夜雨聆风4月17日,XChat正式登陆iOS应用商店,全球同步上线。
朋友圈里有人欢呼微信的对手来了,但也有人质疑感觉事情不对劲。
这款被马斯克寄予厚望的"超级应用"核心组件,究竟是隐私通讯的革命,还是营销包装的泡沫?
这篇文章,不吹不黑——先看它有什么,再看它能不能信。
01 | 🔖 XChat的"杀手锏":隐私党的梦中情App?
如果要用一句话概括XChat的核心卖点:
它试图把Signal的隐私、Telegram的功能、微信的野心,以及Grok的AI,全部塞进一个App里。
图片来源:X平台
🎯 场景一:不想被"看光"的聊天
你有没有过这种担忧:聊完天,总觉得平台在偷看?
XChat默认开启端到端加密——理论上只有收发双方能读取消息内容,连X平台自己都看不到。
这与微信形成鲜明对比:微信的加密聊天需要手动开启,且仅限于特定场景。
🎯 场景二:发完后悔了,想撤回
微信群聊里,发错消息两分钟内能撤回。两分钟外呢?只能尴尬装死。
XChat支持消息双向撤回——不限时间,双方设备同步删除,无痕迹!
🎯 场景三:不想聊天记录被截图流传
你发给朋友一句吐槽,转头发现出现在群里、朋友圈里……
XChat的防截图功能更狠:
对方截屏时,发送方会收到实时提醒 对方屏幕上只显示黑色方块+水印 你知道谁想"留证",他什么也留不下
🎯 场景四:发大文件不用压缩到模糊
微信发视频?画质压缩到怀疑人生。
XChat的Premium用户,单次可发送4GB文件——原画质、无损传输!
🎯 场景五:聊天框里直接喊AI帮忙
这是XChat最独特的功能:Grok AI深度集成!
你正在和朋友讨论一份50页的合同,不需要切换App。直接在聊天框里@Grok:
"帮我总结这份合同的核心条款,标出潜在风险点"
几秒钟后,AI生成的摘要直接浮在聊天界面上方。
聊天框,秒变随身AI助理!
来源:36kr
📊 功能对比:XChat vs 主流通讯软件
| 端到端加密 | |||||
| 无需手机号 | |||||
| 无广告 | |||||
| AI助手集成 | |||||
| 阅后即焚 | |||||
| 防截图提醒 | |||||
| 消息双向撤回 | |||||
| 大文件传输 | 4GB | ||||
| 群聊上限 | |||||
| 支付功能 |
隐私保护,确实是XChat的核心卖点。 它甚至在应用描述中明确承诺:
无广告、无追踪、端到端加密!
但问题来了,这些承诺,经得起推敲吗?
02 | 🔖 说好的无追踪?那这些争议是啥?
科技圈有一句话很扎心:
"最好的隐私保护,是不收集数据;但最常见的隐私保护,是宣称不收集数据!"
XChat正站在这条线的边缘。
⚠️ 争议一:苹果隐私标签,悄悄说了另一套话
在XChat的苹果App Store页面上,隐私标签显示它会收集:
这与官方宣称的"无广告、无追踪、端到端加密",形成了明显的落差。
官方声明显示,XChat目前并不具备“前向保密”功能
⚠️ 争议二:"比特币式加密"——听起来很厉害,其实是概念混淆
2025年6月,马斯克公开表示XChat采用"比特币风格的加密"架构。
这一说法迅速被密码学专家反驳。
| 核心目标 | ||
| 技术原理 | ||
| 解决什么问题 |
这是两个完全不同的技术领域。
💬 打个比方:
比特币的加密,像是一本验钞指南——确保这张钱是真的。
聊天软件的加密,像是一本保险箱说明书——确保只有你能打开。
用验钞指南去设计保险箱?这不严谨,甚至就像文字游戏。
⚠️ 争议三:密钥在谁手里?这是最核心的问题
这是最核心、也最容易被忽视的问题。
Signal的模式(行业公认的隐私标杆):
用户完全掌控私钥 密钥存储在本地设备 平台服务器永远无法解密消息 代码完全开源 定期接受NCC Group等机构的独立审计
XChat的模式:
用户创建一个4位PIN来加密私钥 但密钥被存储在X的服务器上,而非本地设备
🔐 这意味着什么?
安全研究员Matthew Garrett指出:如果X不使用硬件安全模块(HSM)保护这些密钥,理论上可以篡改密钥,甚至暴力破解4位PIN。
这被业内称为"Trust us, bro"模式——不是技术问题,而是信任问题!
XChat自己也承认:"恶意内部人员或X平台本身"可能在当前设置下危及加密会话。
⚠️ 争议四:Grok AI集成——便利,还是隐私隐患?
XChat最独特的功能,也是最大的矛盾所在。
问题在于:当你调用Grok AI时,消息内容需要从加密状态转为非加密状态,才能被AI读取和处理。
这意味着——端到端加密链路在AI环节被打开,"仅收发双方可读"的原则被打破。
更令人担忧的是历史记录:
📰 真实案例:Grok泄露37万条对话
2025年8月,Grok曾发生严重的隐私泄露事件。
由于分享功能的设计缺陷,超过37万条用户对话被发布到网站并被搜索引擎索引。
部分内容包含用户真实姓名、密码甚至医疗信息。
用户在使用Grok时,没有收到任何关于对话将被公开的警告。
XChat尚未说明的关键问题:
Grok是否会用用户对话数据训练模型? 数据如何被xAI处理? 是否与用户身份关联存储?
这些问题的答案,目前是一片空白!
03 | 🔖 马斯克的真正野心:不只是通讯工具
聊完争议,我们需要把视角拉高一点。
XChat对马斯克意味着什么?
答案很简单:"Everything App"的入口!
马斯克在2022年收购推特后,多次公开表示对微信模式的欣赏:
"微信是Twitter+PayPal+无数其他功能的完美融合体。在中国,人们几乎可以只靠微信生活,而西方市场目前还没有这样的全能应用。"
XChat的推出,是这个战略的关键一步。
📅 战略时间
| 2022年4月 | |
| 2022年10月 | 440亿 |
| 2023年 | |
| 2024年 | |
| 2025年5月 | |
| 2026年4月17日 | XChat全球同步上线 |
马斯克的三重野心
第一重:补齐X生态闭环
社交(X平台)+ 通讯(XChat)+ AI(Grok)+ 支付(X Money)
一个完整的数字生活入口正在成型。
第二重:绕开苹果30%平台税
如果用户通过X平台生态内完成支付(X Money),理论上可以绕过App Store的应用内购抽成。
这是马斯克一直公开批评的"苹果税"。
第三重:统一数字身份
一个X账号通行社交、通讯、支付、AI服务。
这是微信在中国做到的事情,马斯克想在西方复制!
🤔 为什么西方没有微信?
这不仅是技术问题,更是习惯、文化和市场的综合结果。
| 用户习惯 | ||
| 隐私意识 | ||
| 支付体系 | ||
| 监管环境 |
微信的护城河,是在中国独特的监管、支付和互联网发展背景下,花了十几年建起来的!
马斯克可以在产品上致敬微信,但无法复制微信诞生的土壤!
❓ XChat能替代微信吗?
答案是否定的。
微信的护城河,从来不只是聊天功能!
支付、小程序、公众号生态、出行服务、生活缴费……这些构成了微信作为"超级App"的真正壁垒。
XChat目前只是:
"加密版Telegram + Grok AI"
距离真正的Everything App,还隔着:
X Money支付系统 小程序生态 生活服务体系 以及——最重要的——**数亿用户**的社交关系链
最后
XChat上线了。
这是一个功能上令人眼前一亮的产品,也是一个信任上需要打上问号的产品?
它有野心——马斯克想让西方用户也有自己的"微信"。
它有创新——Grok AI集成让聊天界面变成了随身助理。
它也有争议——从密钥管理到隐私标签,从"比特币式加密"到Grok的历史污点,每一个承诺背后都站着一个需要回答的问题。
🔐 信任需要时间验证,而验证需要透明度。
XChat目前缺的,恰恰是透明度。
代码没有开源。审计没有完成。密钥平台自持。Grok的数据处理逻辑是个黑箱。
这些不是缺点,而是"待观察项"。
XChat可能最终成为一个真正值得信赖的通讯工具,也可能只是另一个"听起来很美"的产品。
在那之前,别急着把最隐私的话,交给一个还没自证清白的App!
参考资料:澎湃新闻、新华网、21世纪经济报道、IT之家、福布斯等
