维度网讯，一群密码学家发布了一套名为“加密空间”（Encrypted Spaces）的开源代码库预览版，旨在为多用户协作场景下的端到端加密应用提供标准化的构建基础。该项目由来自哈佛大学（Harvard）应用社交媒体实验室、微软研究院（Microsoft Research）的贡献者以及端到端加密即时通讯软件Signal的前开发者共同完成。

当前主流的端到端加密模型通常仅适用于一对一的简单通信管道。对于Slack、Discord、Google Docs这类拥有多用户、存在复杂协作功能的软件，传统端到端加密技术存在关键限制：由于服务器无法解密数据，所有的信息操作都必须在用户设备上执行，这阻碍了应用在集中位置进行数据处理。为解决这一问题，该团队提出了“空间”（spaces）的协作模式，允许用户在群组内对话、托管信息、集体修改数据、邀请或移除协作者，同时保持服务器或网络窃听者无法访问这些数据。

该技术的核心在于利用“零知识证明”（zero-knowledge proofs）。加密空间通过维护一个记录所有用户对加密数据更改的日志（变更日志），并将该日志同步至每位用户的设备，使应用能在本地实现所有更改，确保信息版本一致。服务器则使用零知识证明向每个用户设备验证，证明没有遗漏或进行过恶意修改，但服务器本身从未访问未加密的数据。此外，加密空间可利用零知识证明的“聚合”（roll-up）属性，确保每个用户都拥有其所在组的最新数据版本，而无需应用全部更改历史。服务器还能使用零知识证明来监督加密密钥的管理，例如验证用户是否被授权解密和修改数据，验证邀请新用户或撤销离开者权限等操作的合法性。

该项目的密码学团队包括Signal协议（Signal protocol）的共同创建者Trevor Perrin。该协议不仅用于Signal应用，也用于WhatsApp和Facebook Messenger等数十亿设备上的端到端加密消息系统。约翰·霍普金斯大学（Johns Hopkins）计算机科学教授Matt Green审阅了概述该项目的白皮书后表示，加密空间是Signal协议的下一代产品，适用于比消息和通话更复杂的工具，可以被看作是协作应用的Signal协议。他指出，加密空间为构建此类应用提供了一个更严格、更标准化的开源可信基础。

该团队发布的预览版并非一个即时可用的单一应用，而是一个代码仓库。团队邀请密码学研究人员和开发者进行审阅，目标是让编码人员无需密码学知识即可构建自己的端到端加密协作应用。哈佛大学应用社交媒体实验室的工程师Nora Trapp曾任Signal技术主管，她表示，随着零知识证明等新加密技术的出现，团队看到了从单用户应用和一对一通讯工具向多用户协作工具迁移的技术变革机遇，希望为开发者提供一个技术平台，以保护隐私的方式构建应用。

该项目展示了名为Spaces的原型应用，其功能类似于端到端加密的Slack或Discord类型应用，并增加了群组笔记、日历和文件存储功能。团队表示，该原型目前被视为研究原型，鼓励开发者不要将其用于生产环境。该工作部分源于Signal开发者此前为改进群聊功能所做的努力，他们曾与微软研究院合作，使用零知识证明为Signal构建了新的“匿名凭证”（anonymous credentials）系统，以在服务器上维护群组成员列表而不暴露私密信息。经过约七年的断续工作，该团队最终发布了加密空间的开源代码库。微软研究院的人类学家和技术专家Mary Gray也在领导一项合作，与社区社会服务团体一起开发加密空间并根据其需求构建定制原型。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com