單向邀請與互惠信任
排程中閱讀時間 2 分鐘 作者 NT²
對方能傳給我——為什麼我還不能回傳?這問題通常表示信任關係只做了一半。
做了一半的關係
聯絡人邀請聽起來該像好友請求:接受一次就完成。
NT² 刻意把問題拆成兩層。
當你接受某人的邀請,你得到真實的東西:對方保管箱身份進入聯絡人、用來驗證封包的 signing key 材料,以及在收件匣檢視他送來內容的路徑。
這是從對方保管箱指向你這端的單向信任。你可以在有密碼學協助下說:「這個封包符合我存成 Amara 兄弟的那個保管箱。」
你未必已有互惠信任——對稱設定,讓你的保管箱也能經同一關係把加密共用送給對方。
若聽起來不對稱,沒錯。不對稱是設計,不是 bug。
為何先做單向
想像 Amara 的兄弟先送分租付款細節。她接受至保管箱那筆資產共用。很好。
下個月她想用同一結構化路徑回傳 IBAN——而不是另一張截圖。
對那次出站共用,她的保管箱需要綁在對方保管箱作為收件者的加密材料。那要在對方完成互惠邀請交換時才到齊:他的 ContactInvite 含保管箱金鑰 DID 與 NT² 用於保管箱對保管箱加密的 peer key。
在互惠步驟完成前,NT² 可能以 app 提示阻擋 Mode A 寄出,而不是讓你加密給半已知聯絡人。產品寧可明確「關係未完成」,也不要 silent 錯收件者。
互惠邀請的白話步驟
你已邀請對方,或對方先邀請你。無論如何,互惠信任需要雙向交換邀請:
- A 方分享邀請 QR 或連結。
- B 方接受並把 A 存為聯絡人。
- B 方回傳互惠邀請。
- A 方在待處理聯絡人列掃描 B 的互惠邀請。
閉合後,雙方保管箱都持有彼此身份與 ongoing 保管箱對保管箱 共用的 peer 加密材料。
Display name 可以騙人。指紋與完成的交換無法靠聊天標題打錯名字偽造。
人的生活節奏,不是技術儀式
互惠步驟對應真實生活:
- 共同創辦人先送 production read key;你在 deploy 規劃後回傳 staging 憑證。
- 伴侶收到你共用的保險文件;之後經同一信任路徑收到對方保單號。
- 兄弟收到分租細節;下個月你回傳轉帳參考欄位。
每個方向都是決定。互惠信任代表兩個方向都有保管箱身份附著——不代表信任永久或盲目。
單向信任仍有價值
互惠完成前,單向信任仍有用:
- 驗證進站封包簽章。
- 在收件匣****接受至保管箱或拒絕,有脈絡。
- 看見誰送來資產共用,而不是匿名檔案。
收件者故事與寄件者同等重要。可讀 Something arrived in my Inbox。
聯絡人在大圖中的位置
聯絡人是 NT² 命名保管箱之間信任關係的方式。互惠完成讓關係變雙向通道,而不是單向車道。
聯絡人與手機通訊錄的差別見 Secure contacts are trust relationships。為何「已驗證」不是按鈕,見下一篇 Verified trust is cryptographic, not a button。
透過 RSS 追蹤系列。
最後更新 2026-10-28
相關故事
- 當信任該結束
閱讀時間 2 分鐘
- 三種共用,三種信任
閱讀時間 3 分鐘
- 已驗證的信任是密碼學證明,不是按鈕
閱讀時間 2 分鐘