距离马斯克的「超级应用梦」落地，只剩最后三天。4 月 17 日，XChat 预计正式登陆苹果 App Store，全球同步开放下载。

这绝对不是一次普通的 App 上架。在马斯克那张疯狂且庞大的商业战略棋盘上，XChat 是他豪掷 440 亿美元买下 Twitter、将其暴力更名为 X 之后，又一枚核心、也最不容有失的落子。

他对这一天的期待，可以追溯到 2022 年。

收购 Twitter 之后，马斯克几乎在每个公开场合都会提到微信。他说：「在中国，你基本上是生活在微信里的，因为它对日常生活如此有用。如果我们能在 X 上实现这一点，哪怕只是接近，那都将是巨大的成功。」

马斯克痴迷的不是微信的聊天界面，是它作为数字生活操作系统的地位，支付、通讯、打车、外卖、水电费，全在一个 App 里。如果说收购 Twitter 是拿到了超级应用这场赌局的入场券，那么 XChat，就是他在牌桌上打出的第一张明牌。

顶着马斯克版微信的噱头，XChat 却活成了 Telegram 的模样？

从功能上看，XChat 主打的是隐私优先的独立聊天应用。

注册不需要手机号，直接用 X 账号登录，消息支持阅后即焚、撤回和编辑，群聊最多可容纳 481 人，文件传输上限高达 4GB，跨设备音视频通话全部内置，下载需要 iOS 26.0 或以上版本。

应用层面禁止截图和录屏，试图从源头堵住内容泄露的漏洞，这可能是一些科技圈老板最喜欢的功能，Grok AI 被直接嵌入聊天界面，可以在对话里随时调用，用于总结内容、实时翻译或规划行程。

XChat 的整体定位走的是干净、私密、少打扰的路线，界面剥离了 X 主应用里的信息流、广告和热搜，专门为私密对话留出空间。首发支持 46 种语言，包括简体中文和繁体中文。

带着马斯克极其鲜明的个人烙印，XChat 不仅在定位上大刀阔斧，其项目推进速度更是快得惊人，甚至透出几分激进与狂热。

去年 6 月，马斯克才在 X 上公开预告；到了 12 月，X 员工 Nikita Bier 就已经开始公开为其站台，惊叹团队「在短短三个月内完成加密私信迁移」，并顺脚踩了一下同行：「Facebook 花了三年时间才做到这一点。」

今年 3 月，iOS 版 TestFlight 测试名额开放，先是 1000 人，很快扩到 5000 人，名额在公告发出后短短两小时内被抢光但伴随高关注度而来的，是极其两极分化的口碑。

3 月就拿到 TestFlight 资格的用户 @Nicole_yang88 写道：「整体流畅度非常高，几乎没有卡顿感。界面走的是极简路线，层级清晰、配色克制，观感上确实有点接近 iMessage 的那种干净风格。」她还特别提到，与 X 主应用一键授权登录、账号数据无缝衔接，「完全没有切换应用的割裂感」。

但也有人完全不买账。

测试用户 @ohxiyu 发文：「打开一看，跟 X 私信像素级一样，那为什么要独立出来？私信、请求、骚扰全混在一起，跟现在的 DM 没区别。想找某个人聊天？没有联系人列表，只能翻聊天记录搜。」

更让人摸不着头脑的是私密模式的设计，对方开了阅后即焚，你这边完全没有提示，内容过一会儿就消失了。他说：「Telegram 好歹还弹个通知告诉你。连个菜单都没有。感觉就是把 DM 页面套了个壳扔出来了。」

甚至 XChat 还没正式开放下载，麻烦已经来了。

4 月 11 日预约开放当天，就有用户发出警告：App Store 里同期出现了一款俄语版 XChat，图标和名字与真品高度相似，下载后会要求用户提供信用卡信息和 ID 证明年龄。

博主 @Imlaomao 亲身中招：「不小心输入信用卡信息后，觉得不对，立刻把信用卡都注销了。」他虽然表示没有直接证据证明该 App 一定存在问题，但建议大家「安全第一，小心为好」。

一款把安全隐私刻在脑门上的应用，在发布首日就得靠用户自己去甄别李逵和李鬼。这个充满戏剧性的开局，很难说不是对 XChat 未来命运的一个隐喻。

所谓「比特币级加密」，只是文字游戏？

在 XChat 的所有宣传话术里，「比特币式加密（Bitcoin-style encryption）」无疑是最抓眼球的字眼。深谙流量密码的马斯克，用这个偏极客词汇，成功让无数人脑补出了一幅赛博朋克式的画面：聊天记录上链、去中心化存储。

理想很丰满，现实很骨感。

根据英伟达安全开发人员 Matthew Garrett 对 XChat 早期版本的技术分析，XChat 的消息加密层采用了 libsodium 的 box 加密方案。这套方案本身经过广泛审计，算得上扎实。但有一点马斯克没有说清楚：libsodium 的核心是 C 语言写的，X 调用的正是 C 语言版本，并非他对外宣称的「全新 Rust 架构」。

密钥管理方面，XChat 采用了开源协议 Juicebox——这套协议有独立白皮书，并非 X 自研。它的设计思路是：将你的私钥加密后分片，存储在 X 公司控制的多台服务器上。换新设备时，你输入一个 4 位数 PIN 码，系统从服务器检索分片、重组密钥，聊天记录全部恢复。

问题在于，X 目前使用的三个后端域名均在 x.com 之下，推测均由 Twitter 直接控制。Juicebox 协议本身支持引入独立第三方后端以分散信任，但 Garrett 在分析时未发现 X 有这方面的实质部署。

更致命的一点在于，XChat 的协议缺乏「前向保密性（Forward Secrecy）」。这意味着，如果某一天你的静态密钥被攻破，无论是设备被盗、密钥被收缴，还是服务器端组装解密，你过去所有的聊天记录都会在瞬间全部可读。

Signal 的「Double Ratchet」算法可以确保即使一次通讯密钥泄露，历史记录依然安全。XChat 没有这个机制。

此外，通过查询苹果 App Store 官方披露的隐私标签，网友发现 XChat 保留了收集并与用户身份关联的数据权利，涵盖联系人信息、通讯内容、使用数据、诊断数据以及用户 ID。与此对照的是，Signal 仅收集注册必需的极少量联系人信息，且从不与个体身份关联。

更深的问题在于元数据。XChat 可能加密了你发送的文字和图片本身，但 X 平台在后台完整记录的是：你在和谁聊、聊的频率、最活跃的时间段、传输文件的大小。

在当代数据经济里，元数据的商业价值往往高于内容本身。这些行为轨迹可以反哺 X 主站的广告引擎，也是训练 Grok AI 的绝佳语料。简言之，聊天内容加密、行为数据裸奔，成了 XChat 最大的隐私悖论。

醉翁之意不在酒，马斯克的超级应用野心

理解 XChat 的野心，得先理解马斯克真正想做什么。他如此大费周章，想要的绝对不是一个仅仅用来聊天的工具，而是一个让用户把日常生活都装进去的「超级应用」，既是你和朋友说话的地方，也是你转账、买东西的地方。

按照这个逻辑，XChat 只是第一步。它要和即将上线的 X Money 支付系统深度绑定，让用户在发消息的同时就能完成跨国汇款和日常转账，把「社交+支付」的商业闭环彻底打通。

不过，障碍在于监管。

美国没有统一的联邦金融汇款牌照，必须在五十个州逐一申请。截至 2026 年初，X Payments LLC 已拿下超 40 个州及华盛顿特区的许可，但北美金融的心脏纽约州，依然对马斯克紧闭大门。

美国纽约州参议员 Brad Hoylman-Sigal 和众议员 Micah Lasher 曾联名向纽约金融服务局递交公开信，措辞严厉，要求拒绝向 X 发放牌照，理由是马斯克「行为严重缺乏品格与一般适合性」。

对于一个志在全美乃至全球的支付网络来说，丢掉纽约州，XChat 内的支付网络就无法覆盖全美最有消费力的人群，更何况，西方用户本就对「把所有鸡蛋放进一个篮子」这件事天然抵触，支付功能再打折扣，这个故事就更难讲下去了。

种种受挫的现实固然让人对「超级应用」的说辞产生怀疑，但只要看透他底层的逻辑，眼下的一切就变得合理起来。

抛开那些关于阅后即焚、加密隐私的极客噱头，目前关于 XChat 最具想象力的传闻，是它将如何与自家的 AI 大模型 Grok 融合。

虽然我们还没法实际上手验证，但如果顺着这个思路展开推演，你会发现，马斯克真正想颠覆的，根本不是聊天体验，而是人机交互的底层逻辑，也就是在 AI 时代做一个超级应用，那应该是什么样子？

微信的超级应用模式可以概括为「入口聚合」：一个 App 把出行、外卖、支付、社保、健康全部塞进来，用户在一个界面里跳转不同的服务。这个模式基本定义了过去十年中国互联网的产品范式。但它的底层逻辑始终是「你来找服务」。你知道你要打车，你点进滴滴的小程序；你知道你要付款，你打开微信支付。

只是，入口聚合，是 App 时代的超级应用答案。AI 调度，可能才是 AI 时代超级应用的版本答案。与其把一百个功能塞给用户，不如让一个 AI 替用户搞定一切。

当然，从目前的爆料信息来看，XChat 离这个愿景还差得远，没有丰富的服务生态做支撑，Grok 就算再聪明，也只能在聊天框里做做翻译和文字总结的苦力活。马斯克的答卷也许潦草、充满争议，但他已经开始交卷了。

#欢迎关注爱范儿官方微信公众号：爱范儿（微信号：ifanr），更多精彩内容第一时间为您奉上。