Eu aconselho contra isso. É verdade que eles precisam da frase secreta, mas você deve sempre manter suas chaves privadas sob seu próprio controle direto. O GPG depende do modelo de segurança de exigir algo que você conhece (a frase secreta) e de algo que você tem (a chave). Ao deixar sua chave sair, você corre o risco de derrotar completamente metade do esquema de autenticação. Eu duvido que os funcionários do DropBox cruzassem você intencionalmente, mas se eles tivessem uma violação de segurança permitindo que um invasor de terceiros obtivesse acesso, você estaria em uma situação ruim. Seria muito mais seguro manter suas chaves armazenadas em algum tipo de mídia física, como uma unidade flash.