原文标题:《Vitalik 捐赠的隐私通讯应用 Session 和 SimpleX 是什么?》
原文作者:ChandlerZ,Foresight News
以太坊联合创始人 Vitalik Buterin 最近把注意力投向了一个相对冷门的赛道:隐私即时通讯。他在 X 上发文表示,端到端加密通讯对隐私保护至关重要,下一步关键在于「无需许可的账户创建」以及「更强的元数据隐私保护」,并公开点名两款正在朝这个方向前进的应用——Session 与 SimpleX。为此,他向这两款应用各捐赠了 128 枚 ETH。
这让一个问题变得具体起来,在微信、Telegram、WhatsApp 已经占据用户心智的今天,这几款主打隐私的聊天工具,到底在做什么差异化?Vitalik 又在押注怎样的技术路线?
Vitalik 为何出手:从内容加密到元数据隐私
相比「捐了多少钱」,Vitalik 这次强调的问题本身更值得关注。
在他的表述中,现有的端到端加密,只解决了「消息内容」的保密问题,但还存在两块明显的短板:
账户创建依赖手机号 / 邮箱,无法做到真正的「无需许可」
· 主流 IM(包括很多加密聊天工具)都要求用手机号注册。
· 这意味着电信运营商、邮箱服务商,甚至各国监管机构,都可能成为你数字身份的「单点依赖」。
元数据仍然高度暴露
· 谁在跟谁聊天、什么时候聊、聊多久,用的是哪台设备、哪条网络,这些都属于元数据。
· 即便消息内容是加密的,一张足够精细的社交关系图,依然可以勾勒出一个人的生活轨迹与关系网络。
Vitalik 在推文里明确指出,要在这两点上做突破,几乎一定意味着走向更高程度的去中心化。「元数据隐私保护需要去中心化,而去中心化本身就很难实现;用户期望的多设备支持更是雪上加霜。此外,在消息路由网络和用户端(无需强制依赖电话号码)抵御女巫攻击 / 拒绝服务攻击也增加了难度。这些问题需要更多人关注。」
Session 和 SimpleX 成为了他点名和捐赠的两个项目。不过其也表示,这两款软件都不是完美无缺的,距离真正实现最佳用户体验和安全性还有很长的路要走。
Session 是什么?
如果用一句话来概括 Session,它更像是一款试图把 Signal 再向前推半步的加密聊天工具:在保持端到端加密的同时,尽量削弱手机号、中心化服务器和可观测元数据在系统中的存在感。表面上看,Session 的使用方式和普通 IM 差别不大——安装应用、生成账号、添加联系人、创建群组、发送文字和文件,这些路径都很熟悉。但在底层,它对「账号」和「消息网络」做了几处关键改动。
首先是账户体系。Session 不要求用户提供手机号或邮箱,初次进入应用时,系统会为你生成一串随机的 Session ID,这个 ID 就是你的唯一标识。平台既不掌握你的真实联系方式,也不需要依赖电信运营商或邮箱服务商来为你背书。这一点,直接绕开了当前主流 IM 普遍依赖的实名或半实名注册体系,让账户创建在形式上更接近 Vitalik 所说的无需许可。
其次是消息的传输路径。Session 不是把所有数据都丢给一个中心化后端去转发和存储,而是构建在 Oxen 区块链及其 Service Node 网络之上。
简单理解,这些 Service Node 既参与区块验证,又在网络中承担消息中继和存储的角色,形成一张去中心化的通讯网络。消息在节点之间传递时,会经过类似 Tor 的洋葱路由机制,每一跳节点只知道前一跳和后一跳,看不到完整路径,从而在设计上尽量降低单点实体掌握你的通信关系图的可能性。
当然,这种架构也带来了很现实的体验取舍。洋葱路由和去中心化存储,天然会让延迟和稳定性不如一条直接连向中心服务器的专用通道;在多设备使用和消息同步上,Session 目前也还做不到 Telegram 或 WhatsApp 那种随便登录一个新设备就自动拉全历史的丝滑体验。
今年 5 月,Session 宣布正式推出原生代币 SESH 并迁移至 Arbitrum,该代币将用于激励由 2000 多个节点组成的 DePIN 网络。代币经济学上,SESH 代币最大供应量为 2.4 亿枚,其中 8000 万枚在初始发行时解锁。节点运营商需质押 2.5 万枚 SESH 代币参与网络维护。
SimpleX 是什么?
相比 Session,SimpleX 的目标更激进一些:它不是在现有即时通讯的框架内增强隐私,而是几乎从协议层重新设计了一套尽量不产生可聚合元数据的通信方式。
在 SimpleX 里,通信双方不是两个账号在互相发送消息,而是通过一系列事先建立好的单向消息队列来收发。你可以把它想象成:每一段关系对应一组只为这段关系服务的管道,消息沿着这些管道被中继服务器转发,但服务器看到的只是有数据从这个队列流向那个队列,却很难从协议层面拼出一张完整的社交关系图。
由于系统中没有传统意义上的全局用户 ID,外部观察者也无法像在很多中心化 IM 那样,通过服务器侧的元数据分析还原出这个人最近都在跟谁聊天、交集如何、社群结构如何这种图谱。
这种设计,对用户体验的影响也相当明显。与 Session 相比,SimpleX 更难给人一种上来就能当普通聊天软件用的熟悉感。你不能像在 Telegram 那样搜索一个用户名加好友,而是更多依赖一次性邀请链接、二维码或其他 out-of-band 渠道来建立联系。多设备使用、数据备份和迁移,也不再是输入手机号或密码就自动同步的范式,而需要用户理解并配合这套设计为隐私而生的工作流。
从一个追求极致隐私的视角看,这些额外的步骤是必要的牺牲;但从大众用户的视角看,则会直接转化为较高的上手门槛和心智负担。
也正因此,SimpleX 更像是一款面向极度在意元数据暴露、愿意为此承担体验成本的用户的小众工具。它可能很难在短时间内获得大规模的主流用户,但在技术路径上却提供了一个非常清晰的对照样本。如果我们真的把减少可观察元数据当成最高优先级,而不是功能、便捷或用户规模,那么即时通讯协议可以被改造成什么样子。
Vitalik 选择为它捐赠资金,很大程度上就是在为这种在协议层尽力抹掉用户 ID 和社交图的实验买单,让这条相对理想主义的路线有更多时间去打磨和迭代。
回到那个简单问题,这些工具值不值得普通用户关心?
谈 Session 和 SimpleX 时很难绕开 Signal,后者过去几年几乎是「隐私聊天」的行业标杆。今天市面上大量加密通讯协议,其实都在不同程度上采用或借鉴了 Signal Protocol,这套协议用双重 Ratchet、前向保密等机制,为端到端加密建立了一套相对成熟的工程标准。
对大部分用户来说,只要聊天对象愿意迁移平台,Signal 已经提供了一个在安全性、易用性和跨平台支持之间比较均衡的选择。开源实现、内容端到端加密、界面接近主流 IM、支持多平台使用,这些优点让它成为记者、维权人士、开发者和隐私爱好者的首选工具之一。
Vitalik Buterin 在 2025 上海区块链国际周上演讲称,随着 ZK 技术的发展,随着密码学的发展,「Not your key, not your coin」将会变成「Not your silicon, not you key」,硬件的可信将会成为密码学和安全领域发展的重点。目前已有包括 Signal 在内的加密通信应用,所采用的密码学技术的边际成本已经低到忽略不计,所以用户没有感知。
其认为随着加密成本的进一步下降,未来会有越来越多的应用可以利用低成本的加密技术,从「为什么用 ZK」到「为什么不用 ZK」,其也期待能与全球的开发者共同探索新的使用场景。
但对行业从业者和重视隐私的用户来说,更现实的问题,恐怕已经不是哪一款工具会成为下一个微信,而是两个更具体的选择题。
你愿不愿意为隐私多付出一点点可用性成本?你接不接受在微信 /Telegram 是默认世界之外,再多养一两个只留给特定关系或场景使用的聊天入口?换句话说,我们关心的不是要不要把主力 IM 全部换掉,而是能不能为那些真正敏感的对话,腾出一间额外的安全屋。
如果你的答案是肯定的,那这几个名字大概就不必等到出圈之后才值得关注。哪怕它们短期内很难成为普通用户的主力聊天工具,Vitalik 此番点名的 Session 和 SimpleX,至少已经提供了两条清晰的路线:一条是在熟悉的 IM 形态里,把元数据和账号依赖压到最低;另一条则干脆在协议层对用户 ID 开刀,尽量不让社交图在系统里生成。
就是否值得普通人关心这个问题来说,它们或许还不需要占据你手机里最显眼的那一排,但已经足够值得在桌面腾出一个角落,用来安放那些你不希望交给大平台的那部分对话。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
