從停電到抗議：Session 如何成爲言論自由的生命線

您的基礎描述了 Session 爲“旨在保護隱私，通過去中心化增強穩健性，以及通過互操作性提供選擇。”您能否帶我們了解一下使 Session 能夠抵御政府封鎖和中心化故障的核心架構決策？

Session 從底層構建，以避免單點故障。與其通過單一服務器發送消息，不如通過一個由數千個獨立節點組成的社區運營網路來傳輸流量，因此沒有集中式的“消息池”，可以被監控或攻擊。

節點僅在用戶離線時暫時保存消息。內容通過端到端加密保護，因此即使節點短暫存儲消息，也無法讀取或訪問它。消息在設定時間後會自動過期，或在被讀取後刪除，從而防止在網路上的任何地方進行長期存儲。

會話還使用洋蔥路由(，一種類似於Tor)的分層加密方法。每個消息被包裹在多個加密層中，並通過多個節點中繼；每個節點在轉發之前去掉一層。沒有任何單個節點知道發送者和接收者，甚至一個被攻擊的節點也無法揭示發送者、接收者或內容。

創建帳戶無需個人信息；不需要電話號碼或電子郵件。帳戶是通過加密方式生成的，因此會話ID與真實個人之間沒有直接聯繫，即使在外部數據泄露的情況下也能保護用戶。

通過結合去中心化、短期存儲、強端到端加密和匿名洋蔥路由傳輸，Session在抵御政府審查和中心化故障的同時，保持了用戶隱私的完整。

會話使用洋蔥路由和去中心化網路，而不是單一的服務器模型。您在審查抵抗和用戶體驗之間面臨的最大技術權衡是什麼？(延遲、消息傳遞保證、入門摩擦)？

歷史上，洋蔥路由與慢速連接和長加載時間相關。然而，Session的洋蔥路由協議相對輕量級，因此您仍然可以在幾秒鍾內發送消息。

然而，最大的權衡之一是移除電話號碼。許多消息應用程序需要電話號碼來註冊，這意味着您可以導入聯繫人列表並找到正在使用該平台的朋友。盡管這可以使切換消息應用程序的過程更快，但電話號碼帶來了隱私和安全風險，爲垃圾郵件發送者和詐騙者打開了大門。

最近的現實世界關停和封鎖迫使人們迅速切換工具。在重度審查、帶寬有限或連接不穩定的地方，Session的發現和入門設計是如何工作的？

Session被廣泛提供，包括通過默認應用商店(App Store、Play Store)、替代應用商店(，如F-Droid和地區替代)，以及直接下載(通過網站或GitHub)。這使得人們更容易訪問Session——即使他們所在地區的應用商店被審查或關閉。

除此之外，在Session上設置帳戶不需要任何第三方認證。SMS-2FA服務在停機期間常常會遭到攻擊或被封鎖，從而阻止用戶驗證他們的電話號碼和註冊新服務。Session通過去掉電話號碼，採用安全的帳戶ID系統來繞過這一要求。

反審查通常會引發破壞網路的嘗試(DDoS、垃圾郵件、Sybil攻擊)。Session使用什麼防御機制來保持隱私，同時確保網路在規模上可用？

Session的反審查設計使其自然抵御網路級攻擊，如DDoS、垃圾郵件和Sybil攻擊，同時保持隱私和可用性。網路的防御機制從其架構開始：Session使用洋蔥路由來匿名化流量，確保沒有任何單一節點能夠同時知道消息的發送者和接收者。每條消息在多個獨立運作的節點之間跳轉，這防止了任何實體追蹤通信路徑或收集元數據。

爲了防止Sybil攻擊和大規模垃圾郵件，Session Network採用了基於Session Token的質押和獎勵機制。節點操作員必須質押固定數量的Session Token才能加入網路，從而造成實際的經濟成本，阻止惡意行爲者通過虛假或敵對節點來淹沒網路。這種質押還有助於維護操作可靠性，因爲節點如果未能履行職責或行爲不誠實，就會面臨質押風險。作爲回報，操作員通過路由消息和維護正常運行時間獲得定期的Token獎勵，這激勵了全球分布式網路中誠實和穩定的參與。

Session網路升級使其更容易被合法運營者訪問，同時使協調攻擊的成本更高。結合Session技術基金會的非營利管理所帶來的去中心化治理，以及端到端加密的隱私保障，這些措施確保Session在抵御審查、抵御幹擾和大規模使用方面保持彈性，而不妥協其匿名性和自由的核心使命。

資助去中心化基礎設施是困難的。Session 最近推出了一種代幣，並將其部分技術棧遷移到新網路。你能解釋一下$SESH 代幣和Arbitrum遷移如何支持長期的韌性和基礎設施資金嗎？

$SESH 代幣和Arbitrum遷移是Session長期韌性和可持續基礎設施資金計劃的核心。$SESH 代幣使Session網路能夠在不依賴中央公司或單一資金來源的情況下運作。節點操作員質押$SESH 以註冊他們的服務器，並作爲回報，獲得代幣獎勵，以維護網路的可靠性和性能。這將運行網路的成本和責任分散到全球社區，而不是集中在一個組織中。遷移到Arbitrum提高了可擴展性，降低了交易成本，並使質押和獎勵分配更加順暢，從而使全球人們的參與變得更加高效和可及。指導生態系統的Session技術基金會利用其代幣分配和質押獎勵來支持核心開發、研究資助和基礎設施成本，同時保持嚴格的去中心化限制。這些機制共同確保Session在長期內保持自我維持、社區驅動，並抵抗中央控制。

基金會最近在執法壓力下改變了其運營姿態/管轄權，特別是針對隱私項目。法律和監管風險如何影響Session的技術選擇和治理？您如何平衡法律合規與您的使命？

會議的貢獻者們一直倡導保護端到端加密，然而，一些司法管轄區對安全和加密服務變得越來越敵對。我們堅信隱私和加密可以使我們的在線空間更安全，更可靠，並且加密對我們的數字未來至關重要。

在組織上，Session 擁有一個強大而多樣化的貢獻者社區在生態系統上工作是非常重要的。這防止了任何一個國家或司法管轄區的變化對項目未來構成生存威脅。

Session的管理組織已從澳大利亞遷至瑞士，因爲澳大利亞的監管和立法環境對構建隱私工具（如加密消息應用程序）完全不利。根據澳大利亞的反恐法，政府可以強迫公司提供技術協助，這可能迫使在加密方面做出妥協。

通過遷移到瑞士，這個理解並支持Session所使用的技術的司法管轄區，該基金會將其治理與更符合其匿名性和元數據保護使命的法律框架對齊。

這使得使命可以優先考慮，同時確保組織存在於一個法律風險較低的轄區，從而降低了破壞該使命的風險。

在極端關閉的情況下，人們還使用網狀網路、衛星連結或Sneakernet。你認爲Session會與替代傳輸層(mesh/LoRa/衛星)集成，還是重點將嚴格保持在基於互聯網的去中心化上？

現在，Session 需要互聯網連接才能工作。然而，我非常興奮地看到在完全關閉期間，保持人們連接的驚人工作。

元數據往往比消息內容揭示更多。Session 提供了哪些具體的元數據保護 (，例如，避免集中式聯繫人發現、短暫元數據、路由混淆)，以及哪些剩餘的元數據風險最讓你擔憂？

Session 通過多種架構和設計選擇保護用戶元數據，使其無法收集或存儲識別信息。應用程序在創建帳戶時不需要電話號碼或電子郵件地址。相反，每個用戶僅通過 Session ID 進行識別，這消除了消息應用與現實世界身分之間的任何聯繫。

消息通過一個去中心化的獨立運營的會話節點網路進行路由，這意味着沒有單一實體能夠記錄或存儲關於用戶或他們對話的元數據。

Session還使用洋蔥路由協議來隱藏用戶的IP地址和通信路線。每條消息通過隨機選擇的節點傳輸，任何單一節點都無法同時知道發送者和接收者。結合端到端加密，這確保了消息內容和元數據即使對網路本身也保持私密。

因此，Session 不收集和保留任何可以將消息、用戶或網路活動與現實世界身分聯繫起來的元數據。

人道主義行動者、記者和活動家是抵抗審查工具的頻繁用戶。您如何與民間社會互動，以確保會議滿足他們的需求，並且您如何避免成爲不當行爲的載體而不削弱用戶隱私？

我們直接與最需要幫助的社區聯繫，這些社區可以積極利用 Session。這包括定期向安全培訓師和教育工作者更新有關 Session 的信息，與這些社區進行用戶研究，以及與維護人權的組織保持關係。

互操作性很重要，如果下一波安全消息傳遞要實現規模化。你認爲Session會與其他加密協議(Matrix、Signal協議、XMTP等)互操作嗎？你會優先考慮哪些標準或橋接？

我們當然歡迎互操作性，並建立良好的消息傳遞標準。至於哪些標準會被優先考慮，這完全取決於我們社區的需求、技術可行性和標準的成熟度。然而，值得注意的是，在抵抗國家級審查或幹預時，擁有多樣化的解決方案是非常有價值的。

展望未來3–5年：什麼單一的技術或政策變革將最能改善人們在國家級封鎖期間自由交流的能力，而Session今天正在做些什麼來推動這一變化？

加密服務需要來自非政府組織和世界各國政府的多方支持，以及對加密權利的適當法律保護。

目前，所有加密服務都存在於幫助通知和掃描要求的灰色雲層下。如果沒有加密，自由溝通的能力——在關閉或其他情況下——將被完全剝奪。敵對國家將很快能夠監控諸如活動人士或記者的通信(，並隨後懲罰他們的對手。

加密是大多數抗審查技術所依賴的基礎。削弱加密或提供加密服務的能力對於那些在自由程度較低地區的人來說將是災難性的。