SimpleX Chat
SimpleX Chat 是一个开源的、去中心化的消息平台,专为隐私和安全而设计。其核心架构原则是完全不使用用户标识符,这意味着它不使用电话号码、用户名,甚至随机数字来识别网络上的用户。这种设计旨在保护不仅使用端到端加密的消息内容,还保护关于谁在通信的元数据。 [1] [2]
概述
SimpleX Chat 的开发旨在提供一个通信平台,用户可以完全拥有和控制自己的身份、联系人和数据,免受中心化监管。该项目的使命是提供高度的元数据保护,使服务器或网络观察者难以确定其用户的社交关系图。通信通过 SimpleX 消息协议 (SMP) 服务器的去中心化网络路由,用户可以托管自己的服务器以获得更大的自主权。 [1] [3]
该平台基于定制构建的协议栈运行,旨在最大限度地减少元数据暴露。与传统的联邦系统不同,SimpleX 中继没有共享的用户地址空间,并且用户之间的每个连接都是隔离的。虽然该项目由一家营利性公司支持并获得了风险投资,但其开发人员已声明协议治理的长期愿景将由非营利性实体管理,以确保其与社区利益保持一致。该项目已获得 Privacy Guides 和 Whonix 等以隐私为中心的组织的认可,并获得了技术领域人士的公开认可,包括 Ethereum 创始人 Vitalik Buterin。 [4] [5]
历史
SimpleX的开发始于2020年左右。SimpleX消息服务器的第一个原型于2020年10月发布,随后于2021年5月发布了基于终端的聊天应用程序。适用于iOS和Android的移动应用程序的第一个公开版本SimpleX Chat v1于2022年3月发布。 [6] [3]
该平台开发过程中的重要里程碑包括:
- 2022年7月 (v3.0): 引入端到端加密的音频和视频通话。
- 2022年8月 (v3.1): 增加了通过SOCKS代理路由Tor流量的支持,并引入了秘密聊天群组。
- 2022年9月 (v3.2): 推出了“隐身模式”,允许用户为每个新联系人创建一个新的随机配置文件名称。
- 2022年11月 (v4.2): 发布了Trail of Bits公司进行的安全评估。
- 2023年2月 (v4.5): 在单个应用程序中引入了多个独立的聊天配置文件。
- 2024年3月 (v5.6): 实施了量子抗性加密作为测试版功能,使用混合后量子密钥交换机制以及双棘轮算法。
- 2024年6月 (v5.8): 引入了私有消息路由,以隐藏用户IP地址,使其不被目标服务器发现。
- 2024年8月 (v6.0): 宣布了来自Jack Dorsey和Asymmetric公司的投资。私有消息路由成为所有新连接的默认设置。
- 2024年10月 (v6.1): 发布了Trail of Bits公司的新密码学设计审查。
- 2024年12月 (v6.2): 宣布与Flux合作,将Flux运营的服务器包含在应用程序中,以增强去中心化和隐私。
- 2025年7月 (v6.4.1): 引入了社区保护功能,例如群组管理员可以在新成员加入之前对其进行审核。
该项目的路线图包括2025年扩展网络以适应大型社区的目标,以及未来计划在2026年推出“社区凭证”,为服务器运营商创建可持续的资金模式。 [6] [1]
架构与技术
SimpleX构建于一个定制的协议栈之上,该协议栈专门设计用于在没有用户标识符的情况下运行,并最大限度地减少元数据泄漏。
没有用户标识符
SimpleX 的基本原则是不存在任何持久的、全局唯一的用户 ID。与其他依赖电话号码 (Signal) 或基于公钥的 ID (Session) 的安全消息应用程序不同,SimpleX 隔离了每个连接。用户的个人资料、联系人列表和群组成员资格仅存在于其本地设备上。当与联系人连接时,应用程序会为该特定关系创建一组新的、不同的标识符。这使得网络级别的攻击者在计算上难以构建谁与谁通信的社交关系图。 [4] [2]
网络和协议
该平台运行在一个去中心化的服务器网络上,这些服务器运行着其自定义协议。
SimpleX 消息协议 (SMP) 和 SimpleXMQ
SimpleX 的网络功能基于两个关键协议:
- SimpleXMQ (SimpleX 消息队列): 这是一种低级消息队列协议,定义了消息如何通过单向(单工)消息队列传递。参考实现也称为 SimpleXMQ,用 Haskell 编写,并用作网络的 message broker。 [7]
- SMP (SimpleX 消息协议): SMP 构建于 SimpleXMQ 之上,是一种管理通信和创建消息队列的客户端-服务器协议。两个用户之间的完整双向对话包括两个独立的单向 SMP 队列——一个用于发送,一个用于接收。 [7]
SMP 服务器充当 relays。它们接收来自发送者的加密消息,并将它们放置在正确的匿名队列中,供接收者稍后检索。服务器仅看到一系列孤立的消息传递到不透明的队列标识符,并且无法链接发送者和接收者。用户可以运行自己的 SMP 服务器以获得最大的控制和隐私。 [2]
私有消息路由
为了保护用户的 IP 地址不被其联系人的服务器获取,SimpleX 实施了一种名为私有消息路由的系统。自 6.0 版本起默认启用,它使用两跳数据包路由机制。用户的客户端对目标服务器加密消息,然后将其包装在另一层加密中,用于转发服务器。转发服务器将数据包中继到目标服务器,而不知道最终接收者的队列 ID 或消息内容。这种基于数据包的路由方法提供了每个数据包的匿名性,防止目标服务器将多个消息链接到同一用户。 [4]
加密
SimpleX 采用多层加密来保护通信安全。
- 端到端加密 (E2EE): 所有一对一和群组消息都使用 Signal Double Ratchet 算法进行 E2E 加密,该算法提供前向保密和后泄露安全性。
- 抗量子攻击: 自 5.6 版本以来,该平台采用使用 CRYSTALS-Kyber 的混合后量子密钥交换。这与经典密钥交换并行运行,以保护对话免受未来量子计算机的攻击。
- 传输加密: 客户端和服务器之间的所有通信都使用 TLS 进行保护。 [4]
- 本地加密: 该应用程序还支持加密存储在用户设备上的本地聊天数据库和媒体文件。 [6]
文件和通话协议
- SimpleX 文件传输协议 (XFTP): 为了发送文件,SimpleX 使用一种专有协议,旨在最大限度地减少元数据泄露。文件临时存储在 XFTP 服务器上,用户可以托管自己的服务器。
- 语音和视频通话: 通话是端到端加密的,并使用 WebRTC 技术。用户可以配置自己的 STUN/TURN 服务器来路由呼叫,从而提供额外的隐私保护。 [2]
功能
SimpleX Chat 可在 iOS、Android(通过 Google Play、F-Droid 和直接 APK)、Windows、macOS 和 Linux 上使用。 [1]
- 通讯: 该应用支持直接和秘密群组消息、E2E 加密音视频通话、语音消息、消息反应、编辑和阅后即焚消息。 [6]
- 配置文件和身份: 用户可以在应用内创建多个隔离的聊天配置文件,以分隔不同的社交环境。“隐身模式”为每个新连接生成一个新的随机名称,进一步模糊用户的个人资料。 [4]
- 连接: 用户通过共享一次性邀请链接或二维码进行连接。还可以创建可重复使用的 SimpleX 地址以供公开共享。 [2]
- 消息传递: 该应用使用双勾系统来指示消息传递:一个勾表示已传递到接收者的服务器队列,两个勾表示已传递到他们的设备。该平台不实施“已读回执”,开发人员认为这是一种会产生社会压力的“反功能”。 [4]
- 多设备支持: SimpleX 不支持在多个设备上无缝使用同一配置文件,因为开发人员认为现有的解决方案是一种安全妥协。但是,移动应用可以连接到同一本地网络上的桌面客户端,然后该客户端充当移动设备的远程设备。 [4]
- Tor 集成: 该应用支持通过配置 SOCKS 代理(例如,通过 Orbot)使用 Tor 进行网络传输。Tor 不直接与应用程序捆绑在一起。 [4]
资金和商业模式
SimpleX Chat由一家营利性公司SimpleX Chat Ltd.开发,资金来源包括社区捐款和风险投资。2024年8月,该项目宣布获得Jack Dorsey和Asymmetric Capital Partners的投资。团队认为,使用风险投资是与资金雄厚的大型科技公司竞争以及资助研发的实际需要。 [6] [4]
该项目的长期商业模式旨在资助开发和网络运营,同时不损害用户隐私。该策略包括应用程序的免费增值模式、面向企业的付费服务,以及围绕名为社区凭证的实用代币构建的服务器运营商收入分成系统。 [4] [8]
社区凭证
社区凭证是一项计划于2026年推出的功能,它是一种实用型代币系统,旨在为支持SimpleX网络频道和群组的服务器创建可持续且私密的资金模式。该系统类似于预付卡,允许社区所有者在不损害用户隐私的情况下支付服务器容量费用。[8]
核心技术将建立在基于EVM的区块链上,例如以太坊 L2解决方案,并将使用智能合约来管理系统。为了确保隐私,该设计采用了零知识证明(zk-proofs),使用户无法将凭证的兑换与其在公共区块链上的原始购买联系起来。用户可以通过标准的应用程序内支付方式或使用加密货币(如比特币 (BTC) 和门罗币 (XMR))购买凭证。[8]
经济模型的关键方面包括:
- 不可交易的实用型代币: 凭证被设计为受限的实用型代币,而不是投机性投资资产。智能合约将禁止或严格限制转账。不会进行预挖或公开销售。
- 固定定价: 凭证的价格将根据服务器运营成本固定。该团队已初步估计,对于一个拥有5,000名活跃用户的社区,每月费用为10美元,对于较小的群体则提供免费层级。
- 收入分成: 凭证销售的资金将保存在智能合约托管中。在服务器运营商提供容量后,最多可向其发放60%的收入,具体份额由基于正常运行时间和运营商历史的信任评估决定。剩余资金用于网络治理和开发。
- 无需信任的协议: 智能合约的使用确保服务器运营商只有在提供服务后才能获得报酬,从而为所有各方创建一个无需信任的系统。[8]
该系统目前处于设计阶段。SimpleX已在以太坊主网上发布了一个免费的、不可转让的NFT,该NFT授予对凭证测试版本的早期访问权限。[8]
安全、隐私和倡导
隐私和安全是SimpleX项目的核心。该平台已于2022年和2024年接受并发布了由Trail of Bits公司进行的多项第三方安全审计。2024年4月,该项目发布了具有法律约束力的透明度报告,确认了其对隐私声明的承诺。 [6] [1]
SimpleX Chat是数字隐私的积极倡导者。2025年11月,该项目强烈反对欧盟的“聊天控制”立法,认为其真正目的是为了训练人工智能模型而进行大规模监控。这一倡导与该项目收到的来自隐私领域知名人士的认可相一致。2025年11月26日,以太坊创始人Vitalik Buterin提到SimpleX是两款“推动”隐私重要下一步的消息应用程序之一,特别是“无需许可的帐户创建”和“元数据隐私”。 [5]
团队
- Evgeny Poberezkin: SimpleX Chat 的创始人。他是一位软件开发者,以创建广泛使用的数据验证 JavaScript 库 Ajv 而闻名。 [3]


