アカウントの公開鍵が変わったらしれっとフォローし直すふいんきに見えるしMastodonさんはあんまり信頼の網の維持に興味は無いように見えるので私有鍵変わってもあんまり影響はないのかもしんまい #Mastodonなんもわからん
呼び出し側は
after_key_change! if key_changed? && !@options[:signed_with_known_key]
clear_tombstones! if key_changed?
となっていて墓は暴かれるけどsigned_with_known_keyオプションが有効な場合にはフォローしなおさない?
このオプションは呼び出し側でいつもtrueになってるっぽい。ので、after_key_change!は呼ばれない?かな?
https://github.com/mastodon/mastodon/blob/c9b3cf8/app/lib/activitypub/activity/update.rb#L21
joinmastodonのドキュメントをざっと読むと基本的には現在の公開鍵を投稿元のサーバからもらってきて署名の検証に利用し、投稿元のアカウントが既に存在しないDeleteアクティビティを受け取った時だけローカルにキャッシュしている公開鍵を検証に利用するようにも見える。ふむふむ。
https://docs.joinmastodon.org/spec/security/
@zundan interesting
@Sujiyan Yep. My experience tells me that I could re-follow an account with the same @username@FQDN recovered on a totally independent installation of Mastodon.
@zundan So you mean a cryptographic UUID is needed?
@Sujiyan No. I guess this just means Mastodon is designed to identify accounts with just their URI (username@FQDN). Key pairs are only for verifying the authors when posts are transferred between servers.
To verify a Mastodon account from something else, one can add a hyperlink from there back to the profile page on Mastodon with rel="me" attribute.