从停电到抗议：Session 如何成为言论自由的生命线

您的基础描述了 Session 为“旨在保护隐私，通过去中心化增强稳健性，以及通过互操作性提供选择。”您能否带我们了解一下使 Session 能够抵御政府封锁和中心化故障的核心架构决策？

Session 从底层构建，以避免单点故障。与其通过单一服务器发送消息，不如通过一个由数千个独立节点组成的社区运营网络来传输流量，因此没有集中式的“消息池”，可以被监控或攻击。

节点仅在用户离线时暂时保存消息。内容通过端到端加密保护，因此即使节点短暂存储消息，也无法读取或访问它。消息在设定时间后会自动过期，或在被读取后删除，从而防止在网络上的任何地方进行长期存储。

会话还使用洋葱路由(，一种类似于Tor)的分层加密方法。每个消息被包裹在多个加密层中，并通过多个节点中继；每个节点在转发之前去掉一层。没有任何单个节点知道发送者和接收者，甚至一个被攻击的节点也无法揭示发送者、接收者或内容。

创建账户无需个人信息；不需要电话号码或电子邮件。账户是通过加密方式生成的，因此会话ID与真实个人之间没有直接联系，即使在外部数据泄露的情况下也能保护用户。

通过结合去中心化、短期存储、强端到端加密和匿名洋葱路由传输，Session在抵御政府审查和中心化故障的同时，保持了用户隐私的完整。

会话使用洋葱路由和去中心化网络，而不是单一的服务器模型。您在审查抵抗和用户体验之间面临的最大技术权衡是什么？(延迟、消息传递保证、入门摩擦)？

历史上，洋葱路由与慢速连接和长加载时间相关。然而，Session的洋葱路由协议相对轻量级，因此您仍然可以在几秒钟内发送消息。

然而，最大的权衡之一是移除电话号码。许多消息应用程序需要电话号码来注册，这意味着您可以导入联系人列表并找到正在使用该平台的朋友。尽管这可以使切换消息应用程序的过程更快，但电话号码带来了隐私和安全风险，为垃圾邮件发送者和诈骗者打开了大门。

最近的现实世界关停和封锁迫使人们迅速切换工具。在重度审查、带宽有限或连接不稳定的地方，Session的发现和入门设计是如何工作的？

Session被广泛提供，包括通过默认应用商店(App Store、Play Store)、替代应用商店(，如F-Droid和地区替代)，以及直接下载(通过网站或GitHub)。这使得人们更容易访问Session——即使他们所在地区的应用商店被审查或关闭。

除此之外，在Session上设置账户不需要任何第三方认证。SMS-2FA服务在停机期间常常会遭到攻击或被封锁，从而阻止用户验证他们的电话号码和注册新服务。Session通过去掉电话号码，采用安全的账户ID系统来绕过这一要求。

反审查通常会引发破坏网络的尝试(DDoS、垃圾邮件、Sybil攻击)。Session使用什么防御机制来保持隐私，同时确保网络在规模上可用？

Session的反审查设计使其自然抵御网络级攻击，如DDoS、垃圾邮件和Sybil攻击，同时保持隐私和可用性。网络的防御机制从其架构开始：Session使用洋葱路由来匿名化流量，确保没有任何单一节点能够同时知道消息的发送者和接收者。每条消息在多个独立运作的节点之间跳转，这防止了任何实体追踪通信路径或收集元数据。

为了防止Sybil攻击和大规模垃圾邮件，Session Network采用了基于Session Token的质押和奖励机制。节点操作员必须质押固定数量的Session Token才能加入网络，从而造成实际的经济成本，阻止恶意行为者通过虚假或敌对节点来淹没网络。这种质押还有助于维护操作可靠性，因为节点如果未能履行职责或行为不诚实，就会面临质押风险。作为回报，操作员通过路由消息和维护正常运行时间获得定期的Token奖励，这激励了全球分布式网络中诚实和稳定的参与。

Session网络升级使其更容易被合法运营者访问，同时使协调攻击的成本更高。结合Session技术基金会的非营利管理所带来的去中心化治理，以及端到端加密的隐私保障，这些措施确保Session在抵御审查、抵御干扰和大规模使用方面保持弹性，而不妥协其匿名性和自由的核心使命。

资助去中心化基础设施是困难的。Session 最近推出了一种代币，并将其部分技术栈迁移到新网络。你能解释一下$SESH 代币和Arbitrum迁移如何支持长期的韧性和基础设施资金吗？

$SESH 代币和Arbitrum迁移是Session长期韧性和可持续基础设施资金计划的核心。$SESH 代币使Session网络能够在不依赖中央公司或单一资金来源的情况下运作。节点操作员质押$SESH 以注册他们的服务器，并作为回报，获得代币奖励，以维护网络的可靠性和性能。这将运行网络的成本和责任分散到全球社区，而不是集中在一个组织中。迁移到Arbitrum提高了可扩展性，降低了交易成本，并使质押和奖励分配更加顺畅，从而使全球人们的参与变得更加高效和可及。指导生态系统的Session技术基金会利用其代币分配和质押奖励来支持核心开发、研究资助和基础设施成本，同时保持严格的去中心化限制。这些机制共同确保Session在长期内保持自我维持、社区驱动，并抵抗中央控制。

基金会最近在执法压力下改变了其运营姿态/管辖权，特别是针对隐私项目。法律和监管风险如何影响Session的技术选择和治理？您如何平衡法律合规与您的使命？

会议的贡献者们一直倡导保护端到端加密，然而，一些司法管辖区对安全和加密服务变得越来越敌对。我们坚信隐私和加密可以使我们的在线空间更安全，更可靠，并且加密对我们的数字未来至关重要。

在组织上，Session 拥有一个强大而多样化的贡献者社区在生态系统上工作是非常重要的。这防止了任何一个国家或司法管辖区的变化对项目未来构成生存威胁。

Session的管理组织已从澳大利亚迁至瑞士，因为澳大利亚的监管和立法环境对构建隐私工具（如加密消息应用程序）完全不利。根据澳大利亚的反恐法，政府可以强迫公司提供技术协助，这可能迫使在加密方面做出妥协。

通过迁移到瑞士，这个理解并支持Session所使用的技术的司法管辖区，该基金会将其治理与更符合其匿名性和元数据保护使命的法律框架对齐。

这使得使命可以优先考虑，同时确保组织存在于一个法律风险较低的辖区，从而降低了破坏该使命的风险。

在极端关闭的情况下，人们还使用网状网络、卫星链接或Sneakernet。你认为Session会与替代传输层(mesh/LoRa/卫星)集成，还是重点将严格保持在基于互联网的去中心化上？

现在，Session 需要互联网连接才能工作。然而，我非常兴奋地看到在完全关闭期间，保持人们连接的惊人工作。

元数据往往比消息内容揭示更多。Session 提供了哪些具体的元数据保护 (，例如，避免集中式联系人发现、短暂元数据、路由混淆)，以及哪些剩余的元数据风险最让你担忧？

Session 通过多种架构和设计选择保护用户元数据，使其无法收集或存储识别信息。应用程序在创建帐户时不需要电话号码或电子邮件地址。相反，每个用户仅通过 Session ID 进行识别，这消除了消息应用与现实世界身份之间的任何联系。

消息通过一个去中心化的独立运营的会话节点网络进行路由，这意味着没有单一实体能够记录或存储关于用户或他们对话的元数据。

Session还使用洋葱路由协议来隐藏用户的IP地址和通信路线。每条消息通过随机选择的节点传输，任何单一节点都无法同时知道发送者和接收者。结合端到端加密，这确保了消息内容和元数据即使对网络本身也保持私密。

因此，Session 不收集和保留任何可以将消息、用户或网络活动与现实世界身份联系起来的元数据。

人道主义行动者、记者和活动家是抵抗审查工具的频繁用户。您如何与民间社会互动，以确保会议满足他们的需求，并且您如何避免成为不当行为的载体而不削弱用户隐私？

我们直接与最需要帮助的社区联系，这些社区可以积极利用 Session。这包括定期向安全培训师和教育工作者更新有关 Session 的信息，与这些社区进行用户研究，以及与维护人权的组织保持关系。

互操作性很重要，如果下一波安全消息传递要实现规模化。你认为Session会与其他加密协议(Matrix、Signal协议、XMTP等)互操作吗？你会优先考虑哪些标准或桥接？

我们当然欢迎互操作性，并建立良好的消息传递标准。至于哪些标准会被优先考虑，这完全取决于我们社区的需求、技术可行性和标准的成熟度。然而，值得注意的是，在抵抗国家级审查或干预时，拥有多样化的解决方案是非常有价值的。

展望未来3–5年：什么单一的技术或政策变革将最能改善人们在国家级封锁期间自由交流的能力，而Session今天正在做些什么来推动这一变化？

加密服务需要来自非政府组织和世界各国政府的多方支持，以及对加密权利的适当法律保护。

目前，所有加密服务都存在于帮助通知和扫描要求的灰色云层下。如果没有加密，自由沟通的能力——在关闭或其他情况下——将被完全剥夺。敌对国家将很快能够监控诸如活动人士或记者的通信(，并随后惩罚他们的对手。

加密是大多数抗审查技术所依赖的基础。削弱加密或提供加密服务的能力对于那些在自由程度较低地区的人来说将是灾难性的。