Keyhive 中基于 CRDT 的权限冲突解决

在本地优先协作应用中，动态访问权限的管理面临着并发修改带来的挑战。Keyhive 项目通过引入无冲突复制数据类型（CRDT）机制，实现了权限冲突的自动解决，确保了离线操作后的最终一致性，而无需依赖中央权威服务器。这种方法的核心在于将权限表示为可合并的状态或操作序列，从而在多设备同步时自然收敛到统一视图。

Keyhive 的权限模型基于 convergent capabilities（ConCap），这是一种介于对象能力（ocap）和证书能力之间的混合模型。ConCap 使用 CRDT 状态来跟踪权限委托图，其中每个节点（如用户、组或文档）由公钥标识。并发委托操作通过合并规则处理，例如当两个管理员同时添加成员时，系统会保留所有有效委托，而非简单覆盖。这避免了传统 Git 式的手动干预，确保权限变更在离线后也能无缝整合。证据显示，这种设计在分区网络下保持了“最小惊喜”原则，即用户预期行为与实际结果一致，正如 Keyhive 文档所述：“并发访问控制的等价情况存在，但风险更高，因此规则需清晰。”

进一步地，Keyhive 的组管理 CRDT 负责动态成员资格的处理。组作为一个 CRDT 结构，支持并发添加和移除成员，通过 BeeKEM 协议实现连续组密钥协商（CGKA）。在冲突场景中，如两个成员同时撤销彼此，CRDT 合并函数会优先考虑因果顺序：移除路径被空白化（blanked），并在后续更新中解析冲突键（conflict keys）。这确保了后妥协安全（PCS）和前向保密（FS），即使在恶意并发下也能限制损害。实际实现中，BeeKEM 的树结构使用 Diffie-Hellman 密钥交换加密路径秘密，合并时通过分辨率（resolution）处理空白或冲突节点，避免了线性开销的常见陷阱。

为了落地这种 CRDT-based 权限解决，需要定义关键参数和监控点。首先，密钥轮换频率：建议每 24 小时或用户会话结束时执行一次 Update Key 操作，以平衡 PCS 和性能。参数设置：使用 BLAKE3 作为 KDF，DH 曲线为 Curve25519，确保 log(n) 级别的解密路径（n 为组大小，目标 < 1000 成员）。其次，冲突合并阈值：在 RIBLT（Rateless Invertible Bloom Lookup Tables）同步中，设置符号批次大小为 10，当解码失败率 > 5% 时触发全状态广播，避免无限循环。

监控要点包括：1. 路径长度指标：跟踪 BeeKEM 树深度，警报阈值 > log2(组大小) + 1，表示潜在冲突堆积。2. 合并延迟：测量从离线操作到收敛的时间，目标 < 5 秒；若超标，检查网络分区。3. 权限图完整性：定期验证委托图的 CRDT 不变性，如无孤立节点或循环委托，使用向量时钟检测因果违规。

回滚策略：在检测到恶意并发（如双管理员互撤）时，引入手动仲裁层：暂停合并，通知管理员选择保留操作，并回滚到最后一致快照。参数：快照间隔 1 小时，存储最近 10 个版本以支持审计。

这种 CRDT 机制在 Keyhive 中的应用，不仅解决了动态权限的并发问题，还为本地优先 app 提供了可扩展的安全基础。通过上述参数和清单，开发者可快速集成，确保 offline-first 的协作体验可靠而高效。（字数：1024）