X Chat 本週五開放 App Store 下載。媒體已經把功能清單跑完了一遍，閱後即焚、截圖攔截、481 人群組、Grok 整合、無需手機號註冊，被普遍定位為「西方微信」。但有三個問題，幾乎沒有報導說清楚過。

X 的官方幫助頁面上有一句話，至今還掛在 X 官網幫助頁上：「如果惡意內部人員或 X 本身因法律程序而導致加密對話遭到洩露，發件人和收件人均將毫不知情。」

問題一：這個加密，和 Signal 的加密是同一種東西嗎？

不是。差異在密鑰放在哪裡。

Signal 的端對端加密，密鑰從不離開你的設備。X、法院、任何外部方都不持有你的密鑰，Signal 的伺服器根本沒有能解密你訊息的東西，被傳票了也只能交出註冊時間戳和上次連線時間，歷史上已有傳票記錄為證。

X Chat 用的是 Juicebox 協議。這套方案把密鑰切成三份，分別存放在 X 自己運營的三台伺服器上。用 PIN 碼恢復密鑰時，系統從 X 的伺服器取回這三份分片重新拼合。無論 PIN 碼多複雜，密鑰的實際保管方是 X，不是使用者。

這就是「幫助頁那句話」的技術背景：因為密鑰在 X 的伺服器上，X 具備在使用者不知情的情況下響應法律程序的能力。Signal 沒有這個能力，不是因為政策，是因為它手裡根本沒有密鑰。

上圖對比了 Signal、WhatsApp、Telegram 和 X Chat 六個維度的安全機制。X Chat 是四者中唯一由平台方持有密鑰的，也是唯一沒有前向保密（Forward Secrecy）的。

前向保密的意義在於，即便某個時間點的密鑰洩露，歷史訊息也無法被解密，因為每條訊息的密鑰都不一樣。Signal 的 Double Ratchet 協議在每條訊息後自動更新密鑰，X Chat 沒有這個機制。

約翰斯·霍普金斯大學密碼學教授馬修·格林（Matthew Green）在 2025 年 6 月對 X Chat 架構進行分析後，給出的評價是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他後來又補了一句，「I would not trust this any more than I trust current unencrypted DMs.」

從 2025 年 9 月 TechCrunch 的報導，到 2026 年 4 月上架，這套架構沒有任何改變。

馬斯克在 2026 年 2 月 9 日發推承諾，X Chat 上架前將進行嚴格安全測試（「rigorous security tests of X Chat」），並開源全部代碼（「open source all the code」）。

截至 4 月 17 日上架，沒有獨立第三方審計完成，GitHub 上沒有官方代碼倉庫，App Store 的隱私標籤顯示 X Chat 收集位置、聯絡資訊、搜尋歷史等五類以上數據，與上架行銷文案「No Ads, No Trackers」的表述直接矛盾。

問題二：Grok 知道你在私訊什麼嗎？

不是持續監控，但有一個明確的入口。

X Chat 的每條訊息上，用戶可以長按選擇「Ask Grok」。點擊這個按鈕時，該條訊息以明文形式傳遞給 Grok，從加密狀態變為非加密狀態就發生在這一步。

這個設計不是漏洞，是功能。但 X Chat 的隱私政策中沒有說明這些明文數據是否會用於 Grok 的模型訓練，也沒有說明 Grok 是否會存儲這段對話內容。用戶主動點擊「Ask Grok」，等於主動把那條訊息的加密保護解除了。

還有一個結構性問題：這個按鈕會以多快的速度從「可選功能」變成「默認習慣」。Grok 的回復質量越高，用戶依賴它的頻率就越高，流出加密保護的訊息比例也隨之升高。X Chat 的實際加密強度，從長期來看不僅取決於 Juicebox 協議的設計，也取決於用戶點擊「Ask Grok」的頻率。

問題三：為什麼沒有 Android 版？

X Chat 首發僅支援 iOS，Android 版只寫「coming soon」，沒有時間表。

全球智能手機市場，Android 佔約 73%，iOS 約 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 億月活用戶中，73% 在 Android 上（據 Demand Sage）。在印度，WhatsApp 覆蓋了 8.54 億用戶，印度的 Android 滲透率超過 95%。在巴西是 1.48 億用戶、81% Android，印尼是 1.12 億用戶、87% Android。

WhatsApp 在全球通訊市場的統治地位，是建立在 Android 上的。Signal 的月活約 8,500 萬，也主要依賴 Android 國家的隱私意識用戶。

X Chat 繞過了這個戰場，有兩種解讀。一是技術債，X Chat 用 Rust 構建，跨平台支持並不容易，iOS 優先可能是工程節奏。二是戰略選擇，美國市場 iOS 佔有率接近 55%，X 的核心用戶群在美國，iOS 優先等於集中打自己的基本盤，而不是去 Android 主導的新興市場和 WhatsApp 正面交手。

兩種解讀並不互斥，結果是一樣的：X Chat 首發，主動放棄了全球 73% 的智慧型手機用戶。

馬斯克的「萬能 App」

這件事已經有人描述過了：X Chat 加上 X Money 加上 Grok，三個系統構成數據閉環，平行於現有基礎設施，邏輯上和微信生態相同。這個判斷不是新的，但在 X Chat 上線這個節點，值得把接線圖再看一遍。

X Chat 產生通訊元數據，包括誰在和誰聊、聊多久、多頻繁，這些數據流入 X 平台的身份系統。消息內容的一部分通過 Ask Grok 功能進入 Grok 的處理鏈。資金流動由 X Money 處理：3 月完成外部公測，4 月對外開放，通過 Visa Direct 實現法幣點對點轉帳，Fireblocks 高管確認加密貨幣支付計劃在年底上線，目前已持有美國 40 個以上州的貨幣傳輸許可證。

微信的每項功能在中國監管框架內運作。馬斯克的系統在西方監管框架內運作，但他同時擔任政府效率部（DOGE）的負責人。這不是微信複製，是同一套邏輯在不同政治條件下的重演。

區別在於，微信從來沒有在主界面上說它是「端對端加密的」，X Chat 說了。「端對端加密」在用戶認知中意味著沒有人能看到你的消息，包括平台方。X Chat 的架構設計達不到這一認知預期，但它使用了這個詞。

X Chat 把「這個人是誰、他和誰說話、他的錢從哪來去哪」的三條數據線匯總在一家公司手裡。

幫助頁那句話，從來都不只是技術說明。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia