在最近几周里，我注意到一个关于刚刚在 iOS 上推出的 X Chat 的重要问题。该平台将其宣传为端到端加密的消息应用，但其中存在一些复杂的技术细节，却鲜有人多谈。

第一个也是最核心的问题：所使用的协议根本不像 Signal。X Chat 使用所谓的 Juicebox，这意味着加密密钥被拆分为三个部分，并分布在 X 自己的服务器上。换句话说，X 实际上掌握这些密钥，而不是用户。拿 Signal 来对比：Signal 的密钥从不离开你的设备——不论是 Signal 还是任何法院都拿不到什么东西。约翰·霍普金斯大学的教授 Matthew Green 曾直言不讳地说，当他在去年六月分析其结构时，这“看起来像是一处漏洞，意味着游戏已经结束”。更重要的是，这一点至今仍未改变。

还有一个额外的技术问题：X Chat 不提供所谓的 Forward Secrecy（前向保密）。在 Signal 中，每一条消息都会使用不同的密钥，并且会自动更新。在 X Chat 中不存在这种机制，这就意味着：如果某一时刻密钥泄露，那么先前的消息也可能被解密。

第二个问题与 Grok 有关。你每条消息都有一个“Ask Grok”的选项——当你点击它时，该消息会以普通的未加密文本形式发送到 Grok。它本身并不是漏洞，但隐私政策并没有说明这些数据是否会被用于训练 Grok 模型。Grok 的回复越好，用户依赖它的程度就越高，从而会有更多消息脱离加密保护。

第三个问题：为什么截至目前还没有 Android 版本？Android 约占全球智能手机市场份额的 73%。WhatsApp 和 Signal 主要依赖 Android 用户，尤其是在新兴市场。仅在印度，WhatsApp 就有 854 million（8.54 亿）用户，其中 95% 在使用 Android。但 X Chat 只在 iOS 上推出——可能是由于技术原因 (Rust 使得多平台支持变得复杂)，也可能是出于战略原因 (iOS 在美国市场占 55%，而 X 的核心用户群在美国)。

更广阔的图景更令人担忧。X Chat 与 X Money 和 Grok 共同构成一个一体化的封闭式数据体系——包括你是谁、你在跟谁说话，以及你的钱从哪里来、又到哪里去。这在逻辑上类似于 WeChat，但发生在一个不同的西方语境中。不同之处在于：WeChat 从未在其主页上声称“端到端加密”，而 X Chat 却声称如此。用户理解这个说法的含义是：没有任何人，甚至平台本身，都无法看到你的消息。但 X Chat 的架构并不能实现这一预期。

2 月份，Musk 曾承诺进行严格的安全测试并开放源代码，但直到 17 April 的上线日期为止，仍没有任何第三方独立审计完成，也没有官方的 GitHub 仓库。App Store 上的隐私标识显示，X Chat 会收集超过五类数据，包括位置和联系信息，这与其营销信息“无广告、无追踪”相矛盾。

如果你正在考虑使用 X Chat，或打算用新账号登录 x，那么你应该先弄清楚你实际上正在进入什么。加密安全并不像界面上看起来那么简单。