[aside] kernel flip 後、暗号化 post の表現(`posts_raw.encrypted` 列 + `encrypted_payload` + `post_is_encrypted` / `post_audience_encrypted` guard)は実質 dead になる。

content-blind server は sealed envelope を drop して posts_raw 行を作らない(`encrypted=TRUE` が立つ経路が消える)、gateway は decrypt-at-build で平文化(`encrypted=FALSE`)── つまり post 単位の「暗号化フラグ」を持つ場所が無くなる。

PR A では guard を温存(無害)+ materialization テストを PR D 送りで削除した。PR D の暗号化 write 再設計(SPA が body でなく kernel を暗号化 + id を client 採番)を入れるとき、暗号化判定を **per-post 列でなく audience group の `encryption_enabled` から導く**形に畳めば、`posts_raw.encrypted` / `encrypted_payload` / 2 guard をまとめて退役できる。