热门问题
时间线
聊天
视角
Keybase
来自维基百科,自由的百科全书
Remove ads
Keybase是一個基於PGP技術的社交網絡平台,它可以將用戶的身份映射到公鑰,反之亦然。[2]目前在keybase
身份證明
Keybase允許用戶「查驗」某些在線身份(例如Twitter或Reddit帳戶)與其加密密鑰之間的鏈接。身份證明不是使用OAuth之類的系統,而是通過以用戶希望證明其所有權的帳戶發布簽名聲明來完成的。這使得身份證明可以公開驗證——用戶無需信任服務的真實性,而是可以自己查找和檢查相關的證明聲明,並且Keybase客戶端會自動執行此操作。
應用
除了網頁界面之外,Keybase還為Windows、[5][6]Mac、[5][6]Android、[7][6]iOS[6]以及大多數桌面Linux發行版[6]提供了客戶端應用程序,該應用程序使用Go編寫,並使用Electron作為前端。該應用程序提供了網站之外的附加功能,例如端到端加密聊天、團隊功能以及將文件添加到其個人和團隊Keybase文件系統存儲以及訪問其中的私有文件的功能。運行客戶端應用程序的每個設備都通過由其他設備或用戶的PGP密鑰進行的數字簽名進行授權。每個設備還擁有一個設備專用的NaCl(讀作英語「salt」)密鑰,用於執行加密操作。
聊天
Keybase聊天是Keybase內置的一款端到端加密聊天工具,於2017年2月推出。Keybase聊天的一項獨特功能是,它允許Keybase用戶使用在線別名(例如reddit帳戶)向某人發送消息,即使他們尚未註冊Keybase。[8]
如果接收者(在線別名所有者)擁有Keybase帳戶,他們將無縫接收消息。如果接收者沒有Keybase帳戶,並且以後註冊並證明了在線帳戶與其設備之間的鏈接,則發送者的設備將根據接收者發布的公開證明對消息進行密鑰更新,從而允許他們讀取消息。由於Keybase應用程序會檢查證明,因此它避免了首次使用信任問題。[9]
Keybase文件系統(KBFS)

Keybase允許用戶在名為Keybase文件系統的雲存儲中免費存儲高達250GB[10]的文件。目前沒有存儲升級服務,但計劃推出允許存儲更多數據的付費計劃。[11]該文件系統分為三個部分:公共文件、私有文件和團隊文件。在類Unix機器上,文件系統被掛載到/keybase
,而在Microsoft Windows系統上,它通常被掛載到K盤。[12]目前,Keybase客戶端的移動版本只能從 kbfs 下載文件,而不能掛載它。但是,它們支持必要時的文件密鑰更新等操作。2017年10月,Keybase推出了端到端加密的Git存儲庫。[13]
公共文件存儲在/public/用户名
中,並且是公開可見的。公共文件系統中的所有文件都會由客戶端自動進行數字簽名。[14] 但是,只有該文件夾命名所指的用戶才能編輯其內容,不過文件夾的名稱可以是用逗號分隔的用戶列表(例如,文件夾/public/foo,bar,three
可以由用戶「foo」、「bar」和「three」編輯)。[14]
任何用戶都可以訪問公共文件。單用戶文件夾顯示在keybase/public/foo,bar,three
)只能通過系統的已掛載版本訪問。
私有文件存儲在/private/用户名
中,並且只有「用戶名」可見。與公共文件夾一樣,私有文件夾的名稱也可以使用多個用戶(例如,文件夾/private/foo,bar,three
可以由用戶「foo」、「bar」和「three」讀取和編輯)。私有文件也可以設置為僅對「#」後的用戶可讀(例如,文件夾/private/writer1,writer2,#reader1,reader2
可由用戶「writer1」和「writer2」讀取和編輯,但僅對「reader1」和「reader2」可讀)。[14]與公共文件不同,所有私有文件在上傳之前都會進行加密和簽名,從而實現端到端加密。[15]
團隊文件存儲在/team/团队名称
中,並且對團隊成員公開可見。團隊文件系統中的所有文件都會由客戶端自動進行數字簽名和加密。[14]只有被標記為寫入者的用戶才能編輯其內容,但是任何讀者都可以訪問存儲在那裡的文件。[16]
團隊
2017年9月,Keybase推出了Keybase團隊。[17]每個團隊在Keybase文件系統中都有一個私有文件夾,以及多個聊天頻道(類似於Slack)。團隊還可以通過在團隊名稱中放置.
來劃分為「子團隊」。例如,wikipedia.projects
將是wikipedia
的子團隊,而wikipedia.projects.foobar
將是wikipedia.projects
的子團隊(因此也是wikipedia
的子團隊)。
團隊管理主要通過向鏈中添加簽名來完成。每個簽名可以添加、刪除或更改用戶在團隊中的成員身份,以及何時對子團隊進行更改。
每個鏈都以團隊所有者做出的簽名開始,隨後的操作由團隊管理員或用戶簽名。[18]這確保了每個操作都由授權用戶執行,並且任何擁有所用公鑰的人都可以驗證操作。
參考資料
外部連結
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads