“我没有生成我的私钥/公钥”

你没有，但你的设备做到了。

“我也不能改变它们”

如果他们将来添加该功能，我不会感到惊讶（因为这只是被允许使用您现有的密钥进行身份验证然后请求替换它的情况：此时仅提供一个新的公钥）

会不会是私钥在发送给用户时被截获了？”

密钥是在客户端生成的，或者他们说...

“会不会是 Whatsapp 保留了私钥，以防 FBI 真的因为无法访问某些帐户而生气并要求合作？”

走着瞧....

他们的论文对正在发生的事情进行了不错的描述，并包含指向他们使用的（开源）协议库的链接。

但是，与任何系统一样，您最终必须相信他们站在您这一边，而不是坏人（无论是谁），因为如果他们控制代码及其更新，那么他们仍然有权发布如果需要，针对特定用户等进行修改……但是，就像Apple 与 FBI 案一样，被视为屈服于此类要求确实不符合科技公司的最大利益。

您没有生成密钥是正确的，WhatsApp 生成了。因此，您必须信任 WhatsApp，并且不保留任何私钥副本。最多您可以通过比较密钥的“指纹”来验证您是否正在与您认为自己的人交换消息（再次信任 WhatsApp，因为他们会告诉您此信息）。

简而言之，您必须信任 WhatsApp 遵循此处所述的每个步骤的安全协议。WhatsApp 源代码不可用，因此，如果您使用它，您必须知道您所做的一切都信任 WhatsApp，无论通信渠道是否被称为端到端加密。