2022 年末，作者在博客中提到为联邦网络开发端到端加密规范所需的工作，并在 GitHub 上概述了一些关键管理组件，但公共工作突然停滞。一些人想知道原因，本文涵盖了工作停滞的原因及下一步计划。

停滞原因

• 公共密钥管理困难：在中心化服务中，将公共密钥放入数据库并让客户端信任服务器提供的密钥较容易，但这样存在风险，如服务器提供错误密钥导致消息被拦截读取。建立端点加密需要将用户公共密钥放入追加数据结构实现密钥透明，但扩展到联邦系统有挑战。
• 依赖项目延迟：作者原本希望借助专注于 SAML 和 OAuth 类似协议的公共密钥发现项目来构建联邦 PKI 组件，但该项目不断延迟，且在此基础上构建还有工程挑战。

下一步计划

• 构建联邦网络公共密钥目录：这不仅对构建 E2EE 规范有用，也对软件开发人员有用。设计一种只支持特定 ActivityPub 协议的服务器，包括添加密钥（AddKey）、撤销密钥（RevokeKey）、移动身份（MoveIdentity）等消息类型，只允许特定的 Ed25519 等公共密钥类型，消息处理后会存储在目录服务器并在 SigSum 透明账本中发布哈希，还需见证签名机制等。
• 用于 E2EE 直接消息传递：需要少量目录服务器，还需对现有端点等进行更改，如用户知道活动发布实例所联合的目录服务器等，目前这些不在本文讨论范围。
• 开发计划：首先编写目录服务器规范，然后构建参考实现并进行测试，之后推出目录服务器，作者的 E2EE 规范工作在目录服务器组件准备好后开始。
• 参与方式：创建 Signal 群讨论协调工作，在 fedi-e2ee GitHub 组织协调，公共密钥目录服务器规范将在特定 GitHub 仓库中，非技术人员也可参与，若想捐款可通过 Ko-Fi，但作者不强制且不会具体追踪资金分配，图标等将由艺术家创作并获得合理报酬。

总之，作者认为当前可自行构建联邦网络公共密钥目录，为联邦网络和软件开发人员提供有用服务。