VLESS-ENC native 模式在外层 TLS 下公钥特征还暴露吗？

[Luna-Repo]

我目前在使用 VLESS Encryption（native 模式）搭配 xhttp + 外层 TLS（走 CDN 的 TLSv1.3），想请教一下流量外观问题。
我的配置概要

协议：vless-enc + xhttp + tls（外层 TLS）
encryption / decryption 前缀：mlkem768x25519plus.native.0rtt（纯 native，未开启 xorpub 或 random）
开启了 XTLS Vision（flow = xtls-rprx-vision）
0-RTT（ticket 非 0s）

疑问来源
RPRX 在 2025-08-28 的那条长文里提到：
“VLESS 加密原生外观并非全随机数（头部有公钥特征……但可选 XOR 以变成全随机数外观）”
我理解 native 模式在无外层加密时会有公钥特征（nfsKey 里的 ML-KEM-768 / X25519 公钥），但我现在是外层套了真正的 TLS，整个 vless-enc 握手和数据都被包在 TLS Record（23 3 3 length + AEAD）里面。
具体想确认两个问题

公钥特征是否还会被暴露？
外层 TLS 握手完成后，内层的 nfsKey 加密的公钥、ivAndRelays 等字节，是否会被 GFW 或被动观察者看到？还是说已经被外层 TLS 完全加密隐藏起来了？
TLS 握手结束后，传输的数据外观是否已经是全随机数？
即观察者看到的流量是否就是标准的 TLSv1.3 AEAD 密文（高熵随机字节流），没有任何可识别的 vless-enc 特征？

我个人理解是：

外层 TLS 把一切内层特征（包括 native 的公钥）都加密了，所以应该不会暴露。
握手后流量就是纯 TLS AEAD 密文 → 全随机数外观。
因此 native 模式下也不需要额外开 random（开了反而多余）。

但我想听听大家的理解，避免我理解有偏差。
感谢大家！