科技圈🎗在花频道📮

分析人士质疑XChat加密安全性 马斯克宣称旗下的XChat具备「比特币式」加密，但XChat目前并未提供技术透明度报告、开源措施或相关白皮书。分析人士指出虽然比特币涉及大量加密和数字签名，但区块链本身没有加密。没有「比特币式加密」这种东西。XChat的帮助页面中仍然警告「目前我们不提供防止中间人攻击的保护」。 加密消息平台Element负责人表示「任何低于开放协议、透明度和权力下放的东西都只是营销」。 The Register 📮投稿 ☘️频道 🍱狗东

📱 X推出端到端加密聊天功能，但市场持怀疑态度

X 近日上线名为“XChat”的加密聊天功能，宣称消息仅收发双方可读，平台无法访问。然而多位密码学专家指出，其当前实现远逊于行业标杆Signal，存在严重安全隐患。用户设置的4位PIN用于加密私钥，而私钥竟存储于X服务器——与Signal设备本地存储形成鲜明对比。若未采用硬件安全模块（HSM），公司或可暴力破解PIN并解密全部消息。尽管X工程师称使用HSM，但未提供任何证据。

X官方亦承认，当前设计允许“内部恶意人员或公司自身”实施中间人攻击，破坏端到端加密本质。此外，代码未开源、缺乏前向保密机制，意味着一旦私钥泄露，历史消息将全部暴露。

TechCrunch

🍀在花频道 🍵茶馆 📮投稿