Standard Notes

Standard Notes 是端到端加密笔记应用，具有自托管选项和加密货币友好的付费层 — 一个跨平台加密笔记服务，免费层覆盖具有完整 E2E 加密的纯文本笔记，付费「生产力」层解锁富文本 + 代码编辑器 + 主题，整个服务器端栈是开源的，因此你可以自托管。评为 Grade A，因为 Standard Notes 占据了规范加密笔记的位置 — 与 KeePassXC 的本地优先密码安全哲学最接近的同类产品，适用于你希望在不失去加密保证的情况下进行同步的笔记用例。

Background. Standard Notes 由 Mo Bitar 于 2017 年创建，由 Standard Notes Ltd.（注册于加利福尼亚）运营。在 2024 年，该公司被 Proton AG（Proton Mail、Proton Drive、Proton VPN 的运营商）收购，这是一个值得注意的运营商画像变化 — 参见 Caveats。收购前的 Standard Notes 具有强大的隐私优先声誉；收购后的延续迄今已保留开源代码库、自托管选项和 E2E 加密架构。适用于 macOS、Windows、Linux、iOS、Android、web，每个平台都具有端到端加密。在 AGPLv3 许可证下开源；代码库位于 github.com/standardnotes。独立的安全审计由 Trail of Bits（2018 年）及后续审查完成；审计报告链接自 standardnotes.com。

What you trust. 端到端加密 — 你的笔记在客户端使用从账户密码派生的密钥加密；服务器仅存储密文。开源的客户端 + 服务器 — 栈的每个组件可审计；支持自托管并提供文档化设置。审计历史 — Trail of Bits 已审计加密；发现已在后续版本中得到处理。自托管选项 — 如果你不想信任 Standard Notes Ltd. / Proton 处理你的加密块（即使他们无法读取），你可以使用已发布的 Docker 镜像运行自己的服务器。多平台对等性 — 加密在桌面、移动端和网页上完全相同。免费层无遥测 — 付费计划上的可选加入错误报告已有文档记录。恢复码 — 注册时你生成恢复码；没有备份码丢失密码，你的加密笔记将不可恢复（零知识 E2E 的代价）。你不必信任的：Proton 收购的运营商连续性 — 见 Caveats。注册时的轻度 KYC — Standard Notes 需要电子邮件地址创建账户；如果账户创建的隐私重要，请使用尊重隐私的电子邮件（Proton Mail、Tutanota 或 SimpleLogin 别名）。

Operational specs. 平台：macOS、Windows、Linux 桌面应用；iOS + Android 移动端；app.standardnotes.com 网页客户端。加密：客户端加密，从账户密码进行 PBKDF2 密钥派生；AES-256-CBC 用于笔记密文；HMAC-SHA-256 用于完整性。同步：加密笔记通过 Standard Notes 服务器（或你的自托管服务器）同步；服务器永远看不到明文内容。免费层：无限笔记（加密），2 个同时客户端连接，纯文本编辑器，基本 markdown。生产力层：$90/年（~$7.50/月）— 解锁富文本、代码编辑器、多主题、文件附件、版本历史、无限设备。专业层：更高端，附带额外功能。支付方式：信用卡、PayPal、Bitcoin、Monero（仅限年计划 — 加密货币支付工作流需要年度承诺以保持账户管理开销可控）。自托管：开源服务器代码；通过 Docker 部署。恢复码：注册时生成；重置密码所需（保留零知识：服务器无法为你重置密码）。

Philosophy. Standard Notes 的编辑差异化特点是加密同步，具有可验证的自托管后备模式。KeePassXC 以本地优先零同步姿态处理密码存储。Standard Notes 针对用户希望跨设备主动同步且不想自己管理文件冲突解决的笔记用例。与 KeePassXC 的权衡：账户要求（电子邮件）、服务器介导的同步（即使是加密的）、以及高级功能的付费层。与 Notion 或 Apple Notes 的权衡：速度（免费层没有类似 Notion 的花哨功能）、精致的 UX（Standard Notes 是功能性的，不如 Notion 精致），但隐私姿态根本性地更强。对于想要加密笔记 + 同步 + 清晰隐私故事的用户，Standard Notes 是规范之选。

Grade rationale. Grade A 基于：开源 AGPLv3 代码库（客户端和服务器）；8+ 年的运营连续性（自 2017 年起）；具有公开发现的独立 Trail of Bits 审计；自托管选项；每个平台上的端到端加密及文档化加密；跨平台桌面 + 移动端 + web 功能对等；加密货币友好的付费层（Bitcoin + Monero 支持年计划）；被 Privacy Guides 同行目录收录。最后验证于 2026-05-12。

Useful when. 你想要在桌面和移动端之间同步加密笔记 — Standard Notes 是规范之选。你想要一个可以用 Monero 支付的付费计划 — Standard Notes 在年计划上接受 XMR，这在加密笔记领域是罕见的。你想要笔记应用的自托管能力 — Standard Notes 是少数具有文档化自托管工作流的主要加密笔记服务之一。你是一个记者或研究员，保留隐私敏感的笔记，需要它们在设备之间同步而不信任云提供商的内容访问。你已处于 Proton 生态系统中（Proton Mail、Proton VPN、Proton Drive）并想要笔记集成。你想要一个通过付费生产力层的富文本加密笔记环境，具有代码编辑器、主题和附件。你想要由 Trail of Bits 审查并根据审计发现更新的加密技术。

Caveats. Proton 收购（2024 年）是一个有意义的运营商变化 — 收购前的 Standard Notes 有其自身的隐私优先声誉；收购后它现在是更大 Proton 投资组合的一部分。迄今开源代码库和自托管选项似乎得到保留，Proton 自身的隐私姿态也受到好评，但：请评估你是否信任 Proton 的组合投资组合运营商模式。如果不信任，请自托管。轻度 KYC 注册（需要电子邮件） — 与 KeePassXC 的无账户模型不同。如果注册隐私重要，请使用尊重隐私的电子邮件（Proton Mail、Tutanota、SimpleLogin 别名）。免费层仅为纯文本编辑器 — markdown 渲染和富文本是付费层功能。在托管服务上，服务器介导的同步是不可避免的 — 尽管服务器只看到密文，但它看到连接时间、同步频率和 IP 级元数据。自托管消除这一点。没有密码 + 恢复码就无法恢复 — 零知识加密意味着没有恢复码导致忘记密码不可恢复。付费计划使用加密货币仅限年付 — Bitcoin 和 Monero 支付需要年度订阅承诺。自托管需要技术设置 — Docker 部署、域名配置、TLS 证书；不是「点击安装」体验。多个编辑器是付费功能 — 生产力层编辑器选择是付费层的增值。免费层跨多设备同步限制为 2 个连接 — 付费层解锁无限。无原生语音/音频笔记录制 — 主要是文本 + 附件应用；对于语音笔记，使用单独的工具并附加文件。