維基百科

Keybase

Keybase是一個基於PGP技術的社群網路平台,它可以將使用者的身分對映到公鑰,反之亦然。[2]目前在keybase.io上提供身分驗證的網站和服務有:TwitterGitHubRedditCoinbaseHacker News,另有網站管理員、比特幣Zcash位址的驗證。[3]2020年5月7日,Keybase被Zoom收購[4]

Keybase
Keybase標誌
Keybase標誌
網站類型
社群網路服務
創始人Chris Coyne
Max Krohn
網址keybase.io
商業性質
註冊公開
推出時間2013年9月,​11年前​(2013-09

身分證明

編輯

Keybase允許使用者「查驗」某些線上身分(例如TwitterReddit帳戶)與其加密金鑰之間的連結。身分證明不是使用OAuth之類的系統,而是通過以使用者希望證明其所有權的帳戶發布簽章聲明來完成的。這使得身分證明可以公開驗證——使用者無需信任服務的真實性,而是可以自己尋找和檢查相關的證明聲明,並且Keybase客戶端會自動執行此操作。

應用

編輯

除了網頁介面之外,Keybase還為Windows[5][6]Mac[5][6]Android[7][6]iOS[6]以及大多數桌面Linux發行版[6]提供了客戶端應用程式,該應用程式使用Go編寫,並使用Electron作為前端。該應用程式提供了網站之外的附加功能,例如端到端加密聊天、團隊功能以及將檔案添加到其個人和團隊Keybase檔案系統儲存以及訪問其中的私有檔案的功能。執行客戶端應用程式的每個裝置都通過由其他裝置或使用者的PGP金鑰進行的數位簽章進行授權。每個裝置還擁有一個裝置專用的NaCl英語NaCl_(software)(讀作英語「salt」)金鑰,用於執行加密操作。

聊天

編輯

Keybase聊天是Keybase內建的一款端到端加密聊天工具,於2017年2月推出。Keybase聊天的一項獨特功能是,它允許Keybase使用者使用線上別名(例如reddit帳戶)向某人傳送訊息,即使他們尚未註冊Keybase。[8]

如果接收者(線上別名所有者)擁有Keybase帳戶,他們將無縫接收訊息。如果接收者沒有Keybase帳戶,並且以後註冊並證明了線上帳戶與其裝置之間的連結,則傳送者的裝置將根據接收者發布的公開證明對訊息進行金鑰更新英語Rekeying_(cryptography),從而允許他們讀取訊息。由於Keybase應用程式會檢查證明,因此它避免了首次使用信任英語Trust_on_first_use問題。[9]

Keybase檔案系統(KBFS)

編輯
 
Keybase截圖,顯示有使用者的金鑰

Keybase允許使用者在名為Keybase檔案系統的雲端儲存中免費儲存高達250GB[10]的檔案。目前沒有儲存升級服務,但計劃推出允許儲存更多資料的付費計劃。[11]該檔案系統分為三個部分:公共檔案、私有檔案和團隊檔案。在類Unix機器上,檔案系統被掛載/keybase,而在Microsoft Windows系統上,它通常被掛載到本機磁碟(K)。[12]目前,Keybase客戶端的行動版本只能從 kbfs 下載檔案,而不能掛載它。但是,它們支援必要時的檔案金鑰更新等操作。2017年10月,Keybase推出了端到端加密的Git儲存庫。[13]

公共檔案

編輯

公共檔案儲存在/public/用户名中,並且是公開可見的。公共檔案系統中的所有檔案都會由客戶端自動進行數位簽章[14] 但是,只有該資料夾命名所指的使用者才能編輯其內容,不過資料夾的名稱可以是用逗號分隔的使用者列表(例如,資料夾/public/foo,bar,three可以由使用者「foo」、「bar」和「three」編輯)。[14]

任何使用者都可以訪問公共檔案。單使用者資料夾顯示在keybase.pub,也可以通過在檔案系統的已掛載版本中打開目錄來訪問。多使用者資料夾(例如/public/foo,bar,three)只能通過系統的已掛載版本訪問。

私有檔案

編輯

私有檔案儲存在/private/用户名中,並且只有「使用者名稱可見。與公共資料夾一樣,私有資料夾的名稱也可以使用多個使用者(例如,資料夾/private/foo,bar,three可以由使用者「foo」、「bar」和「three」讀取和編輯)。私有檔案也可以設定為僅對「#」後的使用者可讀(例如,資料夾/private/writer1,writer2,#reader1,reader2可由使用者「writer1」和「writer2」讀取和編輯,但僅對「reader1」和「reader2」可讀)。[14]與公共檔案不同,所有私有檔案在上傳之前都會進行加密和簽章,從而實現端到端加密。[15]

團隊檔案

編輯

團隊檔案儲存在/team/团队名称中,並且對團隊成員公開可見。團隊檔案系統中的所有檔案都會由客戶端自動進行數位簽章和加密。[14]只有被標記為寫入者的使用者才能編輯其內容,但是任何讀者都可以訪問儲存在那裡的檔案。[16]

團隊

編輯

2017年9月,Keybase推出了Keybase團隊。[17]每個團隊在Keybase檔案系統中都有一個私有資料夾,以及多個聊天頻道(類似於Slack)。團隊還可以通過在團隊名稱中放置.來劃分為「子團隊」。例如,wikipedia.projects將是wikipedia的子團隊,而wikipedia.projects.foobar將是wikipedia.projects的子團隊(因此也是wikipedia的子團隊)。

團隊管理

編輯

團隊管理主要通過向鏈中添加簽章來完成。每個簽章可以添加、刪除或更改使用者在團隊中的成員身分,以及何時對子團隊進行更改。

每個鏈都以團隊所有者做出的簽章開始,隨後的操作由團隊管理員或使用者簽章。[18]這確保了每個操作都由授權使用者執行,並且任何擁有所用公鑰的人都可以驗證操作。

參考資料

編輯
  1. ^ Keybase.io Site Info. Alexa Internet. [2016-07-11]. (原始內容存檔於2020-11-27). 
  2. ^ Keybase. [2016-07-11]. (原始內容存檔於2021-02-05) (英語). Keybase maps your identity to your public keys, and vice versa. 
  3. ^ Keybase | Docs > Command line. [2016-07-11]. (原始內容存檔於2016-07-10) (英語). 
  4. ^ Keybase joins Zoom. keybase.io. [2020-05-07]. (原始內容存檔於2021-06-09). 
  5. ^ 5.0 5.1 Fleishman, Glenn. Keybase offers encrypted chat where you control all the pieces. Macworld. Feb 15, 2017 [June 8, 2017]. 
  6. ^ 6.0 6.1 6.2 6.3 6.4 Dunn, John E. Keybase adds end-to-end encryption to messages on the web. Naked Security. May 31, 2017 [June 8, 2017]. 
  7. ^ Hoff, John. Keybase encrypted chat now available on Android. androidcommunity.com. May 12, 2017 [June 8, 2017]. 
  8. ^ Dalton, Andrew. Keybase's encrypted chat works with accounts you already have. Engadget. 2017-09-02 [2017-06-05]. 
  9. ^ Introducing Keybase Chat. The Keybase Blog. Keybase, Inc. [February 12, 2018]. 
  10. ^ FYI - we changed the default KBFS plan to 250GB instead of just 10GB. Very few people are hitting the limit so it's less work to let them go past it than deal with UX around upgrading right now.. Keybase (via Wayback Machine). [June 11, 2018]. (原始內容存檔於2017-12-22). 
  11. ^ Keybase. keybase.io. [2019-02-10]. 
  12. ^ Introducing the Keybase filesystem. Keybase. [2017-09-26]. 
  13. ^ Keybase launches encrypted git. The Keybase Blog. Keybase, Inc. [June 11, 2018]. 
  14. ^ 14.0 14.1 14.2 14.3 Understanding the Keybase filesystem. Keybase. [2017-09-26]. 
  15. ^ Russell, Jon. Keybase Introduces End-To-End Encrypted File Sharing Service. TechCrunch. 2016-05-02 [2017-05-06]. 
  16. ^ KBFS - Understanding KBFS | Keybase Docs. keybase.io. [2019-06-09]. 
  17. ^ Hackett, Robert. First They Made OkCupid and SparkNotes. Now They're Taking on Slack. Fortune Tech. 18 September 2017 [21 September 2017]. 
  18. ^ Teams: Naming, Merkle Tree Integration, And Signature Chains. Keybase. [2017-09-26]. 

外部連結

編輯
取自「https://zh.wikipedia.org/w/index.php?title=Keybase&oldid=84683665