J>Вот тебе и chain of trust. Опять же, все эти базовые станции могут

Ты сейчас описал e-mail, не упомянув разве что поведение relay. У e-mail есть куча проблем, включая необходимость строить chain of trust через сторонние механизмы — в частности, DNS. Не знаю, доводилось ли тебе устанавливать, настраивать и админить почтовые серверы (мне — более чем, от сравнительно простого mailcow до полного зубодробильного MS Exchange). Вот когда там дойдешь до DKIM, станет понятно, откуда берется trust.

J>просто передавать зашифрованные сообщения, не разбираясь в их содержимом. Им полагается знать только адреса получателя и их БС. Действует end-to-end шифрование.

Если есть e2ee, то зачем все эти сложности? Какую проблему решаем? Судя по всему, проблему "сервер знает IP-адрес клиента". В таком варианте "БС" является ни чем иным как VPN сервером. Ты можешь добиться ровно такого же эффекта и с signal/whatsapp, — ходи на них через VPN, и будет у тебя всегда один и тот же IP.

J>Как юзвери изначально установят отношения — здесь не рассматривается.

Так и в чем смысл всего описанного зоопарка, если основная проблема не решена? Проблема распространения ключей и является, пардон май френч, ключевой. Именно там больше всего претензий — если ключи раздает какой-то "сервер" или "каталог", веры таким ключам нет. А если есть "сторонний канал", то есть и e2ee, и что уж там посередине — серверы, роутеры или что угодно еще — значения не имеет.