互操作性和去中心化一直是今年科技领域的主题,这在很大程度上是受到越来越多的监管、社会和工业压力以及加密货币和 web3 的炒作火车的推动。涨潮正在抬高其他船只:一种名为Matrix的基于开放标准的通信协议——它在为我们数字生活的另一个专有部分:消息传递带来互操作性方面发挥了作用。
Matrix 网络的人数今年翻了一番, Matthew Hodgson 表示,Matthew Hodgson 是 Matrix 的共同创建者之一——这是一个值得注意的增长,达到 8030 万用户(这个数字可能更高:并非所有 Matrix 部署“电话家”统计到 Matrix.org)。
虽然所有这些活动的大部分都在企业通信中,但看起来主流消费者平台现在也可能会注意到这一点。
工程师兼应用研究员 Jane Manchun Wong 的一些调查发现了 Reddit 正在试验 Matrix 的聊天功能的证据——Reddit 或多或少地向 TechCrunch 证实了这一举动。一位发言人表示,它正在“寻找多种方法来改善 Reddit 上的对话”,并且正在“测试多种选择”,尽管他们没有特别提到 Matrix 的名称检查。
鉴于支持互操作性的更大摇摆——它也发生在数字钱包和地图中——仔细观察 Matrix 可以让我们深入了解我们是如何走到这一步的。
在一开始的时候
从上面看手持手机的手图片来源:Malte Mueller / Getty
任何曾经发送过 SMS 或电子邮件的人都不会考虑他们的预期收件人使用的是什么网络、服务提供商或消息传递客户端。主要原因是这并不重要——T-Mobile 和 Verizon 的客户可以很好地相互发送短信,而 Gmail 和 Outlook 用户可以相互发送电子邮件。
但情况并非总是如此。在电子邮件的早期,您只能向同一网络上的用户发送消息。随着移动电话在整个 1990 年代的普及,人们最初无法通过不同的移动网络向朋友发送消息。欧洲和亚洲在互操作性方面处于领先地位,到千禧年之初,北美的大型电信公司也意识到,如果他们允许消费者在竞争对手的网络上向他们的朋友发送消息,他们就可以打开一座名副其实的金矿。这对每个人来说都是双赢的。
快进到现代智能手机时代,虽然电子邮件并没有像渡渡鸟那样完全消失,短信仍然断断续续地发展,但当今卓越的通信工具彼此之间并不那么友好。那些希望采用独立的以隐私为中心的消息传递应用程序(例如 Signal )的人会在意识到几乎所有朋友都在使用 WhatsApp 时碰壁。或 iMessage。或电报。或者 Viber……你明白了。
这种趋势也渗透到企业领域。如果你的工作使用 Slack,祝你好运,向你在城里被迫使用 Microsoft Teams 的好友发送消息,而那些硬塞进 Meta 工作场所的人力资源人员可以再次考虑使用 Salesforce Chatter 与他们的销售同事进行 DM 交流。
当然,这并不是什么新鲜事,但在线消息传递领域的互操作性问题在 2022 年已成为人们关注的焦点。欧洲正在推进规则,通过数字市场法案 ( DMA ) 强制在线平台之间的互操作性和可移植性,同时美国通过ACCESS 法案也有类似的计划。
与此同时,埃隆·马斯克 (Elon Musk) 登陆 Twitter推动了人们对替代方案的认识,例如 Mastodon,即所谓的“开源 Twitter 替代方案”,它使超过200 万用户摆脱了Twitter 的混乱局面。 Mastodon 由开放的ActivityPub 协议提供支持,并围绕fediverse的概念构建:一个分散的互连服务器网络,允许不同的 ActivityPub 支持的服务相互通信。 Tumblr 最近透露它打算在未来支持 ActivityPub 协议,而 Flickr 首席执行官 Don MacAskill 就其照片托管平台和社区是否也应该采用 ActivityPub 对他的 Twitter 粉丝进行了民意调查。
但是,尽管最近几周 Twitter 马戏团引发了围绕互操作性的喧嚣和炒作,但在这个方向上已经出现了一种悄然但不断增长的运动,这种运动是由寻求避免供应商锁定并获得更大控制权的企业和政府推动的他们的数据堆栈。
输入矩阵
Element 创始人和 Matrix 联合创始人 Matthew Hodgson 和 Amandine Le Pape图片来源:Element
Matrix于 2014 年在软件和服务公司Amdocs内部开发,由Hodgson和Amandine Le Pape带头,他们后来离开公司,完全专注于将 Matrix 发展为一个独立的开源项目。他们还试图通过一家名为 New Vector的公司将 Matrix 商业化,该公司开发了 Matrix 托管服务和名为 Riot的Slack 替代应用程序。 2018 年,Hodgson 和 Le Pape发起了 Matrix.org 基金会,作为万物 Matrix 的法律实体和监护人,包括保护其知识产权、管理捐赠和推动协议向前发展。
Matrix 的旗舰商业实施在两年多前更名为 Element ,如今,Element 得到了 Automattic、Dawn Capital、Notion、Protocol Labs 和其他公司的支持,被许多寻求联合替代方案的组织使用美国科技巨头出售的知名企业。
Element 本身是开源的,并承诺端到端加密,而它的客户可以访问大多数人期望从团队协作产品中获得的常用跨平台功能,包括群发消息以及语音和视频聊天。
元素在行动图片来源:元素
Element 也可以托管在公司自己的基础设施上,避免担心他们的数据可能如何在第三方服务器上(误用),确保他们保持对整个数据堆栈的控制——对于托管敏感数据的实体而言,这是交易促成者或破坏者数据。
越来越多的法规,尤其是在欧洲,迫使大型科技公司关注数据主权,谷歌等公司去年与德国电信的 IT 服务和咨询子公司 T-Systems 合作,为德国公司提供“主权云”他们的敏感数据。
这种监管推动以及对数据主权的期望不断增长,对 Matrix 协议来说是一个福音。去年,负责德国医疗保健系统数字化的机构透露,它正在向 Matrix 过渡,以确保构成医疗保健行业的 150,000 个个体实体,如医院、诊所和保险公司,无论发生什么情况,都可以相互通信。他们使用的基于矩阵的应用程序。
这建立在其他地方现有的 Matrix 实施之上,包括通过Tchap团队协作平台在法国政府内部,以及德国武装部队Bundeswehr 。
霍奇森向 TechCrunch 解释说:“很长一段时间以来,钟摆显然一直在向权力下放方向摆动。” “我们现在看到,在法国、德国、英国、瑞典、芬兰和美国政府以及北约和邻近组织等组织之间或内部,基于矩阵的分散式通信得到了广泛使用。”
早在 5 月,开源企业消息传递平台Rocket.Chat 就透露它将过渡到 Matrix 协议。虽然这个过程仍在进行中,但这代表了 Matrix 运动的一次重大成功,因为 Rocket.Chat 声称在奥迪、大陆集团和德国国家铁路公司 Deutsche Bahn 等主要组织中拥有约 1200 万用户。
Rocket.Chat 发言人告诉 TechCrunch:“我们相信,任何消息传递平台的价值都基于其与其他平台连接的能力而增长。” “我们付出了很多努力将 Rocket.Chat 与其他平台连接起来。我们不必担心在互相发送电子邮件时使用的是什么客户端,在我们互相发送消息时也应该如此。”
Rocket.chat图片来源:Rocket.chat
所有这一切可能最有趣的是,它与传统的消费者和企业社交网络以及团队协作工具所走的道路背道而驰。
Slack、Facebook、Microsoft Teams、WhatsApp、Twitter 以及所有其他公司都在利用网络效应,在这种情况下,产品的价值与其用户数量有着内在的联系。人们最终希望成为他们的朋友和同事所在的地方,这不可避免地意味着坚持使用他们并不特别喜欢的社交网络,或者同时使用多个不同的应用程序。
开放和可互操作的协议支持一种新型的业务,这种业务认识到对不会锁定用户的东西的需求不断增长。
“我们的目标不是强迫人们使用 Rocket.Chat 来相互交流,”Rocket.Chat 的发言人继续说道。 “相反,我们的目标是使组织能够安全地协作,并在他们选择的平台上与其他组织和个人联系。”
弥合鸿沟
Matrix 协议还通过一种称为“桥接”的技术支持非本机互操作性,该技术引入了对非 Matrix 应用程序的支持,包括 WhatsApp、Telegram 和 Signal。 Element 本身提供桥接功能,作为名为Element One的以消费者为中心的订阅产品的一部分,用户每月支付 5 美元即可将他们所有的朋友聚集到一个界面中——无论他们使用什么应用程序。
Element One 订阅者可以将不同的消息传递应用程序整合在一起图片来源:The Matrix Foundation
这是通过科技公司自己创建的公开可用 API 实现的。但是,使用条款通常会限制竞争应用程序如何使用它们,同时它们也可能会强制执行速率限制或使用成本。
就目前而言,桥接位于“允许这样做吗?”的灰色区域中的某个地方。看法。但随着全球监管机构的目光集中在大型科技公司对在线通信的束缚上,这些公司可能不会过于严格地执行他们所有的条款和条件。
DMA 上个月在欧洲生效——尽管它要到明年 5 月才会正式适用——它对互操作性和数据可移植性有具体规定。届时,我们或许会开始了解世界上的大型科技“守门人”计划如何支持新法规。实际上,我们谈论的是“正式”允许较小的第三方与其大型技术兄弟进行集成和通信的开放 API。不过,这并不一定意味着此类 API 会流畅且易于使用且文档清晰,我们可能会遇到一些故意拖后腿和障碍。
遵守
iPhone 上显示的 WhatsApp 和 Facebook 应用程序图片来源:Justin Sullivan/Getty Images
WhatsApp 等流行的消息传递应用程序虽然提供端到端加密,但并非为企业或政府用例设计,因为它们不允许组织轻松管理其任何消息传递数据——但此类应用程序广泛用于这样的场景。早在 7 月,英国信息专员办公室 (ICO) 就呼吁政府审查个人电子邮件账户和 WhatsApp 等“私人通信渠道”的风险,并指出此类使用缺乏“明确控制”,可能导致信息丢失关键信息“丢失或处理不当”。
英国信息专员约翰爱德华兹在当时的一份声明中说:“我理解 WhatsApp 之类的东西可以带来即时通信的价值,特别是在官员被迫快速做出决定并努力满足不同需求的大流行期间。” “然而,使用这些方法的代价,虽然不违法,但绝不能导致缺乏透明度和数据安全性不足。出于保存记录和维护公众信心的目的,公职人员应该能够展示他们的工作。这就是如何确保对这些决定的信任,并为未来吸取教训。”
与此同时,在商业领域,美国证券交易委员会 (SEC) 最近以 11 亿美元与 16 家华尔街公司达成和解,原因是它们使用 WhatsApp 等私人消息应用程序时存在“广泛的记录保存失败”。
“金融最终取决于信任,”SEC 主席 Gary Gensler 当时表示。 “自 1930 年代以来,这种记录保存对于维护市场完整性至关重要。随着技术的变化,更重要的是,注册人仅在官方渠道内适当地进行有关业务事务的沟通,并且他们必须维护和保存这些沟通。”
保持准确的书面记录,并确保政治家和企业对他们的行为负责,这就是游戏的名称——一种类似 Matrix 协议所承诺的控制级别。然而,强制每个超过一定规模的公司——正如 DMA 法规所做的那样——必须让他们的软件与其他公司互操作,这会引发一系列关于隐私、安全和更广泛的用户体验的问题。
房间里的加密大象
“房间里的大象”概念图图片来源:Klyaksun / Getty Images
正如Casey Newton在The Platformer上不止一次指出的那样,欧洲新的互操作性法规有几个陷阱,其中最主要的可能是它们将为端到端加密设置的障碍——即确保数据在传输过程中保持加密状态且无法解码。
端到端加密是当今大型科技公司的一个巨大卖点,WhatsApp 从屋顶上大喊大叫。但是,在不同公司构建的不同平台之间实现这项工作并不容易,许多(如果不是大多数的话)该主题的专家表示,不可能实施一个真正安全、可互操作的消息传递基础设施,它不会以某种方式损害加密.
WhatsApp 可以在自己的平台上控制——并因此承诺——端到端加密。但是,如果数十亿条消息在 WhatsApp 和其他公司运行的无数其他应用程序之间传输,那么一旦这些消息离开 WhatsApp,WhatsApp 就无法真正知道这些消息发生了什么。
最终,没有两种服务会完全相同地部署它们的加密,霍奇森承认这是一个挑战。 “端到端加密平台必须从端到端使用相同的语言,”他说。
在今年早些时候发布的一篇解决加密问题的博客文章中,Matrix 基金会提出了一些解决方法,包括让所有大型网守切换到相同的“去中心化端到端协议”(即 Matrix,不出所料),该基金会的自己承认,这将是一个很大的任务——但“我们不应该排除”,它说。
为了说明这一点,Hodgson 提到了Element 2020 年对 Gitter 的收购,这是一个以开发人员为中心的社区和聊天平台,从 GitLab 购买,并被谷歌、微软和亚马逊等知名公司使用。在完成交易后的两个月内,Element 将原生 Matrix 连接引入了 Gitter。
在 Facebook、Google 或 Apple 的规模上协调这样的过渡将是一个完全不同的提议,当然,这可能会导致各种连锁反应。在今年早些时候的一篇博文中,密码学和安全专家亚历克·穆菲特 ( Alec Muffett ) 建议,遵循相同标准协议的消息传递应用程序和社交网络将导致不同服务之间“没有实际区别”。
“想象一个 Signal 和 Snapchat 必须互操作的世界——那会是什么样子?” Muffett 在问答环节中针对这个故事反问 TechCrunch。 “具体来说,一个人的哪些特征需要在另一个人身上呈现,围绕这些特征的教育者是什么?以及如何调和功能上的冲突?”
这就是 Matrix 基金会提出其他潜在解决方案的原因,例如采用TLS 证书式警告,提醒用户他们的跨服务对话没有得到充分保护。这可能类似于 Apple 的消息应用程序支持加密的 iMessage 文本和(未加密的)SMS 的方式。但根据 Muffett 的说法,这会给组合带来不必要的复杂性。
“除了我可以举出的任何其他原因外,有大量的用户界面研究可以解释安全弹出警告通常不被理解和注意,”Muffett 说。 “有大量研究支持这一点——弹出式警告是一种‘反模式’。”
Matrix 基金会还提议在“桥”中转换加密语言之间的通信流量,尽管这实际上意味着必须破解加密并在某处安全地重新加密流量。
“这些桥可以在客户端运行——例如,Matrix iMessage 桥在 iPhone 或 Mac 上运行客户端——或者通过使用客户端开放 API 在手机本身的本地应用程序之间进行桥接,”Hodgson 说。 “或者,它们可以在服务器端以分散方式在用户控制的硬件上运行,确保重新加密发生在尽可能安全的环境中,而不是在易受攻击的集中式服务器上。”
无法回避的事实是,破解加密远非理想,无论解决方案如何调和这一点。但也许更重要的是,目前还没有真正解决由强制互操作性引入的实际加密问题的强大解决方案。
尽管如此,霍奇森过去曾表示,新的欧盟法规利大于弊。
“总的来说,我们认为强制开放 API 的好处超过了有人将要运行易受攻击的大型桥梁并破坏每个人的 E2EE 的风险,”他在 5 月份写道。 “最好是能够选择首先获取您的数据,而不是被扣在围墙花园里。”
冰山一角
值得注意的是,Matrix 协议虽然主要以其在当今消息传递领域的存在而闻名,但也有其他潜在的应用程序。 Matrix 基金会最近宣布了Third Room ,这是一个基于 Matrix 构建的去中心化且可互操作的元宇宙平台。这与由少数看门人(例如 Facebook 的母公司 Meta)控制的潜在未来元宇宙背道而驰。
目前,Element 仍然是 Matrix 驱动的世界的旗舰样板。该公司已经获得了一些知名客户,例如 Mozilla,它正在使用 Element 作为一项完全托管的服务,而 Element 表示今年与另一家(未具名)公司签署了一项价值 1800 万美元的四年期协议。同时,它也有战略支持者,其中包括 WordPress.com 的母公司 Automattic,该公司于 2020 年首次向 Element 投资 460 万美元,然后在去年以 3000 万美元的 B轮融资回归。
在许多方面,Matrix 的蓬勃发展从未如此肥沃:它在正确的时间出现在正确的地点,因为世界正在寻求一条至少有一点监管支持的摆脱 Big Tech 魔掌的退出途径。推特也在强调集中控制的缺点方面发挥了重要作用,让所有鼓吹互操作性的公司都受益匪浅。
霍奇森说:“就建立对中心化危险的认识而言,Twitter 的情况绝对令人惊叹,它提供了一个关键时刻,帮助用户发现我们正在进入去中心化的黄金时代。” “正如许多用户发现 Mastodon 是 Twitter 的一个越来越可行的去中心化替代品一样,我们已经看到用户发现 Matrix 是一种在消息和 VoIP 等实时通信中重新获得独立性的方式的巨大光环效应——我们长期以来-term 用户群正在以有史以来最快的速度增长。”
在 Matrix 内部,可能最终使消息传递应用程序可互操作的协议最初由Paul Sawers发布在TechCrunch上