问答：session 计划如何超越 Signal 和 Telegram

请注意，如果您通过我们的链接购买商品，我们可能会获得一小部分销售份额。这是我们保持这里灯火通明的方式之一。单击此处了解更多信息。

本周早些时候，我们发现了 Session，这款消息应用程序根本不关心你是谁。没有电话号码，没有中央服务器，也没有内置的洋葱路由，大型科技公司即使尝试也不会认出你。

哦，我有没有提到他们是如何在没有花一分钱广告的情况下就已经拥有超过 100 万用户的？显然，人们重视自己的隐私，并希望有一款能够兑现这一承诺的产品。谁会觉得很奇怪，对吧？

现在，我们进一步讨论。在我们的独家问答中，我们与 Session 的联合创始人 Kee Jefferys 坐下来探讨该应用程序背后的灵感、驱动该应用程序的技术以及他们所面临的挑战。

从加密细节到了解全球法规——本次采访涵盖了这一切。

隐私优先的消息传递是未来吗？阅读完整的问答，了解 Session 如何领导以及他们为注重隐私的用户计划的更新。

现在开始阅读

Session 最初是作为一个构建在名为 Loki 服务节点网络的去中心化网络之上的概念验证。当时，它被称为“Loki Messenger”（后来更名为 Session）。

这个想法很简单：我们想向开发人员展示去中心化网络上的可能性。消息应用程序感觉像是一个完美的例子，因为如果我们能够向人们展示如何存储和传递消息，那么它就可以推广到其他应用程序，并激发开发人员的创造力来构建自己的项目。

我们没想到社区会如此迅速地使用 Loki Messenger。

几乎从我们推出的那一刻起，人们就在要求改进和新功能。他们看到了我们所看到的：Loki Messenger 有一些特别的东西，是其他消息应用程序所没有提供的。

它的与众不同之处在于三个关键因素：

• 没有电话号码：您不需要电话号码即可注册。这个简单的改变使消息传递更加私密和匿名。
• 无集中式服务器：通过在分散式网络上运行，没有服务器收集您的数据或为黑客创建蜜罐。
• 内置洋葱路由：洋葱路由隐藏用户 IP 地址并进一步增强隐私性。

这一切都被打包到一个易于使用的跨平台应用程序中，使任何人都可以访问隐私。

从早期开始，Session 就一直专注于这些原则，最近 Session 的月活跃用户数超过了 100 万。

最初只是一个概念验证，现已发展成为一个隐私第一的消息平台，真正发挥了作用，我很自豪能够参与其中。

会话在发送和接收消息时使用多层加密。当用户创建会话帐户时，他们会生成随机的 Ed25519 公钥-私钥对。

公钥成为用户的帐户 ID，可以通过 QR 码或 66 个字符的数字和字母字符串在带外共享。一旦您拥有某人的帐户 ID，您就可以为该特定用户签署和加密消息。

要在一对一聊天中发送有效消息，发件人首先要创建消息。该消息使用发送者的 Ed25519 私钥并遵循 Ed25519 签名算法进行签名。

此步骤确保消息的真实性。然后发送者的 Ed25519 公钥和数字签名将附加到消息中。

接下来，发送者生成一个临时 X25519 密钥对。该临时密钥对与接收者的 X25519 公钥一起用于创建共享对称加密密钥。

使用此密钥，消息通过 XSalsa20-Poly1305 算法进行加密，确保机密性和完整性。

加密的消息和相关元数据（例如收件人的 X25519 公钥和发件人的临时 X25519 公钥）被打包到信封中。然后，使用 Session 的洋葱路由协议 Onion Requests 再次加密该信封，以便安全传送。

洋葱路由过程涉及对信封加密三次——网络路径中的每一跳加密一次。每层加密都基于从每一跳的 Ed25519 密钥派生的对称密钥，并使用 AES 或 XChaCha20-Poly1305 进行加密。

经过三重加密的信封被发送到第一跳，随后的每一跳都会删除一层加密，从而揭示下一个目的地，直到信封到达收件人的群体。一旦信封到达收件人所在的群体，收件人就会提取并解密它以检索消息。

Session 的加密协议为发送的每条消息提供端到端加密和高级别的元数据隐私。

尽管幕后技术非常复杂，但用户无需担心其复杂性。他们可以像使用任何其他应用程序一样简单地发送和接收消息，同时受益于 Session 的高水平隐私和安全性。

Session 是完全开源的。这包括所有客户端应用程序，包括 Session iOS、Android 和桌面，以及为存储和路由消息的分散节点网络提供支持的所有软件。

源代码可在 GitHub 上公开获取：https://github.com/session-foundation

要在应用程序中实现后门，恶意开发人员需要将代码更改推送到这些存储库并创建新版本。 Session 社区或其贡献者不会忽视此类更改。

如果发生这种情况，恶意开发人员可以轻松分叉存储库，并且可以在没有有害代码的情况下重新部署应用程序。

Session 还经过了独立的第三方审核，以确保其安全性和完整性。 Quarkslab 进行了一项此类审计，其调查结果已公开。您可以在这里查看他们的报告：

这种开放性和透明度使得后门或漏洞很难进入版本。

Session 可持续发展的长期模型涉及通过 Session 的高级版本（称为 Session Pro）进行货币化。

Session Pro 将是一项专为高级用户设计的订阅服务，以类似于 Telegram Premium 增强 Telegram 用户体验的方式提供附加功能。

所有 Session Pro 订阅都会回流到 Session 生态系统中。这些付款将有助于维持和发展 Session Node 网络，随着 Session 用户群的不断扩大，确保其可扩展性和可靠性。

重要的是，Session 将始终保持免费版本，以确保所有用户享有相同的高水平隐私。这种对隐私优先消息传递的承诺仍然是 Session 使命的核心。

迄今为止，Session 的所有增长都是完全有机的，主要是由有影响力的隐私专家的建议推动的。我相信，随着 Session 继续将自己定位为 WhatsApp、Telegram 和 Signal 的更安全替代品，这种增长将会加速。团队

Session 的工作人员与非政府组织领域以及隐私思想领袖之间有着深厚的联系，随着应用程序的发展和基础功能的改进，他们将继续倡导 Session。

在技​​术方面仍有工作要做，以提高用户保留率。

在接下来的 6-12 个月内，重点将放在增强团队功能、提高速度和可靠性以及尽可能无缝地入职等关键领域。这包括确保用户可以轻松地与朋友和家人联系并邀请新人加入该应用程序。

通过解决这些技术挑战，同时在隐私领域保持强有力的倡导，Session 处于有利位置，可以继续其作为领先的专注于隐私的消息传递平台的上升轨迹。

围绕私人消息传递的监管格局仍在不断形成，不同国家正在采取不同的方法来监管端到端加密和数据隐私。

Session 最近宣布，该项目的管理权将转移到澳大利亚境外，从该项目的原始管理人 (OPTF) 转移到 Session 技术基金会，这是一家总部位于瑞士的基金会，致力于促进数字创新和数字权利。

此举主要是为了回应最近的立法和澳大利亚监管机构的压力，这使得 Session 在保持其为用户提供的隐私和安全保证的同时在澳大利亚境外运营变得越来越困难。

与澳大利亚不同，瑞士拥有强有力的宪法保护来保护隐私，并且长期以来一直支持 ProtonMail、Threema 和 Nym 等支持隐私的应用程序。

根据设计，参与 Session 开发的公司和个人没有对用户数据的特权访问权限。

端到端加密消息通过超过 2,100 个社区运营节点的网络进行存储和路由。这种方法与其他消息平台有根本的不同。

从历史上看，这种设计意味着当收到数据请求时，没有可用的信息与请求方共享。 OPTF（Session 项目的前任管理者）定期发布透明度报告来支持这一事实，您可以在此处查看该报告。

随着 Session 技术基金会接管管理权，它将延续这一传统，并在此处发布透明度报告：https://session.foundation/transparency-reports

参与 Session 开发的公司或个人都没有收到在应用程序中实施后门的请求。

将管理权移交给总部位于瑞士的 Session 技术基金会是确保 Session 能够继续保护用户隐私和安全的积极举措。

当前的会话路线图侧重于彻底修改关键功能，以增强整个应用程序的可靠性和可用性。以下是主要关注领域：

团体：自 2022 年发布以来，团体面临着多项挑战。

用户报告说，当底层加密密钥轮换时，有时会失去对组的访问权限，这种情况发生在从组中删除成员时。

此外，当用户加入群组或离线状态超过 14 天时，消息可能会丢失。为了解决这些问题，正在全面重新设计组的架构，以使它们在节点网络上更加持久，并提高加密密钥轮换期间的可靠性。

作为此次改革的一部分，还实施了多项可用性增强功能，包括对群组中多个管理员的支持、新的群组邀请系统以及改进的推送通知支持。

这些变化旨在使群组更加可靠且用户友好。

入门：非技术用户有时会在 Session 的入门过程中遇到困难。

从历史上看，Session 在引导体验的早期引入了复杂的私钥管理概念，例如助记词种子短语。这种复杂性常常导致注册过程中的挫败感和放弃。

最近的更新将这些高级概念推迟到帐户创建之后，从而简化了入职流程。这一变化提高了入职期间的保留率。

然而，仍有改进的空间。

未来的计划可能会涉及集成密钥，以进一步降低进入门槛，并通过利用深度链接简化邀请新用户的流程。

洋葱路由：Session 发布后不久，洋葱请求作为洋葱路由协议的简化实现被引入。

虽然洋葱请求对基本需求有效，但它是基于非流式 HTTP 的协议，并且本质上比更高级的协议更慢且功能更弱。

发送消息通常需要 1-3 秒，而文件上传和下载可能需要更长的时间。此外，洋葱请求对文件施加 10 MB 的上限，限制了 Session 传输较大文件的功能。

为了克服这些限制，Session 团队一直在开发 Lokinet，一种更先进的洋葱路由协议。 Lokinet 支持基于流的连接，并基于 UDP 构建，可实现更快、更灵活的性能。

Lokinet 目前正在进行全面重构，已接近成熟。内部测试表明 Lokinet 的速度比 Onion Requests 快 3-10 倍，这意味着一旦实施，消息传递和文件传输时间可能会得到显着改善。此外，Lokinet 没有施加相同的文件大小限制，为 Session 上上传更大的文件铺平了道路。

非常感谢 Session 联合创始人 Kee Jefferys 和团队其他成员花时间揭开他们应用程序运行的原因以及为什么隐私比以往任何时候都更加重要。

如果您准备好将您的消息传递游戏提升一个档次（或十个档次），您可以在 App Store 或 Google Play 上免费下载 Session，它也适用于 PC、Mac 和 Linux。去看看，看看真正的隐私是什么样的。

您对 Session 联合创始人提到的潜在更新和发展有何看法？在下面的评论中分享您的见解。