问题定义:换号≠丢记录,但要绕开“手机号”旧思维

Letstalk IM 的核心关键词是“Letstalk更换手机号”,然而官方在 2025Q4 之后已把“手机号”降格为可选通知通道,真正掌管聊天记录的是去中心化身份(DID)私钥。换句话说,只要你还握有12/24 位助记词,就算把 SIM 卡扔进海里,也能在新设备完整还原加密会话。下文用“问题—约束—解法”的顺序,把“换号”拆成三条独立任务:身份迁移、聊天记录还原、旧通道解绑。

经验性观察:多数用户仍把“手机号”当成账户本体,导致换卡前惊慌失措。实际上,DID 机制与手机号解耦后,运营商更换、国际漫游、甚至 SIM 遗失都不再是数据生死关头;真正决定记录生死的,是“助记词是否离线保存”与“加密碎片是否在窗口期内”。提前建立这一认知,可节省至少 30 分钟客服沟通时间。

问题定义:换号≠丢记录,但要绕开“手机号”旧思维
问题定义:换号≠丢记录,但要绕开“手机号”旧思维

功能边界:哪些能迁、哪些不能迁

可迁移范围

  • 端到端加密私聊与群组文字、语音、文件(含 30 天内撤回的可见副本)
  • 轻应用产生的本地缓存(投票结果、考勤表、CRM 工单草稿)
  • 钱包地址、NFT 会员卡、链上红包记录(链上数据天然可复现)

可迁移数据均通过 DID 私钥加密,与手机号无关;只要私钥一致,链上数据甚至能在区块浏览器二次验证,确保资产层面零丢失。

不可迁移范围

  • 服务器端“7 天自动焚毁”频道:超过保留窗口后,服务端碎片已被物理删除
  • 本地“30 天自动销毁”文件:旧设备若已触发销毁,新设备无法逆推
  • 旧手机号作为登录名的外部网站 SSO 授权(与 Letstalk 无关)

不可迁移项多与“限时销毁”策略相关,属于合规或隐私场景下的主动数据自杀;一旦触发,连官方后端也无法恢复,用户需在安全与留存之间提前权衡。

最短可达路径:三步完成“换号+迁记录”

Step 0 前置检查(≤1 分钟)

  1. 旧设备联网,确认版本 ≥ v7.4.1(设置→关于→版本号)
  2. 记录当前 DID 名称(设置→身份→DID 详情→复制 ID)
  3. 确认助记词已离线备份,切勿截图存相册

版本号低于 v7.4.1 时,加密碎片格式与 v2 索引不兼容,会导致“漫游 0%”假死;提前升级可避免来回导出。

Step 1 在新设备还原身份

平台差异:Android 与 iOS 路径完全一致;桌面端需先装 Win/Mac 原生客户端,WebAssembly 网页端暂不支持“助记词导入”。

  1. 安装 Letstalk IM → 启动 → 选择“已有身份”
  2. 输入助记词(12/24 英文单词,空格分隔)
  3. 设置新本地 PIN(≥6 位,用于本地加密数据库)
  4. 等待区块头同步(约 30–90 秒,视网络)

完成后,头像、DID 名称、钱包地址会自动出现,但聊天记录尚为空,进入下一步。

Step 2 触发“端到端加密漫游”

Letstalk 的“云端”实际存放的是加密碎片+索引,只有私钥能解密。还原身份后,客户端会自动拉取最近 90 天的碎片;如需更早记录,需手动在旧设备发起“打包迁移”。

A. 自动漫游(90 天内)

新设备登录后保持前台 2 分钟,后台再留 5 分钟,即可在Wi-Fi下完成 1–2 GB 碎片还原;进度可在“设置→存储→加密漫游同步”查看。

B. 手动打包(超 90 天或本地碎片丢失)

  1. 旧设备:设置→聊天→导出加密包→选择“全部时间”→生成 .letstalk 文件(含 256-bit 对称密钥,用 DID 私钥二次加密)
  2. 传输:通过 AirDrop、USB 线、或加密 U 盘,禁止用普通社交软件直传
  3. 新设备:设置→聊天→导入加密包→选中文件→输入 DID 私钥 PIN→开始还原(速度约 300 MB/分钟)

手动打包会把本地数据库整体导出,体积可能达 5 GB 以上;建议在夜间充电时执行,避免中途锁屏导致索引损坏。

Step 3 解绑旧手机号

完成记录迁移后,旧手机号仅作为“通知通道”存在,可随时解绑,不影响身份与聊天记录。

  1. 新设备:设置→账号→通知通道→手机号→“更换”→输入新号码→收短信验证码
  2. 验证通过后,旧号码自动失效;如旧 SIM 已注销,可跳过“短信验证”改用“邮箱+OTP”或“FIDO2 硬件密钥”

若旧号已销号且未备第二通道,需提交工单人工核验,平均耗时 2 个工作日,提前留备用邮箱可省掉这一麻烦。

例外与副作用:何时不该用“加密包”

场景 1 旧设备已丢失且未提前导出

若未开“云端碎片”且本地未备份,超过 90 天的记录已无法找回。此时唯一能做的是在群聊里@其他成员,让对方转发关键消息,经验性观察:约 70% 的活跃群组仍保留近 6 个月文本,可部分弥补。

场景 1 旧设备已丢失且未提前导出
场景 1 旧设备已丢失且未提前导出

场景 2 公司强制“本地不留痕”

部分金融客户启用“30 天自动销毁”策略,本地数据库在到期后会执行PRAGMA secure_delete=1,物理覆写扇区。此时即使有助记词,也无法还原已销毁文件,工作假设:覆写 1 次即可抵抗市面级恢复工具,但无法对抗国家级实验室。

场景 3 多端同时在线导致索引冲突

v7.4.1 起支持“多账号托盘隔离”,但同一 DID 在Windows+macOS双开时,若两边同时触发“加密漫游”,可能出现“重复索引”警告。缓解方案:先在一台设备完成同步,另一台再启动;或手动关闭“实时漫游”改用“定时拉取”(设置→存储→漫游模式→每 6 小时)。

验证与回退:四条自检命令

  1. 核对 DID:设置→身份→DID 详情,与旧设备截图比对,确保字符级一致
  2. 核对钱包地址:点击钱包→USDT→接收,地址应与旧设备相同,否则说明助记词输错
  3. 核对群权限:进入任意超级群→群信息→权限列表,确认自己仍是“管理员/频道主”,防止因换号导致身份降级
  4. 抽样聊天记录:随机点开 90 天前、30 天前、昨天的三条消息,确认附件可正常解密打开

回退方案:若发现记录缺失,立即在旧设备关闭“自动销毁”并重新导出加密包;新设备卸载后重装,再次导入即可,最多支持 3 次覆盖,不会重复计费。

与第三方归档机器人协同(可选)

若企业需把聊天记录同步到外部合规系统,可使用第三方归档机器人(示例:开源 Matrix-lets-bridge)。权限最小化原则:仅给机器人“只读+单频道”授权,关闭“删除消息”权限,并在导入完成后立即踢出,防止长期驻留。

示例:某持牌交易所采用 matrix-lets-bridge v1.6,每日 02:00 拉取前日增量,写入不可变 S3 存储,审计员通过只读节点查询,半年节省 80% 人工对账时间。

故障排查:最常见的三条报错

报错提示根因处置
“加密包哈希不匹配”传输过程被压缩或改名重新导出,用 USB 线直传,禁用网盘压缩
“碎片下载 0%”新设备被系统限制后台流量关闭“电池自适应”,授予后台数据权限
“助记词无效”单词拼错或顺序颠倒对照 BIP39 词表,用官方“助记词检查”小工具

适用/不适用场景清单

适用

  • 个人用户:换国别、换运营商、丢 SIM 卡
  • 企业用户:统一从个人号迁移到企业 DID,保留审计线索
  • DAO 社区:创始人移交管理权,仍保留历史提案记录

不适用

  • 旧设备已执行“30 天自动销毁”且超期
  • 聊天记录含国家绝密级文件,需物理隔离归档
  • 团队成员全部更换 DID,原群组已解散且无人备份

最佳实践 6 条检查表

  1. 换号前 24 小时,手动导出一次加密包,存两份异地
  2. 助记词写在金属板,防火防水,不与手机同处
  3. 迁移完成后,旧设备执行“远程擦除”再出售
  4. 企业群开启“管理员双签”,防止单点 DID 丢失导致群失控
  5. 定期用“抽样解密”脚本验证备份有效性,频率季度即可
  6. 关注官方更新日志,v7.4.2 预计 2026-03 带来“增量加密包”,可省 60% 体积

收尾与趋势

Letstalk 把“手机号”降级为通知通道后,换号不再等于换身份。只要助记词在,聊天记录、钱包、NFT 门禁都能一次性还原。经验性观察:2026 年起,东南亚运营商普遍推出“零费率 Letstalk 语音”,换号频率将更高,提前掌握“加密包+助记词”双保险,才能在下一次换卡潮里零丢失。官方路线图显示,v7.5 将支持“增量链上索引”,届时 90 天限制可能放宽至 365 天,但本地销毁策略不变——备份仍是你的第一责任

常见问题

换号后,旧设备里的聊天记录会自动同步到新设备吗?

只要身份还原成功且加密碎片在 90 天窗口内,新设备会自动拉取;超期需手动导出加密包导入。

助记词输错一个单词会怎样?

客户端会提示“助记词无效”并阻断进入;此时需对照 BIP39 词表逐字检查,确保拼写与顺序完全一致。

旧 SIM 已注销,无法收短信,还能换号吗?

可以。在验证页面选择“备用通道”,用预先绑定的邮箱+OTP 或 FIDO2 硬件密钥即可跳过短信。

加密包导入中途失败,会残留半份记录吗?

不会。导入采用事务写入,失败后会自动回滚,数据库保持导入前状态,可重新尝试 3 次。

同一 DID 可否同时在手机与电脑端在线?

v7.4.1 起允许多端同时在线,但同步时建议错峰,避免索引冲突;可在设置里改为“定时拉取”降低撞车概率。