打开网易新闻 查看精彩图片

做加密通讯的人,最怕的不是黑客,是应用商店审核员。

XChat 4月17日上架 App Store,马斯克给它贴的标签很唬人:端到端加密、无广告、无手机号、阅后即焚。Rust 语言开发,175.8MB,16岁以上才能下载。功能清单像从 Telegram 和 Signal 那里抄了一份作业——语音视频通话、双向删除、截图拦截、群聊文件分享,该有的都有。

但问题在于,马斯克说这叫"比特币式加密"。安全研究人员听完直摇头:比特币用公钥密码学验证交易,和两个人私聊的加密需求完全是两码事。这就像说"我这辆自行车采用了航空母舰的钢材"——材料可能真用了,但用途对不上号。

更尴尬的是苹果后台的披露信息。XChat 会收集位置、联系人、搜索记录、用户身份标识符。这和"无追踪"的宣传语放在一起,像是餐厅门口写着"本店无烟",但每个座位都摆着烟灰缸。

没有第三方安全审计,隐私承诺就是自说自话。用户得先信任马斯克这个人,才能信任他的产品——这恰恰是加密通讯领域最忌讳的逻辑。

马斯克想复制微信的"超级应用"路线,西方市场却早就挤满了选手。Signal 有开源背书,Telegram 有用户基数,iMessage 有系统级特权。XChat 的差异化筹码,目前看只有马斯克的个人 IP,以及那句"比特币式加密"的修辞术。

首批1000个名额两小时抢光,说明好奇心永远不缺市场。但加密通讯这行,好奇心换不来安全感。