如果你受够了”要手机号才能注册”的加密通讯App
Signal要手机号。WhatsApp要手机号。Telegram要手机号。手机号一注册,你的加密通讯身份就和你的真实身份绑定了——SIM卡是实名的,运营商知道你是谁,执法机构可以查到。即使加密协议再强,这个”注册锚点”就是一个无法消除的隐私漏洞。
Session走了一条完全不同的路:没有手机号、没有邮箱、没有用户名。你安装App后系统自动生成一串随机的Session ID,这就是你的”账号”。不需要填任何个人信息。再加上Session没有中心服务器——消息通过全球1800多个社区节点组成的洋葱网络传输,任何一个节点都不知道”谁在和谁说话”。这篇文章不讲加密理论,只讲Session到底是什么、怎么用、和Signal比差在哪好哪。
Session的架构和普通加密App有什么本质不同
绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器,服务器帮你转发消息给接收方。服务器看不到消息内容(端到端加密),但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。
Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后,它会随机经过三个不同的Service Node节点,最后到达接收方。第一个节点知道发送者但不知道最终目的地,第三个节点知道接收者但不知道原始发送者,中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底。
Session ID是一个随机的64位十六进制字符串,没有任何实际含义,不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID,旧身份就彻底消失了。
Session的加密技术靠什么支撑
Session的加密分为两层。第一层是元数据保护:通过Lokinet洋葱路由协议,将消息通过三个随机的Service Node节点转发,确保没有任何单一节点知道谁在跟谁说话。第二层是内容保护:Session使用了Signal Protocol对消息内容进行端到端加密。节点运营者看到的只是加密数据包。
Oxen区块链在其中的作用是管理Service Node网络——节点运营者需要质押Oxen代币才能加入网络,如果节点被检测到恶意行为,质押的币会被扣除。这种经济惩罚机制让1800多个节点有动力保持诚实。
Session的实际使用体验
绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器,服务器帮你转发消息给接收方。服务器看不到消息内容(端到端加密),但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。
Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后,它会随机经过三个不同的Service Node节点,最后到达接收方。第一个节点知道发送者但不知道最终目的地,第三个节点知道接收者但不知道原始发送者,中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底——Signal的服务器还是需要知道”发给谁”才能投递消息,Session的节点连这个都不需要知道。
Session的Session ID是一个随机的64位十六进制字符串,看起来像这样:05d7f8a3b…。这个ID没有任何实际含义,不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID,旧身份就彻底消失了。这和Signal必须绑定手机号是一个本质区别。
Session的实际使用体验:隐私的代价
Session的隐私保护是顶级的,但使用体验也确实有明显妥协。
没有语音和视频通话。截至2026年中,Session只支持文字消息、文件传输和语音消息(不是实时通话,是录音发送)。Oxen团队说语音/视频通话”在开发中”但没给具体时间。如果你需要通话功能,目前只能用Signal。
消息延迟1-5秒。因为每条消息要经过三个随机节点的洋葱路由,发送速度比Signal慢不少。文本聊天中这个延迟能感知到但可以接受;实时对话场景下会有点烦。
用户少意味着你能联系的人也少。Session目前不到200万用户,Signal有4000万+,WhatsApp有20亿+。如果你的联系人圈子里没人用Session,再强的隐私保护也没意义——你根本没人和你聊。
🚀 Ready to experience secure messaging? Download now — it's completely free.
⬇️ Download BatChat Free不支持多设备同步。一个Session ID只能在一台设备上使用。桌面版是独立的应用,不能和手机版同步。这是因为去中心化架构没有中央服务器来协调多设备的密钥同步。这意味着你没法在手机上聊一半然后换电脑继续——只能用一台设备从头到尾。
耗电和流量比Signal多。洋葱路由需要手机持续维持多个加密连接。实测电池消耗比Signal高15%-25%,流量多约30%。在意续航和流量的用户需要注意。
Session适合什么人用?不适合什么人?
如果你的通讯需求是日常和朋友家人聊天、偶尔打语音视频、需要多设备之间同步消息——Signal比Session更适合你。它的体验流畅、功能齐全、延迟低。
如果你需要最大程度的通讯匿名性——比如你是记者在敏感地区工作、律师和客户讨论机密案件、或者你就是不想任何公司知道你在和谁说话——Session是目前市面上元数据保护最强的选择。它的去中心化架构意味着即使Session基金会明天被关了,网络依然能运转。Signal做不到这一点。
最好的策略是两个都装。日常通讯用Signal,敏感通讯用Session。两者不是替代关系,是互补关系。
常见问题
Q1:Session在中国能用吗?
Session内置了绕过网络审查的机制,利用Oxen Service Node网络作为代理入口点。因为没有一个固定的服务器IP或域名可以封锁,Session比Signal更难被完全封禁。但在网络环境不稳定的情况下访问可能间歇性断连。
Q2:Session的消息内容会被节点运营者看到吗?
不会。消息内容使用Signal Protocol端到端加密(和Signal用的是同一套加密协议)。节点运营者只看到加密的数据包,看不到内容。洋葱路由保护的是元数据(谁在说话),端到端加密保护的是内容(说了什么)。
Q3:Session是完全匿名的吗?
接近匿名,但不是完美匿名。Session不需要任何个人信息注册,加上洋葱路由,追溯消息来源极其困难。但如果你的设备被安装恶意软件或键盘记录器,对方能直接看到你的消息内容——网络层的保护防不了设备层的入侵。
Q4:Session和Signal到底该用哪个?
看需求。需要语音视频通话、多设备同步、快速发送消息——用Signal。需要最大程度的元数据保护和匿名性、不想提供手机号——用Session。两者可以同时用,互补而非替代。
Q5:Session开源吗?代码能审查吗?
iOS、Android、Desktop客户端代码和Service Node代码全部GPLv3开源,在GitHub上可查。核心协议有独立安全审计,但频率低于Signal。