ETH联合开创者 Vitalik Buterin 近期把注意力投向了一个相对冷门的赛道：隐私即时通讯。他在 X 上发文表示，端到端加密通讯对隐私保护至关要紧，下一步重点在于「不需要许可的账户创建」与「更强的元数据隐私保护」，并公开点名两款正在朝这个方向前进的应用——Session 与 SimpleX。为此，他向这两款应用各捐赠了 128 枚 以太币。

这让一个问题变得具体起来，在微信、Telegram、WhatsApp 已经占据用户心智的今天，这几款主打隐私的聊天工具，到底在干什么差异化？Vitalik 又在押注什么样的技术路线？

Vitalik 为什么出手：从内容加密到元数据隐私

相比「捐了多少钱」，Vitalik 这次强调的问题本身更值得关注。

在他的表述中，现有些端到端加密，只解决了「消息内容」的保密问题，但还存在两块明显的弱点：

账户创建依靠手机号 / 邮箱，没办法做到真正的「不需要许可」

· 主流 IM（包含不少加密聊天工具）都需要用手机号注册。

· 这意味着电信运营商、邮箱服务商，甚至各国监管机构，都可能成为你数字身份的「单点依靠」。

元数据仍然高度暴露

· 哪个在跟哪个聊天、什么时间聊、聊多长时间，用的是哪台设施、哪条互联网，这类都是元数据。

· 即使消息内容是加密的，一张足够精细的社交关系图，依旧可以勾勒出一个人的生活轨迹与关系互联网。

Vitalik 在推广文案里明确指出，要在这两点上做突破，几乎肯定意味着走向更高程度的去中心化。「元数据隐私保护需要去中心化，而去中心化本身就非常难达成；用户期望的多设施支持更是雪上加霜。除此之外，在消息路由互联网和用户端（不需要强制依靠电话号码）抵御女巫攻击 / 拒绝服务攻击也增加了困难程度。这类问题需要更多人关注。」

Session 和 SimpleX 成为了他点名和捐赠的两个项目。不过其也表示，这两款软件都不是完美无缺的，距离真正达成最好客户体验和安全性还有非常长的路要走。

Session 是什么？

假如用一句话来概括 Session，它更像是一款试图把 Signal 再向前推半步的加密聊天工具：在维持端到端加密的同时，尽可能削弱手机号、中心化服务器和可观测元数据在系统中的存在感。表面上看，Session 的用法方法和普通 IM 差别不大——安装应用、生成账号、添加联系人、创建群组、发送文字和文件，这类路径都很了解。但在底层，它对「账号」和「消息互联网」做了几处重点改动。

第一是账户体系。Session 不需要用户提供手机号或邮箱，第一次进入应用时，系统会为你生成一串随机的 Session ID，这个 ID 就是你的唯一标识。平台既不学会你的真实联系方法，也无需依靠电信运营商或邮箱服务商来为你背书。这一点，直接绕开了目前主流 IM 常见依靠的实名或半实名注册体系，让账户创建在形式上更接近 Vitalik 所说的不需要许可。

第二是消息的传输路径。Session 不是把所有数据都丢给一个中心化后端去转发和存储，而是构建在 Oxen 区块链及其 Service Node 互联网之上。

简单理解，这类 Service Node 既参与区块验证，又在互联网中承担消息中继和存储的角色，形成一张去中心化的通讯互联网。消息在节点之间传递时，会经过类似 Tor 的洋葱路由机制，每一跳节点只了解前一跳和后一跳，看不到完整路径，从而在设计上尽可能减少单点实体学会你的通信关系图的可能性。

当然，这种构造也带来了非常现实的体验取舍。洋葱路由和去中心化存储，天然会让延迟和稳定性不如一条直接连向中心服务器的专用通道；在多设施用和消息同步上，Session 现在也还办不到 Telegram 或 WhatsApp 那种随意登录一个新设施就自动拉全历史的丝滑体验。

今年 5 月，Session 宣布正式推出原生代币 SESH 并迁移至 Arbitrum，该代币将用于勉励由 2000 多个节点组成的 DePIN 互联网。代币经济学上，SESH 代币最大提供量为 2.4 亿枚，其中 8000 万枚在初始发行时解锁。节点运营商需质押 2.5 万枚 SESH 代币参与互联网维护。

SimpleX 是什么？

相比 Session，SimpleX 的目的更激进一些：它不是在现有即时通讯的框架内增强隐私，而是几乎从协议层重新设计了一套尽可能不产生可聚合元数据的通信方法。

在 SimpleX 里，通信双方不是两个账号在互相发送消息，而是通过一系列事先打造好的单向消息队列来收发。你可以把它想象成：每一段关系对应一组只为这段关系服务的管道，消息沿着这类管道被中继服务器转发，但服务器看到的只不过有数据从这个队列流向那个队列，却非常难从协议层面拼出一张完整的社交关系图。

因为系统中没传统意义上的全局用户 ID，外部察看者也没办法像在不少中心化 IM 那样，通过服务器侧的元数据剖析还原出这个人近期都在跟哪个聊天、交集怎么样、社群结构怎么样这种图谱。

这种设计，对客户体验的影响也相当明显。与 Session 相比，SimpleX 更难给人一种上来就能当普通聊天软件用的熟知感。你不可以像在 Telegram 那样搜索一个用户名加好友，而是更多依靠一次性邀请链接、微信二维码或其他 out|of|band 途径来打造联系。多设施用、数据备份和迁移，也不再是输入手机号或密码就自动同步的范式，而需要用户理解并配合这套设计为隐私而生的工作流。

从一个追求极致隐私的视角看，这类额外的步骤是必要的牺牲；但从大众用户的视角看，则会直接转化为较高的上手门槛和心智负担。

也正因此，SimpleX 更像是一款面向极度在乎元数据暴露、想为此承担体验本钱的用户的小众工具。它可能非常难在短期内获得大规模的主流用户，但在技术路径上却提供了一个很明确的对照样本。假如大家真的把降低可察看元数据当成最高优先级，而不是功能、便捷或用户规模，那样即时通讯协议可以被改导致什么样子。

Vitalik 选择为它捐赠资金，非常大程度上就是在为这种在协议层尽力抹掉用户 ID 和社交图的实验买单，让这条相对理想主义的路线有更多时间去打磨和迭代。

回到那个简单问题，这类工具值不值得普通用户关心？

谈 Session 和 SimpleX 时非常难绕开 Signal，后者过去几年几乎是「隐私信天」的行业标杆。今天市面上很多加密通讯协议，其实都在不同程度上使用或借鉴了 Signal Protocol，这套协议用双重 Ratchet、前向保密等机制，为端到端加密打造了一套相对成熟的工程标准。

对大多数用户来讲，只须聊天对象想迁移平台，Signal 已经提供了一个在安全性、易用性和跨平台支持之间比较均衡的选择。开源达成、内容端到端加密、界面接近主流 IM、支持多平台用，这类优点让它成为记者、维权人士、开发者和隐私喜好者的最佳选择工具之一。

Vitalik Buterin 在 2025 上海区块链国际周上演讲称，伴随 ZK 技术的进步，伴随密码学的进步，「Not your key, not your coin」将会变成「Not your silicon, not you key」，硬件的可信将会成为密码学和安全范围进步的重点。现在已有包含 Signal 在内的加密通信应用，所使用的密码学技术的边际本钱已经低到忽视不计，所以用户没感知。

其觉得伴随加密本钱的进一步降低，将来会有愈加多的应用可以借助低本钱的加密技术，从「为何用 ZK」到「为何不需要 ZK」，其也期待能与全球的开发者一同探索新的用法场景。

但对行业从业者和看重隐私的用户来讲，更现实的问题，恐怕已经不是哪一款工具会成为下一个微信，而是两个更具体的选择题。

你愿不想为隐私多付出一点点可用性本钱？你接不同意在微信 /Telegram 是默认世界以外，再多养一两个只留给特定关系或场景用的聊天入口？换句话说，大家关心的不是需不需要把主力 IM 全部换掉，而是能否为那些真正敏锐的对话，腾出一间额外的安全屋。

假如你的答案是一定的，那这几个名字大概就不必等到出圈之后才值得关注。就算它们短期内非常难成为普通用户的主力聊天工具，Vitalik 此番点名的 Session 和 SimpleX，至少已经提供了两条明确的路线：一条是在熟知的 IM 形态里，把元数据和账号依靠压到最低；另一条则干脆在协议层对用户 ID 开刀，尽可能不让社交图在系统里生成。

就是不是值得普通人关心这个问题来讲，它们可能还无需占据你手机里最显眼的那一排，但已经足够值得在桌面腾出一个角落，用来安放那些你不期望交给大平台的那部分对话。