未來的安全消息傳遞:為何去中心化比以往更重要
從加密聊天到去中心化消息傳遞
加密消息應用正在迎來第二波熱潮。像WhatsApp、iMessage和Signal這樣的應用已經將端對端加密(E2EE)變成了預期的標準。然而,大多數應用仍然依賴於電話號碼、集中式伺服器,以及大量的元數據,例如你與誰交談、何時交談、從哪個IP地址和設備進行交談。
這正是Vitalik Buterin最近在社交媒體上提出的觀點。他認為,安全消息傳遞的下一步應該是無需電話號碼或客戶身份識別(KYC)的無許可賬號創建,並且需要更強的元數據隱私。在這個背景下,他特別提到了Session和SimpleX,並向每個項目捐贈了128個以太幣,以推動這一方向的發展。
Session如何存儲你的消息
Session是基於公鑰身份構建的。用戶註冊時,應用會在本地生成一對密鑰,並從中派生出Session ID,無需電話號碼或電子郵件。消息通過一個服務節點網絡使用洋蔥路由發送,這樣沒有單一節點能同時看到發件人和收件人。為了在離線時實現非同步交付,消息存儲在一小組稱為「群集」的節點中。每個Session ID都映射到特定的群集,消息在那裡加密存儲,直到客戶端取回它們。
歷史上,消息在群集中的默認存活時間約為兩周。之後,網絡副本將消失,僅保留在用戶設備上的內容。
Session還保留了本地數據庫,讓用戶可以查看數月或數年的聊天記錄。因此,應用的下載大小可能在60到80MB之間,但安裝大小會隨著用戶發送媒體、緩存縮略圖和維護聊天歷史而增長。公開文檔和獨立評價已經描述了這種短期網絡存儲和長期本地存儲之間的區別。
用戶可以通過刪除聊天、使用消失消息或清除媒體來減少存儲空間。如果你仍然能看到某些內容,那麼它在你的設備上仍然存在。
快速模式通知
通知功能是隱私與用戶體驗之間的明顯權衡。在iOS上,Session提供兩種模式:
* 慢速模式是背景輪詢。應用會定期喚醒並通過其自己的網絡檢查新消息。這種模式更私密,但可能會延遲或不可靠,特別是如果操作系統對背景活動進行了強烈限制。
* 快速模式使用推送通知。Session在iOS上使用Apple推送通知服務,Android上則使用類似的方法來提供及時的提醒。
爭議的部分在於快速模式。根據Session的支持文檔,使用此模式意味著:
* 你的設備IP地址和推送令牌會暴露給Apple運營的推送伺服器。
* 你的Session賬號ID和推送令牌會與Session運行的推送伺服器共享,以便它知道應該將通知發送到哪裡。
關鍵在於:
* 伺服器不會看到消息內容,因為這些內容仍然是E2EE的。
* Session表示,Apple和Google也不會看到你與誰交談或消息的具體時間,超出其通用推送基礎設施必然記錄的內容。
如果這讓你感到不安,慢速模式仍然存在,但你將面臨錯過或延遲通知的風險。這種選擇是當前去中心化消息應用迫使用戶思考的部分。
管轄權、透明度和政府請求
Session的治理也發生了變化。該應用最初由澳大利亞非營利組織Oxen Privacy Tech Foundation(OPTF)管理。在2024年底,一個新的瑞士實體Session Technology Foundation(STF)接管了該項目的管理。OPTF的最後透明報告涵蓋了2024年第四季度;之後的請求由STF處理並公開。
Session的支持文檔中關於信息請求的說明指出:
* 由於Session是去中心化的且是E2EE的,基金會無法特別訪問用戶消息或密鑰。
* STF會發布回顧性透明報告,總結執法請求及其處理情況。
該透明頁面幾乎肯定是用戶在談論顯示政府請求信息的網站時所考慮的參考點。這是基金會維護的公共記錄,記錄了當局的接觸、請求內容以及Session的回應。
他們實際上能交出什麼?
* 潛在的:來自他們直接運營的網站、文件伺服器或基礎設施的日誌,例如推送中繼或STUN和TURN伺服器,受瑞士法律和任何適用的國際請求約束。
* 不能:解密的消息或用戶聊天的主密鑰,假設實施符合協議描述。
瑞士的基金會制度在透明度方面相對較輕,這使得自願報告和數據的技術限制尤其重要。
換句話說,去中心化並不會阻止政府的請求,但它限制了可以交出的內容。
量子抵抗、通話和「永遠測試版?」
擔憂在於「現在收集,未來解密」。對手可以記錄今天的加密流量,並等待未來的量子計算機破解當前的公鑰方案。
Session的解決方案是對協議進行重大重設。在最近的一篇博客文章中,團隊公布了Session Protocol v2,旨在添加:
* 完美的前向保密,使用臨時密鑰
* 後量子密鑰交換,使用ML-KEM(前稱CRYSTALS-Kyber),這是NIST標準化的KEM,也出現在Signal的PQXDH和Apple的PQ3中。
那麼,Session今天是否具備量子抵抗能力?
在嚴格意義上並不是。它仍然依賴於傳統的橢圓曲線加密,直到v2開發完成。路線圖指向混合的後量子方案,但在這些方案實施、審計並在所有客戶端推出之前,應假設標準的端對端加密安全性並計劃升級。
通話是另一個反覆出現的擔憂。根據Session的說法:
* 語音和視頻通話可用,但仍然是必須選擇的測試版功能。
* 它們目前使用對等的WebRTC,這會將你的IP地址暴露給另一方,以及Session運行的STUN或TURN伺服器,用於信號和媒體中繼。
* 計劃通過Lokinet進行洋蔥路由的通話,以更徹底地隱藏IP地址,但尚未成為默認設置。
Session的博客和FAQ明確警告,處於極其敏感情況下的人可能希望暫時避免啟用通話功能。
因此,長期測試版在某種程度上反映了結合低延遲通話、洋蔥路由和嚴格匿名保證的難度。
去中心化實際上為你帶來了什麼變化
Session展示了去中心化安全消息傳遞的潛力和局限性。
優勢包括:
* 你可以無需電話號碼或電子郵件(或任何身份證明)創建賬號,這與Buterin的無許可賬號創建理念相符。
* 你的消息通過洋蔥路由的多節點網絡傳輸,這減少了任何單一運營者能看到或被迫記錄的元數據量。
* 將管理權轉移到瑞士,使用開源客戶端和透明報告,可能會增加公眾對代碼庫或基礎設施變更的關注。
但去中心化並不是隱形斗篷:
* 手機上的本地存儲仍然是一個主要風險,如果你的設備被查獲或遭到入侵。
* 快速模式通知和WebRTC通話會將IP級元數據洩露給基礎設施提供商,即使他們從未看到你的明文消息。
* 後量子保護仍然在路線圖上,直到Protocol v2發布並成熟。
如果你考慮使用Session,將慢速模式視為默認選擇是明智的,尤其是當元數據隱私比即時通知更重要時。使用消失消息並定期清理舊聊天和媒體,以減少設備上的存儲內容。對於通話,如果在你的情況下將Session ID與IP地址聯繫起來是個問題,則可能更安全地將語音和視頻功能保持禁用,直到通話功能成熟。
更廣泛來說,單靠E2EE已經不再足夠。隨著政府對消息應用施加的壓力增加,量子威脅從理論轉向實際,去中心化、元數據最小化和後量子升級正成為安全消息傳遞的核心部分。Session是幾個試圖解決這些挑戰的項目之一,每個項目都有其自身的權衡、優勢和局限性。
這篇文章不包含投資建議或推薦。每項投資和交易行為都涉及風險,讀者在做出決策時應進行自己的研究。雖然我們努力提供準確及時的信息,但Cointelegraph不保證文章中任何信息的準確性、完整性或可靠性。這篇文章可能包含面臨風險和不確定性的前瞻性聲明。Cointelegraph對於因依賴這些信息而產生的任何損失或損害不承擔責任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
