Protokol pemesejan Matrix sedang bergelut dengan cabaran keselamatan yang ketara di pelbagai bidang. Sementara pembangun menyediakan pengeluaran keselamatan yang diselaraskan untuk menangani kelemahan protokol kritikal, komuniti terus bergelut dengan isu spam berterusan yang telah mendorong ramai pengguna meninggalkan platform ini.
Kelemahan Protokol Kritikal Memerlukan Perhatian Segera
Pembangun Matrix telah mengenal pasti dua kelemahan berkeparahan tinggi dalam algoritma penyelesaian keadaan protokol, mendorong pengeluaran keselamatan diselaraskan yang tidak pernah berlaku sebelum ini merentas semua pelaksanaan pelayan yang dijadualkan pada 22 Julai 2025. Kelemahan ini mempengaruhi cara Matrix mengendalikan tetapan semula keadaan - situasi di mana algoritma penyelesaian keadaan protokol menghasilkan keputusan yang tidak dijangka. Pembetulan akan memperkenalkan versi bilik baharu (v12) dan memerlukan peningkatan bilik untuk ruang sedia ada, menandakan peningkatan protokol diselaraskan pertama sejak Matrix 1.0 pada 2019.
Tampung keselamatan melibatkan perubahan ketara kepada cara pencipta bilik dikendalikan, memberikan mereka tahap kuasa yang tidak terhingga secara berkesan berbanding pengguna lain. Pembangun klien mesti mengemas kini aplikasi mereka untuk mengenali pencipta bilik melalui medan pengirim acara penciptaan bilik dan bukannya senarai tahap kuasa tradisional.
Jadual Waktu Keluaran Keselamatan:
- 22 Julai 2025 pada 17:00 UTC: Keluaran keselamatan yang diselaraskan merentasi semua pelaksanaan pelayan Matrix
- 25 Julai 2025 pada 17:00 UTC: Pendedahan awam butiran kelemahan dan MSC
- Spesifikasi Matrix versi 1.16 baharu dengan bilik versi 12 diperlukan
Kempen Spam CSAM Mendorong Pengguna Meninggalkan Platform
Selain kelemahan protokol, Matrix menghadapi krisis yang lebih segera dengan kempen spam meluas yang melibatkan kandungan haram. Ramai pengguna melaporkan menghadapi spam berterusan dalam bilik awam di matrix.org, dengan penyerang mengeksploitasi sifat teragih Matrix untuk mengelak larangan dengan menyambung melalui pelayan berbeza. Masalah ini telah menjadi begitu teruk sehingga sesetengah ahli komuniti sebahagian besarnya telah meninggalkan platform ini.
Hanya sebagai peringatan, saya kebanyakannya berhenti menggunakan Matrix kecuali untuk beberapa pelayan khusus topik dan yang dimoderasi dengan ketat. Mengapa? Pelayan sembang utama matrix.org mempunyai 'masalah' pornografi kanak-kanak/CSAM.
Isu spam menyerlahkan cabaran asas dengan sistem bersekutu - mengimbangi keterbukaan dengan keselamatan. Walaupun Matrix telah melaksanakan pelayan dasar untuk membantu memerangi penyalahgunaan, penyelesaian ini sebahagiannya menjejaskan sifat terdesentralisasi yang pada asalnya membezakan Matrix daripada platform pemesejan lain.
Komuniti Mencari Alternatif dan Penyelesaian
Pengguna yang kecewa sedang meneroka pelbagai penyelesaian untuk terus menggunakan Matrix dengan selamat. Ramai mengesyorkan mengelakkan bilik awam matrix.org sepenuhnya, melumpuhkan prapemuat imej, dan memberi tumpuan kepada pelayan peribadi dengan kenalan yang dipercayai. Pelaksanaan pelayan alternatif seperti Conduit menawarkan pilihan yang lebih ringan, dengan sesetengah pengguna berjaya menjalankan contoh pada perkakasan minimum.
Komuniti juga telah membangkitkan kebimbangan tentang pendekatan pembangunan Matrix dan responsif terhadap maklum balas pengguna. Sesetengah pengguna melaporkan berasa diabaikan apabila membangkitkan kebimbangan yang sah tentang isu prestasi dan keselamatan, mewujudkan ketegangan antara pasukan pembangunan dan pangkalan pengguna.
Pelayan Matrix Alternatif:
- Conduit: Pelaksanaan Rust yang ringan, berjalan pada VPS 128MB
- Dendrite: Penulisan semula rasmi Golang (berlesen AGPL oleh Element)
- Synapse: Pelaksanaan asal Python (intensif sumber)
Cabaran Teknikal Meningkat
Selain isu keselamatan dan spam, pengguna melaporkan masalah teknikal berterusan termasuk sistem pemberitahuan yang rosak pada klien mudah alih, ralat keadaan penyulitan, dan isu prestasi dalam bilik awam yang besar. Klien Element X, walaupun dikeluarkan secara rasmi, secara meluas dianggap tidak bersedia untuk kegunaan pengeluaran oleh ahli komuniti.
Isu terkumpul ini telah menyebabkan sesetengah pengguna mempertimbangkan semula alternatif yang lebih mudah seperti IRC, walaupun terdapat batasannya. Kerumitan protokol Matrix dan cabaran pelaksanaan telah mewujudkan situasi di mana platform bergelut untuk memenuhi janjinya untuk pemesejan bersekutu yang boleh dipercayai.
Pengeluaran keselamatan yang akan datang mewakili ujian kritikal untuk keupayaan Matrix menyelaraskan perubahan kompleks merentas ekosistemnya sambil menangani isu kepercayaan dan kebolehgunaan yang lebih luas yang terus melanda platform ini.
Rujukan: Pre-disclosure: Upcoming coordinated security fix for all Matrix server implementations