Keybase推新开放身分验证 可支持小型社交网站

把密钥作为身份的加密社交平台Keybase，宣布推出新的身分验证协议，可让任何小型网站透过Keybase来验证用户身分，过去只有大型网站如Twitter、GitHub、Reddit、Coinbase和Hacker News支持，现在开始向较小型的社群软件招手。最先支持的是分布式微部落格Mastodon，先开放31个站点。Mastodon可让任何人自建社交站点，让用户自己拥有数据，但又能互相追踪或追文，目前全球用户约2百万人。Keybase将用户社交媒体的身份对应到加密公钥上，等于是一个连接社交平台身份与密钥的目录，用户可以使用Keybase连接各种社交平台，像是推特、GitHub或是Reddit，其他人也可以透过Keybase，知道使用者在其他平台的身份，来确保使用者跟对的人进行交流，避免身份假冒。

过去，Keybase透过发送签署推文至第三方平台，确认成功发布来证明使用者拥有第三方平台的账户。不过，若讯息内容遭修改就无法辨识有效性，而且Keybase客制支持各网站不同的发文方式，甚至有人故意发送虚假的Keybase证明贴文，误导其他使用者。为了解决这个问题，Keybase开始支持「证明协议」，让Keybase与其他服务直接进行沟通，使用者在Keybase中可以透过授权页面，直接认证在其他社交平台的身份。但Keybase仍会禁用不适合的网站，像是鼓励非法行为、广告站点。