近日有消息傳出，開源去中心化通信網(wǎng)絡Matrix的用戶規(guī)模已達3000萬里程碑。

　　Matrix由非營利組織Matrix.org基金會支持，該基金會負責維護Matrix開放標準和運營網(wǎng)絡，并且提供高安全性的通信技術。

　　目前Matrix基金會已經(jīng)引起了全世界注重隱私的互聯(lián)網(wǎng)用戶和政府的關注，還得到了歐盟的支持。歐盟今年早些時候與Intigriti合作為Matrix網(wǎng)絡啟動了漏洞獎勵計劃。

　　01  Matrix到底是什么？

　　Matrix聯(lián)合創(chuàng)始人Amandine Le Pape和Matthew Hodgson在接受媒體采訪時指出，Matrix是基于IP的可互操作、去中心化、實時通信的開放標準，可用于為即時消息、VoIP、WebRTC信令、物聯(lián)網(wǎng)通信提供支持，或任何需要標準HTTP API跟蹤對話歷史記錄的同時發(fā)布和訂閱數(shù)據(jù)的場景。

　　用更簡單的術語來說，Matrix是一個網(wǎng)絡，它提供了一個高度安全的通用通信層，默認端到端加密，并且允許用戶彼此通信，無論他們使用什么應用程序。

　　Matrix創(chuàng)始人認為，互聯(lián)網(wǎng)服務應該是開放的，不應被專有應用（例如Skype、WhatsApp和僅允許用戶在這些特定平臺上聊天的其他應用）分割。

　　Hodgson解釋說：“他們（互聯(lián)網(wǎng)巨頭們的專有應用）已經(jīng)完全封死了人們自由使用Web的道路。（在Matrix上）你可以像在開放的網(wǎng)絡上一樣，創(chuàng)辦一個網(wǎng)站，可以在本地辦公桌下的服務器上運行它，并且它可以成長為下一個Google?！?/p>

　　“如果你想做一個即時通訊產(chǎn)品，在Matrix之前，您基本上必須從頭開始。而且，你只是在重新發(fā)明Skype或WhatsApp之類的‘車輪子’?！?/p>

　　“而且很有可能您最終只能保留它的專有性和封閉性，因為你花了很多錢去建立那些封閉的孤島?！?/p>

　　德國武裝部隊（Bundeswehr）基于Matrix平臺開發(fā)了iOS和Android應用程序BwMessenger，作為該部隊的安全通信渠道

　　Hodgson補充說：“我們試圖做的是將web從地獄中解脫出來，補上Web缺失的通用通信層，以此作為人們開發(fā)通信系統(tǒng)的一種方式，不必每次都從頭開始。而且不會產(chǎn)生額外的孤島和圍墻花園。”

　　“Matrix的夢想是替換電話網(wǎng)絡，替換電子郵件，為安全的去中心化的通信提供一個開放的架構，任何人都可以在上面使用聊天、語音、VR或IoT通信，或者其他類似Signal的端到端加密流式傳輸實時數(shù)據(jù)，并發(fā)布其歷史記錄?！?/p>

　　02  高調的用例

　　正是這種“類似Signal的加密”吸引了法國和德國政府之類的組織，將Matrix用作其官方溝通渠道。

　　援引項目負責人耶羅姆·普洛昆（Jér?mePloquin）的話說，在其他加密通信平臺被認定“不適合政府使用”之后，法國政府選擇在Matrix網(wǎng)絡上開發(fā)安全通信工具Tchap。

　　德國武裝部隊（Bundeswehr）在Matrix平臺上開發(fā)了iOS和Android版本的通信應用BwMessenger，作為大約5萬名新兵的安全通信渠道。

　　在德國其他地方，主要的IT服務提供商Dataport已為石勒蘇益格荷爾斯泰因州和漢堡州的50萬名公共部門工作人員部署了基于Matrix的協(xié)作工具。

　　Le Pape指出：“這些政府真的很喜歡自己（運行通信渠道）的想法，讓每個部門控制自己的部署，但仍然能夠彼此溝通”。

　　Matrix的其他主要用例包括個人、小型公司和基層激進主義者社區(qū)，部分原因是他們可以輕松實施Matrix并安全地傳輸數(shù)據(jù)。

　　Le Pape解釋說：“即使只是能夠在我們的SaaS平臺上啟動服務器，或訪問Matrix服務，他們也可以提取其數(shù)據(jù)……并在內部運行它?！?/p>

　　03  去中心化的挑戰(zhàn)

　　Matrix于2014年首次推出時，已經(jīng)克服了各種安全問題，最艱巨的挑戰(zhàn)是搭建一個巨大的分布式網(wǎng)絡，同時又能夠防治不法分子滲透。

　　Le Pape指出：“在一個龐大分布式網(wǎng)絡環(huán)境中，每個人都在運行他們自己的服務器，而至關重要的是，這些服務器不能被信任，這很困難。實際上，對于去中心化的訪問控制來說，這是一個非常復雜的問題，在該網(wǎng)絡中，沒有一個服務器可以被信任，而您卻需要非常迅速地做出決策，以決定誰可以執(zhí)行此操作?！?/p>

　　他補充說：“您如何確保人們不會破壞它并導致所有人都受到影響？因此，這是一個巨大的挑戰(zhàn)，坦率地說，我們掉過鏈子?！?/p>

　　“在第一輪測試中，有一個漏洞導致了野外攻擊，黑客劫持了房間并制造了惡作劇?！?/p>

　　Hodgson透露，在2018年，Matrix團隊對他們已經(jīng)完成的工作進行了“復盤”，發(fā)現(xiàn)了一個bug，然后再次對其進行了重構。“這次，我們做對了?！?/p>

　　04  端到端加密的下一步

　　Matrix安全團隊最關心的是USP：一種Matrix用來保護用戶身份及他們之間聊天內容的端到端加密技術。

　　Hodgson解釋說，在去中心化網(wǎng)絡中，聊天中的任何數(shù)據(jù)都將復制到參與者使用的服務器中。

　　如果參與者希望保持對話的私密性，則他們必須“不擁有”所有這些服務器，以確保對話的安全。

　　但是，多個服務器只會增加攻擊面，因此需要端到端加密。

　　Hodgson說：“從某種程度上，從數(shù)據(jù)保護的角度來看，即便服務器已經(jīng)被入侵，因為端到端加密的存在，意味著攻擊者無論如何都無法看到這些對話的內容?！?/p>

　　Hodgson指出，數(shù)據(jù)保護的下一步工作是研究一種防止元數(shù)據(jù)在服務器之間被復制的方法，并根據(jù)GDPR采取進一步措施，在每次會話的基礎上分配隨機ID，這些ID在與對話無關聯(lián)，從而保護用戶的身份。

　　Hodgson表示，除了繼續(xù)建設Matrix網(wǎng)絡外，Matrix基金會還積極推動制定立法，以幫助進一步保護用戶隱私。

　　2020年12月提出的《歐盟數(shù)字市場法案》將要求服務商主動采取某些安全措施，例如保障第三方軟件正常運行并與自身服務進行互操作的有針對性的措施。

　　Le Pape則指出：“這真的很有趣，我們最終讓歐盟開始著手研究并要求每個人都可以進行互操作，或者至少讓人們能夠從一個地方提取數(shù)據(jù)到另一個地方，實現(xiàn)孤島（應用）之間的交流。”