Federated Open Key Service (FOKS) 是一个提供端到端加密的 Git 托管服务，确保数据在发送到服务器之前已在本地加密，服务器无法查看未加密的数据或文件名。FOKS 采用现代抗量子攻击的公钥加密技术，保护数据免受量子计算威胁。此外，FOKS 是联邦化的，用户可以选择自托管或使用他人托管的 Git 服务器。

联邦开放密钥服务（FOKS）主要内容总结

FOKS（Federated Open Key Service）是一个处于测试阶段的联邦化开放密钥服务，旨在提供安全、端到端加密的Git托管和键值存储服务。以下是其主要内容：

1. 核心功能

• 端到端后量子加密的Git托管：FOKS提供安全的Git托管服务，数据在发送到服务器之前已在本地加密，服务器无法查看未加密的数据或文件名。即使服务器被攻破，数据仍然安全。FOKS支持联邦化，用户可以选择自托管或使用他人托管的Git服务器。

• 端到端后量子加密的键值存储：FOKS在内部使用加密的键值存储实现Git功能。客户端在发送数据前对键和值进行加密，并在检索时解密。用户可以直接访问该键值存储，存储短字符串或大文件。

• 联邦化和通用团队管理：FOKS提供联邦化的团队管理系统，用户可以创建团队、添加成员并分配角色。团队可以跨联邦服务器共享数据，确保端到端加密。

• 设备管理与YubiKey支持：FOKS支持设备管理，用户可以注册设备并管理其访问权限。如果设备丢失或被盗，用户可以撤销其访问权限，触发密钥轮换以确保数据安全。

2. 工作原理

• 简单的密钥层次结构：FOKS使用基于用户设备密钥、备份密钥和YubiKeys的密钥层次结构，确保只有授权设备和用户可以访问数据。每个用户和团队都有对应的密钥，密钥在设备或成员变更时自动轮换。

• 签名链：FOKS使用签名链来确保密钥变更的顺序和有效性，防止服务器篡改。

• Merkle树：FOKS使用Merkle树来确保服务器的一致性视图，防止服务器分叉或隐瞒更新。

• 后量子加密：FOKS使用Go的NaCl库和NIST标准的ML-KEM算法，确保数据在后量子计算时代的安全性。

3. 白皮书

FOKS的白皮书详细介绍了其技术规范、安全模型和联邦架构，提供了全面的技术概述。

4. 指导原则

• 安全与完整性：FOKS从安全优先的角度设计，确保长期数据的安全。
• 隐私：FOKS尽可能隐藏用户的个人信息，确保用户元数据的安全。
• 开源：FOKS完全开源，用户可以在MIT许可下运行、修改和贡献代码。
• 自举：FOKS没有接受外部资金，开发者将其作为激情项目进行开发。
• 联邦化：FOKS设计为联邦化协议，用户可以自托管服务器，避免供应商锁定。
• 通用性：FOKS是一个通用协议，开发者可以基于其构建更多端到端加密应用。

5. 下载与安装

FOKS支持多种平台的安装，包括macOS、Linux（Debian、Ubuntu、Fedora）、Windows和服务器。用户可以通过包管理器或从源代码构建安装。

6. 未来规划

FOKS计划开发移动应用、本地Web UI和基于同步的文件系统等功能。

7. 源代码

FOKS的源代码在GitHub上公开，用户可以克隆仓库并自行构建项目。

8. 开发者背景

FOKS由位于纽约的一家小型软件公司开发，开发者曾共同创立Keybase.io。

1. FOKS的必要性与开放性

   • 主要观点：FOKS作者maxtaco认为，即使到了2025年，执行基本的加密操作仍然需要大量“胶水代码”，尤其是在使用YubiKey等硬件设备时，备份和密钥轮换问题尤为复杂。他主张需要一个像FOKS这样的开放系统，以便在其上构建任意应用而无需支付费用。
   • 关键引用：
     • "If it's an important secret, that you really don't want to lose, then now you need a second YubiKey as a backup."（“如果是一个重要的秘密，你真的不想丢失，那么现在你需要第二个YubiKey作为备份。”）
     • "I really believe a system like it ought to exist, and it ought to be entirely open."（“我真的相信像这样的系统应该存在，并且它应该是完全开放的。”）

2. FOKS的联邦机制与团队协作

   • 主要观点：singpolyma3和pmw对FOKS的联邦机制和团队协作功能提出疑问，希望了解其与共享Linux机器和Radicle等去中心化git服务的区别。
   • 关键引用：
     • "How does the 'federation' work?"（“联邦机制是如何工作的？”）
     • "With FOKS, how coupled is storage of git and secrets to the FOKS server?"（“在FOKS中，git和秘密的存储与FOKS服务器的耦合程度如何？”）

3. FOKS的实用性与信任度

   • 主要观点：marcopolo赞赏FOKS的git支持功能，认为迁移Keybase git仓库非常方便，而hofrogs则对首页的AI生成图像表示担忧，认为这降低了项目的可信度。
   • 关键引用：
     • "The fact that this already has git support is amazing."（“它已经支持git，这太棒了。”）
     • "AI-generated images on the front page really take away from the trustworthiness of this thing."（“首页的AI生成图像真的降低了这个东西的可信度。”）

4. FOKS的背景与社区讨论

   • 主要观点：WhatIsDukkha和dannyobrien提供了FOKS的背景信息，指出它是Keybase创始人的开源版本，并链接了相关讨论。
   • 关键引用：
     • "For context this is the original keybase guy coming back to make a workalike opensource version."（“背景是，这是Keybase的原作者回来做一个类似的开源版本。”）
     • "Previous discussion here."（“之前的讨论在这里。”）

5. 联邦机制的重要性

   • 主要观点：ethan_smith强调联邦机制在密钥服务中的重要性，认为它既能防止集中控制，又能保持跨组织边界的发现和验证便利性。
   • 关键引用：
     • "Federation in key services solves a critical problem: it prevents centralized control while maintaining the convenience of discovery and verification across organizational boundaries."（“密钥服务中的联邦机制解决了一个关键问题：它防止了集中控制，同时保持了跨组织边界的发现和验证的便利性。”）