Note Chiave
- L'app di messaggistica criptata ha implementato la tecnologia resistente ai quanti ML-KEM dopo che Signal e iMessage hanno adottato protezioni simili.
- La Perfect Forward Secrecy ritorna dopo un tentativo fallito nel 2020, garantendo che i dispositivi rubati non possano decifrare le conversazioni precedenti.
- La sicurezza della rete si basa su 37,5 milioni di token SESH messi in staking su nodi gestiti dalla comunità che guadagnano il 14% di ricompense annuali.
Session, un'app di messaggistica criptata con oltre 1 milione di utenti mensili, ha annunciato il Protocol V2 il 1° dicembre, aggiungendo la crittografia resistente ai quanti alla sua rete decentralizzata per proteggere contro i futuri computer quantistici che potrebbero violare i metodi attuali.
La piattaforma focalizzata sulla privacy funziona su circa 1.500 computer indipendenti invece che su server aziendali, consentendo agli utenti di inviare messaggi in modo anonimo. L'organizzazione no-profit svizzera dietro Session ha dichiarato che l'aggiornamento risponde alle preoccupazioni della comunità riguardo alle minacce del calcolo quantistico e alle vulnerabilità di compromissione dei dispositivi, secondo la Session Technology Foundation.
Il nuovo protocollo utilizza ML-KEM. Si tratta di un metodo resistente ai quanti che Signal ha adottato quest'anno. Anche iMessage di Apple lo utilizza. In precedenza era chiamato CRYSTALS-Kyber prima di essere standardizzato.
Session ha anche reintrodotto la Perfect Forward Secrecy. Ecco cosa significa: qualcuno ruba il tuo telefono e ha tutte le tue chiavi attuali. Non può comunque decifrare i vecchi messaggi. Le chiavi per quelle conversazioni non esistono più.
Configurazione Tecnica
Le chiavi di crittografia ruoteranno regolarmente. Ogni dispositivo che colleghi a Session riceve le sue chiavi uniche. Queste non lasciano mai quel dispositivo specifico.
Poi ci sono chiavi condivise tra tutti i tuoi dispositivi per i messaggi in arrivo. Entrambi i tipi ruotano e quelle vecchie vengono eliminate dopo un certo periodo di tempo.
Session aveva già provato questo nel 2020. Non è andata bene. I messaggi non venivano decifrati correttamente tra dispositivi diversi. Hanno ritirato la funzione e ricostruito l'infrastruttura in diversi anni.
Dettagli della Rete
Session si è trasferita su Arbitrum One a maggio. L'Arbitrum Foundation ha concesso loro un finanziamento per la migrazione, secondo Decrypt. Il trasferimento ha allineato Session con l'ecosistema in crescita di Arbitrum, che ha visto importanti integrazioni all'inizio di quest'anno.
I membri della comunità gestiscono i nodi della rete. Gestire un nodo richiede il blocco di 25.000 token SESH [NC]. In totale, circa 37,5 milioni di SESH garantiscono la sicurezza dell'intera rete.
Gli operatori dei nodi vengono pagati da un pool di ricompense. Distribuisce il 14% annualmente, secondo la pagina di rete di Session. Il modello è simile ad altre reti proof-of-stake dove i validatori guadagnano ricompense per mantenere l'infrastruttura.
L'app ha oltre 13 milioni di download. SESH è stato lanciato con una fornitura totale di 240 milioni durante la migrazione. Fino a 80 milioni sono stati sbloccati al lancio.
La rete utilizza l'onion routing, un metodo di privacy che nasconde la posizione degli utenti agli operatori dei nodi. Gli utenti rimangono anonimi mentre inviano messaggi.
Session Technology Foundation gestisce le operazioni da Zug, Svizzera. La posizione colloca Session accanto ad altri progetti blockchain svizzeri lanciati di recente. Le specifiche dettagliate per il Protocol V2 dovrebbero essere pubblicate nel 2026 dopo ulteriori revisioni. I computer quantistici abbastanza potenti da violare la crittografia di Bitcoin non esistono ancora. Ci vorranno anni per costruirli.
next
