X和OpenAI加入Rust重寫潮!馬斯克宣佈:基於Rust的X有了“比特幣風格加密”,慘被幣圈技術大佬群嘲:根本不懂!

馬斯克又放大招了——這次輪到 X 也加入 Rust 重寫潮了!

他宣佈,X 內建的私信功能 XChat 已經完成 Rust 重構,並聲稱採用了“比特幣風格加密”。

這句“比特幣風格加密”,聽上去是一種“不明覺厲”的術語,普通使用者只覺得大概是更安全了,而玩幣圈的技術黨則一頭霧水。

Reddit 上,比特幣社區直接開貼發問:

馬斯克說 Rust 重構後帶有“比特幣風格加密”,這到底是什麼意思?

一位Reddit網友直接“貼臉開大”,毫不留情地說:

馬斯克的技術水平很低。 如果他說了什麼技術性的話,請忽略。

那回到技術本身——Rust,是否代表著安全?用Rust重構,是否正在成為“認真做系統”的象徵”?

幣圈大佬集體懟:“比特幣根本沒加密”!

比特幣核心開發者 Luke Dashjr 發表評論稱:“比特幣甚至不使用加密。”他還補充說,使用 Rust 語言從安全形度來看“是個壞主意”。

Dashjr 的觀點反映了比特幣開發社區中一部分人的保守立場,即在安全關鍵的系統中應儘量避免引入新的程式語言和工具鏈,以符合比特幣強調的可審計性和最小依賴原則。

馬里蘭大學電腦科學助理教授 Ian Miers 也公開指出術語本身就不靠譜:“比特幣所謂的‘加密’,其實是數位簽名機制,不是真正意義上的加密。”

他更進一步指出:“‘比特幣風格’和‘Rust’,都不是加密方案的技術描述,也無法自動成為衡量通訊安全性的標準。”

他還特別提醒:除非加密消息只在本地 App 內完成端到端處理,否則它的加密元件很可能不止使用 Rust。

換句話說,即使 XChat 的某些部分是用 Rust 實現的,只要它涉及伺服器端轉發、雲端儲存或跨平台通訊,那它就必然依賴其他語言和系統元件協同工作。Rust 在其中的作用,可能只是建構鏈上的一環,而非決定安全性的“核心引擎”。

XChat 的 Rust 重寫細節尚不明確,或借鑑ECDSA 簽名機制

XChat 使用 Rust 語言重寫的實現細節尚未公開,而“比特幣風格加密”這一模糊術語,更是在技術社區引發了大量猜測與解讀。

在 Reddit 上,許多開發者認為,XChat 可能借鑑了比特幣的簽名機制,採用了 ECDSA(橢圓曲線數位簽名演算法)來確保消息的完整性和不可否認性。這種機制在比特幣中用於驗證交易的有效性,而在通訊系統中,則可以用於驗證消息的傳送者身份和內容的未被篡改。

有網友評論道:

所以……XChat 將使用 ECDSA。 好的。 HTTPS 也使用 ECDSA。 SSH(遠端登錄協議) 也是。 並不新奇。

確實,在 Rust 生態中已有多個成熟的 ECDSA 實現庫,如 k256 與 ecdsa,支援 secp256k1 曲線(即比特幣改採用的曲線類型)。這些庫提供了金鑰管理、簽名生成與驗證等核心功能,適用於建構高性能、記憶體安全的加密通訊系統。

當然,以上推測是基於公開術語與生態合理性進行的技術推測和解讀,如果能等來馬斯克本人的“官方揭秘”就更權威了。

“安全”不是用 Rust 就自動獲得的

Rust 常被譽為“更安全的語言”,確實有其技術優勢:

  • 記憶體安全:編譯器在編譯期就能防止空指針、越界、懸掛引用等問題;
  • 無資料競爭:並行模型設計得更穩,不容易踩多執行緒的坑;
  • 無垃圾回收(GC):減少性能抖動,適合高性能通訊場景;

但語言只是工具,真正決定安全性的,往往是“怎麼用”它:

  • 金鑰怎麼儲存? 是不是明文寫在配置檔案裡?
  • 加密邏輯實現是否可靠? 用的演算法有沒有已知漏洞?
  • 有沒有做沙箱隔離? 能否防止越權訪問、介面暴露?
  • 依賴項有沒有審計? 第三方庫會不會成為供應鏈攻擊入口?

簡單地說,Rust 提供的是“更穩的地基”,但房子是否牢靠,還得看設計圖和施工隊。如果實現草率、權限設計混亂,再安全的語言也救不了系統。

OpenAI 的 Codex CLI 也用Rust重寫了:但理由比較“務實”

Rust 近年來確實在開發者社區中受到了越來越多的關注。

馬斯克的老對手 Sam Altman 也開始“擁抱 Rust”——不過方式和理由都給的更加明確。

據報導,OpenAI 已將即將發佈的 AI 命令列編碼工具 Codex CLI 用 Rust 語言重寫,目標是提升性能與安全性,同時擺脫對 Node.js 的依賴。

Codex CLI 是一款 AI 程式設計助手,可運行在 macOS、Linux 及 Windows(通過 WSL)平台,目前已開源託管在 GitHub 上。當前版本主要使用 TypeScript 編寫,運行依賴 Node.js。

項目的主要維護者 Fouad Matin 表示,Rust 重寫的一個直接動機就是繞過 Node.js 帶來的環境依賴問題:“Node.js 對一些使用者來說既令人沮喪,也可能成為使用障礙。”

Matin 總結了選擇 Rust 的四大理由:

  1. 零依賴安裝:當前版本要求 Node.js 22 或以上,對部分使用者是門檻;
  2. 沙箱機制需求:在 macOS 上,Codex CLI 使用 Apple Seatbelt 的 sandbox-exec 命令執行沙箱化;在 Linux 上默認沒有沙箱,OpenAI 建議放入容器中運行。而 Rust 版本已支援在 macOS 上繼續使用 sandbox-exec,在 Linux 上使用Landlock 實現隔離;
  3. 最佳化性能:Rust 無需執行階段垃圾回收,記憶體開銷更低;
  4. 相容模型上下文協議(MCP):Rust 版本可同時作為 MCP 客戶端和伺服器使用,而這對 CLI 的擴展至關重要。
寫在最後:Rust 是趨勢,但別神化它

Rust 是為系統級程式設計設計的語言,運行效率遠高於基於 V8 引擎的 JavaScript。但代價是開發難度更高,因此生產力可能不如 TypeScript 或 JavaScript。在各大程式語言流行度調查中,Rust 的熱度雖穩步上升,但仍屬於“小眾中的明星”。

但即便如此,Rust 的優勢已經讓許多開發團隊心甘情願為其效率和安全性“付出代價”。

除了 X 和 OpenAI,Vue.js 作者 Evan You 最近也宣佈,其前端建構工具 Vite 將逐步以 Rust 編寫的新打包器 Rolldown 替代現有的 Rollup.js。他表示,這一切帶來了“3 到 16 倍的建構加速,以及高達 100 倍的記憶體佔用下降”。

可見,這一波 Rust 重寫潮可能會持續很久,也會逐步向前端、工具鏈、AI 開發平台等多個方向快速滲透。

當然,Rust 並非“萬能鑰匙”,並不是每個項目都適合強行遷移。工程選型,永遠要回到產品目標、團隊能力和長期可維護性的平衡。

有網友在討論中反駁比特幣開發者Dashjr:

“Rust 不夠安全?我倒覺得十年之內比特幣也會用 Rust 重寫!” (51CTO技術堆疊)


鉅亨網
官方號
客服
號守則&聲明
© Copyright 2000-2025 Anue鉅亨網 All rights reserved.