加载失败
Bitchat 被描述为一款宣称能在有/无互联网时通过蓝牙 mesh 转发消息并在有节点联网时把部分消息发布到 Nostr 的去中心化聊天应用,项目在 GitHub 以 MIT 许可开源并可通过 App Store/Google Play 下载。讨论把该技术放在当前加沙冲突与人道危机的背景下:评论多次提到记者受限、医院与基站受损、Paltel(加沙主要电信运营商)垄断与频繁断网,从而产生离线通信的实际需求。HN 社区也把 Bitchat 与已有项目比较(如 Meshtastic、Meshcore、Briar),并引用 Meshtastic 的历史加密/固件问题(例如 CVE-2025-52464)来提醒工程与安全成本。总体上,评论在“软件能否实质性改善被轰炸/断电环境下的生存”与“开发此类工具的伦理与滥用风险”之间展开激烈争论。
许多评论质疑以蓝牙/BLE 为主链路的现实性:蓝牙在理想条件下才可达约 100 英尺,实际环境中穿墙、夜间人群稀少会让消息延迟或丢失。Bitchat 采用多跳 mesh 转发以扩展覆盖,但跳数有限且高度依赖周围设备密度,且只有当某节点联网时才可能把局部消息发布到 Nostr 以接入全球。分发与抗干扰是核心问题:香港抗议中 AirDrop 因为无需事先铺装而更易普及,但也有人担心国家级封锁/2.4GHz 干扰是否能从根本上破坏此类方案,而另有声音认为全面屏蔽比关闭基站更费资源。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
评论里针对类似项目列举了具体弱点:Meshtastic 早期设计存在 AES 无认证标签、在 LoRa 设备端解密以及刷写熵问题(引发 CVE-2025-52464),这会在设备被俘获或流量被抓包时导致密钥/历史消息泄露。多名评论建议把加密和密钥管理放回手机端(例如采用 Signal protocol),仅通过外设传输加密数据块,以降低物理访问带来的风险。Bitchat 虽开源且为 MIT 许可,但社区要求审计;默认匿名 @anon 与已报告的 MitM 挑战说明身份验证和伪装风险仍需解决。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
冷启动是反复被提到的实际障碍:若本地用户稀少,mesh 无法自发形成,功能即失效;现实案例是香港抗议时 AirDrop 成为主流而不是新装应用。App Store/Google Play 上架并不等于能在战区被获取——下载需要互联网,评论建议通过预刷节点、现场发放或浏览器可运行并用 AirDrop 分发的代码来降低门槛。关于规模存在分歧:有评论称全球已有数万用户使用 Bitchat,但在加沙本地的实际普及率仍不清楚并受断网与设备可用性影响。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
许多评论把讨论拉回到加沙的严峻现实:记者限制进入、大片建筑与医疗设施受损、平民大量伤亡与粮食/药品短缺,这些是决定技术能否实际帮得上忙的前提。关于网络接入有不同陈述:有人引用 Paltel 垄断、eSIM 与接入比例的数据并指出多次断网和基站损毁,另一些评论则认为部分时段或区域仍有移动接入。基于这些人道与基础设施限制,部分评论者怀疑在缺电、手机损坏或人员直接受威胁的情况下新软件能否对生存产生实质帮助。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
社区对工具被武装组织用于攻击或压制内部异见的可能性表示担忧,这引发“开发者与平台应否干预”的伦理与法律争论。有人认为开发者不应为所有用途负责,但也有声音指出一旦被当作恐怖工具,国家或平台可通过法律要求下架、索取用户名单,或通过封网/动能方式直接遏制。因此开发与推广在道德与政策层面存在重大风险:为民用提供通信的同时可能招致监管或军事反制。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
评论提出多种替代或补强方案:LoRa/LoRaWAN、Meshtastic、Meshcore 等在射程和低功耗上有优势,有人报告用 868MHz + 5dBi 天线测试到 60km。但这些方案并非无问题:Meshtastic 的历史 crypto/固件问题提醒人们硬件端解密与刷写环节存在风险,部署需要批量刷机、稳压与供电(例如 6V 太阳能 + 18650 LiPo)。因此建议把密钥与加密逻辑留在手机端、采用成熟的 Signal protocol 进行 E2E 加密,并考虑 Sub‑GHz 或 802.11ah 等更适合远距/穿透的无线标准,但成本与可用硬件仍是瓶颈。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
许多评论把 Bitchat 的价值放在更广泛的非战区场景:灾害响应、大型活动(音乐节、体育场)或抗议场合,当基站拥堵或被关停时,局部 mesh 可以提供基本联络。HN 社区里已有多次现场测试与讨论(音乐节测试、历史 Ask HN 话题),这些实践经验显示专门方案常因分发与使用习惯被更简单的手段取代(如 AirDrop)。同时,面对 Chat Control、VPN 禁令与隐私退步的担忧,部分评论认为去中心化通信有长期的政治与社会驱动力。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
实用性障碍包括手机损坏、充电难、阿拉伯语 RTL/LTR 排版与学习曲线,这些都会显著限制普及。更严重的是人身安全风险:安装应用可能在检查时暴露、发射信号可能成为定点打击标的,评论中甚至有“把手机绑桶放绳子上”以减少被识别的说法,还有对硬件被以物理方式陷阱化或用反辐射武器定位发射源的担忧。因此很多人强调软件设计需最小化数字痕迹、支持离线安装和低功耗,但软件本身无法取代食品、燃料或紧急救援这些更基础的生存需求。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
LoRa: LoRa:一种 Sub‑GHz 的长距离低功耗无线调制技术,常用于物联网与点对点/中继通信。评论中提到在 868MHz 频段配 5dBi 天线实测远距覆盖(有用户宣称测到 60km)。
Meshtastic: Meshtastic:基于 LoRa 的开源 mesh 通信项目,适合远程低功耗消息转发。评论指出它曾有 AES 无认证标签和刷写熵不足的安全问题,需要固件更新与审计。
Bluetooth mesh / BLE meshing: Bluetooth mesh(BLE meshing):利用蓝牙低功耗在设备间建立短距多跳网络以扩展覆盖,优点是手机内置但单跳距离短、易受障碍物与人群密度影响。
Nostr: Nostr:一种去中心化的发布/订阅社交协议,允许当局部节点有互联网时把消息发布到全球;评论提到 Bitchat 可在节点联网时将消息上 Nostr。
Signal protocol: Signal protocol:成熟的端到端加密协议,评论建议把密钥与加密逻辑保存在手机端并采用此类协议,把无线链路仅作为加密数据的承运层。
Briar: Briar:一个注重隐私的对等离线消息应用,常被拿来与 Bitchat 类似的去中心化或离线方案比较。
802.11ah / Wi‑Fi HaLow: 802.11ah(Wi‑Fi HaLow):面向 Sub‑GHz 的低功耗长距离 Wi‑Fi 标准,理论上适合离线广域通信,但相关手机/设备硬件仍然昂贵且罕见。
CVE-2025-52464: CVE-2025-52464:评论中提到的一个固件刷写/熵生成漏洞示例,曾被用来说明 LoRa/Meshtastic 类设备在出厂或刷机环节可能产生安全风险。
18650 LiPo: 18650 LiPo:常见的可充电圆柱形锂电池规格,评论提到用 18650 电池配 6V 太阳能板为偏远中继或路由器供电的可行性。