CryptPad：守护数据主权的端到端加密协作神器

开源软件研究

CryptPad：守护数据主权的端到端加密协作神器

發布人 Brave 2026-02-04 12:54

什么是 CryptPad？
核心功能：全能协作
为什么它比传统云端办公更安全？
🔐 端到端加密 (E2EE)
🧠 零知识架构 (Zero Knowledge)
👤 无需注册即可使用
🏠 自由度极高
🆚 与主流办公工具的安全性对比
适用场景
💰 定价与存储方案
🚀 2025 年版本更新亮点
🔍 需要了解的潜在限制
⚠️ 信任边界
📊 元数据暴露
🐢 性能考量
🔑 不可恢复性
如何开始使用？
📚 小结

在当今互联网环境下，如果你既想要像 Google Docs 那样方便地协同办公，又不希望自己的文档被大公司或黑客"偷窥"，那么 CryptPad 绝对是你必须了解的"数字堡垒"。

什么是 CryptPad？

CryptPad 是一款开源且端到端加密（E2EE）的在线实时协作办公套件。它不仅是一个文档编辑器，更是一个完整的协作生态系统，旨在为用户提供一个无需信任第三方即可安全工作的空间。

这款软件由法国公司 XWiki SAS 的一支九人团队开发和维护，XWiki 是一家拥有超过 20 年历史、坚信开源理念的软件公司。CryptPad 采用 AGPL3 开源许可证发布，这意味着任何人都可以审查其代码、提交改进建议或基于其构建自己的服务。

🏆 里程碑认可：2025 年 3 月，联合国数字技术网络（Digital Technology Network）在推动其开源原则倡议时，选择使用 CryptPad 表单来收集各方的支持背书，而非其惯常使用的 Microsoft 365。这标志着 CryptPad 在国际组织层面获得了重要认可。开源倡议组织（OSI）成为首个正式背书该倡议的机构。

核心功能：全能协作

CryptPad 涵盖了日常办公所需的大部分工具，所有应用都支持多人实时编辑：

应用类型	功能描述	适用场景
📝 文档 (Rich Text)	类似于 Word 的富文本编辑器	会议纪要、报告撰写
📊 电子表格 (Sheet)	支持复杂的公式计算，界面接近传统表格工具	数据分析、预算管理
📽️ 演示文稿 (Presentation)	可在线制作并展示 PPT	项目汇报、培训课件
📌 看板 (Kanban)	适合团队进行项目进度管理	敏捷开发、任务追踪
💻 代码/Markdown	集成了 CodeMirror 的编辑器，非常适合程序员和极客	技术文档、代码协作
🎨 白板 (Whiteboard)	支持创意头脑风暴和自由绘图	设计讨论、概念图
📋 调查问卷 (Form)	私密的信息收集，问卷响应同样受端到端加密保护	匿名投票、敏感信息收集

🔧 OnlyOffice 深度集成

CryptPad 的文档、电子表格和演示文稿功能均基于 OnlyOffice 的客户端代码进行深度集成，但与传统 OnlyOffice 有本质区别：CryptPad 完全不使用 OnlyOffice 的文档服务器（Document Server），所有的加密协作逻辑都在浏览器端完成，文档内容绝不会以明文形式传输到服务器。

2025 年 3 月发布的 2025.3.1 版本将 OnlyOffice 升级至 8.3 版本，带来了以下改进：

✅ 更好的从右到左（RTL）语言支持（如阿拉伯语、希伯来语）
✅ 更紧凑的用户界面
✅ 大量功能增强和 Bug 修复

⚠️ 需要注意的是，出于安全考量，OnlyOffice 的插件和宏功能在 CryptPad 中不可用。

📁 文件格式支持：

文档：Microsoft Word (.docx)、OpenDocument (.odt)
电子表格：Microsoft Excel (.xlsx)、OpenDocument (.ods)
演示文稿：Microsoft PowerPoint (.pptx)、OpenDocument (.odp)

为什么它比传统云端办公更安全？

🔐 端到端加密 (E2EE)

这是它的王牌。所有内容在离开你的浏览器之前就已经过加密，服务器只负责存储乱码。即使是 CryptPad 的运维人员或服务器所在的机房被黑，也无法读取你的文档内容。

🔬 技术原理深度解析：

CryptPad 的加密体系建立在多层密码学构建块之上：

技术层	实现方式	安全保障
对称加密	每个文档都有独立的密钥	确保文档内容不可被无密钥者读取
认证加密	在加密基础上附加认证	防止消息被篡改，提供比基础加密更强的保护
数字签名	用于区分只读和读写权限	修改文档需证明持有私钥

🔗 密钥分享机制：

当你分享 CryptPad 文档链接时，URL 中的 # 符号后的部分（称为 URL Fragment）包含了加密密钥。这部分内容根据 Web 标准永远不会发送到服务器，完全保留在客户端。一个典型的 CryptPad 链接结构如下：

https://cryptpad.fr/pad/#/2/pad/view/[加密密钥部分]

服务器只能看到 # 之前的部分，而真正的"钥匙"始终掌握在你手中。

🧠 零知识架构 (Zero Knowledge)

服务提供商对你的数据内容"一无所知"，甚至无法帮你找回密码（因为密码也是加密密钥的一部分）。

📚 深入理解"零知识"：

传统云服务（如 Google Docs、Notion）的运作方式是：你的数据以明文或服务商可解密的方式存储在他们的服务器上。这意味着：

服务商可以读取你的内容
服务商可以对你的数据进行数据挖掘或 AI 分析
服务商可以响应政府的数据调取请求
如果发生数据泄露，攻击者可以直接读取所有内容

CryptPad 的零知识架构彻底改变了这一模式：

✅ 服务器存储的只是加密后的密文
✅ 即使服务器被入侵，攻击者获得的也只是无法解读的乱码
✅ 服务提供商无法响应任何关于内容的数据请求——因为他们真的不知道
✅ 没有针对用户内容的广告投放或数据分析

💡 账户系统的密码学设计：

CryptPad 的账户系统同样基于零知识原则设计。当你注册账户时，你的用户名和密码会在本地通过密钥派生函数（KDF）生成一组密码学密钥。服务器从未见过、也从未存储过你的原始用户名和密码。这意味着：

服务器无法验证"用户名是否已被占用"这类传统逻辑
服务器甚至无法确定你是否使用了账户登录，还是在匿名使用
如果你忘记了用户名或密码，没有任何人能够帮你恢复——包括 CryptPad 团队

👤 无需注册即可使用

你可以通过一次性链接直接开始协作，无需留下邮箱或个人信息，极大保护了匿名性。

⏰ 匿名使用的限制：

未注册用户的文档有存储时效限制：如果文档在 3 个月内无任何活动（无人访问或编辑），该文档将被自动清理。此外，未注册用户无法使用文件存储功能（上传图片、视频、PDF 等附件）。

🏠 自由度极高

除了使用官方提供的 CryptPad.fr 实例，企业和极客也可以选择在自己的服务器上进行私有化部署。

🐳 Docker 部署指南

CryptPad 团队现已官方支持 Docker 部署，并在每次发布时同步推送 AMD64 和 ARM64 架构的官方镜像到 Docker Hub。

部署前置要求：

✅ Docker Desktop 4.37.1 或更高版本
✅ 两个域名或子域名（用于实现完整的安全隔离）
✅ 基本的命令行操作知识
✅ SSH 访问服务器的能力

⚠️ 重要安全提示：

强烈建议在首次创建实例时设置登录盐值（login salt），这可以有效防止彩虹表攻击和跨实例的凭证重用攻击
登录盐值一旦设置后无法更改，否则会导致所有现有用户无法登录
建议创建专用用户来运行 CryptPad，避免使用 root 用户

🆚 与主流办公工具的安全性对比

为了更直观地理解 CryptPad 的安全优势，以下是与 Google Docs 和 Notion 的详细对比：

安全特性	CryptPad	Google Docs	Notion
端到端加密	✅ 完整支持	❌ 不支持	❌ 不支持
零知识架构	✅ 是	❌ 否	❌ 否
开源代码	✅ AGPL3	❌ 闭源	❌ 闭源
私有化部署	✅ 支持	❌ 不支持	❌ 不支持
无需邮箱注册	✅ 是	❌ 需要	❌ 需要
匿名使用	✅ 支持	❌ 不支持	❌ 不支持
服务商可读取内容	❌ 否	✅ 可以	✅ 可以
支持政府数据请求	❌ 技术上无法配合	✅ 可配合	✅ 可配合
账户恢复	❌ 不支持	✅ 支持	✅ 支持
弱网环境表现	⚠️ 一般	✅ 良好	⚠️ 一般

💡 关键理解：这不是一个"哪个更好"的问题，而是一个"你需要什么"的问题。如果你优先考虑便捷性和账户恢复能力，传统工具可能更适合；如果你优先考虑隐私和数据主权，CryptPad 是更好的选择。

适用场景

CryptPad 特别适合以下使用场景：

🏢 企业机密文档 研发计划、客户名单、财务报表等高敏感信息。当数据泄露可能造成重大商业损失时，端到端加密提供了额外的安全保障层。

🤝 跨组织协作 与外部伙伴共享文档时，无需担心平台侧的数据泄露。即使合作方使用的是不同的 CryptPad 实例，依然可以安全协作。

🛡️ 隐私倡导者 希望摆脱大公司监控、追求数字主权的个人用户。CryptPad 让你真正"拥有"自己的数据，而不仅仅是在别人的服务器上"租用"存储空间。

📰 新闻工作者与调查记者 处理敏感线索、保护消息源身份、与举报人安全通信。在某些国家和地区，这可能是关乎人身安全的选择。

🎓 教育机构 为学生提供安全的协作平台，特别是在涉及未成年人数据保护法规（如 GDPR、FERPA）的场景下。

⚖️ 法律与医疗行业 律师与客户之间的特权通信、患者的医疗记录讨论等，这些场景对保密性有极高的法律要求。

💰 定价与存储方案

CryptPad 采用免费增值（Freemium）模式运营：

账户类型	存储空间	主要限制	适合人群
未注册用户	有限	文档 3 个月不活跃将被清理；无法上传附件	临时协作、快速分享
免费注册用户	50MB - 1GB*	空间有限，但数据永久保存	轻度个人使用
付费订阅	更大空间	起价约 €5/月，享有优先支持	重度用户、团队、企业

*注：不同实例的免费空间配额可能有所不同，官方 CryptPad.fr 目前提供有限的免费存储。由于 CryptPad 团队规模较小（仅 9 人），他们需要通过付费订阅来维持项目可持续发展。

🆕 2025 年更新：CryptPad 在注册流程中增加了计划选择步骤。虽然"免费"仍是一个选项，但通过让用户明确做出选择，更清晰地传达了 CryptPad 需要订阅者支持才能持续运营的信息。

🚀 2025 年版本更新亮点

CryptPad 在 2025 年保持了活跃的开发节奏，主要更新包括：

版本	发布时间	主要特性
2025.3.0 (Spring)	2025 年春季	重大代码重构，大幅提升大型云盘的加载速度；为未来的 CryptPad API 奠定基础；SSO 插件可通过管理面板配置
2025.3.1	2025 年 3 月	OnlyOffice 升级至 8.3 版本（需额外约 830MB 磁盘空间）
2025.6.0 (Summer)	2025 年夏季	新增用户徽章系统（管理员、支持团队、订阅者标识）
2025.9.0 (Autumn)	2025 年秋季	全面更新图标库（从 FontAwesome 4.7 迁移至 Lucide）；重新设计加载界面；支持以只读模式从访客云盘打开文件

🔮 前瞻性研究：CryptPad 团队正在进行后量子密码学（Post-Quantum Cryptography）的原型研究，由新加入的研究人员 Iulian 主导。这项研究旨在确保 CryptPad 的加密体系在量子计算时代依然安全。

🔍 需要了解的潜在限制

在决定使用 CryptPad 之前，你应该了解以下限制：

⚠️ 信任边界

虽然 CryptPad 实现了端到端加密，但加密代码本身是从服务器加载的。这意味着你仍需要信任：

实例管理员没有修改代码以植入恶意逻辑
服务器的安全性得到妥善维护

如果你有极高的安全需求，可以：

🔹 自行审计代码后私有化部署
🔹 选择有声誉的、经过社区审计的公共实例

📊 元数据暴露

虽然文档内容是加密的，但实例管理员可能仍能获取以下元数据：

你的 IP 地址
访问时间和频率
协作者之间的关联关系

如需完全匿名，可考虑结合 Tor 或 VPN 使用。

🐢 性能考量

需要注意的是，由于采用了高强度加密，它的功能响应可能比传统工具稍慢，特别是在以下场景：

📶 网络连接不稳定时，自动保存可能失败
📁 处理大型文件或复杂电子表格时
👥 多人同时高频编辑时

但为了这份顶级的数据安全，这点等待绝对是值得的。

🔑 不可恢复性

由于零知识架构的设计，如果你忘记了用户名或密码，将永久失去对账户和所有文档的访问权限。务必：

✅ 使用密码管理器存储凭证
✅ 定期导出重要文档作为备份

如何开始使用？

你可以直接访问 CryptPad 官方中文文档了解详细操作，或者在 CryptPad.fr 建立一个免费账户（可以获得一定的云端存储空间）。

📖 推荐的入门步骤：

🌐 访问 CryptPad.fr — 无需注册即可创建你的第一个文档
📝 尝试不同的应用 — 文档、表格、看板，感受协作体验
👤 决定是否注册 — 如需持久存储和完整功能，创建免费账户
🔒 理解安全模型 — 阅读官方文档中的安全指南
💼 评估付费计划 — 如果你是重度用户或团队，考虑订阅支持项目发展

🔗 相关资源：

CryptPad 官方网站
CryptPad 官方文档
CryptPad 博客 — 了解最新动态
CryptPad GitHub — 查看源代码和贡献
CryptPad 白皮书 — 深入了解密码学技术细节

📚 小结

CryptPad 代表了一种不同的互联网哲学：你的数据应该属于你自己，而不是被平台"托管"并被用于商业目的。通过端到端加密和零知识架构，CryptPad 证明了"便捷协作"和"隐私保护"并非不可兼得。

对于任何重视数据主权、希望摆脱大型科技公司监控的个人和组织来说，CryptPad 都是值得认真考虑的选择。它可能不是功能最丰富的办公套件，但它很可能是最尊重你隐私的那一个。

Brave 回复 1 day, 3 hours ago 1 成員 · 0 回复

0 回复

歡迎留言回复交流。

登入後即可回复

开源软件研究

組織者: