Where are we on XChat security?
7 months ago
- #Encryption
- #X Chat
- #Security
- AWS故障导致Signal服务中断,引发对AWS依赖性的担忧。
- 埃隆·马斯克推荐X Chat,声称其安全且不依赖AWS。
- X Chat采用端到端加密,密钥通过Juicebox协议存储,并在后端间分片存储(部分由HSM支持)。
- 公钥缺乏验证且HSM启用仪式未公开,引发安全性质疑。
- X Chat的GetPublicKeysResult接口可能被篡改返回虚假密钥,导致未授权方解密消息。
- X Chat缺少远程认证机制,而这是Signal等服务的核心安全特性。
- 埃隆·马斯克关于X Chat安全性的说法遭质疑,被指信息不实或存在误导。