De acuerdo con documentación de Keybase :
[Los] clientes de Keybase en la naturaleza desempeñan un papel crucial para mantener el servidor Keybase honesto. Verifican la integridad de las cadenas de firmas de los usuarios y pueden encontrar evidencia de reversión maliciosa. Alertan a Alice cuando se rompe el rastreo de Bob, si Bob o el servidor están comprometidos. Verifican la raíz del árbol de Merkle publicada en el sitio para verificar la coherencia con las cadenas de firmas conocidas. Y firman pruebas cuando se completan todos estos controles, configurando puntos de control seguros conocidos para que el servidor rinda cuentas en el futuro.
Y un poco más tarde:
Entendemos perfectamente que los usuarios del cliente Web de Keybase no obtienen estas garantías. Pero nuestra esperanza es que suficientes usuarios utilicen el cliente de línea de comandos de Keybase para mantener a los usuarios de la Web seguros, detectando el mal comportamiento del servidor en el caso de un compromiso.
Si usa el sitio web para firmar, verificar, descifrar o cifrar un mensaje, debe renunciar a su clave privada y usar su contraseña cada vez. Obviamente, eso es un riesgo . Pero si a veces utiliza el sitio web, ¿el cliente de la línea de comandos verificará la integridad del servidor? ¿O debo confiar en que keybase.io no sea hackeado si alguna vez permito que tenga mi clave privada?