Что такое Session и SimpleX — приложения для приватной коммуникации, которым сделал пожертвование Vitalik?

Почему Vitalik вмешался? От шифрования контента к приватности метаданных

Автор: ChandlerZ, Foresight News

Сооснователь Ethereum Vitalik Buterin недавно обратил внимание на относительно нишевое направление: приватные мессенджеры. В X он написал, что сквозное шифрование коммуникаций крайне важно для защиты приватности, а следующим ключевым шагом должны стать «разрешение на создание аккаунтов без разрешения» и «более сильная защита приватности метаданных». Он также публично отметил два приложения, движущихся в этом направлении — Session и SimpleX. В поддержку этих проектов он пожертвовал по 128 ETH каждому.

Это делает вопрос более конкретным: в эпоху, когда WeChat, Telegram и WhatsApp уже заняли место в умах пользователей, чем же отличаются эти ориентированные на приватность мессенджеры? На какую технологическую стратегию делает ставку Vitalik?

Почему Vitalik вмешался: от шифрования контента к приватности метаданных

По сравнению с «размером пожертвования», сам вопрос, поднятый Vitalik, заслуживает большего внимания.

В его формулировке существующее сквозное шифрование решает только проблему конфиденциальности «содержания сообщений», но остаются две явные слабые стороны:

Создание аккаунта зависит от номера телефона/электронной почты, что не позволяет достичь настоящей «разрешённости»

• Большинство IM (включая многие зашифрованные мессенджеры) требуют регистрации по номеру телефона.
• Это означает, что телеком-операторы, почтовые сервисы, а также государственные регуляторы могут стать «единой точкой зависимости» вашей цифровой идентичности.

Метаданные по-прежнему сильно раскрыты

• Кто с кем общается, когда, как долго, с какого устройства, через какую сеть — всё это метаданные.
• Даже если содержимое сообщений зашифровано, достаточно детальная карта социальных связей всё равно может нарисовать картину жизни и отношений человека.

Vitalik в своём твите чётко указал, что прорыв по этим двум направлениям почти наверняка означает движение к более высокой степени децентрализации. «Защита приватности метаданных требует децентрализации, а децентрализацию реализовать очень сложно; поддержка работы на нескольких устройствах ещё больше усложняет задачу. Кроме того, противодействие атакам типа Sybil/отказа в обслуживании на уровне маршрутизации сообщений и пользовательских устройств (без обязательной привязки к номеру телефона) также увеличивает сложность. Эти вопросы требуют большего внимания.»

Session и SimpleX стали двумя проектами, которые он отметил и поддержал пожертвованиями. Однако он также отметил, что оба приложения далеки от совершенства и до действительно лучшего пользовательского опыта и безопасности им ещё предстоит пройти долгий путь.

Что такое Session?

Если кратко описать Session, это скорее мессенджер, который пытается сделать шаг вперёд по сравнению с Signal: сохраняя сквозное шифрование, максимально снижает роль номера телефона, централизованных серверов и наблюдаемых метаданных в системе. На первый взгляд, использование Session мало отличается от обычных IM — установка приложения, создание аккаунта, добавление контактов, создание групп, отправка сообщений и файлов — всё это знакомо. Но на уровне архитектуры он вносит ключевые изменения в понятия «аккаунт» и «сетевое взаимодействие сообщений».

Во-первых, система аккаунтов. Session не требует от пользователя номер телефона или e-mail, при первом запуске приложение генерирует для вас случайный Session ID, который и становится вашим уникальным идентификатором. Платформа не знает ваши реальные контактные данные и не зависит от телеком-операторов или почтовых сервисов для подтверждения вашей личности. Это напрямую обходит распространённую в IM систему регистрации по реальным или полу-реальным данным, делая создание аккаунта ближе к тому, что Vitalik называет permissionless.

Во-вторых, путь передачи сообщений. Session не отправляет все данные на централизованный сервер для пересылки и хранения, а построен на блокчейне Oxen и его сети Service Node.

Проще говоря, эти Service Node участвуют как в валидации блоков, так и в ретрансляции и хранении сообщений, формируя децентрализованную коммуникационную сеть. Сообщения между узлами передаются по принципу onion routing, аналогично Tor: каждый узел знает только предыдущий и следующий, но не всю цепочку, что по замыслу снижает вероятность того, что какая-то одна сущность сможет составить вашу карту коммуникаций.

Конечно, такая архитектура влечёт за собой определённые компромиссы по пользовательскому опыту. Onion routing и децентрализованное хранение по своей природе менее стабильны и имеют большую задержку, чем прямое соединение с централизованным сервером; в плане поддержки нескольких устройств и синхронизации сообщений Session пока не может обеспечить такой же плавный опыт, как Telegram или WhatsApp, где можно просто войти на новом устройстве и автоматически получить всю историю.

В мае этого года Session объявил о запуске собственного токена SESH и миграции на Arbitrum. Этот токен будет использоваться для стимулирования DePIN-сети, состоящей из более чем 2000 узлов. Токеномика SESH предусматривает максимальное предложение в 240 миллионов токенов, из которых 80 миллионов разблокированы при первичном выпуске. Операторы узлов должны стейкать 25 000 SESH для участия в поддержке сети.

Что такое SimpleX?

В сравнении с Session, SimpleX ставит более радикальную цель: не просто усилить приватность в рамках существующих IM, а практически с нуля на уровне протокола создать коммуникацию, минимально генерирующую агрегируемые метаданные.

В SimpleX стороны общения — это не два аккаунта, обменивающиеся сообщениями, а взаимодействие через заранее созданные односторонние очереди сообщений. Можно представить это так: каждая связь — это отдельный канал, предназначенный только для этой связи, сообщения по этим каналам ретранслируются серверами, но сервер видит только, что данные идут из одной очереди в другую, и не может на уровне протокола собрать полную карту социальных связей.

Поскольку в системе нет глобального пользовательского ID в привычном смысле, внешний наблюдатель не может, как в централизованных IM, восстановить по метаданным на сервере, с кем человек недавно общался, каковы его связи и структура сообществ.

Такой дизайн заметно влияет на пользовательский опыт. В отличие от Session, SimpleX сложнее воспринимается как привычный мессенджер. Здесь нельзя просто найти пользователя по имени, как в Telegram, а для установления контакта чаще используются одноразовые инвайт-ссылки, QR-коды или другие out-of-band каналы. Мультидевайсность, бэкапы и миграция данных — это уже не просто ввод номера телефона или пароля для автоматической синхронизации, а требует понимания и следования приватно-ориентированному workflow.

С точки зрения тех, кто стремится к максимальной приватности, эти дополнительные шаги — необходимая жертва; но для массового пользователя это превращается в высокий порог входа и дополнительную когнитивную нагрузку.

Именно поэтому SimpleX больше похож на нишевый инструмент для тех, кто крайне обеспокоен раскрытием метаданных и готов пожертвовать удобством ради этого. Вряд ли он быстро станет массовым продуктом, но с точки зрения технологического пути он даёт очень чёткий пример: если мы действительно ставим минимизацию наблюдаемых метаданных на первое место, а не функциональность, удобство или масштаб, то вот каким может быть протокол мгновенных сообщений.

Выбор Vitalik поддержать этот проект финансово во многом означает поддержку эксперимента по максимальному стиранию пользовательских ID и социальных графов на уровне протокола, давая этой идеалистической линии больше времени на развитие и доработку.

Возвращаясь к простому вопросу: стоит ли обычным пользователям обращать внимание на эти инструменты?

Обсуждая Session и SimpleX, невозможно обойти Signal, который за последние годы стал эталоном «приватных чатов». Сегодня многие зашифрованные протоколы так или иначе используют или заимствуют Signal Protocol, который с помощью двойного Ratchet, прямой секретности и других механизмов создал зрелый инженерный стандарт для сквозного шифрования.

Для большинства пользователей, если собеседник готов перейти на другую платформу, Signal уже предлагает сбалансированный выбор между безопасностью, удобством и кроссплатформенностью. Открытый исходный код, сквозное шифрование, интерфейс, близкий к привычным IM, поддержка нескольких платформ — всё это делает его одним из главных инструментов для журналистов, правозащитников, разработчиков и энтузиастов приватности.

Vitalik Buterin на Blockchain International Week 2025 в Шанхае заявил, что с развитием ZK-технологий и криптографии принцип «Not your key, not your coin» превратится в «Not your silicon, not your key», и доверие к аппаратному обеспечению станет ключевым направлением развития криптографии и безопасности. Уже сейчас, включая Signal, маржинальные издержки на криптографические технологии в зашифрованных мессенджерах настолько малы, что пользователь их не ощущает.

Он считает, что с дальнейшим снижением стоимости шифрования всё больше приложений смогут использовать дешёвые криптографические технологии, и вопрос будет не «почему использовать ZK», а «почему не использовать ZK». Он также надеется вместе с разработчиками по всему миру исследовать новые сценарии применения.

Но для профессионалов отрасли и пользователей, заботящихся о приватности, более насущный вопрос — не какая из программ станет следующим WeChat, а два более конкретных выбора.

Готовы ли вы пожертвовать немного удобством ради приватности? Приемлете ли вы, что помимо WeChat/Telegram как стандартного мира, у вас будет ещё один-два чата только для определённых отношений или сценариев? Другими словами, вопрос не в том, чтобы полностью заменить основной IM, а в том, чтобы создать дополнительное безопасное пространство для действительно чувствительных разговоров.

Если ваш ответ — да, то эти названия уже заслуживают внимания, не дожидаясь массовой популярности. Даже если они в ближайшее время не станут основными мессенджерами для обычных пользователей, отмеченные Vitalik Session и SimpleX уже предлагают два чётких пути: один — минимизировать метаданные и зависимость от аккаунтов в привычной форме IM; другой — радикально убрать пользовательские ID на уровне протокола, чтобы социальный граф не формировался в системе.

С точки зрения того, стоит ли обычным людям обращать на это внимание, возможно, эти приложения пока не займут самое видное место на вашем телефоне, но уже вполне заслуживают уголка на рабочем столе — для тех разговоров, которые вы не хотите доверять большим платформам.