元数据是否加密？

这是一个经常被忽视但非常关键的问题。端到端加密保护的是消息「内容」，但并不自动覆盖「元数据」——比如你在什么时间和谁聊了多久、发了多少条消息。

XChat 目前没有公开说明对元数据的处理方式。从现实角度来看，大多数 E2EE 通讯应用（包括 WhatsApp）都会在服务器层面记录一定量的元数据，因为路由消息本身就需要知道「发给谁」这个信息。这不是 XChat 独有的问题，而是行业普遍现象。

对绝大多数用户来说，元数据泄露的现实风险有限。但如果你面临特定的安全威胁（例如记者、活动人士、企业高管），元数据本身就可能暴露敏感信息——比如「某人在某个敏感时期和某人频繁联系」。在这种情况下，Signal 是更成熟的选择，因为 Signal 已经通过设计最小化元数据收集，并有真实的法律案例证明服务器几乎留不下有用的元数据。