Keybase

Keybase是一個基於PGP技術的社交網絡平台，它可以將用戶的身份映射到公鑰，反之亦然。^[2]目前在keybase.io上提供身份驗證的網站和服務有：Twitter、GitHub、Reddit、Coinbase和Hacker News，另有網站管理員、比特幣、Zcash地址的驗證。^[3]2020年5月7日，Keybase被Zoom收購^[4]。

Keybase

Keybase標誌
網站類型	社交網絡服務
創始人	Chris Coyne Max Krohn 等
網址	keybase.io
商業性質	否
註冊	公開
推出時間	2013年9月，​12年前​（2013-09）

身份證明

Keybase允許用戶「查驗」某些在線身份（例如Twitter或Reddit帳戶）與其加密密鑰之間的鏈接。身份證明不是使用OAuth之類的系統，而是通過以用戶希望證明其所有權的帳戶發布簽名聲明來完成的。這使得身份證明可以公開驗證——用戶無需信任服務的真實性，而是可以自己查找和檢查相關的證明聲明，並且Keybase客戶端會自動執行此操作。

應用

除了網頁界面之外，Keybase還為Windows、^[5][6]Mac、^[5][6]Android、^[7][6]iOS^[6]以及大多數桌面Linux發行版^[6]提供了客戶端應用程序，該應用程序使用Go編寫，並使用Electron作為前端。該應用程序提供了網站之外的附加功能，例如端到端加密聊天、團隊功能以及將文件添加到其個人和團隊Keybase文件系統存儲以及訪問其中的私有文件的功能。運行客戶端應用程序的每個設備都通過由其他設備或用戶的PGP密鑰進行的數字簽名進行授權。每個設備還擁有一個設備專用的NaCl（英語：NaCl_(software)）（讀作英語「salt」）密鑰，用於執行加密操作。

聊天

Keybase聊天是Keybase內置的一款端到端加密聊天工具，於2017年2月推出。Keybase聊天的一項獨特功能是，它允許Keybase用戶使用在線別名（例如reddit帳戶）向某人發送消息，即使他們尚未註冊Keybase。^[8]

如果接收者（在線別名所有者）擁有Keybase帳戶，他們將無縫接收消息。如果接收者沒有Keybase帳戶，並且以後註冊並證明了在線帳戶與其設備之間的鏈接，則發送者的設備將根據接收者發布的公開證明對消息進行密鑰更新（英語：Rekeying_(cryptography)），從而允許他們讀取消息。由於Keybase應用程序會檢查證明，因此它避免了首次使用信任（英語：Trust_on_first_use）問題。^[9]

Keybase文件系統（KBFS）

Keybase截圖，顯示有用戶的密鑰

Keybase允許用戶在名為Keybase文件系統的雲存儲中免費存儲高達250GB^[10]的文件。目前沒有存儲升級服務，但計劃推出允許存儲更多數據的付費計劃。^[11]該文件系統分為三個部分：公共文件、私有文件和團隊文件。在類Unix機器上，文件系統被掛載到/keybase，而在Microsoft Windows系統上，它通常被掛載到K盤。^[12]目前，Keybase客戶端的移動版本只能從 kbfs 下載文件，而不能掛載它。但是，它們支持必要時的文件密鑰更新等操作。2017年10月，Keybase推出了端到端加密的Git存儲庫。^[13]

公共文件

公共文件存儲在/public/用户名中，並且是公開可見的。公共文件系統中的所有文件都會由客戶端自動進行數字簽名。^[14] 但是，只有該文件夾命名所指的用戶才能編輯其內容，不過文件夾的名稱可以是用逗號分隔的用戶列表（例如，文件夾/public/foo,bar,three可以由用戶「foo」、「bar」和「three」編輯）。^[14]

任何用戶都可以訪問公共文件。單用戶文件夾顯示在keybase.pub，也可以通過在文件系統的已掛載版本中打開目錄來訪問。多用戶文件夾（例如/public/foo,bar,three）只能通過系統的已掛載版本訪問。

私有文件

私有文件存儲在/private/用户名中，並且只有「用戶名」可見。與公共文件夾一樣，私有文件夾的名稱也可以使用多個用戶（例如，文件夾/private/foo,bar,three可以由用戶「foo」、「bar」和「three」讀取和編輯）。私有文件也可以設置為僅對「#」後的用戶可讀（例如，文件夾/private/writer1,writer2,#reader1,reader2可由用戶「writer1」和「writer2」讀取和編輯，但僅對「reader1」和「reader2」可讀）。^[14]與公共文件不同，所有私有文件在上傳之前都會進行加密和簽名，從而實現端到端加密。^[15]

團隊文件

團隊文件存儲在/team/团队名称中，並且對團隊成員公開可見。團隊文件系統中的所有文件都會由客戶端自動進行數字簽名和加密。^[14]只有被標記為寫入者的用戶才能編輯其內容，但是任何讀者都可以訪問存儲在那裡的文件。^[16]

團隊

2017年9月，Keybase推出了Keybase團隊。^[17]每個團隊在Keybase文件系統中都有一個私有文件夾，以及多個聊天頻道（類似於Slack）。團隊還可以通過在團隊名稱中放置.來劃分為「子團隊」。例如，wikipedia.projects將是wikipedia的子團隊，而wikipedia.projects.foobar將是wikipedia.projects的子團隊（因此也是wikipedia的子團隊）。

團隊管理

團隊管理主要通過向鏈中添加簽名來完成。每個簽名可以添加、刪除或更改用戶在團隊中的成員身份，以及何時對子團隊進行更改。

每個鏈都以團隊所有者做出的簽名開始，隨後的操作由團隊管理員或用戶簽名。^[18]這確保了每個操作都由授權用戶執行，並且任何擁有所用公鑰的人都可以驗證操作。