Relayium

Relayium 对比 Snapdrop 与 PairDrop:哪个点对点传输更安全?

最近更新: 2026-07-03

Snapdrop 及其活跃维护的分支 PairDrop 是浏览器免安装文件分享的先驱,成熟、好用、体验优秀——Relayium 是在同样的思路上继续深化,而不是否定它们。

本文客观对比这三者:它们的共同点、Snapdrop 与 PairDrop 更强的地方,以及 Relayium 的不同之处。一句话概括:Relayium 的重点是加密强度与跨网络直连,而不是取代局域网里已经好用的方案。

它们的共同点

三者都完全运行在现代浏览器里,无需安装任何软件;也都用 WebRTC 让文件字节在两台设备之间直接流动,而不是先存到服务器上。

在同一局域网内,它们都能自动发现附近的设备,所以在同一个房间里把照片从笔记本发到手机,任何一个都只需点几下。

Snapdrop 与 PairDrop 更出色的地方

Snapdrop 已经存在多年,拥有庞大而信任它的社区;PairDrop 在其基础上加入了 Relayium 目前并不追求的一些功能。

Relayium 的不同:应用层端到端加密

原生 WebRTC 由 DTLS 提供传输加密,这对被动的网络窃听者确实是有效保护。但用于验证双方身份的 DTLS 指纹是经由信令服务器交换的。恶意或被入侵的信令服务器可以替换成自己的指纹,隐形地插在中间——这正是 DTLS 本身无法阻止的中间人攻击。

Relayium 在 WebRTC 通道之上再加了一层独立加密:用 X25519 密钥交换协商出密钥,对每个数据块做 AES-256-GCM 加密,而这把密钥从不发送给任何服务器。为发现中间人,两台设备会显示同一段 6 位校验码(SAS);只要两边一致,就说明没有服务器插在中间。每个文件还会用 SHA-256 做端到端完整性校验。

走出局域网

Relayium 从设计上就支持跨网络工作,而不只是同一个 Wi-Fi。你可以用配对码或分享链接连接两台设备,只要条件允许,传输依然点对点直连。

当无法直连时,加密数据流会退回到 TURN 中继——但中继只能看到密文,因此传输始终保持端到端加密。此外还有可选的存储下载链接模式:浏览器先用 AES-256-GCM 加密文件,解密密钥只存在于 URL 片段里,服务器只保存无法解读的零知识密文。实时传输无需账号;生成分享或下载链接则需要发送方登录。中途断开的传输可以断点续传,而不必从头再来。

功能一览对比

把最关键的差别并排列出:

常见问题

Relayium 与 Snapdrop / PairDrop 能互相替代吗?

在同一网络内的设备间快速分享,三者都很好用。如果你需要跨越不同网络,或者想要一层与服务器无关、带校验码的额外加密,Relayium 正是为此而生;而如果你喜欢 PairDrop 的房间与持久配对,它依然是很好的选择。

Relayium 开源且可自托管吗?

是的。Relayium 采用 MIT 许可,完整的协议与代码都公开在 github.com/relayium/relayium,你可以审计它或自建实例——这正是让 Snapdrop 与 PairDrop 赢得信任的同一种开放。

性能上有差异吗?

实际上没有明显差异。三者都建立 WebRTC 直连,吞吐取决于你的网络。Relayium 多出的 AES-256-GCM 加密在浏览器里完成,其开销相比网络传输本身可以忽略不计。

亲自体验应用层加密的实际感受——无需安装,实时传输也无需账号。

立即试用 Relayium

继续阅读