去中心化

如果你受够了”要手机号才能注册”的加密通讯App Signal要手机号。WhatsApp要手机号。Telegram要手机号。手机号一注册，你的加密通讯身份就和你的真实身份绑定了——SIM卡是实名的，运营商知道你是谁，执法机构可以查到。即使加密协议再强，这个”注册锚点”就是一个无法消除的隐私漏洞。 Session走了一条完全不同的路：没有手机号、没有邮箱、没有用户名。你安装App后系统自动生成一串随机的Session ID，这就是你的”账号”。不需要填任何个人信息。再加上Session没有中心服务器——消息通过全球1800多个社区节点组成的洋葱网络传输，任何一个节点都不知道”谁在和谁说话”。这篇文章不讲加密理论，只讲Session到底是什么、怎么用、和Signal比差在哪好哪。 Session的架构和普通加密App有什么本质不同 绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器，服务器帮你转发消息给接收方。服务器看不到消息内容（端到端加密），但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。 Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后，它会随机经过三个不同的Service Node节点，最后到达接收方。第一个节点知道发送者但不知道最终目的地，第三个节点知道接收者但不知道原始发送者，中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底。 Session ID是一个随机的64位十六进制字符串，没有任何实际含义，不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID，旧身份就彻底消失了。 Session的加密技术靠什么支撑 Session的加密分为两层。第一层是元数据保护：通过Lokinet洋葱路由协议，将消息通过三个随机的Service Node节点转发，确保没有任何单一节点知道谁在跟谁说话。第二层是内容保护：Session使用了Signal Protocol对消息内容进行端到端加密。节点运营者看到的只是加密数据包。 Oxen区块链在其中的作用是管理Service Node网络——节点运营者需要质押Oxen代币才能加入网络，如果节点被检测到恶意行为，质押的币会被扣除。这种经济惩罚机制让1800多个节点有动力保持诚实。 Session的实际使用体验 绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器，服务器帮你转发消息给接收方。服务器看不到消息内容（端到端加密），但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。 Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后，它会随机经过三个不同的Service Node节点，最后到达接收方。第一个节点知道发送者但不知道最终目的地，第三个节点知道接收者但不知道原始发送者，中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底——Signal的服务器还是需要知道”发给谁”才能投递消息，Session的节点连这个都不需要知道。 Session的Session ID是一个随机的64位十六进制字符串，看起来像这样：05d7f8a3b…。这个ID没有任何实际含义，不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID，旧身份就彻底消失了。这和Signal必须绑定手机号是一个本质区别。 Session的实际使用体验：隐私的代价 Session的隐私保护是顶级的，但使用体验也确实有明显妥协。 没有语音和视频通话。截至2026年中，Session只支持文字消息、文件传输和语音消息（不是实时通话，是录音发送）。Oxen团队说语音/视频通话”在开发中”但没给具体时间。如果你需要通话功能，目前只能用Signal。 消息延迟1-5秒。因为每条消息要经过三个随机节点的洋葱路由，发送速度比Signal慢不少。文本聊天中这个延迟能感知到但可以接受；实时对话场景下会有点烦。 用户少意味着你能联系的人也少。Session目前不到200万用户，Signal有4000万+，WhatsApp有20亿+。如果你的联系人圈子里没人用Session，再强的隐私保护也没意义——你根本没人和你聊。 不支持多设备同步。一个Session ID只能在一台设备上使用。桌面版是独立的应用，不能和手机版同步。这是因为去中心化架构没有中央服务器来协调多设备的密钥同步。这意味着你没法在手机上聊一半然后换电脑继续——只能用一台设备从头到尾。 耗电和流量比Signal多。洋葱路由需要手机持续维持多个加密连接。实测电池消耗比Signal高15%-25%，流量多约30%。在意续航和流量的用户需要注意。 Session适合什么人用？不适合什么人？ 如果你的通讯需求是日常和朋友家人聊天、偶尔打语音视频、需要多设备之间同步消息——Signal比Session更适合你。它的体验流畅、功能齐全、延迟低。 如果你需要最大程度的通讯匿名性——比如你是记者在敏感地区工作、律师和客户讨论机密案件、或者你就是不想任何公司知道你在和谁说话——Session是目前市面上元数据保护最强的选择。它的去中心化架构意味着即使Session基金会明天被关了，网络依然能运转。Signal做不到这一点。 最好的策略是两个都装。日常通讯用Signal，敏感通讯用Session。两者不是替代关系，是互补关系。 常见问题 Q1：Session在中国能用吗？ Session内置了绕过网络审查的机制，利用Oxen Service Node网络作为代理入口点。因为没有一个固定的服务器IP或域名可以封锁，Session比Signal更难被完全封禁。但在网络环境不稳定的情况下访问可能间歇性断连。 Q2：Session的消息内容会被节点运营者看到吗？ 不会。消息内容使用Signal Protocol端到端加密（和Signal用的是同一套加密协议）。节点运营者只看到加密的数据包，看不到内容。洋葱路由保护的是元数据（谁在说话），端到端加密保护的是内容（说了什么）。 Q3：Session是完全匿名的吗？ 接近匿名，但不是完美匿名。Session不需要任何个人信息注册，加上洋葱路由，追溯消息来源极其困难。但如果你的设备被安装恶意软件或键盘记录器，对方能直接看到你的消息内容——网络层的保护防不了设备层的入侵。 Q4：Session和Signal到底该用哪个？ 看需求。需要语音视频通话、多设备同步、快速发送消息——用Signal。需要最大程度的元数据保护和匿名性、不想提供手机号——用Session。两者可以同时用，互补而非替代。 Q5：Session开源吗？代码能审查吗？ iOS、Android、Desktop客户端代码和Service Node代码全部GPLv3开源，在GitHub上可查。核心协议有独立安全审计，但频率低于Signal。