我们通常将工作数据存储在 Google Docs 和 Notion 中。但怎么保证对方的服务器看不到内容呢?由微软和哈佛大学的 Signal 开发人员和研究人员发布的《加密空间》提供了一种用数学而不是信任来回答这个问题的新方法。数据存储在服务器上,但不传递明文。更重要的是,用户自己可以通过加密方式验证服务器是否正常工作——这项研究从根本上质疑了云时代协作的假设。
加密空间是一种用于协作应用程序的架构,可对数据进行加密并使操作可通过密码进行验证。白皮书发布于2026年6月11日。服务器负责存储和同步数据,但不托管明文用户数据。应用程序的数据模式定义了加密的内容以及服务器可以看到的内容,并且用户验证加密证明以确认服务器的行为。
加密空间由五个组件组成:成员资格状态、具有仅附加更改历史记录的可验证数据库、密钥管理、密钥保留系统和应用程序定义的操作。该团队正在原型设计一个类似于 Firebase 或 Supabase 的同步引擎,它提供表、列表和 TextAreas 等数据结构。它由 Michele Orr (CNRS)、Trevor Perrin、Nora Trapp (哈佛大学) 和 Greg Zavertcha (微软研究院) 与微软研究院密码学小组和哈佛大学伯克曼克莱因中心合作开发。它是加密空间基金会的一个项目,处于研究预览阶段。
从: 
加密空间——研究预览
【编辑部评论】
如果你想先定位这个项目,“云时代重写信任模型本身的尝试”我可以这么说。我们使用 Google Docs、Notion 和 Figma 来换取它们的便利,并相信“服务器不会窥视内部”的隐含承诺。让我们用数学来保证这一承诺,而不是信任。这就是我的意思。
为什么我现在才报告这个?该白皮书于 2026 年 6 月 11 日发布。此外,列出的面孔数量也很不寻常。 Trevor Perrin,Signal Protocol 的联合发明人;Nora Trapp,Signal Foundation 的前技术负责人;Greg Zavercha,KZG 多项式承诺方法(零知识证明的核心技术)的联合发明人。Signal Protocol 已被包括 WhatsApp 在内的多种消息服务所采用,其创建者已将下一个目标定为协作应用程序的“幕后”。——光是这个事实就值得注意了。
该技术的核心可以用一个词来概括。“我们将数据委托给服务器,但我们不传递明文。而且,用户可以通过数学方式验证服务器是否正常工作。”这就是它的工作原理。这也是与现有的零知识云存储(例如Proton Drive和Tresorit)的决定性区别。
传统的E2EE(端到端加密)服务能够达到服务器无法读取内容的地步。然而,加密空间添加的是“可验证性”是。用户可以使用加密证明来验证服务器是否按照承诺运行。不信,检查一下。这种思维转变是关键。
该机制由一种名为“快进证明”的技术支持,白皮书对此进行了详细介绍。这是一种类似于区块链 ZK rollups 的机制,当用户离线一段时间后返回时,他们可以通过一个简单的证明来确认所有更改都已正确应用,而无需下载和验证在那段时间所做的整个更改历史记录。该实现使用RISC Zero的zkVM(零知识虚拟机)。
你具体能做什么?白皮书给出了一群邻居试图将一块空地变成狗公园的例子。您可以证明成员是谁,提案的修订历史是否被篡改,过去的敏感信息(例如某人的电话号码)是否不会自动传递给后来加入的人,以及是否遵循了设定的工作流程。让我们在不信任任何人服务器的情况下建立“小型组织之间的协作”。这就是原因。
积极的方面是显而易见的。记者、活动人士、患者、社会福利组织——对于那些将机密视为生死攸关的人来说,“不需要信任服务器的协作工具”首次为安全地进行对话提供了可能性,而以前必须放弃或丢失到其他渠道。消除自我审查也是言论自由的问题。
另一方面,也应冷静看待潜在的风险和局限性。正如白皮书本身所承认的那样,服务器可以查看通信元数据(例如成员 IP 地址)和以明文形式保留的结构信息以供搜索。它并不是完全看不见的。在性能方面,对于三列表操作,生成最昂贵的快进证明每次更改需要 59 毫秒的 GPU 时间(在 750 美元的 NVIDIA RTX 5070 Ti 上)。优化仍处于起步阶段,是否能在需要实时性能的大规模应用中得到实际应用还有待观察。
与法规的关系也不容忽视。随着各国针对 E2EE 安装后门的压力不断增加,“服务器端不放置明文或解密密钥”的设计可能是对披露请求的技术限制。然而,其有效性取决于实施、密钥管理、设备和管辖法律体系。这是一项令人担忧的技术,可能会给执法机构带来麻烦,但对隐私倡导者来说却是个好消息。
从长远来看,这项研究的范围不仅仅是一项新服务。一个演示实验,看看加密技术是否可以推翻我们在过去 20 年来所接受的前提:“云很方便,但它强制信任。”是。微软研究院和哈佛大学伯克曼克莱因中心的合作和支持也表明,这是一项严肃的基础研究,在学术界和工业界的交界处取得进展。
最后,我想强调的是,这仍然是一个“研究预览”,没有发货产品。正如该网站本身所述,它是一个仍在设计和审查过程中的协议。我们报道的不是成品,而是未来合作“蓝图”揭开的那一刻。
【术语解释】
加密空间
这是本项目提出的核心理念。一种共享、持久的数据系统,服务器在其中存储和同步数据,但明文保持不变,允许用户以加密方式验证服务器的正确操作。
零知识证明(ZKP/零知识证明)
向对方证明某件事的真实性而不泄露其内容的密码技术。 “我们无法向您展示内容,但我们可以确认它是正确的”的性质是服务器验证的基础。
zkVM(零知识虚拟机)
运行常规程序并生成程序正确执行的简单加密证明的虚拟机。该项目的验证逻辑是用 Rust 语言编写的,并在 RISC Zero 的 zkVM 上运行。
快进证明
当用户离线一段时间后返回时,他们可以使用一个简单的证明来确认所有更改都已正确应用,而无需一一验证整个更改历史记录。类似于区块链ZK rollup。
E2EE(端到端加密)
仅在发送方和接收方终端进行加密和解密的加密方式,沿途服务器无法读取内容。加密空间与传统方法的不同之处在于它增加了“可验证性”。
KZG多项式承诺法
一种加密技术,允许您将数据“提交”为一个较小的值,并在以后有效地证明其中一部分的正确性。广泛应用于现代零知识系统和可验证计算。该团队的 Greg Zavercha 是联合发明人。
仅附加变更日志/变更日志
一种将数据更改累积为记录而不覆盖它们的方法。可以轻松检测过去的篡改并确保可审计性。
同步引擎
协调多个客户端的中间件,以便它们始终可以查看共享数据的最新、一致状态。 Firebase 和 Supabase 是典型的例子,该项目正在对其“不受信任的基础设施版本”进行原型设计。
元数据
不是数据本身,而是附加在其上的信息(通信伙伴的 IP 地址、数据结构等)。即使在加密空间中,从服务器部分可见的事实也被明确规定为完全不可见的限制。
[参考链接]
加密空间(外部)
研究项目的官方网站。我们将发布架构概述、白皮书和团队介绍。
精简指令集零(外部)
开源 zkVM 的开发人员用于为该项目生成证明。提供通用的零知识计算平台。
信号(外部)
一款加密消息应用程序,其核心工作是由团队成员 Perrin 和 Trapp 创建的。负责E2EE事实上的标准。
微软研究院(外部)
与本项目合作的研究机构。它有 Zavercha 先生所属的密码学组。
应用社交媒体实验室(外部)
哈佛大学研究实验室支持该项目。开发以公共利益为中心的开源技术。
法国国家科学研究中心(外部)
法国最大的公立研究机构,团队奥尔先生所属,担任助理教授。
GitHub – 加密空间(外部)
发布该项目源代码的存储库。您可以在原型下检查同步引擎。
[参考文章]
加密协作空间——架构白皮书(外部)
2026年6月11日的官方白皮书。我们将解释快进证明的细节、威胁模型和性能数字。
普遍零知识|精简指令集零(外部)
证明基础架构 RISC Zero 的官方网站。介绍可验证计算和开源 zkVM。
2026 年零知识加密云存储解释(外部)
梳理一下“零知识”和云端零知识证明的区别。解释现有E2EE服务的机制和局限性。
伯克曼克莱因中心宣布应用社交媒体实验室(外部)
我们报告了建立一个实验室来支持该项目的情况。以八位数的捐款传达活动创办背后的理念。
2026 年最佳加密(零知识)云存储(外部)
比较截至2026年的主要零知识密码云。该项目将进入的市场现状如下所示。
[相关文章]
E2EE从“服务器不可信”开始──从官方角度验证LINE Letter Sealing v2的设计理念
本文通过 LINE 的 E2EE 设计理念的具体示例来探讨“不信任服务器”的出发点。这将帮助您通过熟悉的服务了解 Encrypted Spaces 的“不可信服务器”理念。
LINE“Letter Sealing v2”漏洞 | innovaTopia编辑部成功论证,我们该怎么办?
这篇文章通过编辑部自己的演示实验展示了 E2EE 在“服务器受到威胁的情况”下可以保护什么。我们将使用现实世界的漏洞来解释为什么加密空间中的“可验证性”很重要。
Proton Meet|默认“操作员看不到”的E2EE视频会议现已免费开放
将 E2EE 引入协作工具(视频会议)的示例。 Proton 采用 MLS 协议的举动表明了 Encrypted Spaces 所追求的“加密协作”市场趋势。
[编者后记]
我们通常使用 Google Docs 和 Notion,因为它们很方便。那时,没有多少机会停下来思考屏幕另一边的服务器正在委托什么。加密空间提出了这样的问题:“我们现在可以验证我们过去必须信任的东西吗?”
您不希望服务器看到什么样的对话和数据?既然这不是成品,为什么不一起想象未来合作的形式呢?