近日有消息傳出，開(kāi)源去中心化通信網(wǎng)絡(luò)Matrix的用戶規(guī)模已達(dá)3000萬(wàn)里程碑。

　　Matrix由非營(yíng)利組織Matrix.org基金會(huì)支持，該基金會(huì)負(fù)責(zé)維護(hù)Matrix開(kāi)放標(biāo)準(zhǔn)和運(yùn)營(yíng)網(wǎng)絡(luò)，并且提供高安全性的通信技術(shù)。

　　目前Matrix基金會(huì)已經(jīng)引起了全世界注重隱私的互聯(lián)網(wǎng)用戶和政府的關(guān)注，還得到了歐盟的支持。歐盟今年早些時(shí)候與Intigriti合作為Matrix網(wǎng)絡(luò)啟動(dòng)了漏洞獎(jiǎng)勵(lì)計(jì)劃。

　　01  Matrix到底是什么？

　　Matrix聯(lián)合創(chuàng)始人Amandine Le Pape和Matthew Hodgson在接受媒體采訪時(shí)指出，Matrix是基于IP的可互操作、去中心化、實(shí)時(shí)通信的開(kāi)放標(biāo)準(zhǔn)，可用于為即時(shí)消息、VoIP、WebRTC信令、物聯(lián)網(wǎng)通信提供支持，或任何需要標(biāo)準(zhǔn)HTTP API跟蹤對(duì)話歷史記錄的同時(shí)發(fā)布和訂閱數(shù)據(jù)的場(chǎng)景。

　　用更簡(jiǎn)單的術(shù)語(yǔ)來(lái)說(shuō)，Matrix是一個(gè)網(wǎng)絡(luò)，它提供了一個(gè)高度安全的通用通信層，默認(rèn)端到端加密，并且允許用戶彼此通信，無(wú)論他們使用什么應(yīng)用程序。

　　Matrix創(chuàng)始人認(rèn)為，互聯(lián)網(wǎng)服務(wù)應(yīng)該是開(kāi)放的，不應(yīng)被專有應(yīng)用（例如Skype、WhatsApp和僅允許用戶在這些特定平臺(tái)上聊天的其他應(yīng)用）分割。

　　Hodgson解釋說(shuō)：“他們（互聯(lián)網(wǎng)巨頭們的專有應(yīng)用）已經(jīng)完全封死了人們自由使用Web的道路。（在Matrix上）你可以像在開(kāi)放的網(wǎng)絡(luò)上一樣，創(chuàng)辦一個(gè)網(wǎng)站，可以在本地辦公桌下的服務(wù)器上運(yùn)行它，并且它可以成長(zhǎng)為下一個(gè)Google。”

　　“如果你想做一個(gè)即時(shí)通訊產(chǎn)品，在Matrix之前，您基本上必須從頭開(kāi)始。而且，你只是在重新發(fā)明Skype或WhatsApp之類的‘車輪子’。”

　　“而且很有可能您最終只能保留它的專有性和封閉性，因?yàn)槟慊撕芏噱X(qián)去建立那些封閉的孤島?！?/p>

　　德國(guó)武裝部隊(duì)（Bundeswehr）基于Matrix平臺(tái)開(kāi)發(fā)了iOS和Android應(yīng)用程序BwMessenger，作為該部隊(duì)的安全通信渠道

　　Hodgson補(bǔ)充說(shuō)：“我們?cè)噲D做的是將web從地獄中解脫出來(lái)，補(bǔ)上Web缺失的通用通信層，以此作為人們開(kāi)發(fā)通信系統(tǒng)的一種方式，不必每次都從頭開(kāi)始。而且不會(huì)產(chǎn)生額外的孤島和圍墻花園?！?/p>

　　“Matrix的夢(mèng)想是替換電話網(wǎng)絡(luò)，替換電子郵件，為安全的去中心化的通信提供一個(gè)開(kāi)放的架構(gòu)，任何人都可以在上面使用聊天、語(yǔ)音、VR或IoT通信，或者其他類似Signal的端到端加密流式傳輸實(shí)時(shí)數(shù)據(jù)，并發(fā)布其歷史記錄?！?/p>

　　02  高調(diào)的用例

　　正是這種“類似Signal的加密”吸引了法國(guó)和德國(guó)政府之類的組織，將Matrix用作其官方溝通渠道。

　　援引項(xiàng)目負(fù)責(zé)人耶羅姆·普洛昆（Jér?mePloquin）的話說(shuō)，在其他加密通信平臺(tái)被認(rèn)定“不適合政府使用”之后，法國(guó)政府選擇在Matrix網(wǎng)絡(luò)上開(kāi)發(fā)安全通信工具Tchap。

　　德國(guó)武裝部隊(duì)（Bundeswehr）在Matrix平臺(tái)上開(kāi)發(fā)了iOS和Android版本的通信應(yīng)用BwMessenger，作為大約5萬(wàn)名新兵的安全通信渠道。

　　在德國(guó)其他地方，主要的IT服務(wù)提供商Dataport已為石勒蘇益格荷爾斯泰因州和漢堡州的50萬(wàn)名公共部門(mén)工作人員部署了基于Matrix的協(xié)作工具。

　　Le Pape指出：“這些政府真的很喜歡自己（運(yùn)行通信渠道）的想法，讓每個(gè)部門(mén)控制自己的部署，但仍然能夠彼此溝通”。

　　Matrix的其他主要用例包括個(gè)人、小型公司和基層激進(jìn)主義者社區(qū)，部分原因是他們可以輕松實(shí)施Matrix并安全地傳輸數(shù)據(jù)。

　　Le Pape解釋說(shuō)：“即使只是能夠在我們的SaaS平臺(tái)上啟動(dòng)服務(wù)器，或訪問(wèn)Matrix服務(wù)，他們也可以提取其數(shù)據(jù)……并在內(nèi)部運(yùn)行它?！?/p>

　　03  去中心化的挑戰(zhàn)

　　Matrix于2014年首次推出時(shí)，已經(jīng)克服了各種安全問(wèn)題，最艱巨的挑戰(zhàn)是搭建一個(gè)巨大的分布式網(wǎng)絡(luò)，同時(shí)又能夠防治不法分子滲透。

　　Le Pape指出：“在一個(gè)龐大分布式網(wǎng)絡(luò)環(huán)境中，每個(gè)人都在運(yùn)行他們自己的服務(wù)器，而至關(guān)重要的是，這些服務(wù)器不能被信任，這很困難。實(shí)際上，對(duì)于去中心化的訪問(wèn)控制來(lái)說(shuō)，這是一個(gè)非常復(fù)雜的問(wèn)題，在該網(wǎng)絡(luò)中，沒(méi)有一個(gè)服務(wù)器可以被信任，而您卻需要非常迅速地做出決策，以決定誰(shuí)可以執(zhí)行此操作?！?/p>

　　他補(bǔ)充說(shuō)：“您如何確保人們不會(huì)破壞它并導(dǎo)致所有人都受到影響？因此，這是一個(gè)巨大的挑戰(zhàn)，坦率地說(shuō)，我們掉過(guò)鏈子。”

　　“在第一輪測(cè)試中，有一個(gè)漏洞導(dǎo)致了野外攻擊，黑客劫持了房間并制造了惡作劇。”

　　Hodgson透露，在2018年，Matrix團(tuán)隊(duì)對(duì)他們已經(jīng)完成的工作進(jìn)行了“復(fù)盤(pán)”，發(fā)現(xiàn)了一個(gè)bug，然后再次對(duì)其進(jìn)行了重構(gòu)?！斑@次，我們做對(duì)了?！?/p>

　　04  端到端加密的下一步

　　Matrix安全團(tuán)隊(duì)最關(guān)心的是USP：一種Matrix用來(lái)保護(hù)用戶身份及他們之間聊天內(nèi)容的端到端加密技術(shù)。

　　Hodgson解釋說(shuō)，在去中心化網(wǎng)絡(luò)中，聊天中的任何數(shù)據(jù)都將復(fù)制到參與者使用的服務(wù)器中。

　　如果參與者希望保持對(duì)話的私密性，則他們必須“不擁有”所有這些服務(wù)器，以確保對(duì)話的安全。

　　但是，多個(gè)服務(wù)器只會(huì)增加攻擊面，因此需要端到端加密。

　　Hodgson說(shuō)：“從某種程度上，從數(shù)據(jù)保護(hù)的角度來(lái)看，即便服務(wù)器已經(jīng)被入侵，因?yàn)槎说蕉思用艿拇嬖冢馕吨粽邿o(wú)論如何都無(wú)法看到這些對(duì)話的內(nèi)容。”

　　Hodgson指出，數(shù)據(jù)保護(hù)的下一步工作是研究一種防止元數(shù)據(jù)在服務(wù)器之間被復(fù)制的方法，并根據(jù)GDPR采取進(jìn)一步措施，在每次會(huì)話的基礎(chǔ)上分配隨機(jī)ID，這些ID在與對(duì)話無(wú)關(guān)聯(lián)，從而保護(hù)用戶的身份。

　　Hodgson表示，除了繼續(xù)建設(shè)Matrix網(wǎng)絡(luò)外，Matrix基金會(huì)還積極推動(dòng)制定立法，以幫助進(jìn)一步保護(hù)用戶隱私。

　　2020年12月提出的《歐盟數(shù)字市場(chǎng)法案》將要求服務(wù)商主動(dòng)采取某些安全措施，例如保障第三方軟件正常運(yùn)行并與自身服務(wù)進(jìn)行互操作的有針對(duì)性的措施。

　　Le Pape則指出：“這真的很有趣，我們最終讓歐盟開(kāi)始著手研究并要求每個(gè)人都可以進(jìn)行互操作，或者至少讓人們能夠從一個(gè)地方提取數(shù)據(jù)到另一個(gè)地方，實(shí)現(xiàn)孤島（應(yīng)用）之間的交流。”