SimpleX Chat 是首个完全不用用户ID的端到端加密通讯工具,不需要手机号、邮箱、用户名,连随机数字都不用。所有联系人、群组都存在本地,中继服务器只临时转发消息,看不到你跟谁聊过。支持跨平台同步、iOS/Android/Linux/Windows/macOS 全覆盖。
🎤 引言
当你用微信、Telegram、Signal 跟朋友聊天时,有没有想过一件事--就算消息是端到端加密的,平台服务器依然知道你在跟谁聊、什么时候聊、聊了多少。
这就是所谓的「元数据泄露」问题。2024 年 Telegram 创始人 Pavel Durov 在法国被捕后,一大堆极端组织和对隐私敏感的用户集体从 Telegram 跑路,他们当中很多人选择了一个叫 SimpleX Chat 的项目--这是目前唯一一个连用户ID都没有的通讯协议。
根据官方数据,截至 2026 年 SimpleX 应用累计下载量已经突破 200 万次,每天通过中继服务器发送的消息达到数千万条。这项目由 Jack Dorsey 和 Asymmetric 投资,最近刚完成 v6.5.2 版本更新,还引入了非营利治理结构。
SimpleX 到底特别在哪?真的能做到「连服务器都不知道你跟谁聊」吗?往下看。
⭐ 核心功能
🆔 完全无用户标识符
这是 SimpleX 最反常识的设计--它不给用户分配任何 ID,不是 UUID、不是手机号、不是邮箱、不是用户名、连随机数字都不发。
传统的「Signal 协议」虽然消息内容加密了,但服务器知道你的手机号、知道你给谁发消息。SimpleX 反过来:消息在服务器眼里就是一堆随机噪声,服务器不知道消息从哪来、到哪去,因为每条消息用的都是不同的临时队列。
联系人的添加方式也很特别:通过一次性邀请链接或QR 码建立连接,可以设置长期地址(可选),或者一直用一次性链接。用完即弃,没人能通过一个 ID 找到你。
🔐 量子抗性端到端加密
SimpleX 使用的加密算法是「双重棘轮协议 + 每条消息额外加密层」,跟 Signal 算法类似但加了抗量子破解能力。2024 年 7 月由美国安全公司 Trail of Bits 完成独立安全审计。
具备的属性:
- 前向保密:今天的密钥泄露解不出昨天的消息
- 发送方不可否认:服务器无法冒充你发消息
- 后妥协安全:密钥泄露后能自动恢复安全
跟 Signal 一样强,但比 Signal 少一层元数据关联。
👤 多重身份 + 隐身模式
可以在同一个 App 里创建多个聊天档案,比如工作、朋友、家人各一个;还能创建隐藏档案,需要密码才能访问,特别适合需要分隔社交场景的用户。
还有个 SimpleX 独有的 Incognito 模式--开启后每条对话都用随机用户名,对端根本不知道你的真名。
📞 端到端加密音视频通话
基于 WebRTC 实现,通过中继服务器转发来隐藏 IP 地址。服务器能看到通话时长但看不到内容,你也可以选择自建 WebRTC 中继。通话端到端加密,跟消息一个安全等级。
💬 其他亮点
- 消息阅后即焚:可设置消息在指定时间后消失,每个联系人/群组单独配置
- 加密文件传输:支持图片、视频、文档(最大 1GB),走 XFTP 协议
- 公开频道(v6.5+):类似 Telegram 频道,频道所有者掌控密钥,任何人可自建中继
- 可移植聊天档案:可以把所有聊天记录、联系人导出到另一台设备
- Tor 网络接入:通过 Tor 连接中继服务器,再多一层匿名
- Live 消息:对方能实时看到你正在打字的内容(可关闭)
📥 安装使用
SimpleX 在所有主流平台都有官方原生客户端:
| 平台 | 下载方式 |
|---|---|
| Android | Google Play / F-Droid / APK 直装 |
| iOS | App Store / TestFlight Beta |
| Windows | 官方安装包(exe/msi) |
| macOS | DMG / Homebrew |
| Linux | .deb / .rpm / Flatpak / Snap / AppImage |
| 命令行 | 支持 Linux/macOS 终端版 |
快速上手流程
- 下载安装,打开后没有注册环节--直接进入主界面
- 系统会引导你设置数据库密码和应用访问密码(强烈建议设置)
- 创建你的第一个聊天档案
- 点击「分享一次性邀请链接」或「显示 QR 码」发给好友
- 好友接受后即可开始加密聊天
整个过程不填手机号、不填邮箱、不填用户名。
自建中继服务器(高级)
想完全掌控消息路由?可以自己跑 SMP 中继服务器,官方提供了一键部署到 Linode 的脚本。技术栈是 Haskell,部署门槛不算特别高,需要懂 Docker 基础。
中继服务器只能转发加密消息,看不到内容,也看不到通讯双方关系。
🎯 适用场景
- 高度关注隐私的政治活动者、记者、律师
- 对 Telegram/Signal 元数据政策不放心的用户
- 需要在工作/私人场景间切换多重身份的极客
- 想要逃离大厂社交平台垄断的小型社区
- 对量子破解有前瞻性担忧的安全研究人员
🔍 对比/替代方案
| 维度 | SimpleX Chat | Signal | Telegram | Session |
|---|---|---|---|---|
| 用户ID | ❌ 完全无 | ⚠️ 手机号 | ⚠️ 手机号/用户名 | ⚠️ 随机ID |
| 元数据保护 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ |
| 端到端加密 | 默认全开 | 默认全开 | 仅 Secret Chat | 默认全开 |
| 中继架构 | 去中心化 | 中心化 | 中心化 | 去中心化(Oxen) |
| 群组规模 | 中(200人) | 大 | 超大 | 中 |
| 服务器可自建 | ✅ | ❌ | ✅ | ❌ |
| 抗量子 | ✅ | ❌ | ❌ | ❌ |
| 审计 | Trail of Bits 2024 | 多次公开审计 | 未公开审计 | 多次 |
SimpleX 的核心差异点:是唯一同时满足「无任何用户ID」+「端到端加密」+「服务器无法关联通讯双方」的开源项目。Signal 加密强度相当但保留手机号关联;Telegram 默认不加密且严重依赖手机号;Session 去中心化但仍用随机 ID。
⚠️ 注意事项
- 上手门槛较高:没有「搜索用户名加好友」这种传统方式,全靠邀请链接,说服非技术朋友加入需要耐心
- 2026 年 6 月 v6.5.2 用户反馈:仍有人报告「好友几天没打开 App,发出的消息会收不到」,投递可靠性还有改进空间
- App Store 评论提到:音视频通话缺少拨号音、接听前无法切免提,有几秒延迟
- Google Play 评论有用户吐槽:开了 Play Integrity API 开关后才能正常推送通知,对纯 FOSS 爱好者来说是个妥协
- 生态相对小:用户基数比 Signal/Telegram 小一个数量级,找人聊天没它们方便
- License 是 AGPL-3.0:自建修改版作为网络服务运营必须开源修改
- 电池消耗:Help Net Security 评测提到后台中继模式下耗电略高于普通 IM
✅ 总结
SimpleX Chat 是目前最激进的开源加密通讯工具--它把「无元数据泄露」做到了协议级别,不是靠政策承诺,而是靠协议设计保证服务器从物理上就无法知道通讯关系。
适合谁:对元数据敏感、有一定技术基础、能接受邀请制添加联系人的用户。
不太适合:想快速加大量普通朋友、看重群聊规模和生态丰富度的轻量用户。
GitHub 地址(多语言实现 + 完整协议文档):github.com/simplex-chat/simplex-chat
官方网站:simplex.chat
如果你是 Telegram/Signal 用户、对 Pavel Durov 事件后 Telegram 的隐私前景存疑,SimpleX 值得一试;但要做好「朋友圈重新搭一遍」的心理准备。