随着现代互联网通信需求的不断增长,开放协议和去中心化服务的安全性变得尤为重要。Matrix作为一种热门的开源分布式通信协议,通过多服务器联邦方式实现端到端实时消息传递。然而近期,Matrix基金会与主要服务器实现团队联合揭示了协议中的两项高风险安全漏洞,这促使他们启动了一项前所未有的协调安全修复计划,以强化整个网络环境的安全基石。过去半年,Element服务器团队携手Matrix.org基金会安全团队,深入展开针对所谓“状态重置”场景的调研。“状态重置”是指Matrix的状态解决算法在特定情况下可能产生意料之外的结果,这直接威胁到联邦协议的安全性。此次团队发现了两项严重的协议漏洞,其中一项已被分配CVE-2025-49090编号,另一项则仍在等待官方分配。
鉴于这些漏洞影响到多个服务器实现及分布式联邦网络的安全,Matrix团队采取了高度保密的方式与所有活跃服务器实现者进行漏洞沟通和修复开发。初步计划于2025年7月22日至8月11日之间展开协调发布。此次安全更新将通过对Matrix协议进行离线版本发布,亦即引入Matrix规范的新版本1.16,并推出包括针对上述漏洞改进的新房间版本12,标志着Matrix协议安全性向更高标准跨越的重要里程碑。新版本12房间将要求现有房间完成升级,确保漏洞彻底修复。值得关注的是,Matrix基金会同样持续关注各类实现者及社区的测试需求。针对用户和客户端开发者的反馈,更新计划历经调整,保障测试时间充裕,并已开放beta.matrix.org服务器供开发者提前使用新房间版本,便于检验客户端适配性及修复潜在兼容问题。
此次协议升级对客户端开发者提出了新挑战,需要重点关注新制定的房间ID格式变化。根据MSC4291的提案,房间ID将采用房间创建事件的哈希形式替代传统依赖的content.predecessor.event_id字段,客户端必须兼容这一变动。此外,房间创建者将享有凌驾于普通用户之上的权限,这意味着客户端须调整基于用户权限等级的逻辑,避免因忽视房间创建者特殊身份而引发错误。具体来说,房间创建者不再在m.room.power_levels事件中的users栏目列出,而是通过m.room.create事件中的sender字段或新增的additional_creators数组定义其身份。同时,客户端在调用/createRoom接口时,若使用power_level_content_override参数,必须避免为房间创建者赋予显式权限等级,否则请求请求会失败。房间升级权限也被重新定义。
对于发布m.room.tombstone事件以执行房间升级,默认所需权限等级被设定为150,高于常规管理员权限。这一设计防止普通管理员随意升级房间,必须经过房间创建者的权限提升授权,保障升级流程的安全有序。此次复杂且敏感的安全升级项目反映出Matrix协议生态系统多样的服务器实现之间高水平的协作能力,基金会对此表达衷心感谢。特别是在严格保密的前提下,各方共同审阅MSC草案、同步开发升级代码,确保漏洞修复方案的严谨与有效。这种异质服务器环境下的成功协调是Matrix生态的宝贵财富。面向未来,用户和房间管理员应对即将发布的房间版本12给予高度重视,在适当时机升级房间以获得安全保障。
虽然此次安全漏洞的严重度并非最高级别,意味着房间升级无需在版本发布当天立即完成,但及时应用更新将极大减少潜在风险。特别是在公开且包含不受信任服务器用户的房间中,风险影响更加明显。Matrix团队强调,此次升级是自2019年Matrix 1.0版本发布以来最重要的协调协议升级,彰显基金会对于数字通信安全的持续投入和使命担当。基金会作为非盈利组织,主要依靠社会捐赠和社区支持维持运营。除了规范维护外,基金会还免费维护matrix.org官方服务器及多种桥接服务,并积极倡导数字隐私权与数据尊严的保护。用户及开发者社区的支持是确保Matrix长期稳定发展的关键。
总体来看,此次Matrix服务器协议安全修复不仅强化了技术层面防护,更提升了整个生态系统的信任度与健壮性。协调升级方案的提前发布与开放测试机会,体现了基金会开放透明和合作共赢的精神。对于矩阵网络的管理者、开发者及普通用户而言,密切关注后续发布信息、积极参与升级流程都是保障自身通讯安全和隐私的必要举措。随着全球网络环境面临日益严峻的安全威胁,Matrix作为一个典范的去中心化通信系统,以其快速响应和专业协作再次展示了其作为开放即时通讯协议的领先地位。未来,Matrix将继续推动协议创新与安全防护并重,为用户打造更加安全、自由、去信任化的数字沟通空间。
