Coinbase重大數據洩露事件揭秘：外包員工竊取客戶信息

加州州長Gavin Newsom頒布了一項行政命令，禁止州政府官員及其相關人員利用預測市場進行內幕交易。 該命令適用於“州長任命”的公職人員及其配偶、家庭成員和曾經的商業夥伴。 此措施旨在打擊內幕交易，避免以公職身份牟取不當利益。 美國國會也推出了類似法案，以進一步制止內幕交易行為。 南卡羅來納州等其他州份也開始關注並採用類似措施。 WEEX Crypto News, 預測市場內幕交易禁令概述 加州州長Gavin Newsom於2026年宣布了一項針對政府官員的嚴厲措施，旨在遏制他們利用內部信息牟取私利的行為。該命令明確禁止官員與他們的親屬使用工作中獲取到的任何非公開信息來參與預測市場，藉此從政治或經濟事件中獲利。這是一項旨在強化公職道德的重大舉措。 背景分析：內幕交易的風險與挑戰 內幕交易一直是金融市場的一大問題，而預測市場的興起更讓此問題變得複雜化。預測市場允許參與者就未來事件進行賭注，這種活動本身合法，但當公職人員利用職務便利獲取非公開信息賺取利益時，問題就變得敏感且嚴重。近期的幾起案例中，有人利用預測市場成功預測美國對伊朗的空襲，從中獲取巨額利益。這類事件引發了大眾和法律界的廣泛關注。 新法案與州政策的實施情況 在加州的帶動下，全美多州開始重新審視對預測市場的監管政策。美國國會議員Greg Casar和Chris Murphy提出的“BETS…

X Chat 本週五開放 App Store 下載。媒體已經把功能清單跑完了一遍，閱後即焚、截圖攔截、481 人群組、Grok 整合、無需手機號碼註冊，被普遍定位為「西方微信」。但有三個問題，幾乎沒有報導說清楚過。

X 的官方幫助頁面上有一句話，至今還掛在 X 官網幫助頁上：「如果惡意內部人員或 X 本身因法律程序而導致加密對話遭到洩露，發件人和收件人均將毫不知情。」

不是。差異在密鑰放在哪裡。

Signal 的端對端加密，密鑰從不離開你的設備。X、法院、任何外部方都不持有你的密鑰，Signal 的伺服器根本沒有能解密你訊息的東西，被傳票了也只能交出註冊時間戳和上次連線時間，歷史上已有傳票記錄為證。

X Chat 用的是 Juicebox 協議。這套方案把密鑰切成三份，分別存放在 X 自己運營的三台伺服器上。用 PIN 碼恢復密鑰時，系統從 X 的伺服器取回這三份分片重新拼合。無論 PIN 碼多複雜，密鑰的實際保管方是 X，不是用戶。

這就是「幫助頁那句話」的技術背景：因為密鑰在 X 的伺服器上，X 具備在用戶不知情的情況下響應法律程序的能力。Signal 沒有這個能力，不是因為政策，是因為它手裡根本沒有密鑰。

上圖對比了 Signal、WhatsApp、Telegram 和 X Chat 六個維度的安全機制。X Chat 是四者中唯一由平台方持有密鑰的，也是唯一沒有前向保密（Forward Secrecy）的。

前向保密的意義在於，即便某個時間點的密鑰洩露，歷史訊息也無法被解密，因為每條訊息的密鑰都不一樣。Signal 的 Double Ratchet 協議在每條訊息後自動更新密鑰，X Chat 沒有這個機制。

約翰斯·霍普金斯大學密碼學教授馬修·格林（Matthew Green）在 2025 年 6 月對 X Chat 架構進行分析後，給出的評價是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他後來又補了一句，「I would not trust this any more than I trust current unencrypted DMs.」

從 2025 年 9 月 TechCrunch 的報導，到 2026 年 4 月上架，這套架構沒有任何變化。

馬斯克在 2026 年 2 月 9 日發推承諾，X Chat 上架前將進行嚴格安全測試（「rigorous security tests of X Chat」），並開源全部代碼（「open source all the code」）。

截至 4 月 17 日上架，沒有獨立第三方審計完成，GitHub 上沒有官方代碼倉庫，App Store 的隱私標籤顯示 X Chat 收集位置、聯絡資訊、搜索歷史等五類以上資料，與上架行銷文案「No Ads, No Trackers」的表述直接矛盾。

不是持續監控，但有一個明確的入口。

X Chat 的每條訊息上，用戶可以長按選擇「Ask Grok」。點擊這個按鈕時，該條訊息以明文形式傳遞給 Grok，從加密狀態變為非加密狀態就發生在這一步。

這個設計不是漏洞，是功能。但 X Chat 的隱私政策中沒有說明這些明文資料是否會用於 Grok 的模型訓練，也沒有說明 Grok 是否會存儲這段對話內容。用戶主動點擊「Ask Grok」，等於主動把那條訊息的加密保護解除了。

還有一個結構性問題：這個按鈕會以多快的速度從「可選功能」變成「默認習慣」。Grok 的回覆品質越高，用戶依賴它的頻率就越高，流出加密保護的訊息比例也隨之升高。X Chat 的實際加密強度，從長期來看不只取決於 Juicebox 協議的設計，也取決於用戶點擊「Ask Grok」的頻率。

X Chat 首發僅支持 iOS，Android 版只寫「coming soon」，沒有時間表。

全球智慧型手機市場，Android 佔約 73%，iOS 約 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 億月活用戶中，73% 在 Android 上（據 Demand Sage）。在印度，WhatsApp 覆蓋了 8.54 億用戶，印度的 Android 滲透率超過 95%。在巴西是 1.48 億用戶、81% Android，印度尼西亞是 1.12 億用戶、87% Android。

WhatsApp 在全球通訊市場的統治地位，是建立在 Android 上的。Signal 的月活約 8,500 萬，也主要依賴 Android 國家的隱私意識用戶。

X Chat 繞開了這個戰場，有兩種解讀。一是技術債，X Chat 用 Rust 構建，跨平台支援並不容易，iOS 優先可能是工程節奏。二是戰略選擇，美國市場 iOS 佔有率接近 55%，X 的核心用戶群在美國，iOS 優先等於集中打自己的基本盤，而不是去 Android 主導的新興市場和 WhatsApp 正面交手。

兩種解讀並不互斥，結果是一樣的：X Chat 首發，主動放棄了全球 73% 的智能手機用戶。

這件事已經有人描述過了：X Chat 加上 X Money 加上 Grok，三個系統構成數據閉環，平行於現有基礎設施，邏輯上和微信生態相同。這個判斷不是新的，但在 X Chat 上線這個節點，值得把接線圖再看一遍。

X Chat 產生通訊元數據，包括誰在和誰聊、聊多久、多頻繁，這些數據流入 X 平台的身份系統。消息內容的一部分通過 Ask Grok 功能進入 Grok 的處理鍊。資金流動由 X Money 處理：3 月完成外部公測，4 月對外開放，通過 Visa Direct 實現法幣點對點轉帳，Fireblocks 高管確認加密貨幣支付計劃在年底上線，目前已持有美國 40 個以上州的貨幣傳輸許可證。

微信的每項功能在中國監管框架內運作。馬斯克的系統在西方監管框架內運作，但他同時擔任政府效率部（DOGE）的負責人。這不是微信複製，是同一套邏輯在不同政治條件下的重演。

區別在於，微信從來沒有在主界面上說它是「端對端加密的」，X Chat 說了。「端對端加密」在用戶認知中意味着沒有人能看到你的消息，包括平台方。X Chat 的架構設計達不到這一認知預期，但它使用了這個詞。

X Chat 把「這個人是誰、他和誰說話、他的錢從哪來去哪」的三條數據線匯總在一家公司手裡。

幫助頁那句話，從來都不只是技術說明。