Về kiến trúc kỹ thuật, Session sử dụng biến thể của onion routing. Mỗi tin nhắn bạn gửi đi đều được mã hóa qua ba lớp, lần lượt qua ba nút trung gian ngẫu nhiên. Điều quan trọng là: không một nút nào có thể đồng thời nắm giữ thông tin người gửi và người nhận. Mỗi nút chỉ giải mã lớp của riêng nó.

Các nút này không phải là máy chủ của công ty Session, mà là hơn 1.500 nút phân tán từ cộng đồng toàn cầu, trải rộng hơn 50 quốc gia. Ai cũng có thể vận hành một nút, miễn là đặt cọc 25.000 token SESH.

Đến tháng 5 năm 2025, Session đã hoàn tất quá trình chuyển đổi từ mạng Oxen ban đầu sang mạng Session độc lập, sử dụng cơ chế đồng thuận bằng chứng cổ phần (PoS). Người vận hành nút nhận phần thưởng duy trì mạng qua việc đặt cọc. Trong thực tế, Session hỗ trợ gửi tin nhắn văn bản, thoại, hình ảnh, chia sẻ tệp, và còn có thể tạo nhóm mã hóa tối đa 100 người. Người dùng có thể bật chức năng gọi điện, nhưng thoại và video vẫn đang trong giai đoạn thử nghiệm.

Nhược điểm rõ ràng là: do tin nhắn phải đi qua nhiều trung gian, độ trễ thông báo khó tránh khỏi — đôi khi chậm hơn các ứng dụng tập trung vài giây đến vài chục giây. Đồng bộ đa thiết bị cũng chưa mượt mà, đây là vấn đề chung của kiến trúc phi tập trung.

SimpleX: Chủ nghĩa cực đoan về quyền riêng tư — thậm chí không cần ID người dùng

Nếu Session nổi bật với “không cần số điện thoại”, thì SimpleX còn triệt để hơn: Nó hoàn toàn không có khái niệm ID người dùng.

Các ứng dụng truyền thông trên thị trường, dù nhấn mạnh quyền riêng tư đến đâu, vẫn sẽ cung cấp cho người dùng một dạng định danh. Telegram dùng số điện thoại, Signal dùng số điện thoại, Session dùng ID ngẫu nhiên. Vấn đề là: Dù các ID này không liên kết danh tính thật, chúng vẫn để lại dấu vết — nếu bạn dùng cùng một tài khoản để chat với hai người, về lý thuyết, hai người đó có thể xác nhận họ đang trò chuyện với cùng một người.

Giải pháp của SimpleX là: xóa bỏ hoàn toàn các định danh này. Mỗi lần bạn tạo kết nối liên lạc mới, hệ thống sẽ sinh ra một cặp địa chỉ hàng đợi dùng một lần. Địa chỉ chat với A khác hoàn toàn địa chỉ chat với B, không có bất kỳ siêu dữ liệu chung nào. Ngay cả khi ai đó theo dõi đồng thời hai cuộc hội thoại này, cũng không thể chứng minh chúng đến từ cùng một người.

Trải nghiệm đăng ký cũng khác biệt hoàn toàn. Mở ứng dụng, nhập nickname là xong — không cần số điện thoại, không cần email, thậm chí không cần mật khẩu. Toàn bộ hồ sơ được lưu trữ hoàn toàn trên thiết bị của bạn, máy chủ SimpleX không lưu trữ bất kỳ dữ liệu tài khoản nào.

Việc thêm liên lạc cũng rất đặc biệt. Bạn cần tạo một liên kết hoặc mã QR dùng một lần, gửi cho đối phương, và họ mới có thể kết nối. Không có chức năng “tìm kiếm tên người dùng để kết bạn”, vì không có tên người dùng để tìm.

Về mặt kỹ thuật, SimpleX sử dụng giao thức nhắn tin riêng của chính họ là SimpleX Messaging Protocol. Tin nhắn truyền qua các máy chủ trung gian, nhưng các máy chủ này chỉ tạm thời lưu trữ tin nhắn mã hóa, không lưu trữ bất kỳ hồ sơ người dùng nào, và các máy chủ không liên lạc với nhau. Sau khi gửi, tin nhắn bị xóa ngay lập tức. Máy chủ không biết bạn là ai, cũng không biết bạn đang trò chuyện với ai.

Thiết kế này cực kỳ triệt để, đặt quyền riêng tư lên hàng đầu. Ứng dụng đã mã nguồn mở trên Github, đã qua kiểm tra bảo mật của Trail of Bits. SimpleX do Evgeny Poberezkin sáng lập tại London năm 2021, năm 2022 nhận vốn từ Village Global do Jack Dorsey công khai ủng hộ.

Về trải nghiệm thực tế, SimpleX có giao diện tối giản, hỗ trợ văn bản, thoại, hình ảnh, tệp, và tin nhắn tự hủy. Có cả nhóm, nhưng do không có danh sách thành viên trung tâm, trải nghiệm nhóm lớn không mượt như các ứng dụng truyền thống. Gọi thoại khả dụng, gọi video còn gặp vấn đề về độ ổn định.

Một cái giá rõ ràng là: nếu bạn đổi thiết bị hoặc mất dữ liệu cục bộ, phải kết nối lại tất cả các liên lạc từng cái một. Không có chức năng “đăng nhập để khôi phục toàn bộ hội thoại”, chính là cái giá của thiết kế cực đoan về quyền riêng tư.

So sánh mô hình kinh doanh: Động lực token vs Loại bỏ tài chính

Hai ứng dụng đều hướng đến truyền thông riêng tư, nhưng chọn hai con đường kinh doanh hoàn toàn trái ngược.

Session theo đuổi mô hình Web3 điển hình. Token SESH là chất keo kết dính của mạng, có ba vai trò:

• Người vận hành nút cần đặt cọc 25.000 SESH
• Người vận hành nút nhận thưởng SESH từ việc trung gian và lưu trữ tin nhắn
• Các chức năng trả phí như Session Pro, Session Name Service sẽ tính bằng SESH

Về logic,: người vận hành nút có động lực kinh tế để duy trì mạng ổn định, cơ chế đặt cọc tăng chi phí cho hành vi xấu, token lưu thông cung cấp nguồn tài chính bền vững cho dự án. Hiện lượng SESH lưu hành khoảng 79 triệu, tổng cung tối đa 240 triệu, trong đó 62 triệu SESH bị khóa trong quỹ thưởng đặt cọc. Sau khi Vitalik quyên góp, SESH từng đạt 0.20 USD, vốn hóa hơn 16 triệu USD. Mức tăng này phản ánh cả tác động của tin tức lẫn việc thị trường đang định giá “hạ tầng quyền riêng tư” này như một tài sản.

SimpleX theo hướng hoàn toàn ngược lại. Nhà sáng lập Evgeny Poberezkin rõ ràng tuyên bố: sẽ không bao giờ phát hành token có thể giao dịch. Ông cho rằng tính đầu cơ của token sẽ làm lệch hướng dự án khỏi mục tiêu ban đầu. Hiện nguồn vốn chủ yếu là đầu tư mạo hiểm và quyên góp của người dùng. Trong năm 2022, vòng seed khoảng 370.000 USD, quyên góp của người dùng hơn 25.000 USD. Dự án dự kiến ra mắt Community Vouchers vào năm 2026, là một loại token tiện ích hạn chế, như phiếu trả trước cho dịch vụ máy chủ. Điều quan trọng là: các phiếu này không thể giao dịch, không có đợt khai thác trước, không bán ra công khai, giá cố định. SimpleX cố tình chặn mọi khả năng đầu cơ tài chính.

Hai con đường đều có ưu nhược điểm. Mô hình token của Session có thể thu hút nhanh các nhà vận hành nút và vốn đầu tư, nhưng cũng đối mặt với biến động giá và rủi ro pháp lý. Thiết kế phi tài chính của SimpleX giữ được tính nguyên sơ, nhưng nguồn vốn hạn chế, tốc độ mở rộng chậm hơn. Đây không chỉ là khác biệt về chiến lược kinh doanh, mà còn thể hiện hai triết lý khác nhau về cách “quyền riêng tư nên được tài trợ như thế nào”.

Các thách thức cấu trúc của truyền thông riêng tư

Trong tuyên bố quyên góp, Vitalik không chơi trò ảo tưởng, ông rõ ràng chỉ ra: hai ứng dụng này vẫn chưa hoàn hảo, để đạt được trải nghiệm người dùng và bảo mật thực sự, còn rất nhiều chặng đường phía trước.

Những điểm ông đề cập chính là vấn đề cấu trúc của toàn ngành truyền thông riêng tư.

Thứ nhất là cái giá của phi tập trung. Các ứng dụng tập trung có thể gửi tin nhanh, ổn định, mượt mà vì tất cả dữ liệu đi qua cùng một hệ thống máy chủ, tối ưu dễ dàng. Phi tập trung phải qua nhiều nút trung gian, độ trễ không thể tránh khỏi.

Thứ hai là đồng bộ đa thiết bị. Dùng Telegram hay WhatsApp, đổi điện thoại đăng nhập, tin nhắn phục hồi ngay lập tức. Nhưng kiến trúc phi tập trung không có máy chủ trung tâm lưu trữ dữ liệu của bạn, đồng bộ đa thiết bị phải dựa vào cơ chế đồng bộ end-to-end, kỹ thuật phức tạp hơn nhiều.

Thứ ba là phòng chống tấn công Sybil và DDoS. Các nền tảng tập trung dùng số điện thoại để đăng ký, tự nhiên có hàng rào lọc tài khoản rác. Nhưng nếu bỏ qua việc liên kết số điện thoại, làm sao ngăn chặn người tạo hàng loạt tài khoản giả để quấy rối hoặc tấn công mạng? Chi phí đăng ký không phép là phải tìm cách khác để chống lạm dụng.

Bỏ qua trung tâm đồng nghĩa với việc phải hy sinh trải nghiệm; muốn đăng ký không phép thì phải có biện pháp phòng ngừa khác; muốn đồng bộ đa thiết bị thì phải cân nhắc giữa quyền riêng tư và tiện lợi. Đây chính là tam giác bất khả thi.

Vitalik chọn đúng thời điểm này để dùng tiền thật ủng hộ hai dự án, phần nào là tuyên bố: Những vấn đề này xứng đáng được giải quyết, và để làm vậy cần có tiền và sự chú ý.

Với người dùng phổ thông, chuyển sang Session hay SimpleX còn hơi sớm, thực tế còn nhiều hạn chế về trải nghiệm. Nhưng nếu bạn quan tâm đến quyền riêng tư số của mình, ít nhất cũng nên tải xuống thử, xem “quyền riêng tư thực sự” có thể đi đến đâu. Dù sao, khi những người như Vitalik sẵn sàng bỏ tiền thật để đặt cược, thì thứ đó thường không chỉ là trò chơi của các kỹ sư công nghệ tự mãn.