Keybase是一個基於PGP技術的社交網絡平台,它可以將用戶的身份映射到公鑰,反之亦然。[2]目前在keybase.io上提供身份驗證的網站和服務有:TwitterGitHubRedditCoinbaseHacker News,另有網站管理員、比特幣Zcash地址的驗證。[3]2020年5月7日,Keybase被Zoom收購[4]

Keybase
Keybase標誌
Keybase標誌
網站類型
社交網絡服務
創始人Chris Coyne
Max Krohn
網址keybase.io
商業性質
註冊公開
推出時間2013年9月,​11年前​(2013-09

身份證明

編輯

Keybase允許用戶「查驗」某些在線身份(例如TwitterReddit帳戶)與其加密密鑰之間的鏈接。身份證明不是使用OAuth之類的系統,而是通過以用戶希望證明其所有權的帳戶發布簽名聲明來完成的。這使得身份證明可以公開驗證——用戶無需信任服務的真實性,而是可以自己查找和檢查相關的證明聲明,並且Keybase客戶端會自動執行此操作。

應用

編輯

除了網頁界面之外,Keybase還為Windows[5][6]Mac[5][6]Android[7][6]iOS[6]以及大多數桌面Linux發行版[6]提供了客戶端應用程序,該應用程序使用Go編寫,並使用Electron作為前端。該應用程序提供了網站之外的附加功能,例如端到端加密聊天、團隊功能以及將文件添加到其個人和團隊Keybase文件系統存儲以及訪問其中的私有文件的功能。運行客戶端應用程序的每個設備都通過由其他設備或用戶的PGP密鑰進行的數字簽名進行授權。每個設備還擁有一個設備專用的NaCl英語NaCl_(software)(讀作英語「salt」)密鑰,用於執行加密操作。

聊天

編輯

Keybase聊天是Keybase內置的一款端到端加密聊天工具,於2017年2月推出。Keybase聊天的一項獨特功能是,它允許Keybase用戶使用在線別名(例如reddit帳戶)向某人發送消息,即使他們尚未註冊Keybase。[8]

如果接收者(在線別名所有者)擁有Keybase帳戶,他們將無縫接收消息。如果接收者沒有Keybase帳戶,並且以後註冊並證明了在線帳戶與其設備之間的鏈接,則發送者的設備將根據接收者發布的公開證明對消息進行密鑰更新英語Rekeying_(cryptography),從而允許他們讀取消息。由於Keybase應用程序會檢查證明,因此它避免了首次使用信任英語Trust_on_first_use問題。[9]

Keybase文件系統(KBFS)

編輯
 
Keybase截圖,顯示有用戶的密鑰

Keybase允許用戶在名為Keybase文件系統的雲存儲中免費存儲高達250GB[10]的文件。目前沒有存儲升級服務,但計劃推出允許存儲更多數據的付費計劃。[11]該文件系統分為三個部分:公共文件、私有文件和團隊文件。在類Unix機器上,文件系統被掛載/keybase,而在Microsoft Windows系統上,它通常被掛載到K盤。[12]目前,Keybase客戶端的移動版本只能從 kbfs 下載文件,而不能掛載它。但是,它們支持必要時的文件密鑰更新等操作。2017年10月,Keybase推出了端到端加密的Git存儲庫。[13]

公共文件

編輯

公共文件存儲在/public/用户名中,並且是公開可見的。公共文件系統中的所有文件都會由客戶端自動進行數字簽名[14] 但是,只有該文件夾命名所指的用戶才能編輯其內容,不過文件夾的名稱可以是用逗號分隔的用戶列表(例如,文件夾/public/foo,bar,three可以由用戶「foo」、「bar」和「three」編輯)。[14]

任何用戶都可以訪問公共文件。單用戶文件夾顯示在keybase.pub,也可以通過在文件系統的已掛載版本中打開目錄來訪問。多用戶文件夾(例如/public/foo,bar,three)只能通過系統的已掛載版本訪問。

私有文件

編輯

私有文件存儲在/private/用户名中,並且只有「用戶名可見。與公共文件夾一樣,私有文件夾的名稱也可以使用多個用戶(例如,文件夾/private/foo,bar,three可以由用戶「foo」、「bar」和「three」讀取和編輯)。私有文件也可以設置為僅對「#」後的用戶可讀(例如,文件夾/private/writer1,writer2,#reader1,reader2可由用戶「writer1」和「writer2」讀取和編輯,但僅對「reader1」和「reader2」可讀)。[14]與公共文件不同,所有私有文件在上傳之前都會進行加密和簽名,從而實現端到端加密。[15]

團隊文件

編輯

團隊文件存儲在/team/团队名称中,並且對團隊成員公開可見。團隊文件系統中的所有文件都會由客戶端自動進行數字簽名和加密。[14]只有被標記為寫入者的用戶才能編輯其內容,但是任何讀者都可以訪問存儲在那裡的文件。[16]

團隊

編輯

2017年9月,Keybase推出了Keybase團隊。[17]每個團隊在Keybase文件系統中都有一個私有文件夾,以及多個聊天頻道(類似於Slack)。團隊還可以通過在團隊名稱中放置.來劃分為「子團隊」。例如,wikipedia.projects將是wikipedia的子團隊,而wikipedia.projects.foobar將是wikipedia.projects的子團隊(因此也是wikipedia的子團隊)。

團隊管理

編輯

團隊管理主要通過向鏈中添加簽名來完成。每個簽名可以添加、刪除或更改用戶在團隊中的成員身份,以及何時對子團隊進行更改。

每個鏈都以團隊所有者做出的簽名開始,隨後的操作由團隊管理員或用戶簽名。[18]這確保了每個操作都由授權用戶執行,並且任何擁有所用公鑰的人都可以驗證操作。

參考資料

編輯
  1. ^ Keybase.io Site Info. Alexa Internet. [2016-07-11]. (原始內容存檔於2020-11-27). 
  2. ^ Keybase. [2016-07-11]. (原始內容存檔於2021-02-05) (英語). Keybase maps your identity to your public keys, and vice versa. 
  3. ^ Keybase | Docs > Command line. [2016-07-11]. (原始內容存檔於2016-07-10) (英語). 
  4. ^ Keybase joins Zoom. keybase.io. [2020-05-07]. (原始內容存檔於2021-06-09). 
  5. ^ 5.0 5.1 Fleishman, Glenn. Keybase offers encrypted chat where you control all the pieces. Macworld. Feb 15, 2017 [June 8, 2017]. 
  6. ^ 6.0 6.1 6.2 6.3 6.4 Dunn, John E. Keybase adds end-to-end encryption to messages on the web. Naked Security. May 31, 2017 [June 8, 2017]. 
  7. ^ Hoff, John. Keybase encrypted chat now available on Android. androidcommunity.com. May 12, 2017 [June 8, 2017]. 
  8. ^ Dalton, Andrew. Keybase's encrypted chat works with accounts you already have. Engadget. 2017-09-02 [2017-06-05]. 
  9. ^ Introducing Keybase Chat. The Keybase Blog. Keybase, Inc. [February 12, 2018]. 
  10. ^ FYI - we changed the default KBFS plan to 250GB instead of just 10GB. Very few people are hitting the limit so it's less work to let them go past it than deal with UX around upgrading right now.. Keybase (via Wayback Machine). [June 11, 2018]. (原始內容存檔於2017-12-22). 
  11. ^ Keybase. keybase.io. [2019-02-10]. 
  12. ^ Introducing the Keybase filesystem. Keybase. [2017-09-26]. 
  13. ^ Keybase launches encrypted git. The Keybase Blog. Keybase, Inc. [June 11, 2018]. 
  14. ^ 14.0 14.1 14.2 14.3 Understanding the Keybase filesystem. Keybase. [2017-09-26]. 
  15. ^ Russell, Jon. Keybase Introduces End-To-End Encrypted File Sharing Service. TechCrunch. 2016-05-02 [2017-05-06]. 
  16. ^ KBFS - Understanding KBFS | Keybase Docs. keybase.io. [2019-06-09]. 
  17. ^ Hackett, Robert. First They Made OkCupid and SparkNotes. Now They're Taking on Slack. Fortune Tech. 18 September 2017 [21 September 2017]. 
  18. ^ Teams: Naming, Merkle Tree Integration, And Signature Chains. Keybase. [2017-09-26]. 

外部連結

編輯