2026 年 1 月 20 日,纸飞机(Telegram)官方技术团队发布了一份厚达 86 页的《MTProto 3.0 Privacy & Security White Paper》。这是自 2017 年 MTProto 2.0 协议升级以来,加密协议层最大的一次迭代。对普通用户来说,你可能只会在未来某个版本的"更新日志"里看到一句淡淡的"安全增强",但这份白皮书所承诺的改变,其实关系到你每一条消息未来 20 年的隐私安全边界。本文选取白皮书中最值得关注的 5 项核心改进,尝试用通俗的语言把它讲清楚。
为什么要做 MTProto 3.0?
MTProto 2.0 已经稳定运行了近 9 年,这在加密协议领域是一个相当长的生命周期。推动纸飞机在 2026 年启动协议换代的主要有三个原因:
- 量子计算威胁:基于椭圆曲线的密钥交换在量子计算机面前存在"被回溯破解"的理论风险;
- 新型侧信道攻击:2022-2025 年学术界出现了若干针对长期密钥的攻击论文,需提前防御;
- 更严格的前向保密需求:用户对"密钥泄露后能否回溯旧消息"的关注与日俱增。
MTProto 3.0 并不是推翻重来,而是"兼容性升级":新版客户端可自动协商用 3.0,没升级的用户继续沿用 2.0,全过程对最终用户无感。但协议底层将新增下面几项关键能力。
一、引入后量子密钥交换(PQ-KEX)
这是白皮书里最受学术界关注的改动。MTProto 3.0 将在 Diffie-Hellman 之外,额外引入基于 ML-KEM(原 Kyber) 与 FrodoKEM 的后量子密钥交换算法。两者采用"杂交模式":即使量子计算机在未来 10-20 年内取得突破,也需要同时攻破椭圆曲线和格密码两种独立的数学难题才能还原密钥。
对用户而言,这意味着今天通过秘密聊天发送的消息,在 2040 年、2050 年仍然具备加密保护。"后量子就绪"是未来 10 年所有严肃通讯协议都需要完成的一次大考,纸飞机是第一批主动跨过这道坎的消费级产品。
二、完全前向保密(PFS)默认开启
过去"前向保密"只在秘密聊天中自动启用,普通云聊天依旧依赖服务器端的分布式密钥分片。MTProto 3.0 把 PFS 扩展到了所有聊天类型:每条消息会单独派生一对临时密钥,消息送达后密钥立即销毁。即便攻击者在未来某天拿到你的长期密钥,也无法解密任何历史消息。
这项改动对服务端架构挑战很大,纸飞机工程团队花了 18 个月重构了消息持久化层,才让"无限期云存储 + 完全前向保密"这对原本矛盾的目标同时成立。
三、零知识登录与设备审计
MTProto 3.0 在账号层引入了"零知识证明"机制。以往,当你登录新设备时,服务器需要临时持有你的验证码明文;在 3.0 协议下,客户端会向服务器证明"我知道这个验证码"而不透露具体的内容。这让即使服务器遭到入侵,攻击者也无法窃取足够信息来在其他设备冒名登录。
同时,"活跃会话"面板会增加一栏 零知识审计码:只有你本人才能核验登录设备的真伪,防止社工攻击者通过克隆 SIM 卡窃取账号。
四、元数据降敏与流量混淆
消息内容被加密是一回事,但网络层的"元数据"(你在跟谁说话、何时说话、说了多少字)一直是加密通讯的软肋。MTProto 3.0 引入了三项新机制来降低元数据暴露:
- 随机 padding:消息大小被填充为固定长度段,防止根据数据包大小推测内容类型;
- 时序扰动:消息发送时间会引入微小随机延迟,混淆"在线-离线"推断;
- 对抗式路由:消息随机选择多条"中继链路"而非固定走最短路径,让流量分析失效。
对高敏人群(记者、社会工作者、律师)来说,这些改动让"纸飞机到底有没有在后台泄露我的社交图谱"不再是一个猜测题。
五、开源审计与公开密码学基金
白皮书的最后一章引起了学术界极大的关注:纸飞机将为 MTProto 3.0 设立一个 400 万美金的公开密码学赏金池,面向全球安全研究者、密码学家开放。任何人发现协议层的可利用漏洞,都可以通过公开渠道提交,经独立专家评审后获得最高 50 万美金的单笔奖金。
与此同时,MTProto 3.0 的实现代码会以 Apache 2.0 开源协议公开,任何人都可以独立审计、编译、运行。对于"你们说加密强,我凭什么信"这个长期悬在加密通讯产品头顶的问题,纸飞机给出了一份当下行业最坦诚的答卷。
对普通用户意味着什么?
如果你不是密码学爱好者,大概不会有太多切身感受。但可以用一句话总结 MTProto 3.0 带来的改变:"今天发出去的每一条消息,未来二十年都可以放心"。这对一款承诺永久免费、零广告、强加密的通讯工具来说,是它能持续赢得用户信任的真正基石。
MTProto 3.0 预计在 2026 年 Q3-Q4 之间随桌面与移动客户端一并上线,升级过程对用户完全透明。想抢先体验或了解更多技术细节的开发者,可以关注纸飞机官方技术频道,也欢迎前往我们的首页了解这款产品在功能层面的完整图谱。