協議概念
理解 ECCP 的四層架構、裝置身分、homeserver、客戶端與 Layer 4 整合。
更新於 2026-04-08/zh-hant/docs/protocol-concepts
協議概念
只要把四個層次切分清楚,ECCP 就會變得更容易推理。
四個層次
| 層次 | 用途 | | --- | --- | | Layer 1 | 協議規則:加密、聯邦、同步與事件語義 | | Layer 2 | 實作協議的 homeserver 與 node | | Layer 3 | PrivChat、exine 等客戶端 | | Layer 4 | Shadow Rooms、Bot API 宿主與 Bridges |
Homeserver
Homeserver 會保存本地房間狀態、驗證簽章、提供 client API,並參與聯邦;它不應自行改寫協議。
Client
Client 的工作是把密碼學與營運複雜度轉成使用者體驗。PrivChat 盡量隱藏這些細節,exine 則保留給營運者與開發者足夠的可見性。
裝置身分
ECCP 將使用者帳號與裝置分開辨識。這讓實作者能輪替 access token,而不會假裝新裝置等同於舊有且已信任的終端。
Bridges 與 Bots
Bridges 與 bots 都位於協議之上。它們能提供價值,但不該成為整個網路的唯一真相來源。
密碼學詞彙
- X25519 用於裝置金鑰協商
- Double Ratchet 用於訊息鏈更新
- HKDF-SHA256 用於決定性的金鑰導出
- Signed federation envelopes 用於伺服器間真實性驗證