安全聯絡人是信任關係,不是手機通訊錄
排程中閱讀時間 3 分鐘 作者 NT²
你每個月跟姐姐分租。不該每次都在聊天 thread 裡找她的保管箱身份——或誤貼成另一個人。
錯的通訊錄
多數人手機上已有 Contacts app,存名字、電話與 email,給你打電話或傳訊的人用。
NT² 的聯絡人不是那個。
它是 per-vault 信任名單:你願意在敏感資料往返時,把對方視為可辨識的保管箱身份。裝置上每個保管箱有各自的名單。工作保管箱的聯絡人,不是家庭保管箱的聯絡人。
這個差別在第一次把 Bank 項目共用給兄弟、或把 Credential 共用給共同創辦人時就很重要。問題不是「他的電話幾號?」而是「這次手交我信任的是哪個保管箱?」
不用每次重新找對方
Amara 每個月跟兄弟分租。舊習慣是群組裡的銀行 app 截圖——細節太多、沒結構、容易誤轉。
較好的習慣是保管箱對保管箱共用一個 Bank 項目。但若每個月都從「再傳一次你的保管箱連結」或貼錯 thread 的識別碼開始,仍會崩潰。
安全聯絡人讓反覆共用有穩定收件者。關係建立一次。之後在共用面板選聯絡人,而不是從零重建信任。
Yuki 跟共同創辦人也是:deploy 前要 production key,不是整個保管箱 zip。共同創辦人應在收件匣與共用選單裡以名字出現——不是匿名封包、只能希望沒搞錯。
寄件者視角可讀 Split rent without screenshotting banking apps 與 Send production keys to my co-founder。
信任關係如何開始
NT² 採邀請優先流程。主要路徑不是把對方的保管箱金鑰 DID 貼進表單。
一般順序如下:
- 開啟聯絡人,點 Invite someone。
- 分享你的邀請 QR 或連結——對方在自己的保管箱開啟。
- 對方回傳互惠邀請。
- 你在待處理聯絡人列掃描對方的互惠邀請。
雙方完成交換後,該關係的加密保管箱對保管箱共用才解鎖。
這比丟檔案到聊天慢。慢是故意的。信任不該像轉傳照片一樣零摩擦。
在 band 外確認指紋
接受邀請時,NT² 會顯示對方保管箱的 signing key fingerprint。那是用來核對「這個保管箱身份是我要的那個人」,而不只是他選的 display name。
用你對任何高風險手交會用的方式確認:
- 在已信任的通話裡;
- 當面;
- 在嚴肅對話專用的通道——不要跟邀請連結同一則訊息。
之後軟體可以驗證簽章。它無法取代你對這個人是否為姐姐、共同創辦人或會計師的判斷。
聯絡人是本地、per-vault
聯絡人列存在保管箱本地資料庫。不會以明文通訊錄上傳給 NT² 瀏覽。
Premium 同步可以把聯絡人 metadata 以 ciphertext 複製到你的裝置——仍是你的保管箱資料,不是全球社交圖。
同一裝置多個保管箱時,各自有獨立聯絡人名單。工作 key 與家庭銀行細節不該意外共用同一張信任圖。
這不是自動信任
儲存聯絡人不代表「這個人送什麼我都信」。代表「我承認這個保管箱身份是我們 ongoing 關係的一部分」。
每筆進站資產共用仍進收件匣,由你接受或拒絕。每次出站仍選欄位與傳遞模式。聯絡人省掉重複猜身份;省不掉判斷。
收件者決策時刻可讀 Something arrived in my Inbox。
單向邀請不一定夠
接受某人的邀請,可能讓你驗證他送來的內容。互惠信任——雙方都能互送加密共用——需要完成互惠交換。
這種不對稱第一次會讓人困惑。本系列下一篇用白話說明:One-way invite, mutual trust。
操作導覽見 nt2.me/guides/contacts。四概念地圖見 Identity, assets, trust, and sharing,或透過 RSS 追蹤。
最後更新 2026-10-24
相關故事
- 當信任該結束
閱讀時間 2 分鐘
- 三種共用,三種信任
閱讀時間 3 分鐘
- 已驗證的信任是密碼學證明,不是按鈕
閱讀時間 2 分鐘