XChat 的端到端加密:Juicebox 的安全隐患
2025-06-09
马修·加勒特揭露了 X(前推特)新端到端加密消息协议 XChat 的安全漏洞。XChat 使用 Juicebox 协议存储用户私钥,该协议将密钥分散到三个服务器上。然而,这些服务器都由 X 控制,这意味着 X 可以访问所有用户的密钥,从而破坏端到端加密的安全性。文章深入探讨了 Juicebox 的机制和潜在风险,并指出 XChat 的部署方式存在重大缺陷,用户私钥面临被 X 随意访问的风险,建议用户不要使用 XChat。