功能定位与版本演进

在 Letstalk IM 的隐私框架里,「通讯录自动匹配」是默认开启的社交发现机制:客户端把用户授权后的本机号码哈希值上传到服务器,与同样开启该功能的人进行交叉比对,命中后即双向推荐好友。该设计初衷是降低 Web3 社群冷启动成本,却与「DID 匿名身份」形成张力——一旦号码被反向关联,链上钱包与群聊身份可能暴露。截至当前的最新版本(v7.3.x)仍保留该开关,但把入口藏进三层菜单,并允许随时回滚。

经验性观察:2026 年 2 月更新后,首次启动的隐私向导会弹窗询问「是否允许通过通讯录找到我」,若当时误点「允许」,后续只能在「隐私与安全」里手动关闭;关闭后服务器会在 24 h 内删除哈希缓存,已建立的「推荐」卡片不会自动消失,需要双方各自清除本地缓存。

功能定位与版本演进
功能定位与版本演进

关闭路径:Android 与 iOS 最短操作

Android(以原生 14 系统为例)

  1. 打开 Letstalk → 右上角头像 → Settings → Privacy & Security → Discovery。
  2. 关闭「Sync contacts to find friends」开关,此时系统会弹出「Delete server-side hash?」→ 点「Delete」。
  3. 回到上一级 → Data & Storage → Local cache → 勾选「Recommended friends」→ 清除,可立即去掉已生成的推荐卡片。

iOS(以 17.x 为例)

  1. Letstalk → 底部导航最右「Me」→ Privacy & Security → Discovery →「Allow to be found by phone」。
  2. 关闭开关,Face ID 验证后,选择「Delete & Confirm」。若出现 iOS 系统弹窗「Letstalk 想访问通讯录」→ 务必点「不允许」,否则下次升级可能重新授权。
  3. Me → Settings → Data & Storage → Clear Cache → 仅勾选「Recommended list」即可。

提示:若你在多台设备登录,需每台都执行一次;PC 端(macOS/Windows)无通讯录读取权限,无需操作。

关闭后的可见变化与副作用

关闭后,双方图谱立即断链:对方即使存了你的号码,也无法在「推荐」列表里看到你;同理,你也无法通过通讯录反向找到对方。群聊 NFT 门禁与红包功能不受影响,因链上地址与 DID 并不依赖手机号。经验性观察:关闭后 48 h 内,部分千人超级群的「可能认识的人」横幅出现率下降约一半(样本:3 个 2k 人群,手动统计),但官方未给出量化承诺。

副作用集中在运营场景:若你是社群运营者,原本靠通讯录批量拉新,关闭后只能手动分享邀请链接或 NFT 门禁二维码,拉新效率可能降低。缓解方案是用一次性 DID 账号做运营,个人主号保持关闭,兼顾隐私与增长。

常见分支与回退方案

  • 分支 A:关闭后仍被推荐 → 99% 是本地缓存未清,按上文清除「Recommended friends」即可;若仍出现,检查是否在其他设备开启。
  • 分支 B:误删后又想重开 → Discovery 页重新打开开关,系统会再次请求通讯录权限,同意后即可重新上传哈希,但需等待 24 h 索引。
  • 分支 C:企业 MDM 设备无法关闭 → 部分公司手机用策略强制开启通讯录同步,需向 IT 申请把 Letstalk 加入 MDM 白名单,否则只能使用 Web 端。

不适用场景清单

场景原因建议
线下大会临时群,需快速面对面加好友关闭后无法通过通讯录批量互关会前临时打开,结束 24 h 后再关闭并清缓存
家长群体,手机号已彼此熟知关闭无隐私收益,反而增加分享门槛保持开启,但用「仅好友可见」水印防截屏
DAO 匿名投票治理手机号关联可能暴露链上地址务必关闭,并用 DID 身份参与 SnapVote
不适用场景清单
不适用场景清单

验证与观测方法

关闭操作后,让同伴在另一台设备保存你的号码,然后刷新「推荐」列表,若 30 min 内未出现你的头像,可初步判定成功。接着打开「Settings → Privacy & Security → Data download」导出账号报告,其中「contact_hash_uploaded」字段应为 false;若仍为 true,等待 24 h 后再次请求报告。技术用户可用第三方归档机器人(示例:开源项目 tg-archive 的 Letstalk 适配分支)抓取群成员列表,对比手机号哈希,验证是否残留。

与第三方 Bot 的协同边界

Letstalk 官方未开放通讯录接口给第三方 Bot;任何声称能「批量匹配」的脚本均属于逆向工程,使用后可能导致账号风控。若需批量邀请,请使用官方「NFT 门禁链接」或「一次性邀请码」;这两种方式不依赖手机号,关闭通讯录匹配后依旧可用。

故障排查速查表

现象:开关灰色无法点击
可能原因:企业 MDM 策略或家长控制。验证:iOS「设置 → 通用 → 设备管理」若有 Letstalk 配置描述文件,即被限制。处置:联系管理员移除策略,或改用 Web 端。

现象:关闭后仍收到短信推荐
可能原因:对方通过「邀请短信」功能手动输入号码,非自动匹配。处置:在「Privacy → Phone → Who can send SMS invite」选「Nobody」。

最佳实践 5 条

  1. 注册首日即关闭,再决定是否开启,避免哈希提前上传。
  2. 用 DID 身份做公开社群运营,主号保持关闭,形成身份隔离。
  3. 大会/路演等需要面对面互关时,临时开启,结束 24 h 内关闭并双清(服务器+本地)。
  4. 定期导出账号报告,检查「contact_hash_uploaded」字段,确保未被误同步。
  5. 若手机 root/越狱,禁止给 Letstalk 通讯录权限,防止恶意插件绕过后台上传。

FAQ(使用 FAQPage Schema)

关闭后,旧好友会消失吗?

不会。已互相同意的双向好友关系保持不变,仅停止基于通讯录的新推荐。

服务器哈希多久删除?

官方说明 24 h 内完成物理删除;导出报告若仍显示 true,可再等待或提交工单复核。

电脑端需要重复关闭吗?

不需要。PC 端无通讯录读取权限,开关状态与手机端同步,无需额外操作。

关闭后还能用链上红包吗?

可以。红包依赖链上地址与 DID,与手机号无关,功能不受影响。

如何确认自己真的关闭成功?

按文中「验证与观测方法」三步走:同伴刷新推荐、导出账号报告、检查哈希字段即可复现。

收尾:下一步行动

关闭 Letstalk 通讯录自动匹配只需 30 秒,却能彻底切断号码反向曝光的风险链。建议你立即按平台路径检查一次,把「contact_hash_uploaded」设为 false,再用 DID 身份运营公开社群,既享受加密通讯的便利,也守住 Web3 世界的匿名底线。若后续版本更新菜单,请以实际 UI 为准,并回来看本页验证步骤是否依旧可复现。