去中心化已是趨勢 Matrix推動“去中心化加密通信”開放标準

網際網路早期，通信基本靠電子郵件。最開始是被像compuserve、at&t和sprint這樣的公司孤立營運的，因而消息隻能在同一套系統中互相交換。如今，電子郵件已經無處不在了。基本上，根本不用關心用的是什麼app或裝置或浏覽器，任何人都能随意互相通信。

如今，其他通過網際網路的通信方式也出現了，比如聊天室和語音消息。然而，這些新方式與早期的電子郵件有些相似：不同廠商互相孤立，使用者隻能與使用同一套系統的其他使用者進行通信。matrix.org的目标就是改變這一現狀，讓不同系統的使用者也能互相溝通，就像今天的電子郵件一樣。

matrix：ip層去中心化加密實時通信

matrix是ip層上互操作的、去中心化的實時通信開放标準，可被用于任何類型的ip通信：即時通信(im)、網絡電話(voip)，或者物聯網(iot)資料。已經運作在matrix上的一個系統，就是開放團隊協作app：riot。雖然riot被描述為“簡潔優雅的協作環境，将您所有不同對話和app內建到單一app中”，它實際上能與matrix生态圈中任何地點的任意使用者通信。

matrix公司并未采取慣常的接近所有大公司并試圖讓全世界都采納matrix的方式。相反，他們隻是将matrix打造出來，作為事實标準放到網際網路上，然後建構與現有社群通聯的橋梁。slack、skype和irc，以及其他各種線上社群之間的橋梁已經建起。因為全部東西都是開源的，全世界的貢獻者都可以建立起通向他們自有系統的通道。比如愛立信就通聯了他們自己的基礎設施。或者也可以寫出自己的橋接器來鍊上諸如telegram或推特這樣的app——這些基本上都能作為将現有孤立系統鍊入矩陣的橋梁。這是非常系統性的解決問題的辦法。

與廠商的合作是必要的。slack之類的新公司通常對合作持開放态度，但更大型的公司，比如微軟(skype)就未必如此了。不過，現任ceo納德拉上司下的微軟，似乎比其前任鮑爾默上司下的微軟要求真務實得多。

根本态度是不會變的，但至少表面上對此類技術要更開放一些了。事實上，skype正在衰退。微軟可以做點什麼幫它重拾市場佔有率。讓matrix內建skype或許會有很大的正面影響。現在雖然還沒将skype納入matrix，但商讨正在進行中——尤其是考慮到skype本身也正在轉變為平台，且微軟認識到與其o365客戶的聯系中存在問題(這些客戶自身團隊在用slack和其他通信平台)。matrix是唯一能被用于鍊起這些不同app的通用場地。

目前為止，matrix遇到的唯一回絕來自facebook。這并不奇怪，因為他們現任社交平台巨頭，自然想盡可能久地保持自身壟斷地位。不過，其他人都願意整合資源讓世界更美好。matrix是維持網際網路開放性不受大公司壟斷設計統治的必要平衡勢力。

然而，僅有matrix自己奮鬥并不足夠：使用者，尤其是企業使用者，需要信任自身通信的隐私性。解決方案就是新釋出的olm加密β版。

端到端(e2e)加密對matrix而言特别重要，matrix的去中心化本質意味着對話可能終結在上千不同伺服器間的複制過程中。當對話雙方的“房間”是公開的，這沒什麼問題。但如果是私密“房間”，攻擊界面就十分巨大了，你基本上是盲目信任所有伺服器管理者都不會偷看偷聽“房間”的内容。

實際上，這與電子郵件沒什麼太大差别。如果發送電子郵件給1000個人，可能會傳送到1000個不同的郵件伺服器上。但用matrix，可以也應該做到更好。matrix在過去2年中一直在打造自己的e2e加密，如果發送消息給matrix上的其他人，任何伺服器上都不會留下未加密的資訊，消息隻能被會話參與者解密。這與whatsapp和allo很像，但matrix是唯一的去中心化平台，不依賴于類似signal這樣孤立的app。或許這會是一場通信風暴，将加密與去中心化結合起來。

有鑒于此 ，matrix釋出了其橫跨web、ios和安卓的，新olm端到端加密實作的正式β版。matrix.org和olm結合起來，就有了通用端到端加密結構——網際網路革命中的重要一步。

olm是即時消息端到端加密雙棘輪算法的matrix實作。之是以選擇該算法，是因為該端到端加密算法的能力被廣泛研究驗證過——主要感謝signal中實作的“開放耳語系統”及其後續對facebook旗下whatsapp和messenger和谷歌allo等等的許可。

olm已經由老牌代碼安全審計機構 ncc group 審查。為保持其開放性，matrix確定了該稽核結果網上可查。ncc發現了其中包含了多個問題，包括一個高風險漏洞和一個中等風險漏洞。其中最特别的，是“未知密鑰共享攻擊”。但所有這些問題都已經打上了更新檔更新。

本文轉自d1net（轉載）