主要观点：

• “本地优先”不仅是技术架构，更是政治和社会立场，关乎控制权的转移，隐私和同意是基础。
• Ink & Switch 的Keyhive项目是基于能力的 CRDT 授权和同步系统，为隐私保护的本地优先应用提供可能。
• 加密 CRDT 操作虽看似简单实则棘手，Keyhive 能实现分布式基于能力的授权。
• 在 Muni Town 计划用 Keyhive 进行访问控制，深入研究其 BeeKEM 密钥封装机制。

关键信息：

• 传统 CRDT 实现依赖批量操作优化，加密单个操作会破坏该优化。
• Keyhive 通过签署委托链建模访问控制角色，引入 Sedimentree 机制压缩和加密 CRDT 更新。
• Signal 协议用于两方安全消息传递，扩展到群组消息时复杂度高。
• MLS 的 TreeKEM 协议通过合作计算群组共享密钥，提高密钥管理效率。
• BeeKEM 处理多个成员同时添加到同一树索引的情况不同，通过因果上下文判断操作有效性。
• BeeKEM 中更新组密钥提供“后妥协安全”，处理离线并发更新时可保持解密能力。
• 解决冲突时，需先更新自身路径以解决对组密钥的影响，对于并发添加需排序处理。

重要细节：

• 树结构中成员只知道自身及以上节点的秘密密钥，通过 Diffie-Hellman 密钥交换计算根节点秘密密钥。
• TreeKEM 假设状态更新的总顺序，对网络分区容忍度低，MLS 有处理并发更新的技巧但仍需线性解决。
• BeeKEM 中成员可在离线时更新密钥，在线时处理并发更新，通过 DAG 可视化状态更新。
• 对于新添加成员，至少在 TreeKEM 中应尽快进行 PCS 密钥更新，以确保完整路径和新鲜密钥。
• 对于成员同时移除的情况，目前仅能推测其结果，还需进一步研究处理多个妥协的情况。