Q：session 計劃如何超越 Signal 和 Telegram

請注意，如果您透過我們的連結購買商品，我們可能會獲得一小部分銷售份額。這是我們保持這裡燈火通明的方式之一。按此處了解更多。

本週早些時候，我們發現了 Session，這款訊息應用程式根本不關心你是誰。沒有電話號碼，沒有中央伺服器，也沒有內建的洋蔥路由，大型科技公司即使嘗試也不會認出你。

哦，我有沒有提到他們是如何在沒有花一分錢廣告的情況下就已經擁有超過 100 萬用戶的？顯然，人們重視自己的隱私，並希望有一款能夠兌現這項承諾的產品。誰會覺得很奇怪，對吧？

現在，我們進一步討論。在我們的獨家問答中，我們與 Session 的聯合創始人 Kee Jefferys 坐下來探討該應用程式背後的靈感、驅動該應用程式的技術以及他們所面臨的挑戰。

從加密細節到了解全球法規—本次訪談涵蓋了這一切。

隱私優先的訊息傳遞是未來嗎？閱讀完整的問答，了解 Session 如何領導以及他們為注重隱私的用戶計劃的更新。

現在開始閱讀

Session 最初是作為一個建構在名為 Loki 服務節點網路的去中心化網路之上的概念驗證。當時，它被稱為“Loki Messenger”（後來更名為 Session）。

這個想法很簡單：我們想向開發人員展示去中心化網路上的可能性。訊息應用程式感覺像是一個完美的例子，因為如果我們能夠向人們展示如何儲存和傳遞訊息，那麼它就可以推廣到其他應用程序，並激發開發人員的創造力來建立自己的專案。

我們沒想到社群會如此迅速地使用 Loki Messenger。

幾乎從我們推出的那一刻起，人們就在要求改進和新功能。他們看到了我們所看到的：Loki Messenger 有一些特別的東西，是其他訊息應用程式所沒有提供的。

它的與眾不同之處在於三個關鍵因素：

• 沒有電話號碼：您不需要電話號碼即可註冊。這個簡單的改變使訊息傳遞更加私密和匿名。
• 無集中式伺服器：透過在分散式網路上運行，沒有伺服器收集您的資料或為駭客創建蜜罐。
• 內建洋蔥路由：洋蔥路由隱藏用戶 IP 位址並進一步增強隱私性。

這一切都被打包到一個易於使用的跨平台應用程式中，使任何人都可以存取隱私。

從早期開始，Session 就一直專注於這些原則，最近 Session 的每月活躍用戶數超過了 100 萬。

最初只是一個概念驗證，現已發展成為一個隱私第一的訊息平台，真正發揮了作用，我很自豪能夠參與其中。

會話在發送和接收訊息時使用多層加密。當使用者建立會話帳戶時，他們會產生隨機的 Ed25519 公鑰-私鑰對。

公鑰成為使用者的帳戶 ID，可以透過 QR 碼或 66 個字元的數字和字母字串在帶外共用。一旦您擁有某人的帳戶 ID，您就可以為該特定用戶簽署和加密訊息。

要在一對一聊天中發送有效訊息，發送者首先要建立訊息。該訊息使用發送者的 Ed25519 私鑰並遵循 Ed25519 簽章演算法進行簽署。

此步驟可確保訊息的真實性。然後發送者的 Ed25519 公鑰和數位簽章將附加到訊息中。

接下來，發送者產生一個臨時 X25519 密鑰對。此臨時金鑰對與接收者的 X25519 公鑰一起用於建立共用對稱加密金鑰。

使用此金鑰，訊息透過 XSalsa20-Poly1305 演算法進行加密，確保機密性和完整性。

加密的訊息和相關元資料（例如收件人的 X25519 公鑰和寄件者的臨時 X25519 公鑰）被打包到信封中。然後，使用 Session 的洋蔥路由協定 Onion Requests 再次加密該信封，以便安全傳送。

洋蔥路由過程涉及對信封加密三次——網路路徑中的每一跳加密一次。每層加密都基於從每一跳的 Ed25519 密鑰派生的對稱密鑰，並使用 AES 或 XChaCha20-Poly1305 進行加密。

經過三重加密的信封被送到第一跳，隨後的每一跳都會刪除一層加密，從而揭示下一個目的地，直到信封到達收件人的群體。一旦信封到達收件人所在的群體，收件人就會提取並解密它以檢索訊息。

Session 的加密協定為發送的每個訊息提供端對端加密和高水準的元資料隱私。

儘管幕後技術非常複雜，但用戶無需擔心其複雜性。他們可以像使用任何其他應用程式一樣簡單地發送和接收訊息，同時受益於 Session 的高水準隱私和安全性。

Session 是完全開源的。這包括所有客戶端應用程序，包括 Session iOS、Android 和桌面，以及為儲存和路由訊息的分散節點網路提供支援的所有軟體。

原始碼可在 GitHub 上公開取得：https://github.com/session-foundation

要在應用程式中實現後門，惡意開發人員需要將程式碼變更推送到這些儲存庫並建立新版本。 Session 社群或其貢獻者不會忽視此類變更。

如果發生這種情況，惡意開發人員可以輕鬆分叉儲存庫，並且可以在沒有有害程式碼的情況下重新部署應用程式。

Session 也經過了獨立的第三方審核，以確保其安全性和完整性。 Quarkslab 進行了一項此類審計，其調查結果已公開。您可以在這裡查看他們的報告：

這種開放性和透明度使得後門或漏洞很難進入版本。

Session 永續發展的長期模式涉及透過 Session 的高級版本（稱為 Session Pro）進行貨幣化。

Session Pro 將是一項專為高級用戶設計的訂閱服務，以類似於 Telegram Premium 增強 Telegram 使用者體驗的方式提供附加功能。

所有 Session Pro 訂閱都會回流到 Session 生態系統中。這些付款將有助於維持和發展 Session Node 網絡，隨著 Session 用戶群的不斷擴大，確保其可擴展性和可靠性。

重要的是，Session 將始終保持免費版本，以確保所有用戶享有相同的高水準隱私。這種對隱私優先訊息傳遞的承諾仍然是 Session 使命的核心。

迄今為止，Session 的所有成長都是完全有機的，主要是由有影響力的隱私專家的建議所推動的。我相信，隨著 Session 繼續將自己定位為 WhatsApp、Telegram 和 Signal 的更安全替代品，這種成長將會加速。團隊

Session 的工作人員與非政府組織領域以及隱私思想領袖之間有著深厚的聯繫，隨著應用程式的發展和基礎功能的改進，他們將繼續倡導 Session。

在技​​術方面仍有工作要做，以提高用戶保留率。

在接下來的 6-12 個月內，重點將放在增強團隊功能、提高速度和可靠性以及盡可能無縫地入職等關鍵領域。這包括確保用戶可以輕鬆地與朋友和家人聯繫並邀請新人加入應用程式。

透過解決這些技術挑戰，同時在隱私領域保持強有力的倡導，Session 處於有利位置，可以繼續其作為領先的專注於隱私的消息傳遞平台的上升軌跡。

圍繞私人訊息傳遞的監管格局仍在不斷形成，不同國家正在採取不同的方法來監管端對端加密和資料隱私。

Session 最近宣布，該專案的管理權將轉移到澳洲境外，從該專案的原始管理人(OPTF) 轉移到Session 技術基金會，這是一家總部位於瑞士的基金會，致力於促進數位創新和數位權利。

此舉主要是為了回應最近的立法和澳洲監管機構的壓力，這使得 Session 在保持其為用戶提供的隱私和安全保證的同時在澳洲境外運作變得越來越困難。

與澳洲不同，瑞士擁有強大的憲法保護來保護隱私，並且長期以來一直支持 ProtonMail、Threema 和 Nym 等支持隱私的應用程式。

根據設計，參與 Session 開發的公司和個人沒有對使用者資料的特權存取權。

端對端加密訊息透過超過 2,100 個社群營運節點的網路進行儲存和路由。這種方法與其他訊息平台有根本的不同。

從歷史上看，這種設計意味著當收到資料請求時，沒有可用的資訊與請求方共用。 OPTF（Session 專案的前管理者）定期發布透明度報告來支持這一事實，您可以在此處查看該報告。

隨著 Session 技術基金會接管管理權，它將延續這項傳統，並在此處發布透明度報告：https://session.foundation/transparency-reports

參與 Session 開發的公司或個人都沒有收到在應用程式中實施後門的請求。

將管理權移交給總部位於瑞士的 Session 技術基金會是確保 Session 能夠繼續保護用戶隱私和安全的積極舉措。

目前的會話路線圖著重於徹底修改關鍵功能，以增強整個應用程式的可靠性和可用性。以下是主要關注領域：

團體：自 2022 年發布以來，團體面臨多項挑戰。

使用者報告說，當底層加密金鑰輪換時，有時會失去對群組的存取權限，這種情況發生在從群組中刪除成員時。

此外，當使用者加入群組或離線狀態超過 14 天時，訊息可能會遺失。為了解決這些問題，正在全面重新設計群組的架構，以使它們在節點網路上更加持久，並提高加密金鑰輪換期間的可靠性。

作為此次改革的一部分，還實施了多項可用性增強功能，包括對群組中多個管理員的支援、新的群組邀請系統以及改進的推播通知支援。

這些變化旨在使群組更加可靠且用戶友好。

入門：非技術使用者有時會在 Session 的入門過程中遇到困難。

從歷史上看，Session 在引導體驗的早期引入了複雜的私鑰管理概念，例如助記詞種子短語。這種複雜性常常導致註冊過程中的挫折感和放棄。

最近的更新將這些高級概念推遲到帳戶創建之後，從而簡化了入職流程。這項變更提高了入職期間的保留率。

然而，仍有改進的空間。

未來的計劃可能會涉及整合金鑰，以進一步降低進入門檻，並透過利用深度連結簡化邀請新用戶的流程。

洋蔥路由：Session 發布後不久，洋蔥請求作為洋蔥路由協議的簡化實作被引入。

雖然洋蔥請求對基本需求有效，但它是基於非流式 HTTP 的協議，並且本質上比更高級的協議更慢且功能更弱。

發送訊息通常需要 1-3 秒，而文件上傳和下載可能需要更長的時間。此外，洋蔥請求對檔案施加 10 MB 的上限，限制了 Session 傳輸較大檔案的功能。

為了克服這些限制，Session 團隊一直在開發 Lokinet，一種更先進的洋蔥路由協定。 Lokinet 支援基於流的連接，並基於 UDP 構建，可實現更快、更靈活的性能。

Lokinet 目前正在進行全面重構，已接近成熟。內部測試顯示 Lokinet 的速度比 Onion Requests 快 3-10 倍，這意味著一旦實施，訊息傳遞和檔案傳輸時間可能會顯著改善。此外，Lokinet 沒有施加相同的檔案大小限制，為 Session 上傳更大的檔案鋪平了道路。

非常感謝 Session 聯合創始人 Kee Jefferys 和團隊其他成員花時間揭開他們應用程式運行的原因以及為什麼隱私比以往任何時候都更加重要。

如果您準備好將您的訊息傳遞遊戲提升一個檔次（或十個檔次），您可以在 App Store 或 Google Play 上免費下載 Session，它也適用於 PC、Mac 和 Linux。去看看，看看真正的隱私是什麼樣的。

您對 Session 聯合創始人提到的潛在更新和發展有何看法？在下面的評論中分享您的見解。