主要观点：作者偶然在 Matrix 的 Olm 库中发现一些加密漏洞，包括 AES 实现易受缓存定时攻击、Ed25519 签名可延展性、私钥材料 base64 解码的定时泄漏等，且这些问题未被修复，Matrix 团队建议采用 vodozemac 替代 olm，作者对 Matrix 的看法因这些漏洞及 Matrix 开发者的态度而改变，认为不应使用 Matrix 等。
关键信息：

• 披露时间线：2024 年 5 月 15 日发现两个问题并邮件告知，16 日发现第三个问题，17 日确认收到报告，17 日跟进疑似第四个问题（实际不是），5 月 18 日朋友披露其他发现，7 月 12 日分享博客草稿，7 月 31 日 Matrix 推送 olm 弃用提交并确认不修复问题，8 月 14 日博客公开，8 月 23 日 MITRE 分配 CVE 编号。
• 漏洞细节：如 AES 实现通过特定代码易受攻击，Ed25519 签名可延展性及验证代码问题，私钥 base64 解码的定时泄漏及缓解方法等。
• 推荐：不修复 olm 而采用 vodozemac，大多数依赖 olm 的 Matrix 客户端应将此视为 0day 漏洞。
• 背景：作者长期关注加密相关话题，此前对 Signal 等有研究，因推荐 furry 使用 Signal 而被大量推荐 Matrix，后发现其漏洞。
• 有趣的非问题：曾以为发现第四个漏洞，实际是误解，提议在 Wycheproof 测试套件中添加测试向量以防类似错误。
  重要细节：作者对 Matrix 开发者明知漏洞存在多年却不修复表示强烈不满，认为其行为不可接受，且强调端到端加密的重要性及不应盲目追求成为 Signal 替代品等。

总结：作者通过对 Matrix Olm 库的研究，揭示其存在的加密漏洞及相关情况，表达对 Matrix 及其开发者的不满，并强调加密安全的重要性。