Wichtige Hinweise
- Der verschlüsselte Messenger hat nach der Einführung ähnlicher Schutzmaßnahmen durch Signal und iMessage die ML-KEM-quantensichere Technologie implementiert.
- Perfect Forward Secrecy kehrt nach einem gescheiterten Versuch im Jahr 2020 zurück und stellt sicher, dass gestohlene Geräte keine früheren Unterhaltungen entschlüsseln können.
- Die Netzwerksicherheit basiert auf 37,5 Millionen SESH-Token, die über von der Community betriebene Nodes gestakt werden und eine jährliche Belohnung von 14 % einbringen.
Session, eine verschlüsselte Messaging-App mit über 1 Million monatlichen Nutzern, kündigte am 1. Dezember das Protokoll V2 an, das quantensichere Verschlüsselung in ihr dezentrales Netzwerk integriert, um gegen zukünftige Quantencomputer zu schützen, die aktuelle Methoden knacken könnten.
Die datenschutzorientierte Plattform läuft auf etwa 1.500 unabhängigen Computern anstelle von Firmenservern, sodass Nutzer Nachrichten anonym versenden können. Die Schweizer Non-Profit-Organisation hinter Session erklärte laut Session Technology Foundation, dass das Upgrade auf Bedenken der Community hinsichtlich Quantencomputing-Bedrohungen und Schwachstellen bei Gerätekompromittierungen eingeht.
Das neue Protokoll verwendet ML-KEM. Das ist eine quantensichere Methode, die Signal dieses Jahr übernommen hat. Auch Apples iMessage nutzt sie. Früher wurde sie CRYSTALS-Kyber genannt, bevor sie standardisiert wurde.
Session hat außerdem Perfect Forward Secrecy wieder eingeführt. Das bedeutet: Jemand stiehlt dein Handy und hat alle aktuellen Schlüssel. Trotzdem kann er alte Nachrichten nicht entschlüsseln. Die Schlüssel für diese Unterhaltungen existieren nicht mehr.
Die technische Einrichtung
Verschlüsselungsschlüssel werden regelmäßig rotiert. Jedes Gerät, das du mit Session verbindest, erhält eigene, einzigartige Schlüssel. Diese verlassen das jeweilige Gerät nie.
Dann gibt es gemeinsame Schlüssel für alle deine Geräte für eingehende Nachrichten. Beide Schlüsselarten werden rotiert und alte werden nach einer gewissen Zeit gelöscht.
Session hat dies bereits 2020 versucht. Es lief nicht gut. Nachrichten konnten auf verschiedenen Geräten häufig nicht entschlüsselt werden. Das System wurde zurückgezogen und die Infrastruktur über mehrere Jahre neu aufgebaut.
Netzwerkdetails
Session ist bereits im Mai zu Arbitrum One gewechselt. Die Arbitrum Foundation hat laut Decrypt einen Zuschuss für die Migration bereitgestellt. Der Wechsel brachte Session in Einklang mit dem wachsenden Ökosystem von Arbitrum, das Anfang dieses Jahres bedeutende Integrationen verzeichnete.
Community-Mitglieder betreiben die Netzwerk-Nodes. Um einen Node zu betreiben, müssen 25.000 SESH [NC] Token gesperrt werden. Das entspricht etwa 37,5 Millionen SESH, die das gesamte Netzwerk absichern.
Node-Betreiber werden aus einem Belohnungspool bezahlt. Dieser schüttet laut der Netzwerkseite von Session jährlich 14 % aus. Das Modell ähnelt anderen Proof-of-Stake-Netzwerken, bei denen Validatoren für die Wartung der Infrastruktur belohnt werden.
Die App wurde über 13 Millionen Mal heruntergeladen. SESH wurde mit einem Gesamtangebot von 240 Millionen Token während der Migration eingeführt. Bis zu 80 Millionen wurden beim Start freigeschaltet.
Das Netzwerk verwendet Onion Routing, eine Datenschutzmethode, die die Standorte der Nutzer vor Node-Betreibern verbirgt. Nutzer bleiben beim Versenden von Nachrichten anonym.
Die Session Technology Foundation betreibt alles von Zug, Schweiz aus. Der Standort reiht Session neben andere Schweizer Blockchain-Projekte ein, die kürzlich gestartet wurden. Detaillierte Spezifikationen für Protokoll V2 sollen 2026 nach weiteren Überprüfungen veröffentlicht werden. Quantencomputer, die stark genug sind, um die Bitcoin-Verschlüsselung zu knacken, existieren noch nicht. Ihr Bau wird noch Jahre dauern.
next
