Staging — 僅供部落格預覽。
跳至主要內容

單向邀請與互惠信任

排程中

閱讀時間 2 分鐘 作者 NT²

對方能傳給我——為什麼我還不能回傳?這問題通常表示信任關係只做了一半。

做了一半的關係

聯絡人邀請聽起來該像好友請求:接受一次就完成。

NT² 刻意把問題拆成兩層。

當你接受某人的邀請,你得到真實的東西:對方保管箱身份進入聯絡人、用來驗證封包的 signing key 材料,以及在收件匣檢視他送來內容的路徑。

這是從對方保管箱指向你這端的單向信任。你可以在有密碼學協助下說:「這個封包符合我存成 Amara 兄弟的那個保管箱。」

你未必已有互惠信任——對稱設定,讓你的保管箱也能經同一關係把加密共用送給對方

若聽起來不對稱,沒錯。不對稱是設計,不是 bug。

為何先做單向

想像 Amara 的兄弟先送分租付款細節。她接受至保管箱那筆資產共用。很好。

下個月她想用同一結構化路徑回傳 IBAN——而不是另一張截圖。

對那次出站共用,她的保管箱需要綁在對方保管箱作為收件者的加密材料。那要在對方完成互惠邀請交換時才到齊:他的 ContactInvite保管箱金鑰 DID 與 NT² 用於保管箱對保管箱加密的 peer key。

在互惠步驟完成前,NT² 可能以 app 提示阻擋 Mode A 寄出,而不是讓你加密給半已知聯絡人。產品寧可明確「關係未完成」,也不要 silent 錯收件者。

互惠邀請的白話步驟

你已邀請對方,或對方先邀請你。無論如何,互惠信任需要雙向交換邀請:

  1. A 方分享邀請 QR 或連結。
  2. B 方接受並把 A 存為聯絡人。
  3. B 方回傳互惠邀請
  4. A 方在待處理聯絡人列掃描 B 的互惠邀請。

閉合後,雙方保管箱都持有彼此身份與 ongoing 保管箱對保管箱 共用的 peer 加密材料。

Display name 可以騙人。指紋與完成的交換無法靠聊天標題打錯名字偽造。

人的生活節奏,不是技術儀式

互惠步驟對應真實生活:

  • 共同創辦人先送 production read key;你在 deploy 規劃後回傳 staging 憑證。
  • 伴侶收到你共用的保險文件;之後經同一信任路徑收到對方保單號。
  • 兄弟收到分租細節;下個月你回傳轉帳參考欄位。

每個方向都是決定。互惠信任代表兩個方向都有保管箱身份附著——不代表信任永久或盲目。

單向信任仍有價值

互惠完成前,單向信任仍有用:

  • 驗證進站封包簽章。
  • 收件匣****接受至保管箱或拒絕,有脈絡。
  • 看見誰送來資產共用,而不是匿名檔案。

收件者故事與寄件者同等重要。可讀 Something arrived in my Inbox

聯絡人在大圖中的位置

聯絡人是 NT² 命名保管箱之間信任關係的方式。互惠完成讓關係變雙向通道,而不是單向車道。

聯絡人與手機通訊錄的差別見 Secure contacts are trust relationships。為何「已驗證」不是按鈕,見下一篇 Verified trust is cryptographic, not a button

透過 RSS 追蹤系列。

最後更新 2026-10-28

相關故事