Keybase介绍及对未来的预测
这是一篇推迟了5个月才提笔的博客。
在2020年3月初,我第一次接触到Keybase,并被其对密码学的运用所吸引,而在用户层面,用户不需要关心密码学的细节,就可以轻松、安心地传输和共享私密文件、发送或转让数字货币以及进行无法被第三方监听的聊天。然而,截至2020年7月25日,即使Keybase已经被Zoom收购,在中国境内仍然只有很少的一部分人知道这款软件,更不要说有比较深度的文章对软件进行介绍了。
由于Zoom有对用户视频内容进行人脸识别、收集额外数据的黑历史,不少Keybase老用户在Zoom收购案之后舍弃了Keybase。这个决策见仁见智,大家可以自行决定。
简介
简单地说,这是一款基于密码学的、能够同时保证用户隐私和文件不可篡改的软件。
注册Keybase账户后,用户可以在Keybase中绑定其他平台的账户(如GitHub、Twitter等)、数字货币钱包地址(如Bitcoin、Stellar等)以及网站的域名等信息,来向外界表示这个Keybase账户的所有权属于你。即,你拥有其他平台的账户,而这些平台的账户关联至本Keybase账户。因此,如果其他人想与你互动、交易或发送私密文件,他们可以直接通过Keybase确保这些信息是发送给你,而不是错误地发送给其他人,或发送给某些攻击者。
使用场景
聊天
在Keybase上,在密码学的保护下,你能够和其他用户(们)端对端加密地进行聊天,聊天内容仅你允许的设备可见(即某台设备登出账号后,设备内存储的聊天记录也无法被任何人解密),并且可以保证这个聊天内容是你的设备发送的(类似于数字签名的特性,没有任何人可以假装是你,来给其他人发信息)。
具体的密码学实现可以参考官方文档。
转账
Keybase与Stellar合作,所有Keybase账号注册后都会默认生成一个Stellar账号。通过Stellar账号,你可以和其他Stellar账号互相转账,所有的转账记录都是去中心化记录在Stellar区块当中的。
文件传输
首先,Keybase免费向每位用户提供200GB的云盘空间,云盘内有public
及private
两个目录。
- 在
public
目录下,你发送的所有文件其他用户均可以通过Keybase网站或者客户端直接访问,或者你可以直接在这个目录下架设静态的HTML网页方便其他用户访问。 - 在
private
目录下,你可以储存自己的私密文件,或建立共享文件夹,保证你的文件仅与特定平台的某个用户共享,案例如下:
假设你需要向一个Twitter用户发送一个文件,在Twitter内无法直接完成这项操作,你们必须迁移至第三方平台进行。然而,你很难保证在交换第三方平台账户时,这个Twitter的账户仍然安全(可以参考近期Twitter账户被盗案件),可能在对方向你发送第三方平台账户时,对方的账号已经被盗,而你的私密文件发送给了攻击者,而不是这个Twitter账号的所有者。
然而,如果通过Keybase完成这项文件传输,并不需要额外的账号交换操作。在文件传输时,如果你希望向某个Twitter用户发送文件,仅需要在private
目录下建立名为blanker@twitter
的自文件夹
如果希望了解详情,可以参考官方文档对此的介绍。