近日有消息傳出,開(kāi)源去中心化通信網(wǎng)絡(luò)Matrix的用戶規(guī)模已達(dá)3000萬(wàn)里程碑。
Matrix由非營(yíng)利組織Matrix.org基金會(huì)支持,該基金會(huì)負(fù)責(zé)維護(hù)Matrix開(kāi)放標(biāo)準(zhǔn)和運(yùn)營(yíng)網(wǎng)絡(luò),并且提供高安全性的通信技術(shù)。
目前Matrix基金會(huì)已經(jīng)引起了全世界注重隱私的互聯(lián)網(wǎng)用戶和政府的關(guān)注,還得到了歐盟的支持。歐盟今年早些時(shí)候與Intigriti合作為Matrix網(wǎng)絡(luò)啟動(dòng)了漏洞獎(jiǎng)勵(lì)計(jì)劃。
01 Matrix到底是什么?
Matrix聯(lián)合創(chuàng)始人Amandine Le Pape和Matthew Hodgson在接受媒體采訪時(shí)指出,Matrix是基于IP的可互操作、去中心化、實(shí)時(shí)通信的開(kāi)放標(biāo)準(zhǔn),可用于為即時(shí)消息、VoIP、WebRTC信令、物聯(lián)網(wǎng)通信提供支持,或任何需要標(biāo)準(zhǔn)HTTP API跟蹤對(duì)話歷史記錄的同時(shí)發(fā)布和訂閱數(shù)據(jù)的場(chǎng)景。
用更簡(jiǎn)單的術(shù)語(yǔ)來(lái)說(shuō),Matrix是一個(gè)網(wǎng)絡(luò),它提供了一個(gè)高度安全的通用通信層,默認(rèn)端到端加密,并且允許用戶彼此通信,無(wú)論他們使用什么應(yīng)用程序。
Matrix創(chuàng)始人認(rèn)為,互聯(lián)網(wǎng)服務(wù)應(yīng)該是開(kāi)放的,不應(yīng)被專有應(yīng)用(例如Skype、WhatsApp和僅允許用戶在這些特定平臺(tái)上聊天的其他應(yīng)用)分割。
Hodgson解釋說(shuō):“他們(互聯(lián)網(wǎng)巨頭們的專有應(yīng)用)已經(jīng)完全封死了人們自由使用Web的道路。(在Matrix上)你可以像在開(kāi)放的網(wǎng)絡(luò)上一樣,創(chuàng)辦一個(gè)網(wǎng)站,可以在本地辦公桌下的服務(wù)器上運(yùn)行它,并且它可以成長(zhǎng)為下一個(gè)Google。”
“如果你想做一個(gè)即時(shí)通訊產(chǎn)品,在Matrix之前,您基本上必須從頭開(kāi)始。而且,你只是在重新發(fā)明Skype或WhatsApp之類的‘車輪子’。”
“而且很有可能您最終只能保留它的專有性和封閉性,因?yàn)槟慊撕芏噱X(qián)去建立那些封閉的孤島?!?/p>
德國(guó)武裝部隊(duì)(Bundeswehr)基于Matrix平臺(tái)開(kāi)發(fā)了iOS和Android應(yīng)用程序BwMessenger,作為該部隊(duì)的安全通信渠道
Hodgson補(bǔ)充說(shuō):“我們?cè)噲D做的是將web從地獄中解脫出來(lái),補(bǔ)上Web缺失的通用通信層,以此作為人們開(kāi)發(fā)通信系統(tǒng)的一種方式,不必每次都從頭開(kāi)始。而且不會(huì)產(chǎn)生額外的孤島和圍墻花園?!?/p>
“Matrix的夢(mèng)想是替換電話網(wǎng)絡(luò),替換電子郵件,為安全的去中心化的通信提供一個(gè)開(kāi)放的架構(gòu),任何人都可以在上面使用聊天、語(yǔ)音、VR或IoT通信,或者其他類似Signal的端到端加密流式傳輸實(shí)時(shí)數(shù)據(jù),并發(fā)布其歷史記錄?!?/p>
02 高調(diào)的用例
正是這種“類似Signal的加密”吸引了法國(guó)和德國(guó)政府之類的組織,將Matrix用作其官方溝通渠道。
援引項(xiàng)目負(fù)責(zé)人耶羅姆·普洛昆(Jér?mePloquin)的話說(shuō),在其他加密通信平臺(tái)被認(rèn)定“不適合政府使用”之后,法國(guó)政府選擇在Matrix網(wǎng)絡(luò)上開(kāi)發(fā)安全通信工具Tchap。
德國(guó)武裝部隊(duì)(Bundeswehr)在Matrix平臺(tái)上開(kāi)發(fā)了iOS和Android版本的通信應(yīng)用BwMessenger,作為大約5萬(wàn)名新兵的安全通信渠道。
在德國(guó)其他地方,主要的IT服務(wù)提供商Dataport已為石勒蘇益格荷爾斯泰因州和漢堡州的50萬(wàn)名公共部門(mén)工作人員部署了基于Matrix的協(xié)作工具。
Le Pape指出:“這些政府真的很喜歡自己(運(yùn)行通信渠道)的想法,讓每個(gè)部門(mén)控制自己的部署,但仍然能夠彼此溝通”。
Matrix的其他主要用例包括個(gè)人、小型公司和基層激進(jìn)主義者社區(qū),部分原因是他們可以輕松實(shí)施Matrix并安全地傳輸數(shù)據(jù)。
Le Pape解釋說(shuō):“即使只是能夠在我們的SaaS平臺(tái)上啟動(dòng)服務(wù)器,或訪問(wèn)Matrix服務(wù),他們也可以提取其數(shù)據(jù)……并在內(nèi)部運(yùn)行它?!?/p>
03 去中心化的挑戰(zhàn)
Matrix于2014年首次推出時(shí),已經(jīng)克服了各種安全問(wèn)題,最艱巨的挑戰(zhàn)是搭建一個(gè)巨大的分布式網(wǎng)絡(luò),同時(shí)又能夠防治不法分子滲透。
Le Pape指出:“在一個(gè)龐大分布式網(wǎng)絡(luò)環(huán)境中,每個(gè)人都在運(yùn)行他們自己的服務(wù)器,而至關(guān)重要的是,這些服務(wù)器不能被信任,這很困難。實(shí)際上,對(duì)于去中心化的訪問(wèn)控制來(lái)說(shuō),這是一個(gè)非常復(fù)雜的問(wèn)題,在該網(wǎng)絡(luò)中,沒(méi)有一個(gè)服務(wù)器可以被信任,而您卻需要非常迅速地做出決策,以決定誰(shuí)可以執(zhí)行此操作?!?/p>
他補(bǔ)充說(shuō):“您如何確保人們不會(huì)破壞它并導(dǎo)致所有人都受到影響?因此,這是一個(gè)巨大的挑戰(zhàn),坦率地說(shuō),我們掉過(guò)鏈子。”
“在第一輪測(cè)試中,有一個(gè)漏洞導(dǎo)致了野外攻擊,黑客劫持了房間并制造了惡作劇。”
Hodgson透露,在2018年,Matrix團(tuán)隊(duì)對(duì)他們已經(jīng)完成的工作進(jìn)行了“復(fù)盤(pán)”,發(fā)現(xiàn)了一個(gè)bug,然后再次對(duì)其進(jìn)行了重構(gòu)?!斑@次,我們做對(duì)了?!?/p>
04 端到端加密的下一步
Matrix安全團(tuán)隊(duì)最關(guān)心的是USP:一種Matrix用來(lái)保護(hù)用戶身份及他們之間聊天內(nèi)容的端到端加密技術(shù)。
Hodgson解釋說(shuō),在去中心化網(wǎng)絡(luò)中,聊天中的任何數(shù)據(jù)都將復(fù)制到參與者使用的服務(wù)器中。
如果參與者希望保持對(duì)話的私密性,則他們必須“不擁有”所有這些服務(wù)器,以確保對(duì)話的安全。
但是,多個(gè)服務(wù)器只會(huì)增加攻擊面,因此需要端到端加密。
Hodgson說(shuō):“從某種程度上,從數(shù)據(jù)保護(hù)的角度來(lái)看,即便服務(wù)器已經(jīng)被入侵,因?yàn)槎说蕉思用艿拇嬖冢馕吨粽邿o(wú)論如何都無(wú)法看到這些對(duì)話的內(nèi)容。”
Hodgson指出,數(shù)據(jù)保護(hù)的下一步工作是研究一種防止元數(shù)據(jù)在服務(wù)器之間被復(fù)制的方法,并根據(jù)GDPR采取進(jìn)一步措施,在每次會(huì)話的基礎(chǔ)上分配隨機(jī)ID,這些ID在與對(duì)話無(wú)關(guān)聯(lián),從而保護(hù)用戶的身份。
Hodgson表示,除了繼續(xù)建設(shè)Matrix網(wǎng)絡(luò)外,Matrix基金會(huì)還積極推動(dòng)制定立法,以幫助進(jìn)一步保護(hù)用戶隱私。
2020年12月提出的《歐盟數(shù)字市場(chǎng)法案》將要求服務(wù)商主動(dòng)采取某些安全措施,例如保障第三方軟件正常運(yùn)行并與自身服務(wù)進(jìn)行互操作的有針對(duì)性的措施。
Le Pape則指出:“這真的很有趣,我們最終讓歐盟開(kāi)始著手研究并要求每個(gè)人都可以進(jìn)行互操作,或者至少讓人們能夠從一個(gè)地方提取數(shù)據(jù)到另一個(gè)地方,實(shí)現(xiàn)孤島(應(yīng)用)之間的交流。”