اهدای ۲۵۶ ETH توسط ویتالیک بوترین به پیام‌رسان‌های حریم خصوصی: چرا Session و SimpleX؟

عنوان اصلی: «گیرندگان کمک مالی ویتالیک، پیام‌رسان‌های حریم خصوصی Session و SimpleX چه هستند؟»

نویسنده اصلی: ChandlerZ، Foresight News

ویتالیک بوترین، هم‌بنیان‌گذار Ethereum، اخیراً توجه خود را به حوزه‌ای نسبتاً خاص معطوف کرده است: پیام‌رسان‌های فوری با تمرکز بر حریم خصوصی. او در توییتی بیان کرد که ارتباطات رمزنگاری‌شده سرتاسری (E2EE) برای حفاظت از حریم خصوصی حیاتی است و گام‌های کلیدی بعدی، «ایجاد حساب کاربری بدون نیاز به مجوز» و «محافظت قوی‌تر از حریم خصوصی متادیتا» هستند. او به طور علنی از دو اپلیکیشن که در این مسیر حرکت می‌کنند، یعنی Session و SimpleX، حمایت کرد و برای پشتیبانی از آن‌ها، به هر کدام ۱۲۸ ETH اهدا نمود.

این موضوع پرسش خاصی را مطرح می‌کند: در فضایی که WeChat، Telegram و WhatsApp بر ذهن کاربران مسلط هستند، این ابزارهای چت متمرکز بر حریم خصوصی چه تمایزی ایجاد می‌کنند؟ ویتالیک روی چه مسیر تکنولوژیکی شرط‌بندی کرده است؟

چرا ویتالیک وارد عمل شد: از رمزنگاری محتوا تا حریم خصوصی متادیتا

در مقایسه با «میزان مبلغ اهدایی»، مسئله‌ای که ویتالیک این بار بر آن تأکید کرد، شایسته توجه بیشتری است.

او در توضیحات خود اشاره کرد که رمزنگاری سرتاسری فعلی تنها محرمانگی «محتوای پیام» را حل می‌کند، اما هنوز دو نقص آشکار وجود دارد:

ایجاد حساب کاربری به شماره تلفن/ایمیل وابسته است و نمی‌تواند به وضعیت واقعی «بدون نیاز به مجوز» دست یابد

· اپلیکیشن‌های پیام‌رسان اصلی (از جمله بسیاری از ابزارهای چت رمزنگاری‌شده) نیاز به ثبت‌نام با شماره تلفن دارند.

· این بدان معناست که ارائه‌دهندگان مخابراتی، سرویس‌های ایمیل و حتی نهادهای نظارتی دولتی می‌توانند به «نقطه شکست» هویت دیجیتال شما تبدیل شوند.

متادیتا همچنان به شدت در معرض دید است

· اینکه چه کسی با چه کسی چت می‌کند، چه زمانی چت می‌کند، مدت زمان آن چقدر است، از چه دستگاه‌هایی استفاده می‌شود و از کدام شبکه استفاده شده – همگی جزو متادیتا هستند.

· حتی اگر محتوای پیام رمزنگاری شده باشد، یک نمودار اجتماعی دقیق همچنان می‌تواند مسیر زندگی و شبکه روابط یک فرد را ترسیم کند.

ویتالیک در توییتی صراحتاً اشاره کرد که دستیابی به پیشرفت در این دو جنبه، تقریباً به معنای حرکت به سمت درجه بالاتری از غیرمتمرکزسازی است. «محافظت از حریم خصوصی متادیتا نیازمند غیرمتمرکزسازی است که خود به تنهایی دشوار است؛ و پشتیبانی مورد انتظار کاربران از چند دستگاه، چالش‌برانگیزتر است. علاوه بر این، افزایش دشواری در مقابله با حملات سیبل (Sybil) یا حملات منع سرویس (DoS) در شبکه مسیریابی پیام و سمت کاربر (بدون وابستگی اجباری به شماره تلفن) به پیچیدگی می‌افزاید.»

Session و SimpleX به دو پروژه‌ای تبدیل شده‌اند که او به آن‌ها اشاره کرده و کمک مالی کرده است. با این حال، او همچنین خاطرنشان کرد که این دو نرم‌افزار بی‌نقص نیستند و هنوز راه درازی برای دستیابی واقعی به بهترین تجربه کاربری و امنیت در پیش است.

Session چیست؟

اگر بخواهیم Session را در یک جمله خلاصه کنیم، بیشتر شبیه یک ابزار پیام‌رسان رمزنگاری‌شده است که سعی می‌کند Signal را نیم‌گام به جلو ببرد: در حالی که رمزنگاری سرتاسری را حفظ می‌کند، تلاش می‌کند حضور شماره تلفن، سرورهای متمرکز و متادیتای قابل مشاهده در سیستم را به حداقل برساند. در نگاه اول، استفاده از Session تفاوت چندانی با پیام‌رسان‌های معمولی ندارد—نصب اپلیکیشن، ایجاد حساب، افزودن مخاطبین، ایجاد گروه‌ها، ارسال متن و فایل؛ این مسیرها همگی آشنا هستند. اما در لایه‌های زیرین، تغییرات کلیدی در «حساب کاربری» و «شبکه پیام» ایجاد کرده است.

اول سیستم حساب کاربری است. Session از کاربران نمی‌خواهد شماره تلفن یا ایمیل ارائه دهند. هنگام ورود برای اولین بار، سیستم یک Session ID تصادفی برای شما تولید می‌کند که شناسه منحصربه‌فرد شماست. این پلتفرم نه اطلاعات تماس واقعی شما را می‌داند و نه نیازی به تکیه بر اپراتورهای مخابراتی یا ارائه‌دهندگان ایمیل برای تأیید شما دارد. این امر مستقیماً سیستم ثبت‌نام با نام واقعی یا نیمه‌واقعی که پلتفرم‌های اصلی به آن متکی هستند را دور می‌زند و فرآیند ایجاد حساب را با مفهوم «بدون نیاز به مجوز» ویتالیک همسو می‌کند.

دوم مسیر انتقال پیام است. Session تمام داده‌ها را برای ارسال و ذخیره‌سازی به یک بک‌اند متمرکز نمی‌فرستد؛ در عوض، بر روی بلاک‌چین Oxen و شبکه گره‌های خدماتی (Service Node) آن ساخته شده است.

به زبان ساده، این گره‌های خدماتی در اعتبارسنجی بلاک‌ها شرکت می‌کنند و همچنین نقشی در رله و ذخیره‌سازی پیام در شبکه ایفا می‌کنند و یک شبکه ارتباطی غیرمتمرکز را تشکیل می‌دهند. هنگامی که پیام‌ها بین گره‌ها منتقل می‌شوند، از مکانیزم مسیریابی پیازی (Onion Routing) مشابه Tor عبور می‌کنند، جایی که هر گره تنها گره قبلی و بعدی را می‌شناسد و قادر به دیدن مسیر کامل نیست، بنابراین از نظر طراحی، احتمال اینکه یک نهاد واحد بتواند نمودار ارتباطی شما را بشناسد، به حداقل می‌رسد.

البته، این معماری معایب عملی نیز به همراه دارد. مسیریابی پیازی و ذخیره‌سازی غیرمتمرکز به طور طبیعی باعث می‌شود تأخیر و پایداری نسبت به اتصال مستقیم به یک سرور مرکزی پایین‌تر باشد. در مورد استفاده از چند دستگاه و همگام‌سازی پیام‌ها، Session در حال حاضر نمی‌تواند تجربه روان ورود به یک دستگاه جدید و دریافت خودکار کل تاریخچه پیام‌ها مانند Telegram یا WhatsApp را ارائه دهد.

در ماه مه امسال، Session راه‌اندازی رسمی توکن بومی خود، SESH، و مهاجرت به Arbitrum را اعلام کرد. این توکن برای تشویق شبکه DePIN که از بیش از ۲۰۰۰ گره تشکیل شده، استفاده خواهد شد. از نظر توکنومیک، حداکثر عرضه توکن SESH برابر با ۲۴۰ میلیون است که ۸۰ میلیون آن در زمان عرضه اولیه آزاد شده است. اپراتورهای گره ملزم به استیک کردن ۲۵۰۰۰ توکن SESH برای مشارکت در نگهداری شبکه هستند.

SimpleX چیست؟

در مقایسه با Session، هدف SimpleX تهاجمی‌تر است: این ابزار حریم خصوصی را در چارچوب پیام‌رسان‌های فوری موجود بهبود نمی‌بخشد، بلکه تقریباً به طور کامل مجموعه‌ای از روش‌های ارتباطی را در لایه پروتکل بازطراحی می‌کند تا تولید متادیتای قابل تجمیع را به حداقل برساند.

در SimpleX، شرکای ارتباطی پیام‌ها را از طریق دو حساب برای یکدیگر ارسال نمی‌کنند، بلکه پیام‌ها را از طریق مجموعه‌ای از صف‌های پیام یک‌طرفه از پیش تعیین‌شده ارسال و دریافت می‌کنند. می‌توانید آن را این‌گونه تصور کنید: هر رابطه با مجموعه‌ای از کانال‌های اختصاصی برای همان رابطه مطابقت دارد. پیام‌ها در طول این کانال‌ها توسط سرورهای واسطه رله می‌شوند، اما سرورها فقط داده‌هایی را می‌بینند که از یک صف به صف دیگر جریان می‌یابد. برای آن‌ها دشوار است که یک نمودار اجتماعی کامل را از لایه پروتکل بازسازی کنند.

به دلیل عدم وجود شناسه کاربری جهانی سنتی در سیستم، ناظران خارجی نمی‌توانند مانند بسیاری از پلتفرم‌های پیام‌رسان متمرکز، شرکای چت اخیر، نقاط اشتراک یا ساختار اجتماعی یک فرد را از طریق تحلیل متادیتای سمت سرور بازسازی کنند تا یک نقشه روابط اجتماعی ایجاد کنند.

این طراحی به طور قابل توجهی بر تجربه کاربری تأثیر می‌گذارد. برخلاف Session، SimpleX کمتر احتمال دارد که حس آشنایی فوری یک اپلیکیشن پیام‌رسان معمولی را ارائه دهد. شما نمی‌توانید مانند Telegram نام کاربری را برای افزودن دوست جستجو کنید؛ در عوض، بیشتر به لینک‌های دعوت یک‌بار مصرف، کدهای QR یا سایر کانال‌های خارج از باند برای برقراری تماس متکی هستید. پارادایم‌های استفاده از چند دستگاه، پشتیبان‌گیری از داده‌ها و مهاجرت دیگر همگام‌سازی‌های خودکار با وارد کردن شماره تلفن یا رمز عبور نیستند؛ کاربران باید این گردش کار متمرکز بر حریم خصوصی را درک کرده و با آن همکاری کنند.

از دیدگاهی که حریم خصوصی نهایی را دنبال می‌کند، این گام‌های اضافی فداکاری‌های ضروری هستند. با این حال، از دیدگاه کاربر عادی، این‌ها مستقیماً به موانع ورود بالاتر و بارهای شناختی بیشتر ترجمه می‌شوند.

بنابراین، SimpleX بیشتر شبیه یک ابزار تخصصی برای کاربرانی است که به شدت نگران افشای متادیتا هستند و مایلند هزینه تجربه کاربری را تحمل کنند. ممکن است جذب پایگاه کاربری اصلی در مدت زمان کوتاه برای آن چالش‌برانگیز باشد، اما در مسیر تکنولوژیک، یک نمونه مرجع بسیار واضح ارائه می‌دهد. اگر ما واقعاً کاهش متادیتای قابل مشاهده را به عنوان بالاترین اولویت قرار دهیم، نه ویژگی‌ها، راحتی یا مقیاس کاربر، یک پروتکل پیام‌رسان فوری به چه چیزی می‌تواند تبدیل شود؟

تصمیم ویتالیک برای اهدای بودجه به آن، تا حد زیادی تعهدی برای پرداخت هزینه این آزمایش است که هدف آن حذف شناسه‌های کاربری و نمودارهای اجتماعی در لایه پروتکل است، تا این مسیر نسبتاً ایده‌آل زمان بیشتری برای اصلاح و تکرار داشته باشد.

بازگشت به آن پرسش ساده، آیا این ابزارها ارزش توجه کاربر عادی را دارند؟

هنگام بحث در مورد Session و SimpleX، نادیده گرفتن Signal که در چند سال گذشته معیار صنعت برای «چت حریم خصوصی» بوده، دشوار است. امروزه، بسیاری از پروتکل‌های ارتباطی رمزنگاری‌شده در بازار در واقع تا حدودی از پروتکل Signal استفاده می‌کنند یا از آن الهام می‌گیرند. این پروتکل از مکانیزم‌هایی مانند Double Ratchet و محرمانگی پیشرو (Forward Secrecy) برای ایجاد یک استاندارد مهندسی نسبتاً بالغ برای رمزنگاری سرتاسری استفاده می‌کند.

برای اکثر کاربران، تا زمانی که طرف چت مایل به مهاجرت به پلتفرم‌های دیگر باشد، Signal قبلاً انتخابی متعادل بین امنیت، قابلیت استفاده و پشتیبانی بین‌پلتفرمی ارائه داده است. پیاده‌سازی متن‌باز، رمزنگاری سرتاسری محتوا، رابط کاربری نزدیک به پیام‌رسان‌های اصلی و پشتیبانی از چند پلتفرم، آن را به یکی از ابزارهای ترجیحی برای روزنامه‌نگاران، فعالان، توسعه‌دهندگان و علاقه‌مندان به حریم خصوصی تبدیل کرده است.

ویتالیک بوترین در سخنرانی خود در هفته بین‌المللی بلاک‌چین شانگهای ۲۰۲۵ اظهار داشت که با توسعه فناوری ZK و رمزنگاری، «کلید تو نیست، کوین تو نیست» به «سخت‌افزار تو نیست، کلید تو نیست» تکامل خواهد یافت، جایی که قابلیت اعتماد سخت‌افزاری به کانون تحولات رمزنگاری و امنیتی تبدیل خواهد شد. در حال حاضر، هزینه حاشیه‌ای تکنیک‌های رمزنگاری مورد استفاده توسط اپلیکیشن‌های ارتباطی رمزنگاری‌شده، از جمله Signal، به قدری پایین است که کاربران از آن آگاه نیستند.

او معتقد است که با کاهش بیشتر هزینه رمزنگاری، اپلیکیشن‌های بیشتری در آینده قادر خواهند بود از فناوری رمزنگاری کم‌هزینه بهره ببرند و از «چرا از ZK استفاده کنیم» به «چرا از ZK استفاده نکنیم» تغییر جهت دهند. او همچنین مشتاقانه منتظر کشف موارد استفاده جدید با توسعه‌دهندگان در سراسر جهان است.

با این حال، برای فعالان صنعت و کاربران آگاه به حریم خصوصی، مسئله فوری‌تر احتمالاً این نیست که کدام ابزار به WeChat بعدی تبدیل خواهد شد، بلکه انتخاب دقیق‌تری بین دو گزینه است.

آیا حاضرید کمی هزینه قابلیت استفاده را برای حریم خصوصی بپردازید؟ آیا حاضرید علاوه بر اینکه WeChat/Telegram دنیای پیش‌فرض هستند، یک یا دو نقطه ورود چت دیگر را فقط برای روابط یا سناریوهای خاص رزرو کنید؟ به عبارت دیگر، آنچه برای ما مهم است این نیست که آیا پیام‌رسان‌های اصلی را به طور کامل جایگزین کنیم، بلکه این است که آیا می‌توانیم یک اتاق امن اضافی برای آن گفتگوهای واقعاً حساس ایجاد کنیم.

اگر پاسخ شما مثبت است، پس احتمالاً این چند نام نیازی ندارند منتظر بمانند تا محبوب شوند تا ارزش توجه داشته باشند. حتی اگر ممکن است در کوتاه‌مدت تبدیل شدن به ابزار چت اصلی کاربر عادی برای آن‌ها دشوار باشد، Session و SimpleX، همان‌طور که ویتالیک اشاره کرد، حداقل دو مسیر واضح ارائه داده‌اند: یکی به حداقل رساندن متادیتا و وابستگی‌های حساب در قالب یک پیام‌رسان آشنا، و دیگری نفوذ به شناسه‌های کاربری در لایه پروتکل، با تلاش برای جلوگیری از شکل‌گیری نمودار اجتماعی در سیستم.

وقتی صحبت از این می‌شود که آیا فرد عادی باید به این موضوع اهمیت دهد، این اپلیکیشن‌ها ممکن است هنوز نیازی نباشد که در مرکز گوشی شما قرار بگیرند. با این حال، آن‌ها قطعاً شایسته یک جایگاه اختصاصی در دسکتاپ شما هستند، که برای آن گفتگوهایی که ترجیح می‌دهید به پلتفرم‌های بزرگ نسپارید، رزرو شده است.

لینک مقاله اصلی