New Vector是一家欧洲初创企业,由开放式,分散式通信标准Matrix的创建者于2017年创立,该标准旨在推动采用率并围绕即时消息和VoIP应用程序的替代消息协议扩展生态系统,该公司已筹集了850万美元的A轮融资。New Vector A轮融资的投资者包括企业技术专家Notion Capital和Dawn Capital以及欧洲种子基金Firstminute Capital。几年来,团队一直在展示您在通常的(消息巨人)嫌疑人的专有信息仓库之外思考的可能性—早在2016年就推出了一个名为Riot.IM的Slack竞争对手,它在Matrix上运行,以提供开放的,可定制和安全的选择。(之所以安全,是因为与Slack Riot不同,它确实提供了端到端加密。虽然还不是到处都有,但是扩展e2e加密是A系列计划的一部分。)
Riot的用户还可以选择在自己的服务器上运行该应用程序,以便完全控制数据托管。该应用程序包括桥接功能,可与Slack等主流聊天应用程序竞争对手集成。因此,这是现代消息传递技术的“轻而易举”方法:控制,互操作性和透明度。
“ Slack和WhatsApp第一分钟资本的布伦特·霍伯曼(Brent Hoberman)在支持性声明中对这笔资金发表了评论。他表示,即时通讯对于提高工作效率至关重要,但将这种便利性与数据的总体主权和安全性相结合比以往任何时候都更有价值。
“在过去的几年里,我们感觉像在Slack和WhatsApp这样的通讯平台上倒退了,这些通讯平台是围墙花园,用户对他们的数据是否安全以及如何使用数据有着非常可理解的担忧,” Notion Capital的Jos White补充说。另一个陈述。“最后,市场有了基于Matrix的New Vector服务的替代方案协议提供开放标准并提供完整的数据所有权和安全性。”
New Vector的A轮融资紧随其去年筹集的500万美元之后,当时该团队从基于以太坊的安全聊天和加密钱包应用程序Status中获得了战略投资。
Matrix协议的早期开发工作是在一家大型跨国电信基础设施公司的支持下提供的,该公司的创始团队此前已为其建立了消息传递应用程序。但是截至2017年8月,这笔资金枯竭了,那时他们开始寻求替代方案-最初是向支持者争取捐款。
快进了几年,他们的方法越来越强大-Matrix今年,该网络已扩展到超过1100万用户,部署了40,000,自2018年以来,每日活跃用户增长了400%-他们已经在银行中获得了很大的风险投资。
当您看到他们能够进行名称检查的某些用户时,这并不奇怪。如美国政府;法国政府(该组织于今年早些时候分叉Riot推出了自己的消息收发应用程序Tchap,并选择Matrix作为其官方通讯平台);维基媒体;KDE;和RedHat,仅举几例。它还说,它正在与英国 健康服务局和Mozilla合作。
因此,A轮融资的计划是利用汽油并扩展其托管平台,改善产品体验并完善协议,以支持更多寻求数字主权,消息传递自主权和强大加密功能以保持机密的政府和企业在日益动荡的地缘政治时代。
就在上周,来自美国,英国和澳大利亚政府的官员公开拜访了Facebook,呼吁该公司不要扩大其端到端加密的使用-除非或直到它可以确保在有保证的需求下才能访问解密的通信。
WhatsApp的e2e加密受到高度重视。但这也仅与Facebook的实施一样强大。当该公司承受来自其本国政府的高水平压力以借壳其应用程序时,这并不能完全让人放心。因此,要避免数据集中化既有安全性,又有保密性,即使它经过了强有力的加密也是如此。
当然,对于某些类型的高度安全意识企业和公共部门用户而言,Matrix打算插入该位置。
如果数据是集中式的,则有可能成为强大的利益寻求解决的坐垫,以及产生大量元数据,而控制性商业实体绝对可以挖掘这些元数据。因此,一个健壮的,去中心化的消息传递标准,不需要这种权衡取舍,将对那些有足够资源来定制和部署自己的应用程序的人产生明显的吸引力。
(据记录,Matrix表示其e2e加密基于Signal流行的Double Ratchet算法,但已扩展为支持包含数以千计设备的聊天室的加密。它还说它使用了Olm和Megolm加密棘轮,这是指定的作为一种开放标准,其中包含在Apache许可下发布的实现,并且已经由NCC Group进行了独立审核。)
Vector的新任首席执行官兼Matrix联合创始人Matthew Hodgson告诉我们,Matrix的增长主要来自公共部门和邻近行业(需要与政府部门进行安全沟通);来自开源项目;加密货币;维权人士和非政府组织。
“导致权力下放的因素是希望能够拥有完全的自主权并控制您的对话,而对像Facebook,Google或Slack这样的大型公司的零依赖性……却不想创建一个孤立的岛屿,而是希望参与更广泛的全球开放矩阵网络,就像Web本身一样。”他说。“此外,开发人员希望(最后!)一个开放的平台来像Web上一样构建通信应用程序,而不是被大型公司锁定在专有的通信平台中。”
霍奇森指出,政府本质上是“高度分散”的(即在不同部门,政府部门,公民之间),并补充说,它们“确实像端到端加密,特别是在更广泛的开放网络中”。
或者,至少在一些政府不要求Facebook借壳其应用程序的情况下……
他继续说:“我们是可跨越多个政府部门的加密但分散式通信平台的主要选择-根据需要在不同的服务器上实施不同的安全级别,而由于Matrix,供应商锁定为零。”“它可以让您获得整个公共部门-在同一网络上的学术,医疗,军事,公民及其邻近组织(以及邻近 !)的信息,而无需将控制权移交给Facebook,Google,Telegram或其他任何人。”
他补充说:“法国和美国公共安全部已经投入使用,其他几个 正在筹备中。”“我们希望Matrix在将来成为安全的政府间和政府间通信的基础。”
就法国而言,政府已将Matrix的所有16个部门推广到550万用户。
谈到未来,A系列的计划有四个方面。首先:正如Hodgson所说,投资于改善Riot的用户体验,以使其成为“适当的主流”,也就是:“对于需要完全在他们控制范围内的安全通信的群体,WhatsApp和Slack的真正替代品而不是由Facebook或Slack经营”。
其次,默认情况下,他们将为所有私人对话打开端到端加密。
“分散的端到端加密非常困难,”他强调说。“但是,我们非常接近完成缺失的成分(交叉签名密钥验证;具有E2E功能的全文搜索;具有E2E功能的机器人)的完成–这意味着我们可以默认在私人房间的整个公共网络上打开它。这是一笔巨大的交易,特别是考虑到集中式端到端加密(如WhatsApp和Signal)的风险日益明显。”
第三,这笔资金将继续用于构建其旗舰Matrix托管平台(Modular.im)并将其构建到Riot中-“以便用户组可以轻松地跳至自己的自治服务器”。
“我们已经有像Wikimedia Foundation,KDE和GNOME这样的人今天使用Modular(希望将来会使用Mozilla和NHSX),而且我们将利用这笔资金吸引尽可能多的Modular人来帮助扩展Matrix的发展。 ,”他补充说。
最后,他们打算致力于打击虐待行为。与任何通讯平台一样,人们想要共享的内容可能存在阴暗面。端到端加密和分散化以及如何管理可恶的通信的问题很容易被忽略。但是New Vector至少正在考虑这个问题。
霍奇森说:“ Matrix是更广泛的开放式互联网的迷人缩影,1100万可寻址用户涵盖了整个人类。”“我们正在进行一些非常有趣的工作,以使用户能够过滤出他们不希望看到的内容(而不是使用集中式算法来进行过滤),这可能适用于更广泛的互联网。”
他补充说:“我们希望Matrix.org基金会(控制Matrix协议的非营利组织)将推动这项工作,但这在New Vector的雷达上也非常重要。”
当被问及Matrix的安全性和稳定性时,Hodgson说这是6月份大1.0版本的关注点-当该协议退出beta版本时。
“我们发布了正式的《安全披露政策》和成名堂(https://matrix.org/security-Disclosure-policy /),该协议具有相当不错的安全记录-除了在法国推出Tchap的戏剧性事件之外,他说,指的是在应用程序启动后立即发现的安全漏洞。
“发现该漏洞的研究员对此发出了极大的声音,但实际上,它并不是Matrix协议本身的漏洞-它特定于法国部署的配置,并且在发布之前就发现了,我们已解决了该问题在被举报的几个小时内,”他补充说。“很显然,这应该已经被暴露在互联网之前发现的,但随后法国建立了一个成功的错误赏金计划(https://yeswehack.com/程序/ tchap),以及一个专用的审核,以避免去向前问题。
“与此同时,我们的E2EE在2016年已由NCC Group成功审核(此后没有发生太大变化),并且与前面提到的E2EE默认工作一起,我们将继续关注安全性和稳定性。”