Matrix为何能成为各国政府的安全通信基石?

2026 年欧洲开源开发者大会现场，随着各国对数字主权的关注度持续提升，同时希望将数据从企业云平台迁移至机构自有体系，Matrix 开放通信协议迎来了蓬勃发展。

该项目由马修・霍奇森与阿曼丁・勒・帕普联合创立，《英国登记册报》开源软件专栏记者在本届欧洲开源开发者大会上与二人会面，就 Matrix 的最新发展情况展开交流。

Matrix是一个开源的、去中心化的实时通信协议（application-layer protocol），旨在提供类似于电子邮件的联邦式即时消息、VoIP和视频通话服务。

它不依赖单一中心服务器，而是允许多个独立服务器（homeserver）互通，形成一个全球网络。

核心目标是实现互操作性、安全性和可扩展性。

2014 年，Matrix 从其母公司兼赞助方、电信厂商阿姆多克斯拆分独立。

Matrix 项目有两大核心对外主体：

Matrix.org是支撑 Matrix 协议的非营利基金会，而 Element（前身为 Vector，后更名为 Riot）是该协议的客户端应用名称。

Element 所属企业前身为新矢量有限公司，2017 年从阿姆多克斯拆分成立，是一家营利性企业，并在 2020 年正式更名为 Element。

Element 官网不仅提供可运行 Matrix 协议的客户端应用和服务器软件，除了二者的免费开源版本，还推出了付费商业工具，Element 专业版客户端和 Element 服务器套件专业版。

由于 Matrix 是开放协议，任何人都可自由对其进行开发实现，多款应用均已完成适配，因此用户无需安装 Element，也能接入 Matrix 协议与其他用户沟通。

Matrix协议原理（去中心化通信意味着每个人都应该能够维护自己的基础设施，并可以自由选择任何可用的基础设施节点进行通信。）：

1. 去中心化和联邦制（Decentralization & Federation）

原理：用户注册在任意homeserver上（类似于邮箱域名），但可以与不同服务器的用户通信。房间（rooms）是通信的基本单位，可以跨服务器联邦。

这避免了单点故障和供应商锁定，确保网络韧性。

典型架构：客户端连接自己的homeserver，homeserver间通过HTTP API同步事件。

Homeserver 是用于托管 Matrix 用户帐户的软件。它绑定到一个固定的域名，该域名不会随时间更改，服务器上的帐户具有由本地部分（用户名）和服务器部分组成的标识符，服务器部分是主服务器的（自定义）域名。

Homeserver 之间通过 Server-Server / Federation API 进行通信，但它们也以标准方式（Client-Server API）与客户端通信，其中客户端是可以使用 Matrix 帐户向特定主服务器发送和接收事件的软件。

简单来说：

• Alice 的客户端 → 发给 example.com

• example.com

  通过联邦协议（Federation）→ 发给 matrix.org

• matrix.org

  → 推给 Bob 的客户端

客户端，永远只跟你账号注册的那一台服务器说话，绝不直接跟别人的服务器连接。例如，如果客户端使用 ` @alice :example.com` 帐户，则它们只会与 `example.com` 通信。

2. 端到端加密（E2EE）机制Matrix默认支持端到端加密，只有参与者能解密消息，服务器仅中转密文。

Olm（一对一聊天）：基于Signal协议的Double Ratchet算法，提供前向安全（Forward Secrecy），即每条消息使用新密钥，旧密钥泄露不影响后续消息。

Matrix 支持攻破后安全特性（Post-Compromise Security），即便单次会话密钥泄露，后续通信仍能保持加密安全。

Megolm（群组聊天）：

基于AES的会话链（ratchet），高效支持大群组，但成员加入/离开时需通过Olm安全通道分享群组密钥，牺牲部分前向安全以换取性能。

密钥管理：使用设备密钥、跨签名验证、自签名等机制，确保设备身份可靠，并支持密钥备份（加密存储在服务器）。

同时，桥接功能允许将 Matrix 社区连接到第三方平台，例如 IRC、Discord 或 Slack。这些社区中的用户在 Matrix 中显示为原生用户，理想情况下，在第三方平台上也应该如此。

更多信息可自行了解：

https://matrix.org/foundation/about/

目前，Matrix 正与约 35 个国家洽谈开源通信基础设施的合作事宜。举例称，联合国已加入合作阵营：

联合国将 Matrix 作为自研物理隔离通信工具的基础，借此实现独立于任何国家或云服务提供商的通信体系。

国际刑事法院也已采用该协议。，此外该院正全面弃用微软办公软件。此前，特朗普政府对国际刑事法院首席检察官卡里姆・汗实施制裁，导致其邮箱和银行账户无法使用，法院的正常工作也因此受扰。

如今，国际刑事法院已切换至 OpenDesk 办公体系，该体系的聊天功能由 Element 提供，而这项服务由德国机构 ZenDiS（全称为德国公共行政数字主权中心）负责支持。作为德国本土项目，该方案也被德国联邦国防军及其信息技术供应商德国联邦信息技术有限公司采用。

在德奥瑞德语区的其他地区，瑞士国家邮政局和奥地利医疗体系也已引入 Matrix 协议。

法国政府正推行一款名为 “数字套件” 的数字化办公平台，该平台有两大核心组件基于 Matrix 协议打造：聊天组件 Tchap 和视频会议工具 Visio。

乌克兰官方机构和荷兰新搭建的点对点网络，也在使用 Matrix 协议。

2025 年的 Matrix 大会上，又有 10 个国家的政府派出代表，洽谈该协议的落地应用。

Matrix 2.0 协议于 2024 年末正式推出，新功能包括提升同步和客户端启动速度，以及通过 Element Call 实现多用户视频或网络语音通话。由于该协议推出后相关报道较少，创始人霍奇森表示，尽管基金会尚未发布该协议的正式最终规范，但相关代码已对外公布并投入使用。

而Matrix 目前的默认移动端客户端是基于 Rust 语言开发的 Element X，在协议支持的环境下，该客户端默认采用 2.0 版本协议。

尽管此前曾将 Matrix 称作 “相对小众的通讯技术”，但如今该协议已逐渐落地，稳步收获用户、赢得认可、站稳脚跟。

Matrix 的独特之处在于，每天都有数千名用户在使用该协议，却对其一无所知，因为它已被嵌入各类工具和应用中，成为底层功能。

与那些拥有巨额广告预算的大型企业产品相比，Matrix 或许仍显小众，但这并不意味着它无足轻重。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。