马斯克XChat上线App Store:端到端加密、无广告、免手机号注册,安全性引热议

4月17日，马斯克旗下的独立通讯应用XChat将正式登陆苹果App Store。从2022年收购推特时喊出”西方版微信”的愿景，到现在整整四年，这款应用终于要接受用户检验了。

Rust开发，主打隐私

XChat用Rust语言开发，175.8MB大小，核心卖点很直接：端到端加密、无广告、无追踪、免手机号注册。通讯功能覆盖文字消息、音视频通话、阅后即焚、截图拦截、文件共享、群聊和双向撤回。Grok AI深度集成，用户能在对话中直接调用AI。不需要绑定手机号，这一点切断了传统的身份追踪链条。

听起来很美，但安全社区的质疑声几乎跟官宣同步到来。

“比特币式加密”到底是啥

马斯克把XChat的加密机制称为”比特币式加密”。安全研究人员一听就摇头——比特币加密解决的是身份验证问题（证明”这笔钱确实是我转的”），聊天加密解决的是保密问题（确保”这条消息只有你和我能看到”），二者是完全不同的技术目标。用比特币的锁去保密信件，概念上就对不上。

更关键的是，XChat至今未发布任何独立安全审计报告，代码也是闭源的。在闭源且未经审计的情况下，所有安全承诺都是”我说你信”。对比Signal——行业标杆花了10年建立信任，经历多轮独立第三方审计，代码完全公开。XChat的信任基础，目前还是空白。

“零追踪”与隐私标签的矛盾

XChat声称”零追踪”，但苹果App Store的隐私标签（具法律效力）显示的数据收集范围跟这个说法并不一致。位置信息、通讯录、搜索记录、用户身份标识——这些数据如果与真实身份挂钩，”零追踪”就无从谈起。官方标签和自我声明之间的矛盾，比加密技术本身更让人不安。

冷启动的优势与考验

XChat不是从零开始。它背靠X平台的5亿月活用户，这是微信之外任何通讯应用梦寐以求的冷启动资源。而且西方从未真正成立过一个”社交+支付+通讯+AI”的超级App，XChat有先发空间。

但考验同样真实。XChat的真正关卡不在发布日，而在：第一次数据泄露、第一次政府索取数据请求、第一次独立审计报告公布。一个平台的加密承诺，无法脱离这个平台的整体信任背书而独立成立。