Doando 256 ETH, Vitalik aposta em mensagens privadas: por que Session e Simplex?

Título Original: "O que são os destinatários das doações de Vitalik, o aplicativo de mensagens privadas Session e o SimpleX?"

Autor Original: ChandlerZ, Foresight News

O cofundador da Ethereum, Vitalik Buterin, recentemente voltou sua atenção para um segmento relativamente de nicho: mensagens instantâneas focadas em privacidade. Num tweet, ele afirmou que a comunicação encriptada de ponta a ponta é crucial para a proteção da privacidade, sendo os próximos passos fundamentais a "criação de contas sem permissão" e a "proteção mais forte da privacidade dos metadados", e apoiou abertamente dois aplicativos que seguem nessa direção – Session e SimpleX. Para apoiar essa iniciativa, ele doou 128 ETH para cada um desses dois aplicativos.

Isso levanta uma questão específica: num cenário em que WeChat, Telegram e WhatsApp já dominam a mente dos usuários, qual a diferenciação que essas ferramentas de chat centradas na privacidade estão trazendo? Em que caminho tecnológico Vitalik está apostando?

Por que Vitalik interveio: Da encriptação do conteúdo à privacidade dos metadados

Comparado a "quanto dinheiro ele doou", a questão enfatizada por Vitalik desta vez merece mais atenção.

Em sua explicação, ele apontou que a encriptação de ponta a ponta existente resolve apenas a confidencialidade do "conteúdo das mensagens", mas ainda há duas deficiências claras:

A criação de contas depende de número de telefone/email e não pode alcançar um verdadeiro status "sem permissão"

· Os aplicativos de mensagens instantâneas mais populares (incluindo muitas ferramentas de chat encriptadas) exigem registro com número de telefone.

· Isso significa que operadoras de telecomunicações, provedores de e-mail e até mesmo várias agências reguladoras nacionais podem se tornar um "ponto único de falha" para a sua identidade digital.

Os metadados continuam altamente expostos

· Quem está conversando com quem, quando estão conversando, por quanto tempo, quais dispositivos estão sendo usados, qual rede está sendo utilizada – tudo isso se enquadra em metadados.

· Mesmo que o conteúdo das mensagens seja encriptado, um grafo social detalhado ainda pode delinear o percurso de vida e a rede de relacionamentos de uma pessoa.

Num tweet, Vitalik apontou explicitamente que fazer avanços nesses dois aspectos quase certamente significa caminhar para um grau mais elevado de descentralização. "A proteção da privacidade dos metadados requer descentralização, o que é difícil de alcançar por si só; e o suporte esperado a múltiplos dispositivos pelos usuários é ainda mais desafiador. Além disso, aumentar a dificuldade de resistir a ataques sybil/ataques de negação de serviço na rede de roteamento de mensagens e no lado do usuário (sem dependência obrigatória de números de telefone) acrescenta complexidade. Essas questões precisam de mais atenção."

Session e SimpleX tornaram-se os dois projetos que ele mencionou e para os quais doou. No entanto, ele também apontou que esses dois softwares não são perfeitos e ainda há um longo caminho a percorrer para realmente alcançar a melhor experiência do usuário e segurança.

O que é o Session?

Resumindo o Session em uma frase, ele se assemelha mais a uma ferramenta de mensagens encriptadas que tenta levar o Signal meio passo adiante: enquanto mantém a encriptação de ponta a ponta, tenta minimizar a presença de números de telefone, servidores centralizados e metadados observáveis no sistema. À primeira vista, o uso do Session não difere muito de um IM comum — instalar o aplicativo, criar uma conta, adicionar contatos, criar grupos, enviar textos e arquivos; todos esses caminhos são familiares. Mas, por trás disso, foram feitas várias mudanças-chave no "conta" e na "rede de mensagens".

Primeiro, o sistema de contas. O Session não exige que os usuários forneçam número de telefone ou e-mail. Ao entrar no aplicativo pela primeira vez, o sistema gera um Session ID aleatório para você, que é seu identificador único. A plataforma não conhece suas informações de contato reais nem precisa depender de operadoras de telecomunicações ou provedores de e-mail para garantir sua identidade. Isso contorna diretamente o sistema de registro com nome real ou semi-real amplamente utilizado pelas plataformas IM convencionais, tornando o processo de criação de conta mais alinhado com o conceito de permissionless de Vitalik.

Segundo, o caminho de transmissão das mensagens. O Session não envia todos os dados para um backend centralizado para encaminhamento e armazenamento; em vez disso, é construído sobre a blockchain Oxen e sua rede de Service Nodes.

De forma simples, esses Service Nodes participam da validação de blocos e também desempenham um papel no retransmissão e armazenamento de mensagens na rede, formando uma rede de comunicação descentralizada. Quando as mensagens são transmitidas entre os nós, passam por um mecanismo de roteamento em cebola semelhante ao Tor, onde cada nó intermediário conhece apenas o salto anterior e o próximo, sem ver o caminho completo, minimizando assim, por design, a possibilidade de uma entidade única conhecer o seu grafo de comunicação.

Claro, essa arquitetura também traz compensações práticas. O roteamento em cebola e o armazenamento descentralizado naturalmente tornam a latência e a estabilidade inferiores a uma conexão direta com um servidor central. Em relação ao uso em múltiplos dispositivos e sincronização de mensagens, o Session atualmente não consegue proporcionar a experiência fluida de entrar num novo dispositivo e puxar automaticamente todo o histórico de mensagens como o Telegram ou WhatsApp.

Em maio deste ano, o Session anunciou o lançamento oficial do seu token nativo, SESH, e a migração para o Arbitrum. Esse token será usado para incentivar a rede DePIN, composta por mais de 2000 nós. Em termos de tokenomics, o fornecimento máximo de tokens SESH é de 240 milhões, com 80 milhões desbloqueados na emissão inicial. Os operadores de nós precisam fazer staking de 25.000 tokens SESH para participar da manutenção da rede.

O que é o SimpleX?

Comparado ao Session, o SimpleX tem um objetivo mais agressivo: ele não aprimora a privacidade dentro de uma estrutura de mensagens instantâneas existente, mas praticamente redesenha um conjunto de métodos de comunicação na camada de protocolo para minimizar a geração de metadados agregáveis.

No SimpleX, os parceiros de comunicação não enviam mensagens um ao outro através de duas contas, mas sim transmitem e recebem mensagens através de uma série de filas de mensagens unidirecionais pré-estabelecidas. Pode-se pensar assim: cada relação corresponde a um conjunto de canais dedicados exclusivamente àquela relação. As mensagens são retransmitidas ao longo desses canais por servidores intermediários, mas os servidores apenas veem dados fluindo de uma fila para outra. É difícil para eles montar um grafo social completo a partir da camada de protocolo.

Devido à ausência de um ID de usuário global tradicional no sistema, observadores externos não podem, como em muitas plataformas IM centralizadas, reconstruir os parceiros de chat recentes de uma pessoa, interseções ou estrutura comunitária através da análise de metadados do lado do servidor para criar um mapa de relações sociais.

Esse design também impacta significativamente a experiência do usuário. Em contraste com o Session, o SimpleX é menos propenso a fornecer uma sensação imediata de familiaridade como um aplicativo de mensagens comum. Não é possível pesquisar um nome de usuário para adicionar um amigo como no Telegram; em vez disso, depende-se mais de links de convite únicos, códigos QR ou outros canais fora de banda para estabelecer contato. Os paradigmas de uso em múltiplos dispositivos, backup de dados e migração já não são sincronizações automáticas ao inserir um número de telefone ou senha; os usuários precisam entender e cooperar com esse fluxo de trabalho centrado na privacidade.

De uma perspectiva que busca a privacidade máxima, esses passos adicionais são sacrifícios necessários. No entanto, do ponto de vista do usuário comum, eles se traduzem diretamente em barreiras de entrada mais altas e maior carga cognitiva.

Portanto, o SimpleX é mais como uma ferramenta de nicho para usuários extremamente preocupados com a exposição de metadados e dispostos a arcar com o custo da experiência. Pode ser difícil atrair uma base de usuários mainstream em grande escala em pouco tempo, mas no caminho tecnológico, fornece um exemplo de referência muito claro. Se realmente priorizarmos a redução de metadados observáveis como a prioridade máxima, em vez de funcionalidades, conveniência ou escala de usuários, no que um protocolo de mensagens instantâneas poderia se transformar?

A decisão de Vitalik de doar fundos para o projeto é, em grande parte, um compromisso de bancar esse experimento que visa apagar IDs de usuários e grafos sociais na camada de protocolo, permitindo que esse caminho relativamente idealista tenha mais tempo para se aprimorar e iterar.

Voltando àquela pergunta simples, essas ferramentas valem a atenção do usuário comum?

Ao discutir Session e SimpleX, é difícil ignorar o Signal, que tem sido o padrão do setor para "chat privado" nos últimos anos. Hoje, muitos protocolos de comunicação encriptada no mercado realmente adotam ou se inspiram no Signal Protocol em diferentes graus. Esse protocolo utiliza mecanismos como Double Ratchet e segredo direto para estabelecer um padrão de engenharia relativamente maduro para encriptação de ponta a ponta.

Para a maioria dos usuários, desde que o parceiro de chat esteja disposto a migrar de plataforma, o Signal já oferece uma escolha equilibrada entre segurança, usabilidade e suporte multiplataforma. Sua implementação open-source, encriptação de conteúdo de ponta a ponta, interface próxima dos IMs convencionais e suporte multiplataforma fazem dele uma das ferramentas preferidas por jornalistas, ativistas, desenvolvedores e entusiastas da privacidade.

Vitalik Buterin afirmou em seu discurso na Shanghai Blockchain International Week 2025 que, com o desenvolvimento da tecnologia ZK e da criptografia, "Not your key, not your coin" evoluirá para "Not your silicon, not your key", onde a confiabilidade do hardware se tornará um ponto focal dos desenvolvimentos criptográficos e de segurança. Atualmente, o custo marginal das técnicas criptográficas usadas por aplicativos de comunicação encriptada, incluindo o Signal, é tão baixo que os usuários nem percebem.

Ele acredita que, à medida que o custo da encriptação diminui ainda mais, cada vez mais aplicativos no futuro poderão aproveitar a tecnologia de encriptação de baixo custo, passando de "por que usar ZK" para "por que não usar ZK". Ele também espera explorar novos casos de uso com desenvolvedores de todo o mundo.

No entanto, para profissionais do setor e usuários preocupados com privacidade, a questão mais imediata provavelmente não é qual ferramenta se tornará o próximo WeChat, mas sim uma escolha mais específica entre duas opções.

Você está disposto a pagar um pequeno custo de usabilidade pela privacidade? Você está disposto a aceitar ter um ou dois pontos de entrada de chat reservados apenas para relações ou cenários específicos além do WeChat/Telegram ser o padrão mundial? Em outras palavras, o que nos importa não é substituir completamente o IM mainstream, mas sim se podemos criar uma sala adicional segura para aquelas conversas realmente sensíveis.

Se sua resposta for sim, então esses poucos nomes provavelmente não precisam esperar se tornarem populares antes de merecerem atenção. Mesmo que possam ter dificuldade em se tornar a principal ferramenta de chat do usuário médio a curto prazo, Session e SimpleX, como mencionou Vitalik, pelo menos forneceram dois caminhos claros: um é minimizar os metadados e dependências de conta em uma forma de IM familiar, e o outro é cortar os IDs de usuário na camada de protocolo, tentando impedir que o grafo social se forme no sistema.

Quando se trata de saber se a pessoa comum deve se preocupar com essa questão, esses aplicativos talvez ainda não precisem estar em destaque no seu telemóvel. No entanto, certamente merecem um espaço dedicado no seu desktop, reservado para aquelas conversas que prefere não confiar às grandes plataformas.