Parabéns pelo projeto, @moyseys! É muito massa ver a galera aplicando conceitos de Zero Knowledge em projetos pessoais. Essa arquitetura onde o servidor é "cego" por design é o caminho certo para quem preza por segurança e soberania digital hoje em dia.

Gostei bastante do seu diagrama. O uso da Web Crypto API para garantir que a Secret Key nunca saia do browser é exatamente a abordagem que separa um projeto "comum" de um projeto focado em privacidade real.

Essa filosofia de tirar o poder do processamento (e o acesso aos dados) do servidor e trazer para o cliente é exatamente o que estou explorando no ecossistema Crom. Estamos construindo ferramentas (como gerenciadores de arquivos e notas) que seguem essa linha Local-First e Client-Side Processing.

Acho que você vai curtir bastante a proposta técnica que estamos validando por lá. Quando tiver um tempo, dá uma olhada em crom.run. Seria massa trocar uma ideia sobre como você planeja escalar esses microserviços mantendo o Zero Knowledge!

Sucesso no desenvolvimento!