He vuelto a basar este PR ya que vuelvo a centrarme en ActivityPub, y este es un marco potencial para una de sus características, como se discutió en el OP.
Mientras volvía a basar, noté que separar las claves de los clientes como lo hace este PR también resolvería problemas como el abordado recientemente por @nat
En concreto, la necesidad de hacer este cambio, de destruir todas las claves antiguas asociadas a un cliente, independientemente del usuario, surge porque las claves y los clientes están en la misma tabla. Separarlos significa que puedes registrar una nueva clave para el usuario alternativo del cliente.