主要观点：设计为所有用户提供端到端加密的密码系统有两种思维模型，一是 Signal 模型，其对基础设施和应用部署有一定集中控制，能快速推出加密协议更改；二是联邦模型，被 Matrix 等采用，主要关注数据主权。作者认为 Matrix 和 XMPP+OMEMO 证明了 Moxie 的观点，自己计划为 Fediverse 的直接消息开发端到端加密并避免这些错误，引入“Cryptographic Alacrity”机制，通过硬编码协议版本盐值和可接受版本窗口等方式，及时强制协议升级，减少旧版本使用风险，虽不易添加到现有项目，但对开源社区有帮助，且重视新协议版本采用多于旧版本淘汰，类似 Zcash 网络升级机制，同时解答了关于 Linux 发行版、时间间隔等问题。

关键信息：

• Signal 模型对基础设施有集中控制，能快速更新加密协议。
• Matrix 等采用联邦模型，主要关注数据主权。
• Cryptographic Alacrity 机制通过协议版本盐值和可接受版本窗口强制协议升级。
• 每年指定新协议版本，旧版本支持会逐渐减少。
• 不易将 Cryptographic Alacrity 添加到现有项目。
• 重视新协议版本采用多于旧版本淘汰。

重要细节：

• Matrix 团队两年后大多客户端仍在使用旧库，OMEMO 库大多 stuck 在 0.3.0 版本。
• HKDF 调用有特定协议版本盐值，还用于其他地方。
• 每年指定新协议版本，旧版本支持会逐渐减少，如 9 个月后指定版本 2，次年 1 月开始使用等。
• 对于 Linux 发行版，用户可能更依赖浏览器扩展，Debian 和 Ubuntu 可安装 PPA。
• 强制旧版本淘汰较难，优先强制采用新版本，可通过发送 pull 请求、公开点名等方式。