现有元数据隐私消息系统要么不可扩展，要么易受长期流量分析攻击。缓解流量分析攻击的方法通常依赖不切实际或不可实现的假设，或施加系统范围的带宽限制，从而降低可用性和性能。本文提出了一种新的元数据隐私通信系统模型——延迟检索（deferred retrieval），该模型在现实、可实现的用户假设下保证抗流量分析能力。作者引入了Sparta系统，这是延迟检索的实用且可扩展的实例化，具有可分发、高吞吐量、支持多个并发对话且无消息丢失的特点。具体地，提出了三种针对不同场景优化的Sparta构造：(i) 低延迟，(ii) 共享内存环境（多线程实现）中的高吞吐量，以及(iii) 无共享（分布式）环境中的高吞吐量。低延迟Sparta支持低于1毫秒的延迟，而高吞吐量Sparta在单个48核服务器上可扩展到每秒交付超过70万条100字节的消息。该工作表明，在保持强隐私保护的同时，可以实现高性能和可扩展性，为实际部署匿名通信系统提供了新途径。