Vitalik Buterin soutient la messagerie privée : Pourquoi Session et SimpleX ?

Titre original : "Quels sont les destinataires des dons de Vitalik, l'application de messagerie privée Session et SimpleX ?"

Auteur original : ChandlerZ, Foresight News

Le cofondateur d'Ethereum, Vitalik Buterin, s'est récemment tourné vers un domaine relativement spécialisé : la messagerie instantanée axée sur la confidentialité. Dans un tweet, il a exprimé que la communication chiffrée de bout en bout est cruciale pour la protection de la vie privée, les prochaines étapes clés étant la "création de compte sans permission" et une "meilleure protection de la confidentialité des métadonnées". Il a ouvertement soutenu deux applications allant dans ce sens : Session et SimpleX. Pour les soutenir, il a fait don de 128 ETH à chacune de ces deux applications.

Cela soulève une question précise : dans un paysage où WeChat, Telegram et WhatsApp dominent déjà l'esprit des utilisateurs, quelle différenciation ces outils de chat centrés sur la confidentialité apportent-ils ? Sur quelle voie technologique Vitalik parie-t-il ?

Pourquoi Vitalik est intervenu : du chiffrement du contenu à la confidentialité des métadonnées

Comparé au "montant de son don", le problème souligné par Vitalik cette fois-ci mérite davantage d'attention.

Dans son explication, il a souligné que le chiffrement de bout en bout existant ne résout que la confidentialité du "contenu des messages", mais qu'il reste deux lacunes claires :

La création de compte repose sur un numéro de téléphone/e-mail et ne peut pas atteindre un statut véritablement "sans permission"

· Les applications de messagerie grand public (y compris de nombreux outils de chat chiffrés) nécessitent une inscription par numéro de téléphone.

· Cela signifie que les fournisseurs de télécommunications, les fournisseurs de services de messagerie et même diverses agences de réglementation nationales pourraient tous devenir un "point de défaillance unique" pour votre identité numérique.

Les métadonnées restent très exposées

· Qui discute avec qui, quand, pendant combien de temps, quels appareils sont utilisés, quel réseau est utilisé – tout cela relève des métadonnées.

· Même si le contenu des messages est chiffré, un graphe social détaillé peut toujours décrire la trajectoire de vie et le réseau relationnel d'une personne.

Dans un tweet, Vitalik a explicitement souligné que réaliser des percées dans ces deux aspects signifie presque certainement évoluer vers un degré plus élevé de décentralisation. "La protection de la confidentialité des métadonnées nécessite une décentralisation, ce qui est difficile à réaliser en soi ; et le support multi-appareils attendu par les utilisateurs est encore plus difficile. De plus, accroître la difficulté à résister aux attaques sybilles / attaques par déni de service dans le réseau de routage des messages et côté utilisateur (sans dépendance obligatoire aux numéros de téléphone) ajoute à la complexité. Ces problèmes nécessitent plus d'attention."

Session et SimpleX sont devenus les deux projets qu'il a mentionnés et auxquels il a fait des dons. Cependant, il a également souligné que ces deux logiciels ne sont pas parfaits et qu'il reste un long chemin à parcourir pour atteindre véritablement la meilleure expérience utilisateur et la meilleure sécurité.

Qu'est-ce que Session ?

Si l'on résume Session en une phrase, c'est un outil de messagerie chiffré qui tente de faire avancer Signal d'un demi-pas : tout en maintenant le chiffrement de bout en bout, il tente de minimiser la présence de numéros de téléphone, de serveurs centralisés et de métadonnées observables dans le système. À première vue, l'utilisation de Session n'est pas très différente d'une messagerie instantanée classique : installer l'application, créer un compte, ajouter des contacts, créer des groupes, envoyer du texte et des fichiers ; ces chemins sont tous familiers. Mais en dessous, il a apporté plusieurs changements clés au "compte" et au "réseau de messages".

Le premier est le système de compte. Session ne demande pas aux utilisateurs de fournir un numéro de téléphone ou un e-mail. Lors de la première entrée dans l'application, le système génère un ID Session aléatoire pour vous, qui est votre identifiant unique. La plateforme ne connaît ni vos coordonnées réelles ni n'a besoin de s'appuyer sur des opérateurs télécoms ou des fournisseurs de services de messagerie pour se porter garant de vous. Cela contourne directement le système d'enregistrement sous nom réel ou semi-réel sur lequel s'appuient largement les plateformes de messagerie grand public, rendant le processus de création de compte plus conforme au concept de permissionless de Vitalik.

Le second est le chemin de transmission des messages. Session ne jette pas toutes les données vers un backend centralisé pour le transfert et le stockage ; au lieu de cela, il est construit sur la blockchain Oxen et son réseau de Service Nodes.

En termes simples, ces Service Nodes participent à la validation des blocs et jouent également un rôle dans le relais et le stockage des messages dans le réseau, formant un réseau de communication décentralisé. Lorsque les messages sont transmis entre les nœuds, ils passent par un mécanisme de routage en oignon similaire à Tor, où chaque nœud de saut ne connaît que les sauts précédents et suivants, incapable de voir le chemin complet, minimisant ainsi la possibilité qu'une seule entité connaisse votre graphe de communication.

Bien sûr, cette architecture entraîne également des compromis pratiques. Le routage en oignon et le stockage décentralisé rendent naturellement la latence et la stabilité inférieures à une connexion directe à un serveur central. Concernant l'utilisation multi-appareils et la synchronisation des messages, Session ne peut actuellement pas atteindre l'expérience fluide de se connecter de manière transparente à un nouvel appareil et de récupérer automatiquement tout l'historique des messages comme Telegram ou WhatsApp.

En mai de cette année, Session a annoncé le lancement officiel de son token natif, SESH, et la migration vers Arbitrum. Ce token sera utilisé pour inciter le réseau DePIN, composé de plus de 2000 nœuds. En termes de tokenomics, l'offre maximale de SESH est de 240 millions, avec 80 millions débloqués lors de l'émission initiale. Les opérateurs de nœuds sont tenus de staker 25 000 tokens SESH pour participer à la maintenance du réseau.

Qu'est-ce que SimpleX ?

Comparé à Session, SimpleX a un objectif plus agressif : il n'améliore pas la confidentialité au sein d'un cadre de messagerie instantanée existant, mais repense plutôt presque entièrement un ensemble de méthodes de communication au niveau du protocole pour minimiser la génération de métadonnées agrégeables.

Dans SimpleX, les partenaires de communication n'envoient pas de messages l'un à l'autre via deux comptes, mais transmettent et reçoivent des messages via une série de files d'attente de messages unidirectionnelles préétablies. Vous pouvez penser à cela comme suit : chaque relation correspond à un ensemble de canaux dédiés à cette seule relation. Les messages sont relayés le long de ces canaux par des serveurs intermédiaires, mais les serveurs ne voient que les données circulant d'une file d'attente à une autre. Il leur est difficile de reconstituer un graphe social complet à partir de la couche protocolaire.

En raison de l'absence d'un ID utilisateur global traditionnel dans le système, les observateurs externes ne peuvent pas, comme dans de nombreuses plateformes de messagerie centralisées, reconstruire les récents partenaires de discussion, les intersections ou la structure communautaire d'une personne par l'analyse des métadonnées côté serveur pour créer une carte des relations sociales.

Cette conception affecte également de manière significative l'expérience utilisateur. Contrairement à Session, SimpleX est moins susceptible de fournir un sentiment immédiat de familiarité comme une application de messagerie ordinaire. Vous ne pouvez pas rechercher un nom d'utilisateur pour ajouter un ami comme dans Telegram ; au lieu de cela, vous comptez davantage sur des liens d'invitation uniques, des codes QR ou d'autres canaux hors bande pour établir le contact. Les paradigmes d'utilisation multi-appareils, de sauvegarde des données et de migration ne sont plus des synchronisations automatiques en entrant un numéro de téléphone ou un mot de passe ; les utilisateurs doivent comprendre et coopérer avec ce flux de travail axé sur la confidentialité.

D'un point de vue qui recherche une confidentialité ultime, ces étapes supplémentaires sont des sacrifices nécessaires. Cependant, du point de vue de l'utilisateur général, elles se traduisent directement par des obstacles à l'intégration et des charges cognitives plus élevés.

Par conséquent, SimpleX est davantage un outil de niche pour les utilisateurs extrêmement préoccupés par l'exposition des métadonnées et prêts à supporter le coût de l'expérience. Il peut être difficile d'attirer une base d'utilisateurs grand public à grande échelle en peu de temps, mais sur le plan technologique, il fournit un échantillon de référence très clair. Si nous donnons vraiment la priorité à la réduction des métadonnées observables comme priorité absolue, plutôt qu'aux fonctionnalités, à la commodité ou à l'échelle des utilisateurs, en quoi un protocole de messagerie instantanée pourrait-il être transformé ?

La décision de Vitalik de faire don de fonds est en grande partie un engagement à payer la facture de cette expérience qui vise à effacer les ID utilisateur et les graphes sociaux au niveau du protocole, permettant à cette voie relativement idéaliste d'avoir plus de temps pour s'affiner et s'itérer.

Pour revenir à cette question simple, ces outils valent-ils l'attention de l'utilisateur moyen ?

Lorsque l'on discute de Session et de SimpleX, il est difficile d'ignorer Signal, qui a été la référence de l'industrie pour le "chat privé" au cours des dernières années. Aujourd'hui, de nombreux protocoles de communication chiffrés sur le marché adoptent ou s'inspirent du protocole Signal à des degrés divers. Ce protocole utilise des mécanismes comme le Double Ratchet et le secret de transfert pour établir une norme d'ingénierie relativement mature pour le chiffrement de bout en bout.

Pour la plupart des utilisateurs, tant que le partenaire de discussion est prêt à migrer de plateforme, Signal a déjà fourni un choix équilibré entre sécurité, utilisabilité et support multiplateforme. Son implémentation open source, le chiffrement de bout en bout du contenu, l'interface proche de la messagerie instantanée grand public et le support multiplateforme en font l'un des outils préférés des journalistes, des activistes, des développeurs et des passionnés de confidentialité.

Vitalik Buterin a déclaré lors de son discours à la Shanghai Blockchain International Week 2025 qu'avec le développement de la technologie ZK et de la cryptographie, "Not your key, not your coin" évoluera vers "Not your silicon, not your key", où la fiabilité du matériel deviendra un point focal des développements cryptographiques et de sécurité. Actuellement, le coût marginal des techniques cryptographiques utilisées par les applications de communication chiffrées, y compris Signal, est si faible que les utilisateurs ne s'en rendent pas compte.

Il estime qu'à mesure que le coût du chiffrement diminue, de plus en plus d'applications à l'avenir pourront tirer parti de la technologie de chiffrement à faible coût, passant de "pourquoi utiliser ZK" à "pourquoi ne pas utiliser ZK". Il a également hâte d'explorer de nouveaux cas d'utilisation avec des développeurs du monde entier.

Cependant, pour les praticiens de l'industrie et les utilisateurs soucieux de leur vie privée, le problème le plus immédiat n'est probablement pas de savoir quel outil deviendra le prochain WeChat, mais plutôt un choix plus spécifique entre deux options.

Êtes-vous prêt à payer un petit coût d'utilisabilité pour la confidentialité ? Êtes-vous prêt à accepter d'avoir un ou deux points d'entrée de chat supplémentaires réservés uniquement à des relations ou des scénarios spécifiques en plus de WeChat/Telegram étant le monde par défaut ? En d'autres termes, ce qui nous préoccupe n'est pas de savoir s'il faut remplacer complètement la messagerie instantanée grand public, mais si nous pouvons nous tailler une pièce sécurisée supplémentaire pour ces conversations vraiment sensibles.

Si votre réponse est oui, alors ces quelques noms n'ont probablement pas besoin d'attendre de devenir populaires avant de mériter votre attention. Même s'ils peuvent avoir du mal à devenir l'outil de chat principal de l'utilisateur moyen à court terme, Session et SimpleX, comme mentionné par Vitalik, ont au moins fourni deux voies claires : l'une consiste à minimiser les métadonnées et les dépendances de compte sous une forme de messagerie instantanée familière, et l'autre consiste à couper dans les ID utilisateur au niveau du protocole, en essayant d'empêcher la formation du graphe social dans le système.

Lorsqu'il s'agit de savoir si la personne moyenne devrait se soucier de ce problème, ces applications n'ont peut-être pas encore besoin d'être au centre de votre téléphone. Cependant, elles méritent certainement une place dédiée sur votre bureau, réservée à ces conversations que vous préférez ne pas confier aux grandes plateformes.

Lien vers l'article original