維基百科

Keybase

Keybase是一個基於PGP技術的社交網絡平台,它可以將用戶的身份對映到公鑰,反之亦然。[2]目前在keybase.io上提供身份驗證的網站和服務有:TwitterGitHubRedditCoinbaseHacker News,另有網站管理員、比特幣Zcash地址的驗證。[3]2020年5月7日,Keybase被Zoom收購[4]

Keybase
Keybase標誌
Keybase標誌
網站類型
社交網絡服務
創始人Chris Coyne
Max Krohn
網址keybase.io
商業性質
註冊公開
推出時間2013年9月,​11年前​(2013-09

身份證明

編輯

Keybase允許用戶「查驗」某些線上身份(例如TwitterReddit帳戶)與其加密金鑰之間的連結。身份證明不是使用OAuth之類的系統,而是通過以用戶希望證明其所有權的帳戶發佈簽章聲明來完成的。這使得身份證明可以公開驗證——用戶無需信任服務的真實性,而是可以自己尋找和檢查相關的證明聲明,並且Keybase客戶端會自動執行此操作。

應用

編輯

除了網頁介面之外,Keybase還為Windows[5][6]Mac[5][6]Android[7][6]iOS[6]以及大多數桌面Linux發行版[6]提供了客戶端應用程式,該應用程式使用Go編寫,並使用Electron作為前端。該應用程式提供了網站之外的附加功能,例如端到端加密聊天、團隊功能以及將檔案添加到其個人和團隊Keybase檔案系統儲存以及訪問其中的私有檔案的功能。執行客戶端應用程式的每個裝置都通過由其他裝置或用戶的PGP金鑰進行的數碼簽章進行授權。每個裝置還擁有一個裝置專用的NaCl英語NaCl_(software)(讀作英語「salt」)金鑰,用於執行加密操作。

聊天

編輯

Keybase聊天是Keybase內建的一款端到端加密聊天工具,於2017年2月推出。Keybase聊天的一項獨特功能是,它允許Keybase用戶使用線上別名(例如reddit帳戶)向某人傳送訊息,即使他們尚未註冊Keybase。[8]

如果接收者(線上別名所有者)擁有Keybase帳戶,他們將無縫接收訊息。如果接收者沒有Keybase帳戶,並且以後註冊並證明了線上帳戶與其裝置之間的連結,則傳送者的裝置將根據接收者發佈的公開證明對訊息進行金鑰更新英語Rekeying_(cryptography),從而允許他們讀取訊息。由於Keybase應用程式會檢查證明,因此它避免了首次使用信任英語Trust_on_first_use問題。[9]

Keybase檔案系統(KBFS)

編輯
 
Keybase截圖,顯示有用戶的金鑰

Keybase允許用戶在名為Keybase檔案系統的雲端儲存中免費儲存高達250GB[10]的檔案。目前沒有儲存升級服務,但計劃推出允許儲存更多數據的付費計劃。[11]該檔案系統分為三個部分:公共檔案、私有檔案和團隊檔案。在類Unix機器上,檔案系統被掛載/keybase,而在Microsoft Windows系統上,它通常被掛載到K磁碟機。[12]目前,Keybase客戶端的流動版本只能從 kbfs 下載檔案,而不能掛載它。但是,它們支援必要時的檔案金鑰更新等操作。2017年10月,Keybase推出了端到端加密的Git儲存庫。[13]

公共檔案

編輯

公共檔案儲存在/public/用户名中,並且是公開可見的。公共檔案系統中的所有檔案都會由客戶端自動進行數碼簽章[14] 但是,只有該資料夾命名所指的用戶才能編輯其內容,不過資料夾的名稱可以是用逗號分隔的用戶列表(例如,資料夾/public/foo,bar,three可以由用戶「foo」、「bar」和「three」編輯)。[14]

任何用戶都可以訪問公共檔案。單用戶資料夾顯示在keybase.pub,也可以通過在檔案系統的已掛載版本中打開目錄來訪問。多用戶資料夾(例如/public/foo,bar,three)只能通過系統的已掛載版本訪問。

私有檔案

編輯

私有檔案儲存在/private/用户名中,並且只有「用戶名可見。與公共資料夾一樣,私有資料夾的名稱也可以使用多個用戶(例如,資料夾/private/foo,bar,three可以由用戶「foo」、「bar」和「three」讀取和編輯)。私有檔案也可以設置為僅對「#」後的用戶可讀(例如,資料夾/private/writer1,writer2,#reader1,reader2可由用戶「writer1」和「writer2」讀取和編輯,但僅對「reader1」和「reader2」可讀)。[14]與公共檔案不同,所有私有檔案在上載之前都會進行加密和簽章,從而實現端到端加密。[15]

團隊檔案

編輯

團隊檔案儲存在/team/团队名称中,並且對團隊成員公開可見。團隊檔案系統中的所有檔案都會由客戶端自動進行數碼簽章和加密。[14]只有被標記為寫入者的用戶才能編輯其內容,但是任何讀者都可以訪問儲存在那裏的檔案。[16]

團隊

編輯

2017年9月,Keybase推出了Keybase團隊。[17]每個團隊在Keybase檔案系統中都有一個私有資料夾,以及多個聊天頻道(類似於Slack)。團隊還可以通過在團隊名稱中放置.來劃分為「子團隊」。例如,wikipedia.projects將是wikipedia的子團隊,而wikipedia.projects.foobar將是wikipedia.projects的子團隊(因此也是wikipedia的子團隊)。

團隊管理

編輯

團隊管理主要通過向鏈中添加簽章來完成。每個簽章可以添加、刪除或更改用戶在團隊中的成員身份,以及何時對子團隊進行更改。

每個鏈都以團隊所有者做出的簽章開始,隨後的操作由團隊管理員或用戶簽章。[18]這確保了每個操作都由授權用戶執行,並且任何擁有所用公鑰的人都可以驗證操作。

參考資料

編輯
  1. ^ Keybase.io Site Info. Alexa Internet. [2016-07-11]. (原始內容存檔於2020-11-27). 
  2. ^ Keybase. [2016-07-11]. (原始內容存檔於2021-02-05) (英語). Keybase maps your identity to your public keys, and vice versa. 
  3. ^ Keybase | Docs > Command line. [2016-07-11]. (原始內容存檔於2016-07-10) (英語). 
  4. ^ Keybase joins Zoom. keybase.io. [2020-05-07]. (原始內容存檔於2021-06-09). 
  5. ^ 5.0 5.1 Fleishman, Glenn. Keybase offers encrypted chat where you control all the pieces. Macworld. Feb 15, 2017 [June 8, 2017]. 
  6. ^ 6.0 6.1 6.2 6.3 6.4 Dunn, John E. Keybase adds end-to-end encryption to messages on the web. Naked Security. May 31, 2017 [June 8, 2017]. 
  7. ^ Hoff, John. Keybase encrypted chat now available on Android. androidcommunity.com. May 12, 2017 [June 8, 2017]. 
  8. ^ Dalton, Andrew. Keybase's encrypted chat works with accounts you already have. Engadget. 2017-09-02 [2017-06-05]. 
  9. ^ Introducing Keybase Chat. The Keybase Blog. Keybase, Inc. [February 12, 2018]. 
  10. ^ FYI - we changed the default KBFS plan to 250GB instead of just 10GB. Very few people are hitting the limit so it's less work to let them go past it than deal with UX around upgrading right now.. Keybase (via Wayback Machine). [June 11, 2018]. (原始內容存檔於2017-12-22). 
  11. ^ Keybase. keybase.io. [2019-02-10]. 
  12. ^ Introducing the Keybase filesystem. Keybase. [2017-09-26]. 
  13. ^ Keybase launches encrypted git. The Keybase Blog. Keybase, Inc. [June 11, 2018]. 
  14. ^ 14.0 14.1 14.2 14.3 Understanding the Keybase filesystem. Keybase. [2017-09-26]. 
  15. ^ Russell, Jon. Keybase Introduces End-To-End Encrypted File Sharing Service. TechCrunch. 2016-05-02 [2017-05-06]. 
  16. ^ KBFS - Understanding KBFS | Keybase Docs. keybase.io. [2019-06-09]. 
  17. ^ Hackett, Robert. First They Made OkCupid and SparkNotes. Now They're Taking on Slack. Fortune Tech. 18 September 2017 [21 September 2017]. 
  18. ^ Teams: Naming, Merkle Tree Integration, And Signature Chains. Keybase. [2017-09-26]. 

外部連結

編輯
取自 "https://zh.wikipedia.org/w/index.php?title=Keybase&oldid=84683665"