In base alla documentazione della base di chiavi :
[The] keybase clients in the wild play a crucial role in keeping the Keybase server honest. They check the integrity of user signature chains, and can find evidence of malicious rollback. They alert Alice when her tracking of Bob breaks, if either Bob or the server was compromised. They check the site's published Merkle tree root for consistency against known signature chains. And they sign proofs when all these checks complete, setting up known safe checkpoints to hold the server accountable to in the future.
E un po 'più tardi:
We fully understand that users of the Keybase Web client don't get these guarantees. But our hope is that enough users will use the Keybase command-line client to keep the Web users safe, by catching server misbehavior in the case of a compromise.
Se si utilizza il sito Web per firmare, verificare, decrittografare o crittografare un messaggio, è necessario rinunciare alla propria chiave privata e utilizzare la passphrase ogni volta. Ovviamente, è un rischio . Ma se a volte usi il sito web, userai il client della riga di comando per verificare l'integrità del server? O devo fidarmi di keybase.io per non essere hackerato se lascio che abbia la mia chiave privata?