在接受 crypto.news 的獨家採訪時，Session 首席技術官 Kee Jefferys 討論了中心化消息平臺對隱私固有的風險。

隨着我們的世界變得越來越互聯，隱私已從奢侈品變成了必需品。每次點擊、每條信息、每次數字互動都可能是一次泄密，將機密泄露到隨時可以被竊取的數據海洋中。

消息應用程序是我們日常交流中不可或缺的一部分，其隱私保護措施正面臨越來越嚴格的審查。

然而，WhatsApp 和 Telegram 等事件——違規和元數據事故已經侵蝕了信任——凸顯了傳統平臺隱私的脆弱性。

此類事件不斷提醒我們用戶每天面臨的弱點，使他們面臨潛在的分析和監視，從而破壞信任。

進入 web3，一座希望的燈塔，承諾實現向去中心化的範式轉變。這一新技術框架旨在拆除傳統上管理我們數據的集中權力，轉而提出一個隱私是固有的而不是可選的系統。

Jefferys 通過其在 Session 的合作，倡導了這一願景，他採用社區運行的節點網絡來保障用戶交互，而無需中央權威機構。

他認爲，去中心化的方法對於創建新的信任模型至關重要。這種模型不依賴於中心化實體，而是將責任分散到獨立運營商網絡中。

鑑於 WhatsApp 和 Telegram 等消息應用程序最近出現安全漏洞和元數據收集問題，傳統消息應用程序領域的用戶目前面臨哪些風險，尤其是在隱私方面？

WhatsApp 和 Telegram 等傳統消息應用程序本質上是中心化的，會創建敏感元數據（如電話號碼、IP 地址和個人資料圖片）的蜜罐。這些數據可以與其他元數據（如消息時間和羣組成員身份）鏈接，以創建用戶、他們的習慣和關係的詳細資料。儘管這些服務聲稱不參與此類分析，但他們擁有這樣做的數據和訪問權限，這些數據可能會被泄露或被黑客訪問或被當局強迫訪問。爲了加強隱私，我們需要能夠最大限度地減少數據收集和中心化的系統。

執法機構通過元數據和雲備份從安全消息應用程序訪問用戶數據。web3 將如何解決這個問題？隨着這些解決方案的出現，您是否預計監管機構可能會對此產生強烈反對？

雲備份是一項便捷功能，通常由設備製造商提供，例如 iOS 版 iCloud 和 Android 版 Google One/Drive。消息應用程序發佈者可以通過選擇退出自動備份，轉而使用 Arweave 或 Filecoin 等定製的去中心化存儲網絡來降低這些雲備份服務帶來的風險，這些網絡不會爲強制訪問設置監管後門。監管機構和執法部門在調查期間通常會關注設備扣押，這將揭示與雲備份中可獲得的內容類似的內容，因此這種轉變可能不會引起重大的監管問題。

web3 技術的去中心化特性如何具體解決傳統消息應用程序所面臨的隱私和信任問題？

從最根本的角度來說，去中心化創建了一種新的信任模型，將信任的負擔和責任分擔給成千上萬的參與方，而不是單個實體，並創建了一個基於規則的系統來管理這種新的信任模型。它消除了用戶元數據的集中式蜜罐，而是分散了用戶數據，這使得幾乎不可能獲得網絡的全局視圖。這意味着，人們需要危及數千個個人運營商，而不是危及單個實體才能訪問用戶數據。

您可能還喜歡：Telegram 的新功能將聊天應用程序變成數字市場：改變遊戲規則？

在政府監控和網絡威脅日益增加的背景下，您認爲安全通訊的未來會怎樣？

安全消息傳遞領域的大多數努力都集中在通過更先進的端到端加密方案來保護消息內容，這往往以犧牲用戶體驗爲代價。我認爲，在未來 10 年內，隨着端到端加密成爲一個更加完善的問題，以及政府轉向更大規模的元數據收集，整個領域將更加關注元數據保護。遊戲的名稱將不再是內容，而是上下文。

web3 和去中心化技術如何克服現有的缺陷併爲消息應用程序塑造更安全的未來？

Web3 和去中心化技術可以通過打破中心化通訊工具的信任假設並證明不需要爲了隱私或去中心化而犧牲可用性來克服缺陷。

Session 聲稱提供“無需信任”的消息傳遞環境。您能否解釋一下 Session 的架構如何解決傳統消息傳遞應用中發現的特定隱私漏洞，確保用戶數據的私密性和安全性，而無需用戶信任中央權威機構？

用戶在 Session 上發送消息時，無需依賴集中式服務器，而是與社區運行的節點網絡（稱爲“服務節點網絡”）進行交互。該網絡擁有超過 2,000 個節點，用於存儲和路由 Session 用戶的加密數據。由於沒有集中位置來收集用戶消息，因此這種架構可確保用戶數據保持私密。信任完全在網絡和用戶之間維持，沒有任何中央機構或中間人來管理此過程。

Session採用什麼機制保護用戶隱私？

Session 保護用戶隱私主要有 4 點：註冊時無需提供電話號碼或個人身份信息 — 只需生成 Session ID 並開始發送消息即可。所有消息均使用經過審覈的加密協議和開源客戶端進行端到端加密。Session 使用洋蔥路由在用戶使用該服務時隱藏其 IP 地址。使用去中心化網絡進行臨時存儲，無需信任中央服務提供商。

閱讀更多：黑客利用木馬應用程序攻擊 Telegram 和 WhatsApp 用戶以竊取加密貨幣