马斯克又放大招了——这次轮到 X 也加入 Rust 重写潮了!
他宣布,X 内置的私信功能 XChat 已经完成 Rust 重构,并声称采用了“比特币风格加密”。
图片
这句“比特币风格加密”,听上去是一种“不明觉厉”的术语,普通用户只觉得大概是更安全了,而玩币圈的技术党则一头雾水。
Reddit 上,比特币社区直接开贴发问:
马斯克说 Rust 重构后带有“比特币风格加密”,这到底是什么意思?
图片
一位Reddit网友直接“贴脸开大”,毫不留情地说:
马斯克的技术水平很低。 如果他说了什么技术性的话,请忽略。
图片
那回到技术本身——Rust,是否代表着安全?用Rust重构,是否正在成为“认真做系统”的象征”?
1.币圈大佬集体怼:“比特币根本没加密”!
比特币核心开发者 Luke Dashjr 发表评论称:“比特币甚至不使用加密。”他还补充说,使用 Rust 语言从安全角度来看“是个坏主意”。
图片
Dashjr 的观点反映了比特币开发社区中一部分人的保守立场,即在安全关键的系统中应尽量避免引入新的编程语言和工具链,以符合比特币强调的可审计性和最小依赖原则。
马里兰大学计算机科学助理教授 Ian Miers 也公开指出术语本身就不靠谱:“比特币所谓的‘加密’,其实是数字签名机制,不是真正意义上的加密。”
他更进一步指出:“‘比特币风格’和‘Rust’,都不是加密方案的技术描述,也无法自动成为衡量通信安全性的标准。”
图片
他还特别提醒:除非加密消息只在本地 App 内完成端到端处理,否则它的加密组件很可能不止使用 Rust。
换句话说,即使 XChat 的某些部分是用 Rust 实现的,只要它涉及服务端转发、云端存储或跨平台通信,那它就必然依赖其他语言和系统组件协同工作。Rust 在其中的作用,可能只是构建链上的一环,而非决定安全性的“核心引擎”。
2.XChat 的 Rust 重写细节尚不明确,或借鉴ECDSA 签名机制
XChat 使用 Rust 语言重写的实现细节尚未公开,而“比特币风格加密”这一模糊术语,更是在技术社区引发了大量猜测与解读。
在 Reddit 上,许多开发者认为,XChat 可能借鉴了比特币的签名机制,采用了 ECDSA(椭圆曲线数字签名算法)来确保消息的完整性和不可否认性。这种机制在比特币中用于验证交易的有效性,而在通信系统中,则可以用于验证消息的发送者身份和内容的未被篡改。
有网友评论道:
所以……XChat 将使用 ECDSA。 好的。 HTTPS 也使用 ECDSA。 SSH(远程登录协议) 也是。 并不新奇。
图片
确实,在 Rust 生态中已有多个成熟的 ECDSA 实现库,如 k256 与 ecdsa,支持 secp256k1 曲线(即比特币所采用的曲线类型)。这些库提供了密钥管理、签名生成与验证等核心功能,适用于构建高性能、内存安全的加密通信系统。
当然,以上推测是基于公开术语与生态合理性进行的技术推测和解读,如果能等来马斯克本人的“官方揭秘”就更权威了。
3.“安全”不是用 Rust 就自动获得的
Rust 常被誉为“更安全的语言”,确实有其技术优势:
- 内存安全:编译器在编译期就能防止空指针、越界、悬挂引用等问题;
- 无数据竞争:并发模型设计得更稳,不容易踩多线程的坑;
- 无垃圾回收(GC):减少性能抖动,适合高性能通信场景;
但语言只是工具,真正决定安全性的,往往是“怎么用”它:
- 密钥怎么存储? 是不是明文写在配置文件里?
- 加密逻辑实现是否可靠? 用的算法有没有已知漏洞?
- 有没有做沙箱隔离? 能否防止越权访问、接口暴露?
- 依赖项有没有审计? 第三方库会不会成为供应链攻击入口?
简单地说,Rust 提供的是“更稳的地基”,但房子是否牢靠,还得看设计图和施工队。如果实现草率、权限设计混乱,再安全的语言也救不了系统。
4.OpenAI 的 Codex CLI 也用Rust重写了:但理由比较“务实”
Rust 近年来确实在开发者社区中受到了越来越多的关注。
马斯克的老对手 Sam Altman 也开始“拥抱 Rust”——不过方式和理由都给的更加明确。
据报道,OpenAI 已将即将发布的 AI 命令行编码工具 Codex CLI 用 Rust 语言重写,目标是提升性能与安全性,同时摆脱对 Node.js 的依赖。
Codex CLI 是一款 AI 编程助手,可运行在 macOS、Linux 及 Windows(通过 WSL)平台,目前已开源托管在 GitHub 上。当前版本主要使用 TypeScript 编写,运行依赖 Node.js。
项目的主要维护者 Fouad Matin 表示,Rust 重写的一个直接动机就是绕过 Node.js 带来的环境依赖问题:“Node.js 对一些用户来说既令人沮丧,也可能成为使用障碍。”
Matin 总结了选择 Rust 的四大理由:
- 零依赖安装:当前版本要求 Node.js 22 或以上,对部分用户是门槛;
- 沙箱机制需求:在 macOS 上,Codex CLI 使用 Apple Seatbelt 的 sandbox-exec 命令执行沙箱化;在 Linux 上默认没有沙箱,OpenAI 建议放入容器中运行。而 Rust 版本已支持在 macOS 上继续使用 sandbox-exec,在 Linux 上使用Landlock 实现隔离;
- 优化性能:Rust 无需运行时垃圾回收,内存开销更低;
- 兼容模型上下文协议(MCP):Rust 版本可同时作为 MCP 客户端和服务器使用,而这对 CLI 的扩展至关重要。
5.写在最后:Rust 是趋势,但别神化它
Rust 是为系统级编程设计的语言,运行效率远高于基于 V8 引擎的 JavaScript。但代价是开发难度更高,因此生产力可能不如 TypeScript 或 JavaScript。在各大编程语言流行度调查中,Rust 的热度虽稳步上升,但仍属于“小众中的明星”。
但即便如此,Rust 的优势已经让许多开发团队心甘情愿为其效率和安全性“付出代价”。
除了 X 和 OpenAI,Vue.js 作者 Evan You 最近也宣布,其前端构建工具 Vite 将逐步以 Rust 编写的新打包器 Rolldown 替代现有的 Rollup.js。他表示,这一切带来了“3 到 16 倍的构建加速,以及高达 100 倍的内存占用下降”。
可见,这一波 Rust 重写潮可能会持续很久,也会逐步向前端、工具链、AI 开发平台等多个方向快速渗透。
当然,Rust 并非“万能钥匙”,并不是每个项目都适合强行迁移。工程选型,永远要回到产品目标、团队能力和长期可维护性的平衡。
有网友在讨论中反驳比特币开发者Dashjr:
“Rust 不够安全?我倒觉得十年之内比特币也会用 Rust 重写!”
你怎么看?
Rust 会成为下一代底层语言的标准答案,还是又一个被神话的“技术信仰”?欢迎在评论区聊聊你的判断。
参考链接:
1.https://zycrypto.com/elon-musk-announces-launch-of-xchat-but-tech-experts-question-its-supposed-bitcoin-style-encryption/
2.https://devclass.com/2025/06/02/node-js-frustrating-and-inefficient-openai-rewrites-ai-coding-tool-in-rust/
