KeybaseがGitHubプルーフに公開PGPキーの指紋を含めないのはなぜですか?
キーベースIDを設定し、PGP公開鍵を追加しました( ここ )。
GitHub IDを検証するときに、Keybaseが提供するテキストに次の行が含まれますI have a public key ASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswo
見た ここ 。
他の人のGitHub証明を表示する場合、たとえば vbuterin の場合、代わりに次の行がありますI have a public key whose fingerprint is...
PGP鍵の指紋付き。
キーベースがここで公開PGPキーを使用しないのはなぜですか?他の人と同じように、このメカニズムを使用してPGPキーを証明できると期待していました
この公開鍵は何から来たのですか?KeybaseアカウントまたはPGP鍵のどこにもASCBCvhvoS0FhnkV48BJpopPPCfcC5QGdrTZCpuQgETcswoを見つけることができませんでした。これはどこから来たのですか?
厳密に言えば、Keybaseプルーフは、GitHubアカウントをPGPキーにリンクするためのものではなく、GitHubアカウントをKeybaseアカウントにリンクするためのものです。違いは、後者は、PGPキーに加えて、キーベース固有の「デバイスキー」と「紙のキー」を使用して表すことができることです。
実行するたびにkeybase loginまたはアプリにサインインすると、PGPキーの代わりに、新しいデバイスキーが生成され、すべての操作に使用されます。
(Keybaseプロファイルで[2つのデバイス]をクリックすると、アカウントの完全な信頼グラフが表示されます。すべてcan PGPキーにリンクされますが、2つまたは3つのリンク。)
私はこのスキームの利点を知りません、それは彼らがそれを実装した方法です。
PGPベースの署名を作成することは引き続き可能です。例えばWebサイトで直接操作を実行すると、gpg | curlコマンドを実行して証明を生成するように求められます。
@ grawityによる回答 のおかげで、Keybaseは証明の生成に使用されたデバイスのKeybaseデバイスキーを使用することを学びました。
ブラウザを使用してプルーフを作成し、プロンプトが表示されたらBash + GPG + cURLメソッドを選択することにより、PGPキーを使用してプルーフを生成できます。これにより、メッセージに署名し、提供されたcurlコマンドを使用してメッセージをキーベースに送信するコマンドが提供されます。あなたは私の更新された証明を見ることができます ここ 。
PowerShellでcurlを使用すると問題が発生したため、これにはbashを使用する必要があるようです。