功能说明:Letstalk 的聊天记录具体保存在哪里?

Letstalk IM 的对话记录默认采用 LT-Secure 2.4 协议进行端到端加密,服务器端仅存储加密数据碎片,不会留存明文内容。自 2026 年 1 月发布的 v6.4.1 版本开始,官方同时开放了「零知识云备份」和「本地私钥导出」两种方式:前者是将加密后的数据包上传至 Letstalk 云端,后者则是将包含私钥的 .ltks 文件仅保存在本地设备中。在继续后续操作之前,必须明确一个核心概念:云端存储的数据包仅拥有私密密钥的用户才能解密。

功能说明:Letstalk 的聊天记录具体保存在哪里?
功能说明:Letstalk 的聊天记录具体保存在哪里?

迁移约束清单:明确界定哪些内容允许迁移,哪些禁止迁移。

支持迁移的数据包括:单人与群组的文字及贴图、60秒以内的语音片段、以及Pro会员专属的加密云盘文件。无法迁移的内容涉及:阅后即焚消息、匿名会话记录、启用设备自毁保护的密钥,以及Tor节点的临时身份信息。根据实际测试经验,如果旧手机开启了截图自动检测与模糊水印功能,在迁移至部分Android 13系统后,水印参数可能丢失,需要用户手动重新开启该设置。

为新设备做好准备:完成以下三步检查,防止出现已备份数据却无法找回的尴尬情况

  1. 请核实旧设备的软件版本是否已更新至 v6.4.1 或更高版本(路径:设置 > 关于本机 > 查看版本号)。
  2. 建议在新设备上提前从应用商店安装相同版本,避免使用 TestFlight 或测试版,以免因加密格式不同导致问题。
  3. 务必优先完成操作系统层面的 Passkey 关联配置(iOS 18 路径为:设置 > 密码与安全性 > 通行密钥;Android 14 路径为:设置 > Google > 凭据),否则在通过 DID 登录时,流程将停滞在私钥恢复这一步骤。

上述三步操作结束后,推荐先在设备上登录一次 DID 然后退出,接着再进行恢复操作,这样能提前激活身份校验缓存,从而降低后续出现冲突的可能性。

方案一:采用零知识证明的云端备份方式(适合 90% 的用户)

操作入口

iOS端操作路径为:设置 > 聊天 > 聊天备份 > 立即备份;Android端为:设置 > 聊天与存储 > 备份至 Letstalk 云;而桌面端目前尚不支持主动备份,仅支持数据恢复。

背后机制

流程为先在本地随机生成256位备份密钥,接着使用用户的DID公钥进行二次加密,最后上传至加密云存储。官方声明服务器端无法解密此数据,这一结论也得到了2025年第四季度Kudelski审计报告第17页的支持。

小场景示例

以 A 用户为例,其订阅的「DAO 治理频道」拥有 10 万订阅者,日均新增 200 条公告,导致备份文件体积达到 890 MB。在 200 Mbps 上行宽带的条件下,备份过程耗时 7 分 12 秒,CPU 占用率最高为 38%。备份完成后,用户的 Pro 版云盘(总容量 500 GB)剩余空间为 412 GB。

提示

在进行 iOS 18 备份时,请务必连接电源并保持屏幕常亮;因为系统切换到后台超过 30 秒便会中断上传,导致界面卡在“等待网络”的加载状态。

方案二:导出本地私钥(适用于极客用户及云端功能受限制的合规环境)

操作入口

依次进入设置、隐私、高级菜单,选择导出本地密钥,随后生成 .ltks 文件,并将其保存至系统目录(iOS 设备请存至「文件」App,Android 设备请存至「文档」目录)。

边界条件

文件体积 ≈ 聊天记录原始大小 ×1.2(含索引与签名)。若旧机存储已满,可能提示「导出失败,剩余空间需大于 2 GB」。经验性观察:Android 14 对 /Android/media 权限收紧,导出到 SD 卡会报「无法写入」,改到内部存储即可。

回退方案

如果在新设备上导入 .ltks 文件时遇到「密钥版本不兼容」的报错,请先将旧设备升级至最新版本,然后重新导出数据。根据官方说明,v6.3 和 v6.4 版本之间的文件格式存在破坏性变更。

关于新设备恢复:整合两种操作路径的策略

1) 先用 DID + Passkey 登录,确保身份一致;2) 若曾用云备份,系统会弹窗「找到备份,立即恢复?」;3) 若选择本地导入,点「手动导入」→选中 .ltks 文件→输入旧机解锁密码(与屏幕锁无关,是当初导出时自定义的 8–32 位字母数字)。

请注意:当两条记录的时间存在重叠时,Letstalk 遵循「后写入优先」原则,这可能导致同一条消息被重复显示的假象,重新打开 App 即可自动消除重复内容。

典型故障场景分析与解决指南

现象 最可能原因 验证步骤 处置
云备份列表空白 旧设备上没有启用「加密云盘」功能 在旧设备上,依次点击设置、Letstalk云盘以及状态选项 完成开启操作后,请执行一次手动备份
执行恢复操作时,系统会报错显示备份密钥不一致 去中心化身份标识存在不匹配情况 对比新旧设备时,请前往设置中的隐私选项,查看DID公钥的前8位数字。 使用原有的 Passkey 再次登录
.ltks 导入卡在 47% 系统收回了文件系统的访问权限。 Android 日志标签为 LtksRestore 把文件挪到 /Download 重试

第三方机器人协作:是否行得通?

根据社区经验,虽然 Reddit 上有用户利用「第三方归档机器人」经由 MTProto 协议抓取历史消息并转换为 CSV 格式,但 Lettalk 官方并未开放 Bot API 的历史消息读取权限,导致机器人仅能记录其加入后产生的新消息。因此,如果业务合规性严格要求实现“所有历史记录的完整留存”,该方法将不可行。

警告

若某 Bot 声称需关闭端到端加密方可执行备份操作,则该行为已触犯 Letstalk 的服务条款,使用者将面临账户被封禁的风险。

第三方机器人协作:是否行得通?
第三方机器人协作:是否行得通?

性能与流量实测

测试案例:以 iPhone 15 Pro 为例,需迁移的聊天记录总量为 3.2 GB(其中语音数据占 1.1 GB)。在云端备份过程中,上行带宽峰值达到 55 Mbps,整个过程耗时 5 分 48 秒,电池消耗为 3%。进入数据恢复环节后,新设备 iPhone 16 下载这 3.2 GB 数据仅用了 4 分 20 秒,期间 CPU 最高温度为 42 ℃,并未出现因过热导致的降频现象。推论:如果改用 5G 毫米波网络,上传时间理论上可进一步减少 30%,不过频繁切换基站可能会引起 1% 到 2% 的数据丢包,从而触发重传机制。

不适用场景清单

  • 关于匿名聊天室的记录:由于服务器不保存任何日志,因此一旦更换设备,相关记录便会彻底消失。
  • 对于已阅读的阅后即焚消息,由于解密密钥已自动销毁,数据将无法被找回。
  • 对于超过48小时后被撤回的消息,其原始内容哈希已永久消失,备份文件中仅保留「已撤回」的状态标记。
  • 企业版采用了强制7天销毁机制,即备份文件在生成后的第7天自动作废;若此时尝试恢复,系统会提示备份已过期。

另外,如果企业管理后台开启了地理围栏功能,数据备份仅允许在公司内部网络进行,任何异地恢复操作都将被拦截,并留下审计记录。

10项最佳实践核对清单

  1. 为了将数据迁移时的新增量降至最低,建议在更换手机前的二十四小时内执行一次手动备份操作。
  2. 请将备份密钥对应的 12 位助记词手写记录在纸上,并妥善保存,切勿将其与手机存放在同一个容器或包裹中。
  3. 数据恢复操作结束后,需在旧设备上运行“清除数据”功能以恢复出厂设置,从而避免信息流入二手市场导致泄露。
  4. 如果群文件里包含 HIPAA 相关数据,恢复之后请马上启用「合规扫描」插件,以便对标签进行重新归类。
  5. Pro 用户启用双备份策略,分别将数据同步至云端和本地 NAS(通过 WebDAV),每 72 小时执行一次。
  6. 桌面端只能用于执行恢复操作,请勿作为备份发起端,以免因路径不同步造成索引混乱。
  7. 在恢复操作前,请先前往 Android 设备的「设置 > 网络 > 数据节省程序」中关闭省流功能,否则下载任务将会中断。
  8. 在切换设备之前,需利用 Tor 出口节点的匿名特性,预先手动导出 UID 二维码;新机通过扫码即可继承该身份,不过历史记录无法一并迁移。
  9. 当企业控制台启用了「禁止本地导出」策略后,路径 2 选项将不再显示,数据仅能通过云备份方式处理。
  10. 备份结束后,请借助「SHA-256 校验」插件验证云端文件哈希值与本地记录是否匹配,以保证数据一致性。

不同版本间的区别及迁移指南

在 v6.3 版本中,备份采用 JSON 配合附件分片的形式;而 v6.4 版本将其升级为二进制 Blob 格式,使得数据体积缩减了 18%。对于仍运行在 v6.2 的旧设备,升级时必须先执行升级操作并重新生成备份,随后才能在目标设备上完成恢复,若跳过此步骤将遭遇“格式过期”的报错。据实际测试发现,v6.4.2 的热更新补丁解决了 Windows 11 24H2 系统的闪退问题,不过并未改变备份结构,因此不同版本间的备份数据仍支持相互恢复。

行业的发展动向主要集中在量子加密技术以及硬件层面的隔离措施上。

根据官方发布的路线图,v6.5 版本将采用 NIST 后量子算法 ML-KEM 进行备份密钥封装。这意味着旧设备上的备份数据必须经过转码处理,否则新设备将无法解密。开发者可留意 2026 年第二季度测试版,以便尽早试用转码功能。在硬件集成方面,Letstalk 联合高通将私钥嵌入 Secure Processing Unit,换机时无需助记词,仅通过扫描二维码利用近场通信即可完成传输,但该特性仅限搭载骁龙 8 Gen4 或更高规格处理器的设备。

收尾:核心结论

换机期间,借助 Letstalk 的“零知识云备份”功能,你可以在 10 分钟内安全迁移加密数据,全程保障端到端安全;而本地私钥导出则为那些禁用云服务的合规需求提供了极客解决方案。只需坚守“云端仅自己可解密”的底线,并提前确认版本、DID 匹配度及剩余空间,即可规避绝大多数风险。待量子加密新功能发布后,请迅速执行数据转码,以免历史备份变成无法访问的“时间胶囊”。

常见问题

使用云备份功能是否会占用 Pro 云盘的存储空间?

是的。加密备份占用的空间与云盘共享500 GB的总限额。当存储额度耗尽时,您必须先删除部分文件或使用扩容包,否则上传操作将被阻止。

是否支持同一个账户在多部移动设备上同时进行聊天记录的回迁操作?

没问题。不过,重新安装后的设备会自动晋升为「主设备」,导致旧设备被强制下线并清除本地密钥,这属于防止多终端明文泄露的安全机制。

如果遗失了本地导出文件的解锁密码,该如何处理?

.ltks 文件使用 AES-256-GCM 加密,密码丢失即无法解密,官方亦无后门。只能回到旧机重新导出并设置新密码。

恢复操作完成后,为何部分语音消息无法正常播放?

60 秒以上语音默认走「分段加密」通道,若旧机备份时网络抖动导致分片缺失,恢复后会出现「文件损坏」提示,需回到旧机重新备份。

企业版用户可以将云备份功能关掉吗?

若管理员在控制台的「数据驻留」策略中关闭了云备份,客户端将不再提供云备份选项,仅显示本地导出功能,并且该功能需要经过额外的审批流程才能被用户查看到。