Element将于2026年4月强制要求设备验证，未经验证的设备将无法收发端到端加密消息。这一安全更新遵循Matrix规范，旨在提升通信安全性，用户需及时验证现有设备以确保加密功能正常使用。该措施能有效防范潜在攻击，使Element成为更安全可靠的通讯平台。

标题：设备验证即将成为强制要求

2026年4月，Element将实施一项重大安全更新：未经验证的设备将无法收发端到端加密消息。这一变更源自2025年10月17日Matrix会议公布的规范更新，旨在提升通信安全性，但用户需对现有设备进行验证才能维持加密通信功能。

核心变更要点： 1. 安全升级必要性
未验证设备可能成为攻击入口，导致用户无法区分无害新设备与账户入侵行为。强制验证将消除此类安全隐患，确保每条消息的真实性。

2. 验证机制价值
   设备验证如同加密"握手"，通过密码学证明设备归属。此前未验证设备发送的消息会显示风险提示，强制实施后用户将获得无干扰的安全通信体验。

3. 用户操作指南

• 已设置恢复密钥且完成设备验证的用户无需额外操作
• 其他用户需立即： ✓ 检查所有终端设备（手机/网页/桌面端）验证状态 ✓ 设置账户恢复功能（非强制但强烈建议）

4. 未验证设备限制
   2026年4月起：

• 无法发送加密消息
• 仅显示未验证设备发来的消息通知（内容不可见）
• 仅可参与关闭端到端加密的会话

5. 设计理念
   新系统将验证作为通信流程的核心环节，通过"默认可信"原则消除用户对安全警告的麻木现象，构建更可靠的数字通信环境。

技术支持团队已就绪，协助用户顺利完成过渡。让我们共同打造媲美面对面交流的安全通信体验。

（注：原文中重复性解释和比喻性表述已精简，保留核心技术细节和用户操作指引）

评论内容总结：

1. 对验证机制的不解与担忧

• 主要观点：用户对验证的具体含义和实施方式感到困惑，担心其可能涉及隐私泄露或复杂的操作流程。
• 关键引用：
  • "What exactly does this entail? I'm willing to be charitable in assuming that their use of 'verify' isn't the modern usage of 'give us your ID!'" (olivia-banks)
  • "What is verification? What does it involve doing? A lot of information on why it's useful, but how is it implemented?" (tripdout)

2. 验证机制的混乱与用户体验问题

• 主要观点：验证流程存在技术问题，导致设备间验证失败或无法同步，用户体验差。
• 关键引用：
  • "When attempting to verify iOS, Desktop linux didn’t work. When attempting to verify Desktop Linux, Desktop Windows didn’t work." (jerrythegerbil)
  • "Clicking verify in any client does nothing. No popups in any other clients - doesn’t ever seem to do anything." (pfych)

3. 对Matrix协议隐私性的质疑

• 主要观点：Matrix协议在隐私保护方面存在不足，服务器可获取大量元数据，与Signal等应用相比有差距。
• 关键引用：
  • "Every participating server knows who is talking to who, and how much, and when, and in what rooms..." (iqihs)
  • "If you're looking for a privacy oriented messaging system, you'd best look elsewhere." (iqihs)

4. 支持验证机制的改进

• 主要观点：强制验证是必要的，可以提升安全性，且当前验证流程已有所改善。
• 关键引用：
  • "This is a good thing. It is (was?) all too inviting to leave clients unverified because verification is (was?) hard and annoying." (solarkraft)
  • "Verification used to be a bit finicky, but it’s pretty seamless now." (pkulak)

5. 对Matrix生态的批评与替代方案建议

• 主要观点：Matrix客户端问题频发（如崩溃、同步延迟），部分用户转向XMPP或IRC等更稳定的方案。
• 关键引用：
  • "There has never been a better time to (re)embrace XMPP as your decentralized chat option." (toastal)
  • "I decommissioned my server 3 months ago and migrated my community back to IRC." (unbolted3032)

6. 对E2EE透明化的呼吁

• 主要观点：端到端加密需完全透明化（无需用户操作）才能普及，同时保留多设备支持等功能。
• 关键引用：
  • "E2EE will never become mainstream unless someone somehow manages to implement it such that it’s completely transparent to the user." (grishka)

7. 对术语和界面的改进建议

• 主要观点：当前“验证”术语和界面设计对用户不友好，建议使用更直观的表述（如“低安全性”）。
• 关键引用：
  • "They should just say something like 'less secure' on the 'unverified' sessions." (g-b-r)

8. 对Beeper等基于Matrix的服务的关注

• 主要观点：用户希望基于Matrix的服务（如Beeper）能继续正常运行。
• 关键引用：
  • "I hope beeper will continue to work, as it's based on Matrix iirc." (rclkrtrzckr)