У червні 2025 року технологічний світ здригнувся: Ілон Маск представив XChat – «революційний» месенджер в середині X (колишнього Twitter). Обіцянки – «біткойн-шифрування», додаток, написаний на Rust, відмова від номера телефону, Grok-ШІ-бот прямо в чатах. Далі зробимо повний техрозбір, маркетингові тези та порівняння з конкурентами.
Що таке XChat і чим він обіцяє здивувати
XChat – нативний месенджер екосистеми X, написаний мовою Rust (безпека пам’яті, висока продуктивність) і використовує рекламний термін Bitcoin-style encryption. Сервіс залишається в середині X, але позиціюється як окремий бренд.
Ключові маркетингові особливості:
- Безпека. Наскрізне шифрування, «зникаючі» повідомлення з гнучкими таймерами та реєстрація без SIM-картки (унікальний @-хендл X + PIN).
- Функціонал. Надсилання файлів будь-якого розміру та формату, HD-аудіо/відеодзвінки, видалення повідомлень «для всіх», розширені групові чати.
- Технології. Код Rust, libsodium + Juicebox, планована інтеграція Grok від xAI для генеративних відповідей у реальному часі.
Історія появи та поточний статус
Думка про свого месенджера з’явилася у Маска наприкінці 2023-го. Тоді ж анонсували Juicebox як спосіб «зробити DM по-справжньому приватними». У червні 2025-го бета XChat стала доступною підписникам X Premium і невеликій групі тестерів. Публічний реліз обіцяно «до кінця року».
Наразі доступні: Бета-тест; iOS-клієнт + web-віджет. Android-збірка проходить закрите тестування, десктоп версії заявлені після стабілізації протоколу.
Архітектура під мікроскопом: маркетинг VS криптографія
Juicebox та PIN-центрична модель. Під час реєстрації генерується пара ключів. Приватний ключ шифрується 6-значним PIN-кодом і розподіляється за чотирма Juicebox-серверами (realm-a, realm-b, realm-east1, realm-west1). Усі сервери управляє X; 20 біт ентропії – мало для стійкості до перебору.
Відсутність forward secrecy. Повідомлення шифруються на постійний публічний ключ. Компрометація приватного ключа розкриває всю історію чату на відміну від Double Ratchet Signal або PQ3-версії iMessage.
Програмна, а не апаратна реалізація. У коді Juicebox є підтримка HSM, але затримки серверів X занадто малі для реальних апаратних модулів – ключі живуть у пам’яті сервера.
Атака «нескінченний перебір». Ліміт 10 неправильних PIN-введень скидається, коли власник успішно авторизується. Replay unlockKeyTag дозволяє атакуючому нескінченно вгадувати PIN.
XChat проти Telegram, WhatsApp, Signal та iMessage
| Функція | XChat | Telegram | Signal | iMessage (PQ3) | |
| Наскрізне шифрування | Так (Bitcoin-style) | Частково | Так | Так | Так |
| Forward Secrecy | Ні | Тільки у секретних чатах | Так | Так | Так |
| Реєстрація без телефону | Так | Ні | Ні | Ні | Ні |
| Максимальний розмір файлу | Без ліміту | 2 ГБ | 100 МБ | 100 МБ | 100 МБ |
| HD аудіо/відео | Так (заявлено) | Так | Так | Так | Так |
| Інтеграція зі ШІ | Grok (в планах) | Сторонние боты | Ні | Ні | Ні |
| Відкритий код | Ні | Частково | Ні | Так | Ні |
| Користувальницька база | Бета-тест | 900 млн+ | 2 млрд+ | 100 млн+ | 1,3 млрд+ |
Конфлікт із Telegram та стратегія «закритої екосистеми»
За тиждень до релізу XChat Павло Дуров заявив про швидку інтеграцію Grok до Telegram. Маск відразу спростував: «Жодних договорів не підписував». Grok залишається ексклюзивом XChat і це демонстративний курс Маска на власну «закриту» екосистему.
Технічні інновації
Мова програмування Rust. Rust усуває клас уразливостей, пов’язаних з керуванням пам’яттю, та дає продуктивність C++ без ризику use-after-free. Мобільний UI побудований на slint-ui з FFI-обгорткою під Swift/Kotlin.
«Шифрування в стилі біткойна». Йдеться про libsodium, SECP256K1-підписи та посилання на хеш-ланцюжки. Але блокчейн-консенсусу немає — це радше гучний рекламний термін.
Роль XChat у супердодатку X.
XChat — фундамент майбутньої платформи: навколо нього планується додати P2P-платежі, криптогаманець для dogecoin/bitcoin, маркетплейс, стрими та ШІ-функції Grok. Головна ставка на глибокий зв’язок з усім, що вже відбувається у стрічці X.
Виклики, ризики та сценарії розвитку
- Технічні. Довести безпеку Juicebox, впровадити forward secrecy, перейти на HSM.
- Ринкові. Переманити аудиторію Telegram та WhatsApp без звичної книги контактів.
- Регуляторні. Законодавство ЄС/США, можливі вимоги щодо законного доступу.
Оптимістичний сценарій. Маск закриває вразливості, вводить платежі, до 2026-го — 200 млн активних користувачів.
Реалістичний. XChat залишається преміумфічею X, набирає 30-50 млн техноентузіастів.
Песимістичний. Злам Juicebox, регуляторний пресинг та згортання проєкту до 2027-го.
Що потрібно, щоб XChat наздогнав Signal
- Публічна key-ceremony з реальними HSM.
- Використання Double Ratchet або постквантового аналога.
- Частина Juicebox-realms – у незалежних операторів.
- Відкритий код клієнта та серверного протоколу.
Висновок
XChat поєднує красивий маркетинг – Rust, Grok, реєстрація без телефону – та незрілу криптографічну практику – статичний ключ, Juicebox без HSM, 6-значний PIN. Поки що це не конкурент Signal по приватності, але може стати серйозним викликом Telegram завдяки тісній інтеграції з X. Майбутнє залежить від того, чи Маск вирішить закрити технічні діри й відкрити код.
Більше цікавого: