端到端加密是指数据被编码，以便只有对话的两端用户可以解密他们的通信，而不是中转该信息的服务器或任何其他旁观者，这已成为现代互联网隐私的标准。但是，它的名字暗示了一种简单的管道，只有两个开口。这个隐喻，以及常常使这种模型成为可能的加密技术，与 Slack、Discord、Google Docs 和其他多用户、复杂的协作软件的世界并不完全吻合。在这个世界中，人们现在生活和工作。因此，一组密码学家建立了他们描述的用于新一代端到端加密应用的基础，有了一个新的隐喻：他们希望创建“空间”，用户可以在此进行群体对话、在服务器上托管信息、共同对其进行修改、邀请新合作者或将他们移除，同时保持同样强大的加密保护，防止服务器或网络窃听者访问他们的数据。该密码学团队，包括来自哈佛大学、微软研究院和端到端加密信使 Signal 的前开发人员，今天发布了“加密空间”的“预览”，这是一组开源代码库的早期版本，是他们设计的架构的一部分，旨在让任何人都能轻松构建严格的端到端加密应用，同时具备用户今天对软件要求的所有复杂协作功能。该小组表示，他们在从单用户应用和一对一消息系统过渡到多用户协作工具的过程中看到了机会。这一转变恰逢新加密技巧的出现，特别是“零知识证明”，使计算机能够在不查看内容的情况下操作和验证加密数据的完整性。“这些要素结合在一起，给我们带来了一次技术转型的时刻，在这个时刻我们可以注入加密和隐私，”哈佛应用社交媒体实验室的工程师诺拉·特拉普说，她还曾担任 Signal 的技术负责人。“我们希望为开发人员提供技术表面，以便以保护隐私的方式构建所有这些应用。”在该项目工作的密码学家中有特雷弗·佩林，他是 Signal 协议的共同创建者，该开源加密消息系统不仅在安装了 Signal 的超过一亿部手机上使用，还在数十亿个使用WhatsApp和Facebook Messenger的设备中使用。加密空间在某种意义上是 Signal 协议的下一代，但对于超越消息和通话的更复杂和全面的工具，约翰霍普金斯大学的一位以密码学为重点的计算机科学教授马特·格林表示：“他们建立了一个系统，可以视为对端到端加密可能性的扩展，具有进行端到端加密协作的实际架构，”格林说，他审查了概述加密空间项目和原型应用的白皮书。“你可以将其视为协作应用的 Signal 协议。”然而，和 Signal 不同的是，加密空间组发布的代码目前不是一个单一的、可以使用的应用程序。而是一个代码库，邀请密码学研究人员和开发人员进行审查，目的是最终让编码人员能够构建自己的加密协作应用，但无需任何密码学知识。“我们希望做到让开发人员没有理由不想使他们的应用程序实现端到端加密，因为这变得非常简单，”特拉普说。 更改日志和零知识汇总 加密空间旨在解决端到端加密应用的一个关键限制：因为服务器无法解密用户的数据，所以对这些信息的任何操作必须在用户的设备上进行。当应用是一个连接两个用户手机的管道时，这很好。但当应用是一个拥有数十个或数百个用户共同工作的协作平台时，端到端加密的这种模型会造成严重的制约：该应用无法像 Slack 或 Google Docs 这样的未加密平台那样，仅仅将用户的信息存储在服务器上并在该集中位置进行操作。加密空间提供了一种新模型：使用它构建的应用管理来自集中服务器的数据，并让用户共同更改这些信息，同时仍然保持加密。更具体地说，加密空间保持一个更改日志——记录用户随时间进行的每次对加密数据的更改——可以与每个用户的手机或计算机上的应用共享，以便该应用可以在本地实施这些更改，并使每个人的信息版本保持同步和最新。该服务器使用零知识证明，