Нещодавні репресії Росії щодо обміну повідомленнями – це найчистіший стрес-тест децентралізації в реальному світі за останні роки, і він призвів до незручного результату.
Роскомнадзор почав обмежувати доступ до Telegram 10 лютого, посилаючись на «невідповідність». Через два дні влада повністю заблокувала WhatsApp, видаливши його домени з національного реєстру Росії та змусивши користувачів переходити до VPN або MAX, державного месенджера, який критики описують як інфраструктуру спостереження, замасковану під додаток для чату.
Кремль вже зобов'язав попередню установку MAX на всіх пристроях, що продаються в Росії, з 1 вересня 2025 року.
Цей крок здавався спеціально розробленим для захисту децентралізованого обміну повідомленнями. Це була цензура, як у підручниках, яка діяла в режимі реального часу, включаючи маніпуляції з DNS, порушення роботи реєстру та тиск на платформу сервісів із сукупною кількістю користувачів понад 4 мільярди.
Однак «стійкі до цензури» альтернативи, створені протягом останнього десятиліття, залишалися маргінальними. Користувачі не завалювалися сеансами, статусами чи XMTP-скриньками.
Вони виправили проблему за допомогою VPN та поскаржилися у Твіттері.
Теза про децентралізацію провалилася не тому, що технологія не працює. Вона провалилася тому, що технологія вирішує проблему, яку більшість користувачів не усвідомлюють, і вводить компроміси, які вони не бажають прийняти.
Невідповідність трьох шарів
Те, що люди називають «децентралізованим обміном повідомленнями», насправді об’єднує три різні властивості, які рідко поєднуються на практиці.
Конфіденційність контенту означає наскрізне шифрування за замовчуванням. WhatsApp використовує протокол Signal для всіх повідомлень і дзвінків. Telegram — ні, оскільки E2EE застосовується лише до секретних чатів, які прив’язані до пристрою та не синхронізуються між платформами, як-от хмарні чати сервісу за замовчуванням.
Більшість користувачів Telegram не вмикають функцію «Секретні чати», що робить репутацію сервісу «приватною» оманливою під тиском.
Стійкість мережі стосується блокування. Централізовані сервіси мають передбачувані вузькі місця, такі як записи DNS, діапазони IP-адрес та інфраструктура CDN.
Російські дії у WhatsApp саме цим і скористалися. Однорангові системи зменшують залежність від однієї кінцевої точки, але вони жертвують надійністю, часом автономної роботи та гарантіями доставки, яких очікують звичайні користувачі.
Стійкість платформи – це рівень, про який майже ніхто не говорить. Навіть додатки, які рекламуються як децентралізовані, залежать від систем push-сповіщень Apple та Google (APN та FCM) для миттєвої доставки повідомлень у фоновому режимі.
Ці напрямні push-сповіщень створюють непомітну централізацію та розкриття метаданих, оскільки Apple та Google можуть бути юридично зобов'язані ділитися метаданими push-сповіщень у деяких юрисдикціях.
Проблема координації, яку не може вирішити жоден протокол
Мережеві ефекти діють як математична блокування.
WhatsApp повідомляє про понад 3 мільярди активних користувачів щомісяця. Telegram стверджує про понад 1 мільярд. Витрати на перехід – це витрати на координацію: цінність месенджера залежить від кількості ваших контактів, які його використовують, а штраф за перехід зростає експоненціально з розміром мережі.
Номери телефонів роблять це одночасно і гіршим, і кращим.
Signal все ще вимагає реєстрації номера телефону навіть після введення імен користувачів. Це рішення не є недоглядом, оскільки у власній документації Signal стверджується, що номери телефонів забезпечують видимість і допомагають протистояти спаму.
Децентралізовані системи, які виключають номери телефонів, повинні замінити весь цей каркас чимось іншим. Більшість із них цього не зробили.
Крипто-протоколи обміну повідомленнями, такі як XMTP, використовують інший підхід, будуючи ідентичність навколо адрес гаманців.
Це створює компонуємість між програмами та зменшує прив'язку до платформи. Однак, це також успадковує проблеми, які руйнують загальну зручність використання: ризики зберігання ключів, збої відновлення та плутанину з ідентифікаторами, коли користувачі жонглюють кількома гаманцями.
Спам як стеля впровадження та пастка мобільних ОС
Відкриті мережі стають магнітами для спаму, якщо їх не обмежують системи ідентифікації, обмеження швидкості або економічні витрати. У документації XMTP чітко зазначено, що мережі без дозволів приваблюватимуть спам, і що модерація на рівні вмісту не може відбуватися на рівні протоколу, якщо повідомлення зашифровані.
Тягар перекладається на списки згоди, якими керують окремі клієнти та програми.
Кожен механізм, який може стримувати спам, такий як підтвердження особи, стейкінг токенів та оцінки репутації, ризикує повторною централізацією влади або підривом анонімності.
Якщо вам потрібне підтвердження особи для надсилання повідомлення, ви створили новий реєстр і нову поверхню для атаки. Якщо ви стягуєте плату, ви виключили користувачів з низьким рівнем доходу та створили можливості для отримання ренти.
Основні користувачі очікують миттєвої доставки. На iOS та Android це очікування залежить від фонових push-сповіщень, що надсилаються через APN та FCM.
Навіть додатки, які позиціонують себе як децентралізовані, такі як Briar, Status та Session, або йдуть на компроміс щодо «миттєвої» доставки, або погоджуються на централізацію, нав’язану push-системами.
Інфраструктура push-розсилок також розкриває метадані: хто кому надсилав повідомлення, коли та звідки. У багатьох юрисдикціях органи влади можуть зобов’язати Apple та Google ділитися цими даними.
Для користувачів з високим рівнем загроз це фатальна вада. Для всіх інших вона непомітна, доки не перестане бути такою.
| Варіант | Рівень 1: E2EE за замовчуванням? | Шар 2: Опір блокування / дросельної заслінки | Шар 2: Первинні дросельні заглушки | Рівень 3: Надсилання (APN / FCM) для «миттєвого» доступу? | Рівень 3: Залежність від магазину додатків | Впровадження: Модель ідентичності | Усиновлення: Відновлення | Впровадження: Позиція щодо спаму / зловживань | Впровадження: Прогалини в мейнстрімному UX |
|---|---|---|---|---|---|---|---|---|---|
| ✅ Так | ❌ Низький | DNS / IP / CDN; централізовані сервери | ✅ Так | ✅ Високий | Номер телефону | ✅ Просто | ⚠️ Централізоване правозастосування | ✅ Мінімальний (базовий функціонал повністю завершений) | |
| Telegram (хмарні чати за замовчуванням) | ❌ Ні | ❌ Низький | DNS / IP / CDN; централізовані сервери | ✅ Так | ✅ Високий | Номер телефону | ✅ Просто | ⚠️ Централізоване правозастосування | ✅ Мінімальний (повний набір функцій) |
| Telegram (Секретні чати) | ⚠️ Необов'язково | ❌ Низький | Те саме, що й вище (сервіс все ще централізований) | ✅ Так | ✅ Високий | Номер телефону | ✅ Просто | ⚠️ Централізоване правозастосування | ❌ Синхронізація кількох пристроїв (прив’язана до пристрою); проблеми з UX |
| Сигнал | ✅ Так | ❌ Низький–Середній | Централізовані сервери; домен/IP-адреса | ✅ Так | ✅ Високий | Номер телефону (допомога з іменами користувачів, все ще на основі телефону) | ⚠️ Помірний | ⚠️ Централізований + обмеження тарифів | ⚠️ Мережеві ефекти / «другий посланець» |
| Матриця (елемент) | ⚠️ Додатково / залежить від налаштувань | ⚠️ Середній | Домашні сервери; федеративні посилання; публічні сервери | ✅ Так | ✅ Високий | Ім'я користувача (на основі сервера) | ⚠️ Помірний | ⚠️ Модерація сервера / спільноти | ⚠️ Складність адміністрування/інтерфейсу користувача; непостійні налаштування за замовчуванням |
| Шипшина | ✅ Так | ✅ Вища | Доступність пристроїв; мости Tor; локальне підключення | ❌ Ні (не «миттєве», як мейнстрім) | ⚠️ Середній | QR-код/додавання однорангового користувача; без номера телефону | ❌ Важко | ⚠️ Обмежена площа; менші мережі | ❌ Надійність / постійна увімкненість; батарея; адаптація |
| Сесія | ✅ Так | ⚠️ Середній–Вищий | Мережа ретрансляції / рівень маршрутизації; кінцеві точки | ⚠️ Часткове | ✅ Високий | Ідентифікатор сеансу (без телефону) | ❌ Важко | ⚠️ Клієнтські правила + правила мережі | ⚠️ Надійність доставки; крива навчання UX |
| Статус / Ваку | ✅ Так | ⚠️ Середній | реле Waku; завантажувальні вузли; інфраструктура додатків | ⚠️ Часткове | ✅ Високий | Гаманець / пара ключів | ❌ Важко | ⚠️ Згода клієнта + фільтри | ⚠️ Бета-версія; спам/тертя в ідентичності |
| Вхідні скриньки на основі XMTP | ✅ Так (на рівні повідомлення) | ⚠️ Середній | Вузли/ретрансляції мережі XMTP; кінцеві точки | ⚠️ Часткове | ✅ Високий | Адреса гаманця | ❌ Важко | ⚠️ Згода клієнта; ймовірно, що це спам | ⚠️ «Кому я надсилаю повідомлення?»; керування ключами; підводні камені синхронізації історії |
Податок на продуктивність та регресія функцій
Синхронізація кількох пристроїв, групові чати, вкладення медіафайлів, пошук повідомлень та резервне копіювання в хмару – це функції, які користувачі ледве помічають, доки вони не зламаються.
Чисто однорангові архітектури ускладнюють або унеможливлюють реалізацію цих функцій без введення ретрансляційного або сховищного рівня.
Telegram безпосередньо ілюструє цей компроміс. Хмарні чати сервісу за замовчуванням безперешкодно синхронізуються на всіх пристроях, але вони не використовують наскрізне шифрування. Секретні чати використовують E2EE, але вони прив’язані до одного пристрою та не можуть бути синхронізовані.
Це вартість підтримки гарантії конфіденційності, а не компроміс.
Matrix, федеративний протокол, на якому базується Element та інші клієнти, пропонує самостійно розміщену інфраструктуру та уникає контролю з боку одного оператора.
Однак федерація перекладає складність на адміністраторів і все ще залишає блокувані серверні цілі.
Чому альтернативи залишаються нішевими
Signal має найкращі налаштування конфіденційності в галузі, але для більшості користувачів він залишається вторинним месенджером. Вимога щодо номера телефону зменшує анонімність, а менша мережа означає, що саме там ходять активісти, а не всі інші.
Briar був розроблений спеціально для кризових ситуацій, оскільки він працює через Tor, Bluetooth та Wi-Fi Direct, щоб обійти відключення. Саме через цю конструкцію він є нішевим. Адаптація до роботи складніша, заряд батареї більше розряджається, а постійна доставка не відповідає швидкості реагування WhatsApp.
Status позиціонує себе як супердодаток web3 з децентралізованим обміном повідомленнями в основі, що працює на протоколі Waku peer-to-peer. У власній документації проєкту його позначено як бета-версію та визнається залежність від неперевіреної інфраструктури.
XMTP пропонує найсильніший наратив про компонування, з ідентифікаторами на основі гаманців та функціями згоди на рівні протоколу, які працюють у різних додатках.
Однак документація виявляє реальні проблеми: спам сприймається як неминуче, шифрування локальної бази даних може порушити синхронізацію історії, якщо його неправильно обробляти, а вся модель припускає, що користувачі вміють керувати криптографічними ключами.
Трилема, яка не вирішується, і що буде далі
Можлива оптимізація для двох із наведених нижче показників, але рідко для всіх трьох: висока конфіденційність (як метаданих, так і контенту), висока зручність використання (миттєва доставка, синхронізація на кількох пристроях, великі групи, пошук) та висока децентралізація (відсутність єдиного оператора, мінімальні вузькі місця).
Основні додатки надають пріоритет зручності використання та масштабованості. Інструменти конфіденційності обирають конфіденційність та децентралізацію.
Крипто-проекти прагнуть компенсувати втрати зручності використання за допомогою стимулів у вигляді токенів та розробки протоколів, але вони стикаються з новими складнощами, пов'язаними зі спамом, ідентифікацією та регуляторним впливом.
Блокування WhatsApp у Росії посилило біль цензури, але не перетнуло поріг перемикання. Користувачі переключаться, коли біль цензури перевищить їхню толерантність, а альтернатива пропонує майже нульові труднощі при реєстрації, миттєву доставку, низький рівень спаму та достатню кількість контактів, які вже користуються нею. VPN простіші.
Примусові функції не будуть ідеологічними. Вони будуть інституційними: обов'язкові попередні встановлення, такі як MAX, мандати на впровадження в державному секторі, видалення з магазинів додатків та суворіше забезпечення дотримання VPN.
Freedom House задокументував 15-й поспіль рік зниження глобальної свободи інтернету у 2025 році.
Відключення та обмеження ресурсів залишаються стандартними інструментами державного контролю. Попит на засоби комунікації, стійкі до цензури, зростає. Пропозиція все ще не може забезпечити продукт, який користувачі фактично приймуть.
Стек, який вирішить цю проблему, потребуватиме незалежності від push-сповіщень без розрядки батареї, захисту від спаму без реєстрів ідентифікаційних даних та керування ключами, яке не каратиме за поширені помилки.
До того часу децентралізований обмін повідомленнями залишається лише захистом, а не заміною. Це додаток, який люди встановлюють, коли справи йдуть погано, а не той, яким вони користуються щодня.