Hãy dùng giao thức, đừng dùng dịch vụ

 (notnotp.com)
1 điểm bởi GN⁺ 2026-02-18 | 1 bình luận | Chia sẻ qua WhatsApp
  • Internet vốn được định hướng theo tính ẩn danh và bảo vệ quyền riêng tư, nhưng các nền tảng tập trung đã làm xói mòn đặc tính này
  • Chính phủ chỉ cần gửi một văn bản yêu cầu tới một công ty duy nhất là có thể nhận diện người dùng, kiểm duyệt và thực thi quy định
  • Ngược lại, các giao thức như IRC, XMPP, ActivityPub, Nostr, Matrix không có một chủ thể kiểm soát duy nhất nên việc cưỡng chế trên thực tế gần như bất khả thi
  • Chuyển giữa các dịch vụ không phải là lời giải, vì bạn lại tiếp tục đối mặt với cùng môi trường pháp lý hoặc nguy cơ bị chặn
  • Sử dụng giao thức giúp bạn thoát khỏi việc bị ép nhận diện, áp đặt hạn chế hoặc buộc cung cấp dữ liệu

Cấu trúc nguyên bản của Internet và vấn đề tập trung hóa

  • Internet về cơ bản được thiết kế dựa trên tiền đề tính ẩn danh và bảo vệ quyền riêng tư
    • Trừ khi quản trị viên chủ động theo dõi, không hề tồn tại một lớp xác minh danh tính được tích hợp sẵn
  • Lý do đặc tính này bị phá vỡ là do sự tập trung giao tiếp vào các nền tảng khép kín
    • Khi đó, người dùng có thể bị nhận diện thông qua công ty lưu trữ hoặc yêu cầu hợp tác từ chính phủ

Dịch vụ là mục tiêu dễ dàng của chính phủ

  • Nếu chính phủ muốn nhận diện người dùng, kiểm duyệt nội dung hoặc thực thi quy định thì chỉ cần một yêu cầu pháp lý duy nhất là đủ
    • Chỉ với một lá thư, trát đòi, lệnh của tòa án hay yêu cầu quản lý, dịch vụ sẽ phải hợp tác hoặc chịu chế tài
  • Trên thực tế, chính phủ nhiều nước đang thúc đẩy các dự luật bắt buộc xác minh độ tuổi
    • Discord đang triển khai thiết lập ‘teen-by-default’, yêu cầu quét khuôn mặt hoặc nộp giấy tờ tùy thân do chính phủ cấp để chuẩn bị cho việc này
  • Nhưng trong hệ thống dựa trên giao thức, các biện pháp như vậy là bất khả thi
    • IRC, XMPP, ActivityPub, Nostr, Matrix đều không có một chủ thể kiểm soát duy nhất
    • Chính phủ sẽ phải gây sức ép riêng lẻ lên hàng nghìn nhà vận hành máy chủ độc lập ở nhiều quốc gia, điều này gần như không thể lập pháp và thực thi
    • Ngay cả khi một số máy chủ hợp tác, người dùng vẫn có thể chuyển sang máy chủ khác

Chuyển dịch vụ không phải giải pháp gốc rễ

  • Sau thông báo chính sách của Discord, việc cố chuyển sang dịch vụ khác là vô nghĩa
    • Dịch vụ mới cũng vẫn nằm dưới cùng một khu vực tài phán, hoặc dù ở nước ngoài thì khi đủ lớn vẫn sẽ bị chặn hoặc chịu áp lực quản lý
  • Giải pháp thực sự là ngừng phụ thuộc vào dịch vụ thương mại và dùng giao thức
    • Đây không phải ý tưởng cực đoan, mà đã được hiện thực hóa từ lâu với email (SMTP)
    • Người dùng có thể đổi nhà cung cấp, tự lưu trữ hoặc dùng kết hợp

Trường hợp của email và khả năng chống chịu của giao thức

  • Email trông có vẻ là một cấu trúc độc quyền nhóm do Google, Microsoft và Apple chi phối, nhưng ngược lại nó cho thấy khả năng phục hồi của giao thức
    • Ngay cả khi Google khóa tài khoản, bạn vẫn có thể chuyển sang nhà cung cấp khác và tiếp tục liên lạc với người dùng Gmail
    • Trong trường hợp cực đoan, ngay cả khi Google và Microsoft dừng dịch vụ hoặc chặn truy cập, các triển khai SMTP vẫn tiếp tục hoạt động
    • Dù cần chuyển một số kết nối, bạn không cần triển khai lại từ đầu, và đó là điểm khác biệt cốt lõi so với các dịch vụ tập trung như Discord
  • Ngược lại, với dịch vụ tập trung, nếu tài khoản bị xóa hoặc bị chặn thì không thể khôi phục

Sự cần thiết của việc dùng giao thức

  • Mỗi lần chọn một dịch vụ, chúng ta lại tham gia vào một cấu trúc nơi một công ty duy nhất có thể bị ép nhận diện, hạn chế và cung cấp dữ liệu người dùng
  • Sử dụng giao thức có nghĩa là giành lại quyền tự chủ trước sự kiểm soát và giám sát

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-18
Ý kiến trên Hacker News

  • Tôi thường nghĩ về lý do vì sao DiscordSlack đã đánh bại IRC
    Tốc độ phát triển giao thức quá chậm. Chỉ cần nhìn vào việc IRCv3 mất bao lâu mới hỗ trợ lịch sử kênh, hay vấn đề chiếm quyền kênh do phân tách mạng đã bị bỏ mặc trong thời gian dài thế nào là đủ
    Ngay cả bây giờ, các phần mở rộng như chathistory, channel-rename, account-registration vẫn chỉ dừng ở giai đoạn bản thảo
    Và tôi cũng thắc mắc vì sao Mastodon đến giờ vẫn bất tiện khi sử dụng
    Cuối cùng, trong một thực tế mà phần mềm được cải tiến lặp đi lặp lại với tốc độ cao là ngoại lệ, tôi muốn một thế giới phi tập trung nhưng hiện thực lại không như vậy

    • Điều bạn nói rốt cuộc có nghĩa là mọi người đã ưu tiên sự tiện lợi và tốc độ phát triển tính năng hơn tự do và tính ổn định
      Không nên quên cái giá của lựa chọn đó. Nếu không đánh giá lại những quyết định trong quá khứ, chúng ta đang tự nhốt mình
    • Discord thắng vì nó cung cấp chat thoại miễn phícác kênh văn bản có thể tải ảnh lên
      Tất cả những thứ này đều được vận hành bằng vốn VC, và rồi khi đến lúc các nhà đầu tư muốn thu hồi lợi nhuận, kết quả hiện tại đã xuất hiện
    • Vấn đề của phi tập trung là nó đẩy gánh nặng sang người dùng
      Phần lớn mọi người muốn các tính năng tập trung như chống spam. Vì như thế tiện hơn
      Discord không chỉ là lựa chọn thay thế cho IRC mà còn cạnh tranh với TeamSpeak. Việc có cả thoại lẫn video trong cùng một ứng dụng rất hấp dẫn với game thủ
    • Đây chính là lý do Signal không chọn kiến trúc liên hợp (federated)
      Moxie Marlinspike cũng đã đưa ra lập luận tương tự
      Bài viết trên blog Signal
    • Tôi tự hỏi liệu Mastodon có thực sự khó với đa số mọi người hay không
      Thực ra giao thức chỉ thực sự hữu ích với số đông khi nó gắn với một dịch vụ
      Email cũng không thể dùng nếu không có máy chủ, và ngay cả IRC cũng dựa trên máy chủ
      Tôi cũng quan tâm đến các giao thức không cần máy chủ (ví dụ: Secure Scuttlebutt), nhưng rốt cuộc vẫn cần một dịch vụ như seed peer để kết nối ban đầu

  • Tôi cho rằng phi tập trung và giao thức là vùng biên cuối cùng của phần mềm
    AI cũng thú vị, nhưng sức mạnh chuyển quyền lực sang cá nhân nằm ở giao thức
    Cuối cùng tôi nghĩ cốt lõi là vấn đề danh tính (identity). Cần có một hệ thống nhận dạng mới phù hợp với giao thức

    • Từ lâu tôi đã nghĩ SMTP có thể là một giao thức chuyển webhook tốt
    • Nostr cung cấp cả danh tính lẫn giao thức cùng lúc
    • Tôi tự hỏi điều gì đang ngăn hàng tỷ ChatGPT không thể sử dụng bất kỳ giao thức nào

  • Tôi đã xây dựng nền tảng IM từ năm 2007, và từ năm 2019 thì suy nghĩ về việc “liệu có thể thay thế Discord không”
    Tôi đã xem xét nhiều nền tảng, nhưng thấy XMPP là thứ có tiềm năng lớn nhất
    Hiện tại tôi mới chỉ triển khai các chức năng cơ bản như thêm bạn, đặt trạng thái và nhắn tin, nhưng khi hoàn thiện tôi sẽ đăng lên blog và chia sẻ trên Show HN
    Điểm mạnh của XMPP là khả năng mở rộngcấu trúc dựa trên XML. Nhờ XML đã được tối ưu hóa sẵn trong môi trường web và doanh nghiệp, hiệu năng cũng tốt, và có thể mở rộng đến mức tính năng kiểu Discord mà không phá vỡ giao thức

    • Sức hấp dẫn thực sự của XMPP là nó là “giao thức, không phải dịch vụ
      Ví dụ, switch mạng Arista có thể hoạt động như một client XMPP
      Quản trị viên mạng có thể nhóm các switch lại như chat nhóm và gửi lệnh đồng thời
      Bài viết ví dụ liên quan
      Đây là điều khó tưởng tượng với Discord, Slack, Telegram hay Signal. Cuối cùng vấn đề nằm ở khóa chặt theo sản phẩm của từng dịch vụ
    • Thật vui khi thấy có client mới! Sau FluuxMovim Spaces, hệ sinh thái XMPP đang sôi động trở lại
      Fluux, Movim
    • Khi hoàn thành nhớ công bố nhé. Tôi ủng hộ sự trở lại của tư duy lấy giao thức làm trung tâm
    • Hôm nay cũng có một thread về tự host máy chủ XMPP
      Xem thread liên quan
    • XML đúng là một ưu điểm, nhưng tôi thấy khả năng mở rộngcách tiếp cận theo tiêu chuẩn còn thú vị hơn
      Chuyện chỉ khác mỗi hình dạng dấu ngoặc thì không quan trọng

  • Lập luận rằng chính phủ không thể bắt buộc xác minh độ tuổi cần phải kèm theo điều kiện “ít nhất là ở hiện tại”
    Luật có thể thay đổi để theo kịp công nghệ. Nếu giao tiếp mã hóa phi tập trung trở thành chủ đạo, chính phủ cũng có thể tạo ra công cụ pháp lý mới để quản lý nó
    Tuy vậy, nếu mọi người đã quen với quyền riêng tư và tính tự chủ, thì sẽ khó lấy lại những quyền đó từ họ
    Hy vọng sẽ có các cộng đồng sôi nổi trong thời kỳ hậu Discord

  • Như ví dụ về email cho thấy, nếu Google chặn tôi thì danh tính của tôi cũng biến mất
    Cần có danh tính phi tập trung do chính tôi sở hữu, bất kể nhà cung cấp dịch vụ là ai

    • Tôi nghĩ danh tính nên là hạ tầng do chính phủ cung cấp
      Ví dụ như các hệ thống kiểu mDLS, hỗ trợ tiết lộ thuộc tính có chọn lọc hoặc xác thực dựa trên bí danh
      Cấu trúc như vậy sẽ giúp giảm vấn đề tấn công Sybil
    • Có thể dùng domain tùy chỉnh trên Gmail, nhưng domain cũng không hoàn toàn phi tập trung
      Vẫn có nguy cơ bị mất
    • Sau khi nhìn vào Bluesky / ATProto, tôi cảm thấy đây có thể là vấn đề không nhất thiết phải giải quyết
      Email vẫn là một giao thức, và danh tính phi tập trung rốt cuộc vẫn chỉ là danh tính
      Danh tính an toàn nhất là danh tính có thể tạo mới bất cứ lúc nào
    • Dù là giao thức hay không, vấn đề cốt lõi vẫn là danh tính
      Lý do Gmail hoạt động là vì Google đóng vai trò chứng minh bạn là con người
      Xu hướng mỗi cá nhân có cặp khóa công khai/bí mật là điều tích cực. Atprotocol cũng là một nhân tố quan trọng, nhưng nguyên tắc “can’t be evil” và UX tốt phải được duy trì
    • Thực ra các hệ thống như vậy đã tồn tại dưới dạng tên miền
      Nếu là TLD hợp pháp thì nó có tính lâu dài

  • Nếu chính phủ có thể buộc doanh nghiệp phải xác minh độ tuổi, thì những ngoại lệ như Matrix hay IRC cuối cùng cũng sẽ chịu cùng kiểu quy định
    Nếu mức phạt đủ lớn, sẽ không ai dám chấp nhận rủi ro. Không thể né tránh hoàn toàn

  • Trước đây từng có một dự án tên là 9ants, một bản fork của Plan 9
    Đây là cộng đồng grid computing do cố mycroftiv tạo ra, và có một hệ thống chat tên gridchat dựa trên giao thức 9P
    Người dùng mount tài nguyên từ xa bằng script, rồi chạy các công cụ như Acme, page, mothra
    Khi “plumb” một tin nhắn, nó được gửi đồng thời tới client của mọi người dùng, để có thể cùng mở ảnh hoặc mã nguồn
    Đó là một môi trường giao thức do người dùng kiểm soát hoàn toàn, và là ví dụ thuần túy nhất về “protocols, not services” mà tôi từng thấy

  • Nếu đọc bài viết trên blog Signal, bạn sẽ thấy một phản biện rất hay đối với thảo luận về giao thức phi tập trung
    Signal: The ecosystem is moving

  • Lập luận kiểu “không thể áp luật lên hàng nghìn nhà cung cấp” là phóng đại
    Xã hội vốn đã vận hành dưới những luật như “không được gây hại cho người khác”
    Chỉ cần xử phạt một số trường hợp, phần còn lại sẽ tự giác tuân theo
    Cuối cùng chất lượng của giao thức phụ thuộc vào mức độ của những người tham gia cộng đồng đó

  • Tôi rất quan tâm đến các giao thức giúp thoát khỏi dịch vụ hoàn toàn (local-first, peer-to-peer)
    Tôi nghĩ chính những công nghệ như vậy mới là frontier tech thực sự. Chúng thú vị hơn AI rất nhiều