X推出加密聊天功能XChat 专家警告安全性存疑

X（前Twitter）推出端到端加密功能XChat，但多位密码学专家警告其安全实现远逊于Signal。首先，XChat要求用户设定四位PIN码并将私钥存放在X服务器上，而非本地设备，存在被暴力破解或内部人员访问的风险。其次，官方承认目前可能发生“中间人攻击”，使对话被篡改或监听。此外，XChat缺乏“前向保密”，一旦私钥泄露，历史消息可被完整解密。更令人担忧的是，其加密实现尚未开源，无法独立审计。专家建议用户在XChat经过权威安全审计并改进前，不应将其视为可靠的加密通信工具。