X和OpenAI加入Rust重寫潮！馬斯克宣布：基于Rust的X有了“比特幣風(fēng)格加密”，慘被幣圈技術(shù)大佬群嘲：根本不懂！

作者：伊風(fēng) 2025-06-03 13:00:12

在 Reddit 上，許多開發(fā)者認(rèn)為，XChat 可能借鑒了比特幣的簽名機(jī)制，采用了 ECDSA（橢圓曲線數(shù)字簽名算法）來確保消息的完整性和不可否認(rèn)性。這種機(jī)制在比特幣中用于驗證交易的有效性，而在通信系統(tǒng)中，則可以用于驗證消息的發(fā)送者身份和內(nèi)容的未被篡改。

馬斯克又放大招了——這次輪到 X 也加入 Rust 重寫潮了！

他宣布，X 內(nèi)置的私信功能 XChat 已經(jīng)完成 Rust 重構(gòu)，并聲稱采用了“比特幣風(fēng)格加密”。

圖片

這句“比特幣風(fēng)格加密”，聽上去是一種“不明覺厲”的術(shù)語，普通用戶只覺得大概是更安全了，而玩幣圈的技術(shù)黨則一頭霧水。

Reddit 上，比特幣社區(qū)直接開貼發(fā)問：

馬斯克說 Rust 重構(gòu)后帶有“比特幣風(fēng)格加密”，這到底是什么意思？

圖片

一位Reddit網(wǎng)友直接“貼臉開大”，毫不留情地說：

馬斯克的技術(shù)水平很低。如果他說了什么技術(shù)性的話，請忽略。

圖片

那回到技術(shù)本身——Rust，是否代表著安全？用Rust重構(gòu)，是否正在成為“認(rèn)真做系統(tǒng)”的象征”？

1.幣圈大佬集體懟：“比特幣根本沒加密”！

比特幣核心開發(fā)者 Luke Dashjr 發(fā)表評論稱：“比特幣甚至不使用加密。”他還補(bǔ)充說，使用 Rust 語言從安全角度來看“是個壞主意”。

圖片

Dashjr 的觀點(diǎn)反映了比特幣開發(fā)社區(qū)中一部分人的保守立場，即在安全關(guān)鍵的系統(tǒng)中應(yīng)盡量避免引入新的編程語言和工具鏈，以符合比特幣強(qiáng)調(diào)的可審計性和最小依賴原則。

馬里蘭大學(xué)計算機(jī)科學(xué)助理教授 Ian Miers 也公開指出術(shù)語本身就不靠譜：“比特幣所謂的‘加密’，其實(shí)是數(shù)字簽名機(jī)制，不是真正意義上的加密。”

他更進(jìn)一步指出：“‘比特幣風(fēng)格’和‘Rust’，都不是加密方案的技術(shù)描述，也無法自動成為衡量通信安全性的標(biāo)準(zhǔn)。”

圖片

他還特別提醒：除非加密消息只在本地 App 內(nèi)完成端到端處理，否則它的加密組件很可能不止使用 Rust。

換句話說，即使 XChat 的某些部分是用 Rust 實(shí)現(xiàn)的，只要它涉及服務(wù)端轉(zhuǎn)發(fā)、云端存儲或跨平臺通信，那它就必然依賴其他語言和系統(tǒng)組件協(xié)同工作。Rust 在其中的作用，可能只是構(gòu)建鏈上的一環(huán)，而非決定安全性的“核心引擎”。

2.XChat 的 Rust 重寫細(xì)節(jié)尚不明確，或借鑒ECDSA 簽名機(jī)制

XChat 使用 Rust 語言重寫的實(shí)現(xiàn)細(xì)節(jié)尚未公開，而“比特幣風(fēng)格加密”這一模糊術(shù)語，更是在技術(shù)社區(qū)引發(fā)了大量猜測與解讀。

有網(wǎng)友評論道：

所以……XChat 將使用 ECDSA。好的。 HTTPS 也使用 ECDSA。 SSH（遠(yuǎn)程登錄協(xié)議）也是。并不新奇。

圖片

確實(shí)，在 Rust 生態(tài)中已有多個成熟的 ECDSA 實(shí)現(xiàn)庫，如 k256 與 ecdsa，支持 secp256k1 曲線（即比特幣所采用的曲線類型）。這些庫提供了密鑰管理、簽名生成與驗證等核心功能，適用于構(gòu)建高性能、內(nèi)存安全的加密通信系統(tǒng)。

當(dāng)然，以上推測是基于公開術(shù)語與生態(tài)合理性進(jìn)行的技術(shù)推測和解讀，如果能等來馬斯克本人的“官方揭秘”就更權(quán)威了。

3.“安全”不是用 Rust 就自動獲得的

Rust 常被譽(yù)為“更安全的語言”，確實(shí)有其技術(shù)優(yōu)勢：

內(nèi)存安全：編譯器在編譯期就能防止空指針、越界、懸掛引用等問題；
無數(shù)據(jù)競爭：并發(fā)模型設(shè)計得更穩(wěn)，不容易踩多線程的坑；
無垃圾回收（GC）：減少性能抖動，適合高性能通信場景；

但語言只是工具，真正決定安全性的，往往是“怎么用”它：

密鑰怎么存儲？是不是明文寫在配置文件里？
加密邏輯實(shí)現(xiàn)是否可靠？用的算法有沒有已知漏洞？
有沒有做沙箱隔離？能否防止越權(quán)訪問、接口暴露？
依賴項有沒有審計？第三方庫會不會成為供應(yīng)鏈攻擊入口？

簡單地說，Rust 提供的是“更穩(wěn)的地基”，但房子是否牢靠，還得看設(shè)計圖和施工隊。如果實(shí)現(xiàn)草率、權(quán)限設(shè)計混亂，再安全的語言也救不了系統(tǒng)。

4.OpenAI 的 Codex CLI 也用Rust重寫了：但理由比較“務(wù)實(shí)”

Rust 近年來確實(shí)在開發(fā)者社區(qū)中受到了越來越多的關(guān)注。

馬斯克的老對手 Sam Altman 也開始“擁抱 Rust”——不過方式和理由都給的更加明確。

據(jù)報道，OpenAI 已將即將發(fā)布的 AI 命令行編碼工具 Codex CLI 用 Rust 語言重寫，目標(biāo)是提升性能與安全性，同時擺脫對 Node.js 的依賴。

Codex CLI 是一款 AI 編程助手，可運(yùn)行在 macOS、Linux 及 Windows（通過 WSL）平臺，目前已開源托管在 GitHub 上。當(dāng)前版本主要使用 TypeScript 編寫，運(yùn)行依賴 Node.js。

項目的主要維護(hù)者 Fouad Matin 表示，Rust 重寫的一個直接動機(jī)就是繞過 Node.js 帶來的環(huán)境依賴問題：“Node.js 對一些用戶來說既令人沮喪，也可能成為使用障礙。”

Matin 總結(jié)了選擇 Rust 的四大理由：

零依賴安裝：當(dāng)前版本要求 Node.js 22 或以上，對部分用戶是門檻；
沙箱機(jī)制需求：在 macOS 上，Codex CLI 使用 Apple Seatbelt 的 sandbox-exec 命令執(zhí)行沙箱化；在 Linux 上默認(rèn)沒有沙箱，OpenAI 建議放入容器中運(yùn)行。而 Rust 版本已支持在 macOS 上繼續(xù)使用 sandbox-exec，在 Linux 上使用Landlock 實(shí)現(xiàn)隔離；
優(yōu)化性能：Rust 無需運(yùn)行時垃圾回收，內(nèi)存開銷更低；
兼容模型上下文協(xié)議（MCP）：Rust 版本可同時作為 MCP 客戶端和服務(wù)器使用，而這對 CLI 的擴(kuò)展至關(guān)重要。

5.寫在最后：Rust 是趨勢，但別神化它

Rust 是為系統(tǒng)級編程設(shè)計的語言，運(yùn)行效率遠(yuǎn)高于基于 V8 引擎的 JavaScript。但代價是開發(fā)難度更高，因此生產(chǎn)力可能不如 TypeScript 或 JavaScript。在各大編程語言流行度調(diào)查中，Rust 的熱度雖穩(wěn)步上升，但仍屬于“小眾中的明星”。

但即便如此，Rust 的優(yōu)勢已經(jīng)讓許多開發(fā)團(tuán)隊心甘情愿為其效率和安全性“付出代價”。

除了 X 和 OpenAI，Vue.js 作者 Evan You 最近也宣布，其前端構(gòu)建工具 Vite 將逐步以 Rust 編寫的新打包器 Rolldown 替代現(xiàn)有的 Rollup.js。他表示，這一切帶來了“3 到 16 倍的構(gòu)建加速，以及高達(dá) 100 倍的內(nèi)存占用下降”。

可見，這一波 Rust 重寫潮可能會持續(xù)很久，也會逐步向前端、工具鏈、AI 開發(fā)平臺等多個方向快速滲透。

當(dāng)然，Rust 并非“萬能鑰匙”，并不是每個項目都適合強(qiáng)行遷移。工程選型，永遠(yuǎn)要回到產(chǎn)品目標(biāo)、團(tuán)隊能力和長期可維護(hù)性的平衡。

有網(wǎng)友在討論中反駁比特幣開發(fā)者Dashjr：