# 关于启用公钥加密和签署的通知
> Check English version
写给: 我们, 我们的社区, 以及正在为维护社区, 以及为社区维护 "基础设施" 的贡献者.
仅今年截止, 我们所熟知的大部分社区贡献者已经几乎都在 Telegram 建立了他们的频道. 但是同时, 米哈游也开始对我们社区的 "基础设施" 发起了疯狂的进攻, 贡献者们都疲于应对这些来自自动化工具发起的挑战. 我们的管理员和外部管理员也在时刻注意着这些消息. 我们也不得不需要尽快做出最坏的打算: 总有一天, 米哈游会击破 Telegram, 取代这里目前越发庞大的社区. 我们不会做出假设, 它们是否已经 "盯上了我们", 还是只会对体量庞大的社区首先发起攻击, 也无法假设米哈游对此的评判标准是什么.
我们假设, 当所有的 Twitter 用户名, Telegram 用户名以及域名被拿下(take down), 我们如何才能继续重新建立联系和信任? 我们需要一种不依赖于任何在线网络的办法证明和保护我们的消息的方案, 于是我们选择加速部署非对称加密(也称为 "公钥加密").
在首次公开招募主线程管理员的时候提出了一个使用 GPG 的 "加分项" 能力, 现在看起来需要将其提升至 "要求相".
然而, 经过外部管理员的长时间调查和研究, 最后发现 GPG, 或者说是 OpenGPG 标准下的流行实现, 并不是一个易于使用的非对称加密工具. 它古板, 陈旧, 背负着抛不掉的沉重的历史包袱, 时至今日依旧难以普及更难以使用. 因此, 仅在我们的治理范围内, 我们没有继续要求 GPG, 而是选择了 age-encryption(age) 和 Minisign 分别用于加密和签署.
四月份, 我们会要求所有的内部管理员签发 age 和 Minisign 密钥对, 并在 @genshin_null 进行公钥交换, 然后尽可能地将其扩展至我们所有的公众账户.
对于社区, 我们已与 #Hakushin 和 #妮可少年 提供了建议, 目前在 Hakushin 的站点上公钥已经可用(妮可少年的站点还在部署当中):
https://hakush.in/public.asc
对于贡献者, 您无需遵照我们的选择转移或者额外增加 age-encryption 和 Minisign, 如果已经在使用 GPG 或类似的公钥加密工具, 请将其放置在尽可能多且可信的位置用于密钥交换. 我们依旧会尊重第一方的习惯, 您要做的只有公布您的可信公钥.
如果您没有使用 GPG 或与之类似的公钥加密工具, 我们建议您首选 age-encryption 和 Minisign, 它们具有最简单和现代的密钥管理和加密算法, 且无需复杂配置, 如果您有命令行工具的使用经验, 那么上手它们仅需要几分钟的时间.
对于我们的主线程的公钥加密实践, 请等待四月的更多消息.
#通知
> Check English version
写给: 我们, 我们的社区, 以及正在为维护社区, 以及为社区维护 "基础设施" 的贡献者.
仅今年截止, 我们所熟知的大部分社区贡献者已经几乎都在 Telegram 建立了他们的频道. 但是同时, 米哈游也开始对我们社区的 "基础设施" 发起了疯狂的进攻, 贡献者们都疲于应对这些来自自动化工具发起的挑战. 我们的管理员和外部管理员也在时刻注意着这些消息. 我们也不得不需要尽快做出最坏的打算: 总有一天, 米哈游会击破 Telegram, 取代这里目前越发庞大的社区. 我们不会做出假设, 它们是否已经 "盯上了我们", 还是只会对体量庞大的社区首先发起攻击, 也无法假设米哈游对此的评判标准是什么.
我们假设, 当所有的 Twitter 用户名, Telegram 用户名以及域名被拿下(take down), 我们如何才能继续重新建立联系和信任? 我们需要一种不依赖于任何在线网络的办法证明和保护我们的消息的方案, 于是我们选择加速部署非对称加密(也称为 "公钥加密").
在首次公开招募主线程管理员的时候提出了一个使用 GPG 的 "加分项" 能力, 现在看起来需要将其提升至 "要求相".
然而, 经过外部管理员的长时间调查和研究, 最后发现 GPG, 或者说是 OpenGPG 标准下的流行实现, 并不是一个易于使用的非对称加密工具. 它古板, 陈旧, 背负着抛不掉的沉重的历史包袱, 时至今日依旧难以普及更难以使用. 因此, 仅在我们的治理范围内, 我们没有继续要求 GPG, 而是选择了 age-encryption(age) 和 Minisign 分别用于加密和签署.
四月份, 我们会要求所有的内部管理员签发 age 和 Minisign 密钥对, 并在 @genshin_null 进行公钥交换, 然后尽可能地将其扩展至我们所有的公众账户.
对于社区, 我们已与 #Hakushin 和 #妮可少年 提供了建议, 目前在 Hakushin 的站点上公钥已经可用(妮可少年的站点还在部署当中):
https://hakush.in/public.asc
对于贡献者, 您无需遵照我们的选择转移或者额外增加 age-encryption 和 Minisign, 如果已经在使用 GPG 或类似的公钥加密工具, 请将其放置在尽可能多且可信的位置用于密钥交换. 我们依旧会尊重第一方的习惯, 您要做的只有公布您的可信公钥.
如果您没有使用 GPG 或与之类似的公钥加密工具, 我们建议您首选 age-encryption 和 Minisign, 它们具有最简单和现代的密钥管理和加密算法, 且无需复杂配置, 如果您有命令行工具的使用经验, 那么上手它们仅需要几分钟的时间.
对于我们的主线程的公钥加密实践, 请等待四月的更多消息.
#通知
