没看过微信的方案,不过拍脑袋想一个并没有什么难度。 其实就是一个端到端加密方案,只同步密文数据,加密和解密都在客户端进行。其可用性和隐私性依赖于仅用户知晓、服务商不能获取的跨设备固定密钥——当然,直觉来看,微信的方案中没有这样的东西。所以我猜它的方案大概率只是只是个流程上不泄露,而不是设计上不泄露。
