Я понимаю. Но всё начинается с генерации 128-bit random value . И вокруг этого уже наворачивается домен, тип шифрования и прочее

Поэтому если этот 128-bit random value будет стабилен. И его можно будет вписывать ручками, и если тип шифрования и домен будут такими же , то при замене скрипта на новую версию секрет сохранится и можно будет менять версию скрипта бесшовно для конечного пользователя

В большинстве telemt инструкций всё начинается с генерации хекса командой openssl rand -hex 16 вокруг которого уже накручивается всё для итогового секрета. Я не видел скрит от антенки, но предполагаю, что основа похожая.