Element Web 身份重置机制的技术演进

背景与问题

Element Web作为Matrix生态中的重要客户端，其端到端加密(E2EE)功能中的身份重置机制一直存在不一致性问题。历史上存在多种不同类型的身份重置方式，有些仅重置交叉签名密钥，而有些则会重置"所有内容"（包括服务器端存储的任何密钥副本及服务器端存储本身）。

这种不一致性给终端用户带来了困惑，同时也与Element X的行为存在差异。为了简化用户体验并保持跨平台一致性，开发团队决定统一身份重置机制，仅保留"重置所有内容"这一种方式，并且不再将恢复设置作为重置流程的一部分。

技术实现方案

新的身份重置机制已在以下场景中实现：

• 用户主动进入"设置 > 加密 > 高级"并触发重置
• 当用户收到"密钥存储不同步"通知并选择"忘记恢复密钥"选项

然而，仍有一些场景尚未覆盖，这些场景的共同点是：用户需要验证设备但无法完成验证。具体包括：

1. 用户尝试登录时
2. 用户已在应用中但设备未验证时：
   • 尝试访问"设置 > 加密"
   • 主动尝试验证设备（如在会话/设备管理中）
   • 收到提示验证设备的通知

设计改进要点

新的设计移除了当前在点击重置后立即出现的各种确认模态框，统一了初始界面。主要改进包括：

1. 登录时的重置流程优化
2. 应用内触发重置的流程优化

对于OIDC(OpenID Connect)场景的特殊处理，虽然原计划是次要目标，但已单独跟踪处理。最低要求是确保当前模态框的文本内容与新设计保持一致。

技术实现细节

在代码层面，相关组件主要分布在：

• ResetIdentityPanel.tsx：原作为加密设置的独立面板实现，包含返回设置页面的面包屑导航
• CompleteSecurity.tsx：包含现有的对话框实现
• SetupEncryptionBody：被多个组件复用的加密设置主体
• CompleteSecurity和SetupEncryptionDialog：使用上述主体组件

用户体验优化

统一后的身份重置机制带来了以下优势：

1. 行为一致性：所有场景下的重置操作都采用相同逻辑
2. 流程简化：减少了用户决策点，降低认知负担
3. 跨平台统一：与Element X保持相同的行为模式

总结

Element Web通过这次身份重置机制的改进，不仅解决了历史遗留的不一致问题，还提升了整体用户体验。这种统一化的设计思路也体现了Matrix生态对安全性和易用性并重的理念，为后续的功能演进奠定了良好基础。