周三下午,一个独立开发者按下了发布按钮。Quldra上线了——没有手机号、没有邮箱、单设备绑定、后量子加密。他花了8个月,就为了做一个"和主流反着来"的即时通讯工具。
这不是Signal的分支,也不是Telegram的模仿者。开发者说得直白:Signal很棒,但他想要的是另一套取舍。如果你追求多设备无缝同步,Quldra直接劝退;如果你介意"用隐私换便利"的行业默认规则,这里有一套完全不同的逻辑。
技术层面,Quldra的加密组合很新:ML-KEM-768负责密钥交换(这是NIST后量子密码标准),ChaCha20-Poly1305处理消息和媒体加密。开发者解释他的执念——"先收集、后解密"的威胁真实存在,今天发的消息20年后仍该保密。2026年做新应用,不用后量子加密"会是将来后悔的错误"。
单设备限制是刻意为之。服务器端用指纹哈希强制校验,每台请求都要过这道关。恢复新设备?旧设备8秒内硬重置。开发者把多设备视为"伪装成功能的攻击面"——每台持有会话密钥的设备都是潜在突破口。他想要一个不用画流程图就能想清楚的协议:一个用户、一台设备、每个对话一把密钥、恢复即清零。
账户系统也走极端。用户名+恢复码,没了。开发者没有联系用户的方式,"而且我喜欢这样"。支持DM、群聊、邀请制入群,还有个独立功能:和没装App的人开临时网页聊天。媒体文件200MB上限,客户端加密,服务端以密文形态存进S3兼容对象存储——服务器永远看不到明文。
商业模式同样不绕弯子。基础功能免费,但大流量用户过了阈值要计费。开发者说:宁可诚实,也不假装端到端基础设施没有成本。
这个项目没有联邦化、没有去中心化,服务器就是他跑的单体服务。"你的合同是和我签的,不是和某个协议。"做了15年软件、对密码学和量子计算感兴趣的开发者,想验证自己能不能独立完成这件事。目前整个项目由他一人操盘。
未来功能全看反馈,没有既定路线图。一个反共识的产品实验,就这样进入了应用商店。
热门跟贴