如果您没有私钥，也没有吊销证书，那么您对现有密钥无能为力。

你应该：

1. 生成一对新的密钥
2. 将您的新公钥发布到密钥服务器
3. 让任何使用旧钥匙的人知道你有一把新钥匙
4. 花时间生成撤销证书并制作和存储备份。

在此答案中详细说明了在密钥服务器上将丢失的密钥标记为已撤销的一个选项

您不能再更改旧密钥，您已经意识到这一点，所以我将跳过该讨论。不过，我会稍微改变一下事情的顺序。

1. 设置一个合理的、有效的备份。一，如果你格式化错误的驱动器不会失败（因为你忘记拔掉备份磁盘）。现在就去做，否则你可能永远不会去做（一方面是因为你是“那种人”，另一方面是因为这可能适合大多数人）。
2. 通过还原和比较其内容来验证您的备份是否真的有效。

现在（而不是之前）您已经准备好在您的计算机上执行任何类型的工作，无论它是否涉及 OpenPGP 密钥。

3. 创建一组新的密钥对。
4. 如果您使用 GnuPG 2.1（或更新版本），将自动生成吊销证书，否则手动生成。除了在您之前配置的备份中拥有吊销证书外，还可以考虑打印一份（二维码便于再次阅读）。把它放在一个安全的地方，例如保险箱，或者只是放在一些值得信赖的家人或朋友那里。你不太可能把你的工作副本、备份和这份纸质副本弄乱，而不是同时在你的房子里。
5. 通过还原它们来验证您的新密钥集和吊销证书是否在您的备份中。
6. 发布您的新密钥。
7. 如果您的旧密钥获得认证或知道其他人使用您的密钥，请发送密钥传输声明说明情况，提示其他人再次验证您的新密钥，不再使用旧密钥。
8. 根据需要对您的新密钥进行认证。
9. 等到丢失的密钥过期。

您实际上无法通过密钥服务器网络通知其他人您的旧密钥丢失。在其他密钥的用户 ID 中添加注释并没有真正的帮助（人们可能甚至不会阅读它），但同时对于查看您的密钥的人来说是永远可见的。相反，最好发出第三方撤销，这不会被认为是有效的（因为您的旧密钥没有将您的新密钥列为允许的撤销者），但希望所有相关的 OpenPGP 客户端都会发出一条关于可疑内容的警告消息（GnuPG 确实如此） .