Tài khoản Line của bạn đã bị xóa, đối phương thực sự không nhận ra sao? Tại sao Vitalik lại đầu tư vào hai ứng dụng nhắn tin riêng tư này

Khi bạn thực sự ủng hộ một điều gì đó, cách trực tiếp nhất là đóng góp tiền cho nó. Trong các ứng dụng liên lạc hàng ngày của chúng ta, việc bảo vệ quyền riêng tư thường bị bỏ qua — tài khoản của bạn bị xóa, người khác có biết không? Các cuộc trò chuyện của bạn có an toàn không? Thông tin cá nhân của bạn có bị theo dõi không? Những vấn đề này ngày càng làm phiền nhiều người dùng quan tâm đến an toàn dữ liệu. Vào giữa và cuối tháng 11 năm 2025, Vitalik Buterin, sáng lập Ethereum, đã quyên tặng 128 ETH cho hai ứng dụng liên lạc riêng tư Session và SimpleX, trị giá khoảng 760.000 USD, bằng hành động thực tế để trả lời những câu hỏi này.

Cách Session thực hiện “tài khoản riêng tư không cần số điện thoại”

Vitalik viết trên tweet: Mã hóa liên lạc là cực kỳ quan trọng để bảo vệ quyền riêng tư số, bước tiếp theo then chốt là thực hiện tạo tài khoản không cần phép và bảo vệ siêu dữ liệu.

Session là một ứng dụng liên lạc mã hóa đầu cuối phi tập trung, chính thức ra mắt năm 2020, hiện có gần 1 triệu người dùng. Ban đầu do Oxen Privacy Tech Foundation của Úc phát triển, đến năm 2024 do luật bảo vệ quyền riêng tư của Úc thắt chặt, nhóm đã chuyển hoạt động sang Thụy Sĩ, thành lập Session Technology Foundation.

Điểm đặc trưng của ứng dụng này là “không cần số điện thoại”. Khi đăng ký, Session tạo ra một chuỗi ngẫu nhiên 66 ký tự làm ID Session của bạn, đồng thời cung cấp một bộ từ khóa nhớ để khôi phục tài khoản. Không có liên kết số điện thoại, không xác thực email, không có bất kỳ thông tin nào có thể liên kết với danh tính thật của bạn. Tài khoản Line của bạn bị xóa, tài khoản Session bị hủy, đối phương hoàn toàn không thể theo dõi danh tính của bạn — đó chính là giá trị của loại ứng dụng này.

Về mặt kỹ thuật, Session sử dụng kiến trúc giống như định tuyến hành tây để đảm bảo quyền riêng tư. Mỗi tin nhắn bạn gửi sẽ được mã hóa ba lớp, lần lượt đi qua ba nút ngẫu nhiên, mỗi nút chỉ giải mã lớp của riêng nó, không thể thấy toàn bộ đường đi của tin nhắn. Điều này có nghĩa là không có nút nào biết được cả người gửi lẫn người nhận cùng lúc.

Các nút này không phải là máy chủ do chính Session vận hành, mà đến từ cộng đồng. Hiện có hơn 1500 Node của Session phân bố ở hơn 50 quốc gia, bất kỳ ai cũng có thể vận hành nút, miễn là đặt cọc 25.000 SESH token. Vào tháng 5 năm 2025, Session đã nâng cấp quan trọng, chuyển từ mạng Oxen sang mạng riêng của mình, dựa trên cơ chế đồng thuận bằng chứng cổ phần, các nhà vận hành nút tham gia duy trì mạng bằng cách đặt cọc SESH và nhận thưởng.

Trải nghiệm thực tế, giao diện của Session không khác nhiều các ứng dụng liên lạc phổ biến, hỗ trợ nhắn tin văn bản, thoại, hình ảnh, tệp đính kèm, và nhóm mã hóa tối đa 100 người. Gọi thoại và video đang trong giai đoạn thử nghiệm. Một điểm trừ rõ ràng là độ trễ thông báo — do tin nhắn phải đi qua nhiều bước định tuyến, đôi khi đến nơi chậm hơn vài giây hoặc lâu hơn so với các ứng dụng tập trung. Đồng bộ đa thiết bị cũng chưa mượt mà, đây là vấn đề chung của kiến trúc phi tập trung.

SimpleX hoàn toàn loại bỏ ID người dùng, bảo vệ quyền riêng tư đến mức tối đa

Nếu điểm mạnh của Session là “không cần số điện thoại”, thì SimpleX còn tiến xa hơn: Nó còn không có ID người dùng.

Hầu hết các ứng dụng liên lạc trên thị trường, dù nhấn mạnh về quyền riêng tư, đều cấp cho người dùng một dạng định danh nào đó. Telegram dùng số điện thoại, Signal dùng số điện thoại, Session dùng ID ngẫu nhiên. Những định danh này dù không liên kết thật sự với danh tính, vẫn để lại dấu vết: nếu bạn dùng cùng một tài khoản để trò chuyện với hai người, hai người đó có thể xác nhận họ đang liên lạc với cùng một người.

Cách của SimpleX là loại bỏ hoàn toàn định danh này. Mỗi lần bạn kết nối với liên lạc mới, hệ thống sẽ tạo ra một cặp địa chỉ hàng đợi tin nhắn dùng một lần. Địa chỉ dùng để trò chuyện với A khác hoàn toàn với địa chỉ dùng để trò chuyện với B, không có bất kỳ siêu dữ liệu chung nào. Ngay cả khi ai đó giám sát đồng thời hai cuộc trò chuyện này, họ cũng không thể chứng minh chúng đến từ cùng một người. Bạn có biết tài khoản của mình đối phương có biết không? Trong SimpleX, câu hỏi này về cơ bản là không thể đặt ra.

Trải nghiệm đăng ký SimpleX cũng khác biệt rõ rệt. Mở ứng dụng, bạn chỉ cần nhập tên hiển thị, không cần số điện thoại, không cần email, thậm chí không cần tạo mật khẩu. Tệp này hoàn toàn lưu trữ trên thiết bị của bạn, không có bất kỳ thông tin tài khoản nào trên máy chủ của SimpleX.

Cách thêm liên lạc cũng khác. Bạn cần tạo một liên kết mời hoặc mã QR dùng một lần, gửi cho đối phương, và họ mới có thể kết nối. Không có chức năng “tìm kiếm tên người dùng để kết bạn” vì hoàn toàn không có tên người dùng để tìm.

Về mặt kỹ thuật, SimpleX sử dụng Giao thức Nhắn tin SimpleX do chính họ phát triển. Tin nhắn truyền qua máy chủ trung gian, nhưng các máy chủ này chỉ tạm thời lưu trữ tin mã hóa, không lưu trữ bất kỳ hồ sơ người dùng nào, và không liên lạc với nhau. Sau khi gửi xong, tin nhắn sẽ bị xóa. Máy chủ không biết bạn là ai, cũng không biết bạn đang trò chuyện với ai. Thiết kế này cực kỳ tối giản, hoàn toàn hướng tới bảo vệ quyền riêng tư.

SimpleX do Evgeny Poberezkin sáng lập tại London năm 2021. Năm 2022, nhận vốn seed từ Village Global, Jack Dorsey, sáng lập Twitter, từng công khai ủng hộ dự án này. Ứng dụng đã mở mã nguồn trên Github, qua kiểm tra an ninh của Trail of Bits.

Về trải nghiệm thực tế, giao diện SimpleX đơn giản hơn, hỗ trợ nhắn tin văn bản, thoại, hình ảnh, tệp đính kèm, và tin nhắn tự hủy sau đọc. Chức năng nhóm có, nhưng do không có danh sách thành viên trung tâm, trải nghiệm nhóm lớn không bằng các ứng dụng truyền thống. Gọi thoại có thể dùng, gọi video còn gặp một số vấn đề về độ ổn định.

Một hạn chế đáng chú ý là: do không có ID người dùng chung, nếu bạn đổi thiết bị hoặc mất dữ liệu cục bộ, bạn phải thiết lập lại kết nối với từng liên lạc. Không có chức năng “khôi phục tất cả cuộc trò chuyện khi đăng nhập” — đây là cái giá của thiết kế cực đoan về quyền riêng tư.

Thực trạng khó khăn của liên lạc riêng tư: cái giá của phi tập trung

Vitalik trong bài tweet quyên góp không chỉ nói tốt. Ông rõ ràng chỉ ra: Cả hai ứng dụng này đều chưa hoàn hảo, để thực hiện trải nghiệm người dùng và an toàn thực sự còn rất nhiều việc phải làm.

Thứ nhất, cái giá của phi tập trung chính là. Các ứng dụng tập trung truyền tin nhanh, ổn định, trải nghiệm mượt mà vì tất cả dữ liệu đều qua một máy chủ duy nhất, tối ưu dễ dàng hơn. Khi chuyển sang phi tập trung, tin nhắn phải qua nhiều nút độc lập, độ trễ không thể tránh khỏi.

Thứ hai, đồng bộ đa thiết bị. Với Telegram hay WhatsApp, đổi điện thoại đăng nhập, lịch sử trò chuyện vẫn còn. Nhưng trong kiến trúc phi tập trung, không có máy chủ trung tâm lưu trữ dữ liệu của bạn, đồng bộ đa thiết bị phải dựa vào cơ chế khóa bí mật end-to-end, kỹ thuật phức tạp hơn nhiều.

Thứ ba, cơ chế chống lạm dụng. Nền tảng tập trung dùng số điện thoại để đăng ký, tự nhiên có một rào cản để lọc tài khoản rác và tấn công độc hại. Nếu bỏ số điện thoại, làm thế nào để ngăn chặn việc tạo hàng loạt tài khoản giả để quấy rối hoặc tấn công mạng?

Muốn phi tập trung, phải hy sinh một số trải nghiệm; muốn không cần phép đăng ký, phải tìm cách khác để chống lạm dụng; muốn đồng bộ đa thiết bị, phải đánh đổi giữa quyền riêng tư và tiện lợi. Những điều này không chỉ là vấn đề kỹ thuật, mà còn là những nghịch lý cấu trúc của toàn bộ lĩnh vực liên lạc riêng tư.

Động lực token vs phi tài chính hóa: hai con đường phân nhánh của liên lạc riêng tư

Hai ứng dụng đều làm về liên lạc riêng tư, nhưng mô hình kinh doanh lại hoàn toàn khác nhau.

Session theo hướng Web3 điển hình, dùng token để gắn lợi ích của các tham gia mạng. SESH là token gốc của Session Network, có ba mục đích chính: vận hành nút cần đặt cọc 25.000 SESH làm đảm bảo; nhà vận hành nút nhận thưởng SESH qua việc cung cấp dịch vụ định tuyến và lưu trữ tin nhắn; trong tương lai còn có các dịch vụ trả phí như Session Pro và Session Name Service dùng SESH để thanh toán.

Logic của mô hình này là: nhà vận hành nút có động lực kinh tế để duy trì mạng ổn định, cơ chế đặt cọc nâng cao chi phí làm xấu, token lưu thông cung cấp nguồn tài chính bền vững cho dự án. Hiện tại, tổng cung SESH khoảng 79 triệu, tối đa 240 triệu, hơn 62 triệu SESH đã bị khóa trong Quỹ thưởng staking để thưởng cho các nút.

Sau khi Vitalik quyên tặng, giá SESH trong vài giờ tăng từ dưới 0.04 USD lên hơn 0.20 USD, vốn hóa một thời vượt 16 triệu USD. Dù tăng giá đột biến này phần nào do hưởng lợi từ tâm lý, nhưng cũng thể hiện thị trường đang định giá “hạ tầng quyền riêng tư” này.

SimpleX lại chọn hướng ngược lại. Người sáng lập Evgeny Poberezkin rõ ràng nói không phát hành token có thể giao dịch, vì ông cho rằng tính đầu cơ của token sẽ làm lệch hướng dự án. Hiện tại, nguồn vốn của SimpleX đến từ VC và đóng góp của người dùng. Năm 2022, vòng seed đầu tiên khoảng 370.000 USD, người dùng đóng góp hơn 25.000 USD.

Nhóm dự định năm 2026 sẽ ra mắt Community Vouchers để duy trì hoạt động bền vững. Vouchers là loại token hạn chế, có thể hiểu là phiếu trả trước cho dịch vụ máy chủ. Người dùng mua Vouchers để thanh toán phí máy chủ của cộng đồng, số tiền sẽ phân chia cho nhà vận hành và mạng lưới SimpleX. Điểm khác biệt chính là: Vouchers không thể giao dịch, không có đợt phát hành trước, không bán công khai, giá cố định khi mua.

Rõ ràng, SimpleX cố tình chặn khả năng đầu cơ tài chính. Hai hướng đi này đều có ưu và nhược điểm. Mô hình token của Session có thể thu hút nhanh các nhà vận hành và vốn, nhưng cũng dễ bị biến động giá và rủi ro pháp lý. Thiết kế phi tài chính của SimpleX giữ tính nguyên sơ của dự án, nhưng nguồn vốn hạn chế, tốc độ mở rộng chậm hơn.

Điều này không chỉ là khác biệt về chiến lược kinh doanh, mà còn phản ánh cách hiểu khác nhau về “quyền riêng tư cần được tài trợ như thế nào”.

Ý nghĩa thực tế của việc bảo vệ quyền riêng tư

Vitalik công bố quyên góp đúng thời điểm cũng rất có ý đồ. Ngay trước đó một ngày, Hội đồng Châu Âu đã đạt thỏa thuận về dự thảo “Chat Control”. Dự thảo này yêu cầu các nền tảng liên lạc quét nội dung tin nhắn riêng tư của người dùng, bị các nhà vận động quyền riêng tư xem là đe dọa trực tiếp đến mã hóa đầu cuối.

Ông cho rằng các giải pháp liên lạc riêng tư hiện tại vẫn chưa đủ, cần hỗ trợ các lựa chọn thay thế mạnh mẽ hơn. Thị trường dường như cũng hiểu rõ tín hiệu này. Giá token SESH của Session sau khi công bố tăng từ dưới 0.04 USD lên khoảng 0.40 USD, tăng hơn 450% trong một tuần.

Những vấn đề này cần được giải quyết, và để làm vậy, cần có nguồn lực và sự chú ý. Đối với người dùng bình thường, chuyển hẳn sang dùng Session hoặc SimpleX ngay bây giờ còn quá sớm, do còn tồn tại hạn chế về trải nghiệm. Nhưng nếu bạn quan tâm đến quyền riêng tư số của mình, ít nhất hãy tải xuống thử để hiểu “bảo vệ quyền riêng tư thực sự” có thể đạt tới mức nào.

Khi Vitalik sẵn sàng bỏ ra tiền thật cho một việc, thì khả năng cao việc đó không chỉ là sở thích của các kỹ sư công nghệ — nó thể hiện sự ủng hộ vững chắc cho tương lai của các ứng dụng liên lạc riêng tư, cũng như mối quan tâm sâu sắc đến an toàn dữ liệu người dùng. Tài khoản của bạn có biết đối phương không? Trong hai ứng dụng này, câu trả lời có thể hoàn toàn thay đổi.