Why not Matrix (2023)
10 months ago
- #federation
- #decentralization
- #security
- Matrix是一个基于分布式、部分复制的图数据库的去中心化通信网络。
- Matrix房间是由消息、封禁和成员变更等事件组成的有向无环图(DAG)。
- Matrix中的事件是仅追加的,这使得删除操作存在问题且历史记录可能无限增长。
- 修订事件只是建议性的,服务器可以忽略,可能导致数据泄露。
- 关键事件(如封禁或成员变更)无法删除,它们会成为房间永久'认证链'的一部分。
- 垃圾信息攻击可能使房间不堪重负,需要重建房间才能解决。
- 房间历史记录是尽力而为的,不同服务器上事件的显示顺序可能不同。
- 由于事件验证薄弱,可以插入历史消息。
- 端到端加密(E2EE)是可选的,未加密的消息会以明文形式存储在联邦服务器上。
- E2EE很脆弱,设备列表同步失败会导致解密问题。
- 设备列表更新可能会泄露客户端或操作系统信息。
- Matrix的HTTP/JSON API存在规范化问题,导致不同实现之间的签名验证失败。
- 服务器签名密钥过期如果配置不当,可能导致房间分裂。
- 状态重置很常见,尤其是在跨语言服务器互操作性问题中。
- 状态重置可能导致管理失败,包括管理员权限丢失。
- 无法在整个联邦网络中强制关闭房间,存在管理和法律风险。
- 媒体上传未经身份验证和核实,存在滥用风险(例如托管非法内容)。
- 媒体复制可能会无意中将不良内容传播到其他服务器。
- Matrix缺乏对非法或有害媒体内容的内置扫描功能。