Staging — 僅供部落格預覽。
跳至主要內容

安全聯絡人是信任關係,不是手機通訊錄

排程中

閱讀時間 3 分鐘 作者 NT²

你每個月跟姐姐分租。不該每次都在聊天 thread 裡找她的保管箱身份——或誤貼成另一個人。

錯的通訊錄

多數人手機上已有 Contacts app,存名字、電話與 email,給你打電話或傳訊的人用。

NT² 的聯絡人不是那個。

它是 per-vault 信任名單:你願意在敏感資料往返時,把對方視為可辨識的保管箱身份。裝置上每個保管箱有各自的名單。工作保管箱的聯絡人,不是家庭保管箱的聯絡人。

這個差別在第一次把 Bank 項目共用給兄弟、或把 Credential 共用給共同創辦人時就很重要。問題不是「他的電話幾號?」而是「這次手交我信任的是哪個保管箱?」

不用每次重新找對方

Amara 每個月跟兄弟分租。舊習慣是群組裡的銀行 app 截圖——細節太多、沒結構、容易誤轉。

較好的習慣是保管箱對保管箱共用一個 Bank 項目。但若每個月都從「再傳一次你的保管箱連結」或貼錯 thread 的識別碼開始,仍會崩潰。

安全聯絡人讓反覆共用有穩定收件者。關係建立一次。之後在共用面板選聯絡人,而不是從零重建信任。

Yuki 跟共同創辦人也是:deploy 前要 production key,不是整個保管箱 zip。共同創辦人應在收件匣與共用選單裡以名字出現——不是匿名封包、只能希望沒搞錯。

寄件者視角可讀 Split rent without screenshotting banking appsSend production keys to my co-founder

信任關係如何開始

NT² 採邀請優先流程。主要路徑不是把對方的保管箱金鑰 DID 貼進表單。

一般順序如下:

  1. 開啟聯絡人,點 Invite someone
  2. 分享你的邀請 QR 或連結——對方在自己的保管箱開啟。
  3. 對方回傳互惠邀請
  4. 你在待處理聯絡人列掃描對方的互惠邀請。

雙方完成交換後,該關係的加密保管箱對保管箱共用才解鎖。

這比丟檔案到聊天慢。慢是故意的。信任不該像轉傳照片一樣零摩擦。

在 band 外確認指紋

接受邀請時,NT² 會顯示對方保管箱的 signing key fingerprint。那是用來核對「這個保管箱身份是我要的那個人」,而不只是他選的 display name。

用你對任何高風險手交會用的方式確認:

  • 在已信任的通話裡;
  • 當面;
  • 在嚴肅對話專用的通道——不要跟邀請連結同一則訊息。

之後軟體可以驗證簽章。它無法取代你對這個人是否為姐姐、共同創辦人或會計師的判斷。

聯絡人是本地、per-vault

聯絡人列存在保管箱本地資料庫。不會以明文通訊錄上傳給 NT² 瀏覽。

Premium 同步可以把聯絡人 metadata 以 ciphertext 複製到你的裝置——仍是你的保管箱資料,不是全球社交圖。

同一裝置多個保管箱時,各自有獨立聯絡人名單。工作 key 與家庭銀行細節不該意外共用同一張信任圖。

這不是自動信任

儲存聯絡人不代表「這個人送什麼我都信」。代表「我承認這個保管箱身份是我們 ongoing 關係的一部分」。

每筆進站資產共用仍進收件匣,由你接受或拒絕。每次出站仍選欄位與傳遞模式。聯絡人省掉重複猜身份;省不掉判斷。

收件者決策時刻可讀 Something arrived in my Inbox

單向邀請不一定夠

接受某人的邀請,可能讓你驗證他送來的內容。互惠信任——雙方都能互送加密共用——需要完成互惠交換。

這種不對稱第一次會讓人困惑。本系列下一篇用白話說明:One-way invite, mutual trust

操作導覽見 nt2.me/guides/contacts。四概念地圖見 Identity, assets, trust, and sharing,或透過 RSS 追蹤。

最後更新 2026-10-24

相關故事