Keybase

Keybase是一個基於PGP技術的社群網路平台，它可以將使用者的身分對映到公鑰，反之亦然。^[2]目前在keybase.io上提供身分驗證的網站和服務有：Twitter、GitHub、Reddit、Coinbase和Hacker News，另有網站管理員、比特幣、Zcash位址的驗證。^[3]2020年5月7日，Keybase被Zoom收購^[4]。

Keybase

Keybase標誌
網站類型	社群網路服務
創始人	Chris Coyne Max Krohn 等
網址	keybase.io
商業性質	否
註冊	公開
推出時間	2013年9月，​11年前​（2013-09）

身分證明

Keybase允許使用者「查驗」某些線上身分（例如Twitter或Reddit帳戶）與其加密金鑰之間的連結。身分證明不是使用OAuth之類的系統，而是通過以使用者希望證明其所有權的帳戶發布簽章聲明來完成的。這使得身分證明可以公開驗證——使用者無需信任服務的真實性，而是可以自己尋找和檢查相關的證明聲明，並且Keybase客戶端會自動執行此操作。

應用

除了網頁介面之外，Keybase還為Windows、^[5][6]Mac、^[5][6]Android、^[7][6]iOS^[6]以及大多數桌面Linux發行版^[6]提供了客戶端應用程式，該應用程式使用Go編寫，並使用Electron作為前端。該應用程式提供了網站之外的附加功能，例如端到端加密聊天、團隊功能以及將檔案添加到其個人和團隊Keybase檔案系統儲存以及訪問其中的私有檔案的功能。執行客戶端應用程式的每個裝置都通過由其他裝置或使用者的PGP金鑰進行的數位簽章進行授權。每個裝置還擁有一個裝置專用的NaCl（英語：NaCl_(software)）（讀作英語「salt」）金鑰，用於執行加密操作。

聊天

Keybase聊天是Keybase內建的一款端到端加密聊天工具，於2017年2月推出。Keybase聊天的一項獨特功能是，它允許Keybase使用者使用線上別名（例如reddit帳戶）向某人傳送訊息，即使他們尚未註冊Keybase。^[8]

如果接收者（線上別名所有者）擁有Keybase帳戶，他們將無縫接收訊息。如果接收者沒有Keybase帳戶，並且以後註冊並證明了線上帳戶與其裝置之間的連結，則傳送者的裝置將根據接收者發布的公開證明對訊息進行金鑰更新（英語：Rekeying_(cryptography)），從而允許他們讀取訊息。由於Keybase應用程式會檢查證明，因此它避免了首次使用信任（英語：Trust_on_first_use）問題。^[9]

Keybase檔案系統（KBFS）

Keybase截圖，顯示有使用者的金鑰

Keybase允許使用者在名為Keybase檔案系統的雲端儲存中免費儲存高達250GB^[10]的檔案。目前沒有儲存升級服務，但計劃推出允許儲存更多資料的付費計劃。^[11]該檔案系統分為三個部分：公共檔案、私有檔案和團隊檔案。在類Unix機器上，檔案系統被掛載到/keybase，而在Microsoft Windows系統上，它通常被掛載到本機磁碟(K)。^[12]目前，Keybase客戶端的行動版本只能從 kbfs 下載檔案，而不能掛載它。但是，它們支援必要時的檔案金鑰更新等操作。2017年10月，Keybase推出了端到端加密的Git儲存庫。^[13]

公共檔案

公共檔案儲存在/public/用户名中，並且是公開可見的。公共檔案系統中的所有檔案都會由客戶端自動進行數位簽章。^[14] 但是，只有該資料夾命名所指的使用者才能編輯其內容，不過資料夾的名稱可以是用逗號分隔的使用者列表（例如，資料夾/public/foo,bar,three可以由使用者「foo」、「bar」和「three」編輯）。^[14]

任何使用者都可以訪問公共檔案。單使用者資料夾顯示在keybase.pub，也可以通過在檔案系統的已掛載版本中打開目錄來訪問。多使用者資料夾（例如/public/foo,bar,three）只能通過系統的已掛載版本訪問。

私有檔案

私有檔案儲存在/private/用户名中，並且只有「使用者名稱」可見。與公共資料夾一樣，私有資料夾的名稱也可以使用多個使用者（例如，資料夾/private/foo,bar,three可以由使用者「foo」、「bar」和「three」讀取和編輯）。私有檔案也可以設定為僅對「#」後的使用者可讀（例如，資料夾/private/writer1,writer2,#reader1,reader2可由使用者「writer1」和「writer2」讀取和編輯，但僅對「reader1」和「reader2」可讀）。^[14]與公共檔案不同，所有私有檔案在上傳之前都會進行加密和簽章，從而實現端到端加密。^[15]

團隊檔案

團隊檔案儲存在/team/团队名称中，並且對團隊成員公開可見。團隊檔案系統中的所有檔案都會由客戶端自動進行數位簽章和加密。^[14]只有被標記為寫入者的使用者才能編輯其內容，但是任何讀者都可以訪問儲存在那裡的檔案。^[16]

團隊

2017年9月，Keybase推出了Keybase團隊。^[17]每個團隊在Keybase檔案系統中都有一個私有資料夾，以及多個聊天頻道（類似於Slack）。團隊還可以通過在團隊名稱中放置.來劃分為「子團隊」。例如，wikipedia.projects將是wikipedia的子團隊，而wikipedia.projects.foobar將是wikipedia.projects的子團隊（因此也是wikipedia的子團隊）。

團隊管理

團隊管理主要通過向鏈中添加簽章來完成。每個簽章可以添加、刪除或更改使用者在團隊中的成員身分，以及何時對子團隊進行更改。

每個鏈都以團隊所有者做出的簽章開始，隨後的操作由團隊管理員或使用者簽章。^[18]這確保了每個操作都由授權使用者執行，並且任何擁有所用公鑰的人都可以驗證操作。