Por que o Keybase não inclui minha impressão digital de chave PGP pública em minha prova do GitHub?

Estritamente falando, as provas do Keybase não são mais para vincular sua conta do GitHub à sua chave PGP – elas são para vincular sua conta do GitHub à sua conta do Keybase . A diferença é que o último agora pode ser representado usando "chaves de dispositivo" e "chaves de papel" específicas do Keybase, além da chave PGP.

Sempre que você executa keybase loginou entra no aplicativo, uma nova chave de dispositivo é gerada e usada para todas as operações, em vez da chave PGP.

(Se você clicar em "2 dispositivos" no seu perfil do Keybase, poderá ver o gráfico de confiança total da sua conta – tudo pode ser vinculado à sua chave PGP, mas às vezes são necessários dois ou três links.)

Não conheço as vantagens desse esquema, foi assim que o implementaram.

Ainda é possível fazer assinaturas baseadas em PGP; por exemplo, ao executar operações diretamente no site, você será solicitado a executar um comando gpg|curl para gerar a prova.

Graças à resposta de @grawity , aprendi que o Keybase usa a chave do dispositivo Keybase para o dispositivo que foi usado para gerar a prova.

Você pode gerar a prova com sua chave PGP usando um navegador para criar a prova, escolhendo o método Bash + GPG + cURL quando solicitado. Isso fornecerá a você um comando para assinar uma mensagem e enviá-la para a base de chaves com o comando curl fornecido. Você pode ver minha prova atualizada aqui .

Observe que parece que você precisa usar o bash para isso, usar o curl no PowerShell estava me causando problemas.