X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍,阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册,被普遍定位为「西方微信」。但有三个问题,几乎没有报道说清楚过。


X 的官方帮助页面上有一句话,至今还挂在 X 官网帮助页上:「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露,发件人和收件人均将毫不知情。」


问题一:这个加密,和 Signal 的加密是同一种东西吗?


不是。差异在密钥放在哪里。


Signal 的端对端加密,密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥,Signal 的服务器根本没有能解密你消息的东西,被传票了也只能交出注册时间戳和上次连接时间,历史上已有传票记录为证。


X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份,分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时,系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂,密钥的实际保管方是 X,不是用户。


这就是「帮助页那句话」的技术背景:因为密钥在 X 的服务器上,X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力,不是因为政策,是因为它手里根本没有密钥。



上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的,也是唯一没有前向保密(Forward Secrecy)的。


前向保密的意义在于,即便某个时间点的密钥泄露,历史消息也无法被解密,因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥,X Chat 没有这个机制。


约翰斯·霍普金斯大学密码学教授马修·格林(Matthew Green)在 2025 年 6 月对 X Chat 架构进行分析后,给出的评价是:「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句,「I would not trust this any more than I trust current unencrypted DMs.」


从 2025 年 9 月 TechCrunch 的报道,到 2026 年 4 月上架,这套架构没有任何改变。


马斯克在 2026 年 2 月 9 日发推承诺,X Chat 上架前将进行严格安全测试(「rigorous security tests of X Chat」),并开源全部代码(「open source all the code」)。



截至 4 月 17 日上架,没有独立第三方审计完成,GitHub 上没有官方代码仓库,App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据,与上架营销文案「No Ads, No Trackers」的表述直接矛盾。


问题二:Grok 知道你在私信什么吗?


不是持续监控,但有一个明确的入口。


X Chat 的每条消息上,用户可以长按选择「Ask Grok」。点击这个按钮时,该条消息以明文形式传递给 Grok,从加密状态变为非加密状态就发生在这一步。


这个设计不是漏洞,是功能。但 X Chat 的