您的 Keybase 账户

您的 Keybase 账户通过公钥加密技术进行保护。在您的电脑或设备上安装 Keybase,添加更多设备和纸质密钥 (Paper Keys),添加验证 (Proofs) 以及关注 (Following),都能让您的 Keybase 账户更加可信和安全。

!您的用户名、设备、验证和关注者在您的 Keybase 个人资料中可见。

您的 Keybase 账户以及您通过它在 聊天文件团队站点钱包Git 中存储或分享的所有内容都受到加密保护。

当您创建 Keybase 账户时,它会与您的 设备 关联。您可以通过 验证关注 进一步保护您的账户。所有这些操作都由公钥加密技术支持。

您可以在 安全 章节了解更多关于公钥加密的工作原理。简而言之,得益于公钥加密,您的联系人可以确定您的 Keybase 账户属于您,且只有您能访问它。这里没有网络钓鱼、欺骗或诈骗。

设备、验证和关注有助于让您的 Keybase 账户值得信赖且安全可靠。

许多应用程序仅需用户名和密码即可创建和保护账户。理论上,您的用户名让其他人知道该账户属于您。而您的密码理论上只允许您访问它。

但仅凭用户名和密码,账户可能会被黑客入侵、网络钓鱼或以其他方式被盗用。它们并非完全可信和安全。在最好的情况下,您可以使用双因素认证 (2FA) 来增加安全性,但这仍然并不完美。

您的 Keybase 账户之所以可信且安全,是因为它不仅仅受密码保护,而是通过密码学方式与您的 设备 关联。您的账户只能通过您的设备访问。只要只有您能访问您的设备,就只有您能访问您的 Keybase 账户。

您确实创建了一个用户名来帮助其他人知道该账户属于您。但您通过 验证 进一步确认您的身份,这将您的 Keybase 账户与您的其他在线账户关联起来。

关注 提供了一份公开记录,也能确认您的身份。添加验证和关注都是公开行为。而且,正如“验证 (Proof)”这个名字所暗示的,这些行为也是可验证的。您的联系人不必仅仅因为您这么说就相信您在 Keybase 上就是您;他们可以亲自查看。

任何人都可以检查您的验证;Keybase 也会定期检查。如果您的设备或验证有任何变更——表明您的账户可能已被黑客入侵——您的关注者在与您互动之前会收到通知。

用户名

在创建账户之前,请仔细考虑您的用户名。互联网上的每个人都能看到它。

您的用户名是公开的,且无法更改。

选择用户名是您在 Keybase 上建立账户所采取的众多行动中的第一步。这些行动构成了公开记录的一部分,有助于保护您的账户并确认您的身份。更改用户名可能会破坏这一点。

我们要知道人们可能需要更改用户名的原因有很多。我们也可以实施一些解决方案来帮助人们这样做。但它们很复杂,不幸的是,这不是我们目前可以着手解决的问题。在此期间,您可以 在 GitHub 上 了解更多关于此问题的信息。

用户名必须仅包含小写字母、数字和下划线,不能包含空格。

这种格式有助于保持 Keybase 账户的安全,因为它使骗子更难利用视觉上相似的名称来冒充他人。

例如,如果允许大写字母,有人可能会创建账户 Isteele(首字母大写“I”),并假装是 lsteele(小写“l”)。同样的原因也不允许使用空格。“karen m”和“karen  m”之间的区别太微小,人们很难注意到。

删除用户名和账户是永久性的。

如果您费心删除了您的账户,我们不想把那个用户名给任何索要它的人。如果允许恢复删除,将很难确定恢复删除的人与删除账户的人是同一个人。

设备

您可以将您的设备和纸质密钥视为账户的钥匙。您只能通过您的设备访问您的账户。纸质密钥在您丢失设备的情况下提供账户的备用访问权限。
向您的账户添加多个设备和纸质密钥以确保其安全。

当您创建 Keybase 账户时,Keybase 会为您的账户以及您注册时使用的设备(您的手机或电脑)创建一对密钥。

!您的 Keybase 账户与您注册的设备相关联。

公钥上传到 Keybase 的服务器并公开可用。私钥仅存在于您的设备上。这意味着没有其他人可以在没有您设备的情况下访问您的账户——或通过它分享的任何内容(甚至 Keybase 也不行)。

您可以而且应该向您的账户添加更多设备和纸质密钥,这样如果您丢失了设备,就不会失去对账户的访问权限。纸质密钥 (Paper Key) 是一长串随机生成的单词,它像设备一样与您的账户相关联。

!添加更多设备和纸质密钥有助于让您的账户更安全。

当您添加新设备或纸质密钥时,您现有的设备会为其担保。您所有的设备和纸质密钥都在密码学上相关联。您添加到账户的每个额外设备或纸质密钥也会获得一对密钥。

所以,如果没有您所有的设备和纸质密钥,没人能攻破您的账户。这保证了只有您可以访问您的账户。

添加设备

在您的其他设备上安装 Keybase,这样如果您无法使用某个设备,也不会失去对账户的访问权限。

要在其他设备上安装 Keybase,您需要:

  • 您的 Keybase 用户名
  • 您注册时使用的设备(您将使用二维码为新设备担保)
  • 新设备的名称

在任何使用 iOSMacOSAndroidWindowsLinux 的设备上下载 Keybase 应用。

设备名称是公开的,且无法更改。

当您添加设备时,您必须为其命名。设备名称对互联网上的每个人都是可见的,且无法更改。请谨慎选择。

像您的用户名一样,设备名称也是公开记录的一部分,有助于保护您的账户并确认您的身份。更改设备名称可能会破坏这一点。

吊销设备

如果您丢失或更换了设备,您应该吊销它。吊销会将设备从您的账户中移除。

吊销丢失或旧的设备有助于确保只有您可以访问您的账户。您的账户无法通过已吊销的设备访问。

已吊销的设备仍会公开显示在您的账户上,但会被标记为已吊销。

添加纸质密钥

添加纸质密钥,以便即使(在最坏的情况下)您丢失了所有设备,也能访问您的账户。

当您创建纸质密钥时,把它写在——你猜对了——纸上。它太长了,无法记住。我们建议将纸质密钥存放在像家里的锁好的抽屉这样的地方。

验证 (Proofs)

添加尽可能多的验证,以便最大程度地确信您在 Keybase 上就是您。

让别人知道您的 Keybase 账户属于您的最好方法是当面告诉他们。其次是通过验证。

验证将您的 Keybase 账户与您的其他在线账户关联起来。验证帮助人们相信您在 Keybase 上真的是您。

!您可以将您的 Twitter 和 GitHub 账户以及个人网站作为验证关联到您的 Keybase 账户。

有些人可能已经通过您的其他账户认识您了。但验证是公开的,所以 Keybase 可以(并且确实会)检查它们,重要的是,任何人都可以检查。公开证明您的身份是 Keybase 账户如此安全且值得信赖的重要原因。

如果验证发生变化,表明您的 Keybase 或其他社交账户可能已被入侵,Keybase 会自动警告与您互动的人。

添加验证

您可以为您在 Twitter、GitHub、Reddit 和 Hacker News 上的个人网站和社交账户添加验证。您的账户必须是公开的,验证才能生效。

例如,如果您使用 Twitter 账户作为验证,Keybase 会给您一个特定的短语,让您发布包含该短语和您的 Keybase 用户名的推文。

!验证必须是公开的,以便任何人都可以检查。

为了使验证生效,您必须完全按照 Keybase 给您的内容发布推文。推文必须是公开的,且您不能删除它。

保持验证公开让 Keybase——以及其他任何人——都能检查它们。每个人都可以确定您就是您。

关注 (Following)

关注有助于保持 Keybase 账户的安全。如果账户发生变更,表明它可能已被入侵且不再值得信赖,关注允许您和与您互动的人迅速收到通知。
在 Keybase 上关注他人,有助于让您的账户和他们的账户更加值得信赖。

关注有助于确认人们在 Keybase 上是他们自称的那个人。但这并不一定表示某种关系。更重要的是,关注有助于提供账户值得信赖且安全的保证。

关注与您互动的人。

您可以而且绝对应该关注您在 Keybase 上认识并互动的人。但即使您不认识您关注的人或关注您的人,关注也有助于保持账户的安全和值得信赖。

例如,假设您在 Keybase 上关注了 Mary Poppins。您可能不认识她,她可能也不认识您(如果那是真的,您真幸运)。通过关注她,您实际上是在记录她的 Keybase 账户,包括她所有的验证和设备。

这份记录是一份带有时间戳的公开记录,Keybase 上的其他人都可以查看。每当您与 Poppins 女士分享消息或文件时,您的电脑或设备也会自动检查它。如果关于她账户的任何信息发生变化,当您再次尝试在 Keybase 上与她互动时,您——以及所有关注她的人——都会收到通知。

关注者越多,安全性越高。

但是,如果您不认识 Poppins 女士,您可能不会与她互动并收到她账户已更改的通知。这就是人多力量大的地方。

Mary Poppins 的关注者越多,就越有可能有关注她的 某人 会尝试在 Keybase 上与她互动,收到变更通知,并通过其他渠道联系她。然后她可以确认是她做了更改,或者在账户被黑客入侵后恢复账户。这有助于让您和 Poppins 女士都对她账户的安全性和可信度更有信心。

即使没有人与 Poppins 女士在 Keybase 上互动,您也会获得一些信心,因为知道对于她的每一个关注者,一份关于她是谁(根据她的设备和验证)的公开记录已被添加到一个巨大的公共 Keybase 数据库中。 有人或许能伪造一两个这样的记录使它们看起来一样,但几乎不可能伪造几十个或更多。

老关注者比新关注者提供更多的安全性。

同样地,关注者越久远,提供的安全性就越高。记住,关注某人会创建一份关于他们在 Keybase 上是谁(根据他们的验证和设备)的时间戳公开记录。所以,如果您早在 2014 年 2 月就关注了 Poppins 女士,您的记录有助于确认她的账户从那时到现在没有被黑客入侵。如果有人入侵了她的账户,他们必须在整个时间段内保持对她的电脑、其他设备和验证的控制。

只要某人的账户在您关注的那天没有被黑客入侵(那将是相当疯狂的),您就可以非常自信他们在 Keybase 上就是他们自称的那个人。同样,您自己的关注者有助于向您的联系人——以及更好的,未来的联系人——保证您的 Keybase 账户由您控制。

尽早关注,经常关注。

如果您继续(咳咳)关注 这个逻辑,很容易看出,一个较老的 Keybase 账户比一个新的 Keybase 账户更安全、更值得信赖。而且,老关注者比新关注者更有价值。所以,如果您还没有,请设置您的账户并开始关注您的联系人。

这是关注机制的一个相当简化的版本。您可以在我们的 文档Github 上深入了解更多细节。(注:关注以前称为追踪 tracking。)

屏蔽关注者

虽然即使是您不认识的关注者也有助于保持您的账户值得信赖,但您可以屏蔽他们。

当您屏蔽某人时,您可以将他们从您的公开关注者列表中移除。您将看不到他们,他们的账户也不会公开与您的账户关联。他们也无法与您聊天或将您添加到团队中。

但请注意,从技术上讲,他们仍然会关注您。他们关注您时创建的公开记录仍然存在。如果他们尝试与您聊天或将您添加到团队,他们可能会知道您屏蔽了他们。您可以在 聊天 中了解更多关于屏蔽的信息。