加密空间

# 加密空间 — 研究预览 来源：https://encryptedspaces.org/ 研究预览 一种面向协作应用的架构，其中数据经过加密，操作具有密码学可验证性。 加密空间是某项研究的一部分，旨在探索协作工具：服务器虽然存储数据，但只能查看和处理我们允许其访问的数据。 ## 云端已彻底改变了协作方式。 曾经私密、本地、单用户的工具（例如文字处理器、电子表格和设计编辑器），如今转变为基于集中式后端的多用户系统。集中式、云端可访问的服务器让协作变得简单，但也迫使用户信任那些存储和处理敏感数据的服务器。 ### 风险 对于记者、活动人士、患者以及社会服务组织而言，这些风险并非理论假设——它们直接决定了哪些内容可以安全地讲述、分享或构建。 一个值得信赖的协作应用，可以在不受信任的服务器上运行。通过谨慎使用密码学技术，应用可以确保机密性，并让用户验证服务器的行为是否正确。通过精心设计应用，用户和开发者都无需接触底层密码学细节。 加密空间是一种共享的、持久化数据系统，其中： - 01 服务器作为集中式数据存储和同步节点，但不受信任，无法接触用户数据的明文形式。 - 02 应用数据模式定义了哪些内容需要加密，以及服务器为了支持丰富查询可以查看哪些内容。 - 03 用户通过验证密码学证明来确保服务器行为正常。 - 04 系统强制实施成员身份和访问控制，并处理密钥管理和加密。 - 05 参与者知道谁能读取和修改数据，所有变更都归属到具体作者。 ## 加密空间的五个组成部分。 一个加密空间由五个部分组成，分别解决团队协作过程中出现的不同需求：成员状态、带有仅追加变更日志的可验证数据库、密钥管理、密钥保留系统，以及应用定义的操作。 ## 专为不受信任基础设施设计的同步引擎。 为了展示使用加密空间的应用程序的实用性，我们正在原型设计一个同步引擎（类似 Firebase 或 Supabase），该引擎将数据存储在加密空间中。底层的空间代码处理可验证的插入、更新和删除操作，适用于共享的加密数据。 该同步引擎为应用提供更高级别数据结构的实现（例如表、列表和文本区域）。对于客户端而言，这些结构看起来像本地数据，但底层引擎使用加密空间作为支撑，并协调更新，为客户端提供共享的同步视图。 对空间的读/写操作——与 Firebase 或 Supabase 开发者所期望的 SDK 接口相同，但底层带有验证机制。 ## 加密空间由一个小型研究者和工程师团队开发。 这项工作得到了微软研究院密码学小组以及哈佛大学伯克曼·克莱因互联网与社会中心应用社交媒体实验室的密切协作与支持。 ## 加密空间是活跃的研究项目，而非完成状态的系统。 请阅读白皮书，尝试原型，或如有合作意向请与我们联系。我们正在围绕这些想法构建更广泛的研究体系。 发送邮件至团队 [\[email protected\]](https://encryptedspaces.org/cdn-cgi/l/email-protection#ceada1a0a0abadba8eaba0adbcb7bebaabaabdbeafadabbde0a1bca9) 如需协作、提问或其他事宜，敬请直接联系。