交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
从加密聊天到去中心化消息传递
加密通讯应用正迎来第二波浪潮。WhatsApp、iMessage和Signal等应用让端到端加密成为默认配置,但多数仍依赖电话号码、中心化服务器及大量元数据——例如联系对象、通讯时间、IP地址与设备信息。这正是Vitalik Buterin近期在社交平台发声及捐款的核心诉求。他认为安全通讯的下一步应实现无需电话号码或身份验证的无许可账户创建,并强化元数据隐私保护。为此他特别提及Session与SimpleX两个项目,并向各自捐赠128枚以太币以推动其发展。
Session的运作机制
Session作为典型案例,尝试将端到端加密与去中心化相结合。其架构不依赖中心化消息服务器,流量通过洋葱路由传输,用户身份采用密钥而非电话号码。研究表明,43%的公共WiFi使用者曾遭遇数据泄露,中间人攻击和未加密流量嗅探是最常见的手段。
消息存储原理
Session基于公钥身份体系构建。注册时应用会在本地生成密钥对,并衍生出会话ID,全程无需手机或邮箱验证。消息通过服务节点网络经由洋葱路由传输,确保单个节点无法同时获取发送方与接收方信息。用户离线时,消息会暂存于名为“蜂群”的节点群组中,每个会话ID对应特定蜂群,加密消息将留存至客户端主动获取。
历史上消息在蜂群中默认存活约两周,逾期后网络副本自动清除,仅设备本地留存记录。应用初始体积约60-80MB,随着媒体文件传输、缓存缩略图及聊天记录累积,存储空间会逐步增长。用户可通过删除对话、设置闪退消息或清理媒体文件进行空间管理。
通知模式的隐私权衡
iOS系统提供两种通知模式:慢速模式通过后台轮询检查新消息,隐私性更强但可能存在延迟;快速模式依托苹果推送服务实现即时提醒。后者需向苹果服务器披露设备IP与推送令牌,并向Session运营的推送服务器共享账户ID。尽管消息内容仍受端到端加密保护,但推送服务商可能获取基础交互日志。隐私敏感用户需在即时性与匿名性间做出选择。
治理架构与法律合规
该项目最初由澳大利亚非营利组织运营,2024年底移交至瑞士新成立的技术基金会管理。由于采用去中心化架构与端到端加密,基金会无法直接获取用户消息或密钥。其透明度报告会依法记录执法机构的信息请求,但根据瑞士法律与国际协定的约束,仅能提供其直接运营的基础设施日志,无法解密用户通讯内容。
量子防御与通话功能
为应对“先截获后解密”的量子威胁,团队正开发第二代协议,计划引入临时密钥实现的完美前向保密,以及基于NIST标准化ML-KEM算法的后量子密钥交换。当前版本仍采用传统椭圆曲线加密,完全量子抵抗需待新协议全面部署。
音视频通话目前仍属测试功能,采用点对点WebRTC技术可能导致IP地址暴露给通话方及中继服务器。未来计划通过Lokinet实现洋葱路由通话以隐藏IP,但现阶段建议高风险用户暂缓启用该功能。
去中心化的现实意义
Session展现出分布式安全通讯的双面性:优势在于无需标识符即可创建账户,元数据通过多节点网络分散存储;但设备本地存储仍构成安全风险,快速通知与通话功能可能泄露元数据,后量子防护尚待完善。若重视元数据隐私,建议默认启用慢速模式,定期清理历史数据,并根据风险评估谨慎使用通话功能。
当各国政府持续施压通讯平台、量子计算威胁日益临近时,单纯端到端加密已不足够。去中心化架构、元数据最小化与后量子升级正重新定义安全通讯的边界,而Session仅是这场演进中的探索者之一。
