信號協議：雙棘輪算法為 Diffie-Hellman 棘輪添加了哪些額外功能？

我一直在閱讀 Signal 協議的文件，但不明白為什麼他們提出了雙棘輪而不是使用 OTR 中最先出現的 Diffie-Hellman 棘輪？

在同一個 DH 棘輪輪中可以交換許多消息。如果沒有對稱密鑰棘輪，所有基於相同組成的 DH 密鑰加密的消息都可以被洩露。然而，由於對稱密鑰棘輪計算一個新的消息密鑰來發送或接收每條消息，並在每次加密或解密後刪除舊密鑰（包括以前的 DH 結果、根密鑰、鏈密鑰、對稱消息密鑰等），攻擊者如果它只知道 DH 棘輪輪中的目前密鑰材料，則無法檢索舊消息密鑰來解密先前的消息。

引用自：https://crypto.stackexchange.com/questions/62764