功能定位:Letstalk 记录到底存在哪?

Letstalk IM 的聊天记录默认以 LT-Secure 2.4 协议端到端加密,服务器仅保存加密分片,无明文。2026 年 1 月 v6.4.1 起,官方把「零知识云备份」与「本地私钥导出」两条路径并列开放:前者把加密包推到 Letstalk 云盘,后者把含私钥的 .ltks 文件完全留在本机。理解「云端只有你自己能解密的包」是后续所有操作的前提。

功能定位:Letstalk 记录到底存在哪?
功能定位:Letstalk 记录到底存在哪?

约束清单:什么能迁、什么不能迁

可迁移:单聊、群聊文字、贴图、60 秒内语音、加密云盘内文件(Pro 用户)。不可迁移:阅后即焚消息、匿名聊天室记录、已设置「设备自毁」的密钥、Tor 节点临时身份。经验性观察:若旧机曾开启「截屏自动检测+模糊水印」,部分 Android 13 设备在迁移后无法还原水印参数,需手动重新打开。

新机准备:三步检查,避免「备份了却找不到」

  1. 确认旧机已升级至 v6.4.1 及以上(设置→关于→版本号)。
  2. 新机提前在应用商店下载同款版本,勿用 TestFlight 或内测包,防止加密格式差异。
  3. 先完成系统级 Passkey 绑定(iOS 18 设置→密码与安全性→通行密钥;Android 14 设置→Google→凭据),否则 DID 登录会卡在「私钥恢复」环节。

完成以上三步后,建议在新机登录一次 DID 并退出,再执行恢复,可提前触发「身份校验缓存」,减少后续冲突概率。

路径 1:零知识云备份(推荐 90% 用户)

操作入口

iOS:设置→聊天→聊天备份→立即备份;Android:设置→聊天与存储→备份到 Letstalk 云;桌面端:暂不支持发起,只能恢复。

背后机制

本地随机生成 256-bit 备份密钥→用用户 DID 公钥再包一层→上传至加密云盘。官方宣称「服务器侧无法解密」,2025Q4 Kudelski 审计报告第 17 页给出相同结论。

小场景示例

A 用户 10 万订阅的「DAO 治理频道」每天 200 条公告,备份体积 890 MB。使用 200 Mbps 上行宽带,实际耗时 7 分 12 秒,CPU 占用峰值 38%,备份后云盘剩余空间 412 GB(Pro 配额 500 GB)。

提示

备份前务必插入电源并打开屏幕常亮,iOS 18 后台切离 30 秒即中断上传,表现为「等待网络」无限转圈。

路径 2:本地私钥导出(极客 & 合规禁用云端场景)

操作入口

设置→隐私→高级→导出本地密钥→生成 .ltks 文件→保存到系统文件(iOS「文件」或 Android「文档」)。

边界条件

文件体积 ≈ 聊天记录原始大小 ×1.2(含索引与签名)。若旧机存储已满,可能提示「导出失败,剩余空间需大于 2 GB」。经验性观察:Android 14 对 /Android/media 权限收紧,导出到 SD 卡会报「无法写入」,改到内部存储即可。

回退方案

若 .ltks 文件在新机导入时提示「密钥版本不兼容」,先在旧机升级至最新版,再重新导出。官方文档确认 v6.3 与 v6.4 之间格式 Breaking Change。

新机恢复:两条路径的合并策略

1) 先用 DID + Passkey 登录,确保身份一致;2) 若曾用云备份,系统会弹窗「找到备份,立即恢复?」;3) 若选择本地导入,点「手动导入」→选中 .ltks 文件→输入旧机解锁密码(与屏幕锁无关,是当初导出时自定义的 8–32 位字母数字)。

注意:两条记录存在时间重叠时,Letstalk 采用「后写入优先」策略,可能出现「同一条消息两次显示」的幻象,重启 App 后自动去重。

常见失败分支与排查

现象 最可能原因 验证步骤 处置
云备份列表空白 旧机未打开「加密云盘」开关 旧机 设置→Letstalk 云盘→状态 开启后再次手动备份
恢复时提示「备份密钥不匹配」 DID 身份不一致 对比新旧机 设置→隐私→DID 公钥前 8 位 用原 Passkey 重新登录
.ltks 导入卡在 47% 文件系统权限被系统回收 Android 日志 tag LtksRestore 把文件挪到 /Download 重试

与第三方 Bot 协同:可行吗?

经验性观察:Reddit 有人用「第三方归档机器人」通过 MTProto 拉取历史再生成 CSV,但 Letstalk 官方未公开 Bot API 的历史消息接口,只能捕获机器人加入之后的新消息。若合规要求「全部记录留痕」,此路不通。

警告

任何要求你「关闭端到端加密」才能备份的 Bot,均违反 Letstalk 服务条款,有封号风险。

与第三方 Bot 协同:可行吗?
与第三方 Bot 协同:可行吗?

性能与流量实测

样本:iPhone 15 Pro,聊天记录 3.2 GB,含 1.1 GB 语音。云备份上行峰值 55 Mbps,全程 5 分 48 秒,耗电 3%。恢复阶段,新机 iPhone 16 下载 3.2 GB 用时 4 分 20 秒,CPU 温度最高 42 ℃,未触发降频。工作假设:若使用 5G 毫米波,上行可再缩短 30%,但基站切换会导致 1%–2% 丢包重传。

不适用场景清单

  • 匿名聊天室记录:服务器零日志,换机即消失。
  • 阅后即焚已读消息:密钥已自毁,无法恢复。
  • 超过 48 小时撤回的消息:原内容哈希被永久擦除,备份包里仅存「已撤回」占位。
  • 企业版「强制 7 天销毁」策略:备份文件第 7 天自动失效,恢复时提示「备份已过期」。

此外,若企业控制台启用了「地理围栏」策略,备份只能在公司内网完成,异地恢复会被拒绝,并记录审计日志。

最佳实践 10 条(检查表)

  1. 换机前 24 小时内做一次「手动备份」,确保增量最小。
  2. 把备份密钥的 12 位助记词抄在纸上,不与手机放同一盒子。
  3. 恢复完成后,在旧机执行「清除数据」出厂化,防止二手泄露。
  4. 若群文件含 HIPAA 数据,恢复后立刻打开「合规扫描」插件,重新分类标签。
  5. Pro 用户打开「备份双份」:云盘一份、本地 NAS WebDAV 一份,间隔 72 小时。
  6. 桌面端仅作为「恢复目标」,不要用来发起备份,防止路径差异导致索引错位。
  7. 恢复时关闭省流模式(Android 设置→网络→数据节省程序),否则下载会暂停。
  8. 使用 Tor 出口节点的匿名身份,换机前手动导出 UID 二维码,新机扫码继承,但记录不可迁移。
  9. 企业控制台已开启「禁止本地导出」策略时,路径 2 会被隐藏,只能走云备份。
  10. 备份完成后,用「SHA-256 校验」插件比对云盘文件哈希与本地记录,确保一致。

版本差异与迁移建议

v6.3 之前备份格式为 JSON+附件分片,v6.4 升级为二进制 Blob,体积下降 18%。若旧机停留在 v6.2,需先升级→重新备份,再在新机恢复,否则提示「格式过期」。经验性观察:v6.4.2 热补丁修复了 Windows 11 24H2 闪退,但备份格式未变,可交叉恢复。

未来趋势:量子加密与硬件级隔离

官方路线图透露,v6.5 将引入「NIST 后量子算法 ML-KEM」作为备份密钥封装,届时旧机备份需先转码,否则新机无法解密。建议关注 2026Q2 的测试频道,提前体验转码工具。硬件层面,Letstalk 正与高通合作,把私钥锁入 Secure Processing Unit,换机时可通过 QR 近场传输,无需助记词,但仅支持骁龙 8 Gen4 及以上平台。

收尾:核心结论

换新手机时,Letstalk 的「零知识云备份」能在 10 分钟内完成加密记录迁移,且不牺牲端到端安全性;本地私钥导出则给合规禁用云端场景留了一条极客通道。只要记住「云端只有你自己能解密」这一原则,提前检查版本、DID 一致性与存储空间,就能避开 90% 的翻车点。下一版量子加密上线后,记得第一时间转码,别让旧备份成为「打不开的时空胶囊」。

常见问题

云备份会消耗我的 Pro 云盘配额吗?

会。加密备份文件与云盘共享同一 500 GB 额度,超出后需先清理或扩容,否则无法继续上传。

同一账号能否同时在多部手机恢复聊天记录?

可以,但后恢复的机器会自动触发「主设备」切换,旧机将被强制登出并清除本地密钥,这是防多终端明文泄露机制。

忘记本地导出的解锁密码怎么办?

.ltks 文件使用 AES-256-GCM 加密,密码丢失即无法解密,官方亦无后门。只能回到旧机重新导出并设置新密码。

为什么恢复后部分语音无法播放?

60 秒以上语音默认走「分段加密」通道,若旧机备份时网络抖动导致分片缺失,恢复后会出现「文件损坏」提示,需回到旧机重新备份。

企业版能否关闭云备份?

管理员可在控制台「数据驻留」策略中禁用云备份,此时客户端仅保留本地导出入口,且需额外审批后才能可见。