Signal 校友发布“Encrypted Spaces”，一个用于构建私有协作应用的系统

# Signal 前员工发布“加密空间”，一个构建私密协作应用的新系统 来源：https://www.wired.com/story/signal-alums-release-encrypted-spaces-a-new-system-for-building-private-collaboration-apps/ 端到端加密——即数据被编码（https://www.wired.com/2014/11/hacker-lexicon-end-to-end-encryption/），使得只有对话“两端”的用户才能解密其通信内容，而转发信息的服务器或任何其他闯入者都无法解密——已成为现代互联网隐私的标准。但“端到端”这个名称本身就暗示了一种只有两个开口的简单管道。这种隐喻，以及通常支撑该模型的加密技术，并不能完美适用于 Slack（https://www.wired.com/story/slack-bug-share-dm-history/）、Discord（https://www.wired.com/story/how-to-use-discord/）、Google Docs（https://www.wired.com/story/best-google-docs-keyboard-shortcuts-productivity/）以及其他多用户、复杂、协作软件的世界，而人们如今正是在这些软件中生活和工作。 因此，一群密码学家构建了他们所称的新一代端到端加密应用的基础，并采用了一种新的隐喻：他们不再仅仅追求一个管道，而是希望创建“空间”，让用户可以在其中进行群组对话、在服务器上托管信息、共同修改信息、邀请新协作者或将其移除，同时保持同样强大的加密保护，防止服务器或网络窃听者访问他们的数据。 这个密码学家团队——包括来自哈佛大学、微软研究院的贡献者，以及端到端加密即时通讯软件 Signal（https://www.wired.com/story/signal-tips-private-messaging-encryption/）的前开发者——今天发布了“加密空间”（Encrypted Spaces，https://encryptedspaces.org/）的“预览版”，这是一组开源代码库的早期版本，属于他们设计的一套架构，旨在让任何人都能轻松构建一个严格端到端加密的应用，同时仍然具备当今用户所要求的所有复杂协作功能。 该团队表示，他们看到了从单用户应用和一对一即时通讯向多用户协作工具迁移的机遇。这一转变恰逢新型加密技巧——即“零知识证明”——的出现，这些技巧使得计算机能够在不查看加密数据内容的情况下操作和验证其完整性。哈佛应用社会媒体实验室的工程师、也曾担任 Signal 技术负责人的 Nora Trapp 表示：“这些要素逐渐到位，给我们留下了一个技术变革的时刻，我们可以借此注入加密和隐私保护。我们希望为开发者提供技术基础，让他们能够以保护隐私的方式构建所有这些应用。” 参与该项目的密码学家包括 Trevor Perrin，他是 Signal 协议的共同创建者。这个开源加密消息系统不仅用于安装有 Signal 的超过一亿部手机，还用于数十亿台使用 WhatsApp（https://www.wired.com/story/5-features-that-boost-security-and-privacy-on-whatsapp/）和 Facebook Messenger（https://www.wired.com/story/facebook-messenger-end-to-end-encryption-default/）的设备。 （图片可能包含：计算机、电子产品、电脑文件、屏幕、电脑硬件、硬件和显示器。图片来源：Andrew Greenberg） 约翰霍普金斯大学专注于密码学的计算机科学教授 Matt Green 表示，从某种意义上说，加密空间是 Signal 协议的下一代，但适用于更复杂、功能更丰富的工具，而不仅仅是消息和通话。“他们构建了一个系统，可以说是端到端加密的一种扩展，拥有一个实际用于进行端到端加密协作的架构，”Green 说，他审阅了概述加密空间项目和原型应用的白皮书。“你可以把它看作协作应用的 Signal 协议。” 然而，与 Signal 不同的是，加密空间团队发布的代码目前并不是一个单一的、即可使用的应用。相反，它是一个代码库，该团队邀请密码学研究人员和开发者来审查，最终目标是让程序员能够构建自己的加密协作应用，而无需任何密码学知识。“我们希望做到让开发者*没有理由不*希望他们的应用实现端到端加密，因为这变得如此简单，”Trapp 说。 ## 变更日志与零知识聚合 加密空间旨在解决端到端加密应用的一个关键限制：由于服务器无法解密用户的数据，任何对信息的操作都必须在用户设备上进行。当应用只是连接两部手机的管道，每部手机都持有解密对话的密钥时，这种方式运作良好。但当应用是一个有数十或数百名用户共同协作的平台时，这种端到端加密模型就造成了严重约束：应用无法像对待 Slack 或 Google Docs 等非加密平台那样，简单地将用户信息存储在服务器上并在该中心位置进行操作。 加密空间提供了一种新模型：基于它构建的应用从中心服务器管理数据，并让用户共同修改这些信息，同时保持其加密状态。更具体地说，加密空间维护一个变更日志——记录用户随时间对加密数据所做的每一次更改——该日志可以共享给每部用户手机或电脑上的应用，以便应用在本地实施这些更改，并保持每个人版本的信息同步和最新。 服务器使用零知识证明——一种相对较新的加密技术——向每个用户的设备证明没有遗漏任何更改，也没有进行任何未经授权的更改，但服务器从未访问未加密的数据或其更改。（故称“零知识”。）事实上，加密空间可以利用零知识证明的一种“聚合”属性，确保每个用户都拥有其群组数据的最新版本，而无需实际应用整个变更日志中的每一次更改。“服务器可以将这些更改聚合为一个简洁的证明，表明当前状态反映了整个历史，”Perrin 说。“它可以说服你它正确地应用了变更日志，而无需实际发送它。” 服务器还使用零知识证明来监督用户的设备如何管理加密密钥——这些密钥只允许授权用户解密和修改数据，允许邀请新用户加入，并在有人离开群组时能够证明地撤销其访问权限。空间用户还可以选择共享应用的完整历史，或者限制新加入者只能访问其进入后添加的新消息或数据。 加密空间团队向《连线》杂志展示了其名为 Spaces 的原型应用的演示，该应用也在周四发布。（他们建议*不要*在当前状态下使用该软件，而应将其视为研究原型。）在演示中，Spaces 原型看起来像一个功能齐全的端到端加密的 Slack 或 Discord 类应用，并增加了群组笔记、日历和文件存储功能，但仍缺少语音通话和搜索等某些功能。 公平地说，许多协作工具已经提供了某种形式的端到端加密，例如 Proton 的云端应用套件（https://www.wired.com/story/proton-mail-calendar-drive-vpn/），包括文件存储和文档编辑，或者 CryptPad 或 Nextcloud 的类似套件。包括 Matrix 和 Nextcloud 在内的软件也提供了类似 Slack 或 Discord 的端到端加密群组消息平台。 约翰霍普金斯大学的 Green 表示，加密空间为构建这些应用或未来任何应用提供了一种开源、可信的基础，以实现更严格、更标准化的方法，同时也为任何想要安全地编写加密工具的人提供了巨大的先发优势。“我喜欢这样的想法：我们将拥有一个标准库，很多人可以审查它，”Green 说。“如果你使用这个库，你就免费继承了所有的安全性。” ## 从 Signal 到 Spaces 加密空间背后的努力，至少部分源于开发 Signal 的团队。在 2019 年和 2020 年，Signal 的开发者（包括 Trapp 和 Perrin）致力于升级 Signal 的群组聊天功能，以更好地保护群组成员的隐私，使 Signal 的服务器能够管理谁被包含在群组中，但无需保留任何未加密的成员列表记录。他们最终与微软研究院的密码学家合作，构建了一个新的“匿名凭证”系统（https://signal.org/blog/pdfs/signal_private_group_system.pdf），该系统使用零知识证明在服务器上维护成员列表，而从不暴露该列表。 （图片可能包含：页面文本、电脑硬件、电子产品、硬件、显示器和屏幕。图片来源：Andrew Greenberg） 这个服务器端加密且经过验证的群聊参与者列表代表了 Signal 的一种新安全模型，而 Signal 此前通常尽可能多地将数据保留在用户设备上，仅将服务器用作转发数据的简单管道。Perrin 说，在某个时候，他们开始思考这种方法——使用零知识证明允许对存储在服务器上的加密数据进行更多操作——还能实现哪些其他功能。“如果我们以这种非常一致、漂亮、可证明的方式对成员列表进行加密，为什么我们不能对所有东西都这么做呢？”Perrin 说。“为什么我们不能把所有数据都迁移到像这样的东西里呢？” 正如微软研究院的 Greg Zaverucha 所描述的那样，这种思考最终引导他们产生了一个更大胆的想法：“为什么我们不能在所有使用的应用中实现端到端加密呢？” 经过七年断断续续的工作，加密空间终于发布了其开源代码库。微软研究院的人类学家兼技术专家 Mary Gray（专注于隐私领域）也在牵头与湾区社区和社会服务团体合作，以开发加密空间并根据他们的需求构建原型。 如果加密空间成功地实现了其目标——催生各种新一代的端到端加密应用——那么这些应用无疑也会被用于不那么正面的目的。主流消息平台已经成为许多网络犯罪团伙（https://www.wired.com/story/764-com-child-predator-network/）的渠道。这些应用的加密版本无疑会阻碍执法机构监控某些造成实际伤害的人的能力。 但 Trapp 强调，关于少数不良行为者的常见论点不应阻碍创建默认情况下更好保护每个人隐私的平台，而不是不加思考地邀请敏感对话和协作，让用户容易受到监视。“我们在现实世界中、在物理生活中拥有对隐私的一般期望，”她说。“在数字世界中，我们也应该被赋予同样的权利，而不是构建一个将监视作为其设计内置方面的互联网。” 毕竟，加密可以说已经在互联网的其他领域成为常态，因为现在几乎所有网站都使用 HTTPS 加密（https://www.wired.com/2016/04/hacker-lexicon-what-is-https-encryption/），而 Signal 已经帮助在全球数十亿部手机和笔记本电脑上实现了文本和语音对话的端到端加密。在这场朝向加密的大迁移中，为什么你的 Slack 和 Google Docs 仍然像明信片一样暴露无遗呢？ “就像 Signal 成为消息领域的常态一样，像这样的技术可以成为整个应用开发领域的常态，”Trapp 说。“我希望这能成为所有应用的运作方式：我们手机上的每个应用都有端到端加密，它成为一种事实上的标准，并有助于强化隐私是正常现象这一观念。”