Matrix โปรโตคอลโอเพนซอร์สสำหรับการสื่อสารแบบกระจายศูนย์ ได้ถูกตรวจสอบอย่างละเอียดจากนักพัฒนาและนักวิจัยด้านความปลอดภัย ซึ่งได้ระบุปัญหาทางเทคนิคมากมายที่อาจส่งผลกระทบต่อความน่าเชื่อถือและความปลอดภัย แม้ว่าโปรโตคอลนี้จะได้รับการนำมาใช้ในหน่วยงานรัฐบาลและโครงการโอเพนซอร์ส แต่การวิเคราะห์อย่างละเอียดได้เปิดเผยข้อกังวลที่สำคัญเกี่ยวกับสถาปัตยกรรมและการนำไปใช้งาน
ตัวอย่างการนำ Matrix มาใช้งาน
- ภาครัฐ: หน่วยงานรัฐบาลของ German และ French
- แพลตฟอร์ม: ระบบแชทของ Reddit Chat
- โอเพนซอร์ส: ชุมชนโครงการโอเพนซอร์สต่างๆ
- องค์กร: บริการส่งข้อความ Beeper
ข้อมูลถาวรและข้อกังวลด้านความเป็นส่วนตัว
หนึ่งในปัญหาที่สำคัญที่สุดของ Matrix คือการออกแบบแบบ append-only ซึ่งทำให้การลบข้อมูลอย่างแท้จริงเป็นไปได้ยาก เมื่อผู้ใช้พยายามลบข้อความ ระบบจะส่งเหตุการณ์การแก้ไข (redaction events) ที่ขอร้องเซิร์ฟเวอร์อื่นๆ ให้ลบเนื้อหาอย่างสุภาพ อย่างไรก็ตาม เซิร์ฟเวอร์ที่เป็นอันตรายหรือมีการกำหนดค่าที่ไม่ดีสามารถเพิกเฉยต่อคำขอเหล่านี้และเก็บข้อมูลต้นฉบับไว้ไม่มีกำหนด สิ่งนี้กลายเป็นปัญหาโดยเฉพาะเมื่อเซิร์ฟเวอร์ใหม่เข้าร่วมห้องและขอข้อมูลในอดีต พวกเขาอาจได้รับเนื้อหาที่ไม่ได้ถูกแก้ไขจากเซิร์ฟเวอร์ที่เพิกเฉยต่อคำขอลบ
สถานการณ์จะซับซ้อนยิ่งขึ้นสำหรับการดำเนินการทางการบริหารเช่นการแบนหรือการเปลี่ยนแปลงสมาชิกภาพ เหตุการณ์เหล่านี้จะถูกฝังอยู่ในห่วงโซ่การตรวจสอบสิทธิ์ของห้องอย่างถาวรและไม่สามารถลบได้เลย เนื่องจากจำเป็นสำหรับระบบในการตรวจสอบเหตุการณ์ในอนาคต
ปัญหาการรีเซ็ตสถานะและความไม่เสถียรของห้อง
ห้อง Matrix มักประสบปัญหาการรีเซ็ตสถานะ ซึ่งเป็นสถานการณ์ที่ระบบฉันทามติแบบกระจายล้มเหลวและย้อนกลับการตั้งค่าห้องหรือเตะผู้ใช้ออกโดยไม่คาดคิด ปัญหาเหล่านี้เกิดขึ้นบ่อยขึ้นเมื่อการนำไปใช้งานเซิร์ฟเวอร์ที่แตกต่างกันพยายามทำงานร่วมกัน ส่วนหนึ่งเนื่องจากความไม่สอดคล้องกันในการจัดการรูปแบบ JSON และลายเซ็นเข้ารหัส
ข้อกำหนดของโปรโตคอลไม่ได้กำหนดรูปแบบ JSON แบบมาตรฐานอย่างเข้มงวด ส่งผลให้เกิดความล้มเหลวในการตรวจสอบลายเซ็นระหว่างเซิร์ฟเวอร์ที่เขียนด้วยภาษาโปรแกรมที่แตกต่างกัน สิ่งนี้ส่งผลให้ผู้ดูแลห้องสูญเสียอำนาจในการดูแลในช่วงเวลาวิกฤติ ทำให้ชุมชนมีความเสี่ยงต่อการโจมตีด้วยสแปมและการคุกคาม
ความท้าทายด้านการเข้ารหัสและปัญหาการนำไปใช้งาน
แม้ว่า Matrix จะรองรับการเข้ารหัสแบบ end-to-end แต่คุณสมบัตินี้ยังคงเป็นตัวเลือกและมีความเปราะบางในอดีต ระบบอาศัยการอัปเดตรายการอุปกรณ์ที่ส่งอย่างน่าเชื่อถือระหว่างเซิร์ฟเวอร์ และความล้มเหลวในกระบวนการนี้อาจส่งผลให้เกิดข้อความ Unable to Decrypt ที่ทำให้ผู้ใช้ประสบปัญหามาเป็นปี แม้ว่านักพัฒนา Matrix จะอ้างว่าได้แก้ไขปัญหาเหล่านี้ในปี 2024 แต่ความคิดเห็นจากชุมชนชี้ให้เห็นว่าปัญหายังคงมีอยู่
ไคลเอนต์อีกตัวหนึ่งที่ฉันมีสามารถดูข้อความของคนเหล่านั้นได้ น่าจะเป็นเพราะมันออนไลน์ในเวลาที่ไคลเอนต์ของคนเหล่านั้นเข้าร่วม / หมุนคีย์ของพวกเขา เพราะ Matrix E2EE เห็นได้ชัดว่าขึ้นอยู่กับการที่ไคลเอนต์ของทุกฝ่ายออนไลน์ในเวลาเดียวกันเพื่อให้สามารถแบ่งปันคีย์ได้
นอกจากนี้ พฤติกรรมเริ่มต้นของไคลเอนต์ Matrix คือการส่งข้อความที่เข้ารหัสไปยังอุปกรณ์ที่ไม่ได้รับการตรวจสอบ ซึ่งอาจทำให้โฮมเซิร์ฟเวอร์ที่เป็นอันตรายสามารถเพิ่มอุปกรณ์ปลอมและดักฟังการสื่อสารโดยที่ผู้ใช้ไม่รู้ตัว
การจัดการสื่อและความเสี่ยงทางกฎหมาย
ระบบการจัดการสื่อของ Matrix นำเสนอข้อกังวลด้านความปลอดภัยและกฎหมายเพิ่มเติม จนกระทั่งเมื่อเร็วๆ นี้ การดาวน์โหลดสื่อไม่ได้รับการตรวจสอบสิทธิ์ ทำให้ทุกคนสามารถเข้าถึงไฟล์ที่อัปโหลดได้ การจำลองแบบกระตือรือร้นของระบบหมายความว่าเซิร์ฟเวอร์จะแคชสื่อจากเซิร์ฟเวอร์อื่นโดยอัตโนมัติเมื่อผู้ใช้ขอ ซึ่งอาจทำให้ผู้ดำเนินการเซิร์ฟเวอร์มีความเสี่ยงต่อความรับผิดชอบในการโฮสต์เนื้อหาที่ผิดกฎหมายโดยไม่รู้ตัว
โปรโตคอลขาดความสามารถในการสแกนเนื้อหาในตัว เนื่องจากสื่อที่เข้ารหัสไม่สามารถวิเคราะห์ฝั่งเซิร์ฟเวอร์ได้ สิ่งนี้ทำให้ภาระของการดูแลเนื้อหาตกอยู่กับไคลเอนต์แต่ละตัวและผู้ดูแลเซิร์ฟเวอร์
ปัญหาสำคัญของโปรโตคอล Matrix
| หมวดหมู่ | ปัญหา | สถานะ |
|---|---|---|
| การลบข้อมูล | เหตุการณ์การแก้ไขเป็นเพียงคำแนะนำเท่านั้น | ยังคงเป็นข้อกังวล |
| ความเสถียรของห้อง | การรีเซ็ตสถานะทำให้สูญเสียอำนาจผู้ดูแล | วางแผนแก้ไขในปี 2025 |
| การเข้ารหัส | ข้อความ "ไม่สามารถถอดรหัสได้" | อ้างว่าแก้ไขแล้วในปี 2024 |
| ความปลอดภัยสื่อ | การดาวน์โหลดที่ไม่มีการยืนยันตัวตน | แก้ไขแล้วในปี 2024 |
| ความเข้ากันได้ของ JSON | ความล้มเหลวในการลงนามระหว่างการใช้งานต่างๆ | อยู่ระหว่างการตรวจสอบ |
| การควบคุมเนื้อหา | ไม่มีระบบสแกนเนื้อหาผิดกฎหมายในตัว | ไม่มีแผนแก้ไข |
การตอบสนองของนักพัฒนาและการปรับปรุงที่ดำเนินอยู่
Matthew Hodgson หัวหน้าโครงการ Matrix ได้รับทราบปัญหาหลายข้อเหล่านี้ในขณะที่ปกป้องการตัดสินใจออกแบบของโปรโตคอล เขาชี้ไปที่การปรับปรุงล่าสุดรวมถึงการเข้าถึงสื่อที่ได้รับการตรวจสอบสิทธิ์ที่นำมาใช้ในปี 2024 และการแก้ไขด้านความปลอดภัยที่กำลังจะมาขึ้นที่วางแผนไว้สำหรับปี 2025 อย่างไรก็ตาม ข้อกังวลด้านสถาปัตยกรรมพื้นฐานหลายข้อยังคงไม่ได้รับการแก้ไขหลังจากการพัฒนามากว่าทศวรรษ
การอภิปรายนี้เน้นย้ำถึงความท้าทายที่มีอยู่ในการสร้างระบบสื่อสารแบบกระจายศูนย์อย่างแท้จริง แม้ว่า Matrix จะเสนอทางเลือกแทนแพลตฟอร์มแบบรวมศูนย์ แต่ความซับซ้อนและข้อจำกัดทางเทคนิคยังคงจำกัดการนำไปใช้อย่างแพร่หลายและสร้างอุปสรรคสำหรับทั้งผู้ใช้และนักพัฒนาที่ต้องการเครื่องมือสื่อสารที่เชื่อถือได้และปลอดภัย
อ้างอิง: why not matrix?