O que são os aplicativos de comunicação privada Session e SimpleX, que receberam doações de Vitalik?

Por que Vitalik agiu? Da criptografia de conteúdo à privacidade de metadados

Autor: ChandlerZ, Foresight News

O cofundador da Ethereum, Vitalik Buterin, recentemente voltou sua atenção para um setor relativamente pouco explorado: a comunicação instantânea privada. Ele publicou no X que a comunicação criptografada de ponta a ponta é crucial para a proteção da privacidade, e que o próximo passo importante está em “criação de contas sem permissão” e “proteção mais forte da privacidade dos metadados”, citando publicamente dois aplicativos que estão avançando nessa direção — Session e SimpleX. Para isso, ele doou 128 ETH para cada um desses aplicativos.

Isso torna a questão mais concreta: em um cenário onde WeChat, Telegram e WhatsApp já dominam a mente dos usuários, o que exatamente esses aplicativos focados em privacidade estão fazendo de diferente? Em qual rota tecnológica Vitalik está apostando?

Por que Vitalik agiu: da criptografia de conteúdo à privacidade de metadados

Comparado a “quanto foi doado”, o próprio problema enfatizado por Vitalik merece mais atenção desta vez.

Em sua declaração, a criptografia de ponta a ponta existente resolve apenas o problema da confidencialidade do “conteúdo das mensagens”, mas ainda há duas deficiências óbvias:

A criação de contas depende de número de telefone/email, não sendo realmente “sem permissão”

• Os principais IMs (incluindo muitas ferramentas de chat criptografadas) exigem registro com número de telefone.
• Isso significa que operadoras de telecomunicações, provedores de email e até órgãos reguladores podem se tornar “pontos únicos de dependência” para sua identidade digital.

Metadados ainda altamente expostos

• Quem está conversando com quem, quando, por quanto tempo, em qual dispositivo, em qual rede — tudo isso são metadados.
• Mesmo que o conteúdo da mensagem seja criptografado, um gráfico social suficientemente detalhado ainda pode delinear o trajeto de vida e a rede de relacionamentos de uma pessoa.

Vitalik destacou em seu tweet que avançar nesses dois pontos praticamente exige um grau ainda maior de descentralização. “A proteção da privacidade dos metadados requer descentralização, e a descentralização em si já é difícil de alcançar; o suporte a múltiplos dispositivos, esperado pelos usuários, torna tudo ainda mais complicado. Além disso, proteger a rede de roteamento de mensagens e o lado do usuário (sem depender obrigatoriamente de números de telefone) contra ataques Sybil/ataques de negação de serviço também aumenta a dificuldade. Esses problemas precisam de mais atenção.”

Session e SimpleX tornaram-se os dois projetos que ele nomeou e para os quais doou. No entanto, ele também afirmou que ambos os softwares não são perfeitos e ainda há um longo caminho a percorrer para alcançar a melhor experiência do usuário e segurança.

O que é Session?

Resumindo, Session é uma ferramenta de chat criptografada que tenta ir além do Signal: mantendo a criptografia de ponta a ponta, busca minimizar a presença de números de telefone, servidores centralizados e metadados observáveis no sistema. Superficialmente, o uso do Session não difere muito de um IM comum — instalar o app, criar uma conta, adicionar contatos, criar grupos, enviar textos e arquivos, tudo isso é familiar. Mas, em sua base, ele faz algumas mudanças cruciais em “conta” e “rede de mensagens”.

Primeiro, o sistema de contas. Session não exige que o usuário forneça número de telefone ou email; ao entrar no app pela primeira vez, o sistema gera um Session ID aleatório, que é seu identificador único. A plataforma não tem acesso ao seu contato real, nem precisa depender de operadoras ou provedores de email para validar você. Isso contorna diretamente o sistema de registro real ou semi-real que a maioria dos IMs utiliza, tornando a criação de contas mais próxima do conceito de “sem permissão” mencionado por Vitalik.

Depois, o caminho de transmissão das mensagens. Session não envia todos os dados para um backend centralizado para encaminhamento e armazenamento, mas sim é construído sobre a blockchain Oxen e sua rede de Service Nodes.

De forma simples, esses Service Nodes participam tanto da validação de blocos quanto do papel de retransmissão e armazenamento de mensagens na rede, formando uma rede de comunicação descentralizada. As mensagens são transmitidas entre os nós por meio de um mecanismo de roteamento em cebola semelhante ao Tor; cada nó só conhece o nó anterior e o seguinte, não vendo o caminho completo, o que reduz a possibilidade de uma entidade única controlar seu gráfico de comunicação.

Claro, essa arquitetura traz compromissos práticos de experiência. O roteamento em cebola e o armazenamento descentralizado naturalmente resultam em latência e estabilidade inferiores a um canal dedicado diretamente a um servidor central; no uso em múltiplos dispositivos e sincronização de mensagens, o Session ainda não alcança a experiência fluida de Telegram ou WhatsApp, onde basta fazer login em um novo dispositivo para puxar todo o histórico automaticamente.

Em maio deste ano, o Session anunciou oficialmente o lançamento do token nativo SESH e a migração para Arbitrum. Esse token será usado para incentivar a rede DePIN composta por mais de 2.000 nós. Na tokenomics, o fornecimento máximo do SESH é de 240 milhões de tokens, dos quais 80 milhões foram desbloqueados no lançamento inicial. Os operadores de nós precisam fazer staking de 25.000 SESH para participar da manutenção da rede.

O que é SimpleX?

Comparado ao Session, o objetivo do SimpleX é ainda mais radical: não é apenas reforçar a privacidade dentro do framework de IMs existentes, mas redesenhar quase do zero um protocolo de comunicação que gere o mínimo possível de metadados agregáveis.

No SimpleX, as partes não são duas contas trocando mensagens, mas sim trocando por meio de uma série de filas de mensagens unidirecionais previamente estabelecidas. Você pode imaginar assim: cada relação corresponde a um conjunto de canais exclusivos para ela, as mensagens são retransmitidas por servidores intermediários, mas o servidor só vê dados fluindo de uma fila para outra, sendo difícil, no nível do protocolo, montar um gráfico social completo.

Como não há um ID de usuário global no sistema, observadores externos não conseguem, como em muitos IMs centralizados, reconstruir com análise de metadados do servidor com quem a pessoa conversou recentemente, como são suas interações ou a estrutura de suas comunidades.

Esse design também impacta claramente a experiência do usuário. Comparado ao Session, o SimpleX é menos intuitivo para quem espera um app de chat tradicional. Você não pode simplesmente buscar um nome de usuário como no Telegram para adicionar um amigo, dependendo mais de links de convite únicos, QR codes ou outros canais out-of-band para estabelecer contato. Uso em múltiplos dispositivos, backup e migração de dados também não seguem o paradigma de sincronização automática via número de telefone ou senha, exigindo que o usuário entenda e siga o fluxo de trabalho criado para a privacidade.

De uma perspectiva de busca por privacidade extrema, esses passos extras são sacrifícios necessários; mas, para o usuário comum, isso se traduz em uma barreira de entrada e carga mental mais altas.

Por isso, o SimpleX é mais uma ferramenta de nicho voltada para usuários extremamente preocupados com a exposição de metadados e dispostos a arcar com o custo de experiência. Pode ser difícil conquistar rapidamente uma base de usuários mainstream, mas tecnicamente oferece um exemplo claro de alternativa. Se realmente priorizarmos a redução de metadados observáveis acima de funcionalidades, conveniência ou escala, o protocolo de IM pode ser transformado de várias formas.

A escolha de Vitalik em financiar o projeto é, em grande parte, um investimento nesse experimento de apagar IDs de usuário e gráficos sociais no nível do protocolo, dando mais tempo para que essa rota idealista seja refinada e iterada.

Voltando à questão simples: esses aplicativos valem a atenção do usuário comum?

É difícil falar de Session e SimpleX sem mencionar o Signal, que nos últimos anos se tornou quase o padrão do setor para “chat privado”. Hoje, muitos protocolos de comunicação criptografada no mercado adotam ou se inspiram, em diferentes graus, no Signal Protocol, que, com mecanismos como Double Ratchet e forward secrecy, estabeleceu um padrão de engenharia relativamente maduro para criptografia de ponta a ponta.

Para a maioria dos usuários, desde que os contatos estejam dispostos a migrar de plataforma, o Signal já oferece uma escolha equilibrada entre segurança, usabilidade e suporte multiplataforma. Implementação open source, criptografia de ponta a ponta, interface próxima dos IMs populares e suporte a múltiplas plataformas fazem dele uma das ferramentas preferidas de jornalistas, ativistas, desenvolvedores e entusiastas de privacidade.

Vitalik Buterin, em sua palestra na Blockchain International Week Shanghai 2025, afirmou que, com o avanço da tecnologia ZK e da criptografia, “Not your key, not your coin” se tornará “Not your silicon, not your key”, e a confiabilidade do hardware será o foco do desenvolvimento em criptografia e segurança. Atualmente, já existem aplicativos de comunicação criptografada, incluindo o Signal, cujo custo marginal das tecnologias criptográficas utilizadas é tão baixo que pode ser ignorado, por isso o usuário não percebe.

Ele acredita que, com a redução contínua do custo da criptografia, cada vez mais aplicativos poderão aproveitar tecnologias criptográficas de baixo custo, mudando a questão de “por que usar ZK” para “por que não usar ZK”, e espera explorar novos cenários de uso com desenvolvedores de todo o mundo.

Mas, para profissionais do setor e usuários preocupados com privacidade, a questão mais realista talvez não seja qual ferramenta será o próximo WeChat, mas sim duas escolhas mais concretas.

Você está disposto a sacrificar um pouco de usabilidade pela privacidade? Aceita ter, além do WeChat/Telegram como padrão, mais uma ou duas portas de chat reservadas para relações ou cenários específicos? Em outras palavras, a questão não é substituir totalmente seu IM principal, mas sim criar um espaço seguro extra para conversas realmente sensíveis.

Se sua resposta for sim, esses nomes provavelmente já merecem sua atenção antes de se tornarem populares. Mesmo que, a curto prazo, seja difícil que se tornem as principais ferramentas de chat do usuário comum, Session e SimpleX, destacados por Vitalik, já oferecem dois caminhos claros: um é reduzir ao máximo a dependência de metadados e contas dentro do formato familiar de IM; o outro é, no nível do protocolo, eliminar IDs de usuário e evitar a formação de gráficos sociais no sistema.

Quanto à questão de valer ou não a atenção do público, talvez ainda não precisem ocupar o espaço mais visível do seu celular, mas já merecem um cantinho na sua área de trabalho, para aquelas conversas que você não quer entregar às grandes plataformas.