從加密聊天到去中心化通訊
加密通訊工具正迎來第二波熱潮。
雖然 WhatsApp、iMessage 與 Signal 等應用已讓端到端加密(E2EE)成為通訊標準,但它們大多仍依賴手機號碼、中心化伺服器,以及大量元資料,例如你與誰通訊、通訊時間、來源 IP、使用裝置等資訊。
這正是 Vitalik Buterin 近期在 X 上發文與捐贈所關注的問題。他認為,安全通訊的下一步應該包含:不需手機號碼或 KYC 的無許可帳戶建立,以及更強的元資料隱私保護。在此背景下,他特別點名支持 Session 與 SimpleX,並各捐贈 128 枚以太幣(ETH),以推動該方向的發展。
session 是一個很好的案例研究,因為它嘗試將端到端加密(e2ee)與去中心化結合起來。它沒有中心化的訊息伺服器,訊息流量透過洋蔥路由傳輸,使用者 id 由密鑰生成,而非手機號碼。
你知道嗎?
使用公共 wi-fi 的使用者中,有 43% 曾遭遇資料外洩——最常見的原因包括中間人攻擊(mitm)以及針對未加密流量的封包嗅探。
Session 如何儲存你的訊息
Session 的核心是基於公鑰的身份系統。註冊時,應用會在本地生成一對密鑰,並據此推導出一個 Session ID,全程不需要手機號碼或電子郵件。
訊息會透過服務節點網路使用洋蔥路由傳輸,因此沒有任何單一節點能同時看到訊息的發送者與接收者。(你可以在設定中查看訊息經過的節點路徑。)
為了讓你「離線時」也能接收訊息,Session 會將訊息儲存在稱為 swarms(群蜂) 的節點小組中。每個 Session ID 都對應到特定的 swarm,你的訊息會在其中以加密形式保存,直到你的客戶端取回。
從過往的設計來看,訊息在 swarm 中的默認存活時間約為兩週。超過後,網路中的副本會被刪除,只剩下你裝置中的本地內容。
沒錯,Session 會在本地保存聊天記錄與附件資料庫,因此你可以回看數月甚至數年的歷史記錄。這也是為什麼應用下載包可能只有 60–80 MB,但安裝後占用空間會隨著你傳送媒體、快取縮圖與保留聊天記錄而不斷增加。公開文件與第三方審查一致指出:Session 採用的是「短期網路儲存 + 長期本地儲存」架構。
你可以透過刪除聊天記錄、啟用閱後即焚訊息或清除媒體檔案來減少占用空間。只要你還能看到它,它就一定存放在你自己的某個裝置裡。
Fast Mode 通知機制
在通知機制上,隱私與使用者體驗(UX)之間的取捨最為明顯。
在 iOS 上,Session 提供兩種模式:
● 慢速模式(Slow Mode)
以背景輪詢方式運作。應用會定期喚醒自己,透過自己的網路檢查新訊息。
隱私性更高,但可能延遲或不太可靠,特別是在你的系統嚴格限制背景活動時。
● 快速模式(Fast Mode)
使用推播通知。
在 iOS 上透過 Apple Push Notification Service(APNs),在 Android 上則有類似機制,以確保即時提醒。
爭議主要來自 Fast Mode。根據 Session 官方文件,啟用 fast mode 意味著:
你的裝置 IP 與推播 token 會暴露給 Apple(或 Google) 的推播伺服器。
你的 Session 帳號 ID 與推播 token 會被分享給 Session 自家運營的推播伺服器,以便通知能送達。
關鍵點:
伺服器無法看到訊息內容,因為內容仍然是端到端加密的。
Session 表示,Apple/Google 無法看到你的收件人或訊息的具體時間(除了推播基礎架構必然會產生的一些一般性紀錄)。
如果你介意這些,仍然可以選 Slow Mode,但代價是通知可能延遲。
去中心化通訊工具讓使用者必須自行作出這類隱私/便利性的決策。
司法管轄、透明度與政府請求
Session 的治理架構已經發生變化。
這個應用原本由澳洲非營利組織 Oxen Privacy Tech Foundation (OPTF) 管理。自 2024 年底起,一個新的瑞士實體 Session Technology Foundation (STF) 開始接手 stewardship。
OPTF 的最後一份透明度報告涵蓋至 2024 Q4;此後的資料均由 STF 處理並公開。
Session 的資訊請求支援文件指出:
由於 Session 是去中心化且端對端加密的,基金會無法存取使用者訊息或密鑰。
STF 發布回溯式透明度報告,列出執法機構的請求及其處理方式。
這就是使用者所說的「有個網站會列出政府什麼時候向 Session 要資料」的來源:
基金會維護的公開紀錄,用來顯示當局何時提出請求、內容為何、Session 如何回應。
實際上他們能提供什麼?
可能提供的:
他們直接營運的網站、檔案伺服器或基礎設施(例如推播中繼、通話用的 STUN/TURN 伺服器)的 伺服器日誌 (受瑞士法律與國際互助請求約束)
不能提供的:
解密後的訊息
使用者聊天的主密鑰
只要協議與程式正確實作,這些都無法被取得。
換句話說:
去中心化不能阻止政府提出請求,但能限制他們能拿到什麼。
你知道嗎?
警方在攻破 EncroChat 加密手機網路時,截獲超過 1.15 億則訊息,涉及 6 萬名使用者,造成 6500+ 人被捕、近 9 億歐元資產遭查扣。
量子抗性、通話功能與「永遠 Beta?」
許多人擔心「現在收集、未來解密」的問題。攻擊者可以今天記錄加密流量,未來用量子計算機破解當前的公鑰加密。
Session 的做法是對協議進行大幅改造。在近期的部落格中,團隊公布了 Session Protocol v2,其中包括:
使用臨時密鑰實現 完全前向保密(PFS)
引入後量子密鑰交換 ML-KEM(Kyber)——這也是 Signal 的 PQXDH 以及蘋果的 PQ3 使用的 NIST 標準 KEM
那 Session 今天具備量子抗性嗎?
嚴格來說:還沒有。
它目前仍依賴傳統椭圓曲線密碼學,而 v2 仍在開發中。
未來會採用混合式後量子方案,但要等所有機制完成實作、審計並部署到所有裝置後,才能視為真正後量子安全。
通話功能
通話功能是另一個常見擔憂。Session 官方說:
語音與視訊通話已可用,但仍屬 Beta,需要手動啟用
通話目前使用 WebRTC,因此會暴露你的 IP 給對方,並暴露給 Session 運營的 STUN/TURN 伺服器
未來計畫改用 Lokinet 洋蔥路由隱藏 IP,但尚未成為默認
Session 官方文件非常明確:
若處於高風險情境,現在不建議啟用語音/視訊通話。
也就是說,「一直 Beta」反映了現實:
低延遲通話 + 洋蔥路由 + 強匿名性 在技術上極難同時達成。
去中心化究竟改變了什麼?
Session 展示了去中心化安全通訊的優點與限制。
優點
可在無手機、無 Email、無身份資訊下建立帳戶
洋蔥路由可減少單一節點能看到的元資料
瑞士基金會、開源客戶端與透明度報告提高外部審查可能性
限制
本地儲存仍然是最大風險點:只要裝置被查扣,資料可能外洩
Fast Mode 與 WebRTC 仍會暴露 IP 給基礎設施供應商
後量子防護尚未完成,Protocol v2 尚在開發
通話功能仍不適合高風險使用者
若你考慮使用 Session,當你更重視元資料隱私而不是即時通知時,Slow Mode 應該是較佳選擇。建議同時啟用閱後即焚、定期清理聊天與媒體,以減少本地資料暴露。
在通話功能成熟前,如果你的情境中 Session ID 與 IP 的關聯是風險,最好保持語音與視訊通話關閉。
總結
僅靠端到端加密已經不夠。
在各國加強監管、量子威脅從理論走向標準化時代的背景下:
去中心化
元資料最小化
後量子安全升級
正快速成為安全通訊的核心要素。
Session 只是採取此方向的眾多專案之一,每個都有不同的權衡、優勢與限制。