Staging — 僅供部落格預覽。
跳至主要內容

已驗證的信任是密碼學證明,不是按鈕

排程中

閱讀時間 2 分鐘 作者 NT²

若 app 不讓你點 Mark verified,那是刻意的。NT² 的信任綁在可核查的事件上,不是綁在無法核查的感覺上。

你找不到的那個按鈕

有些安全產品讓你把聯絡人標成 trusted,因為當下感覺對。

NT² 在聯絡人詳情不提供 Mark verified

這會讓期待信任像星等、或像可隨心情翻轉的黑名單開關的人意外。

設計選擇更窄:verified 代表軟體已記錄密碼學證明事件,不代表你判定對方人很好。

人的判斷仍然重要——非常重要。app 只是拒絕假裝你的判斷等同於已驗證的 signing key 關係。

三種信任狀態,三種不同工作

每個安全聯絡人有你可讀、但無法手動升級的 trustState

狀態實務意思
Invite pending你發起出站邀請;等待對方完成交換。
Unverified對方保管箱身份已存檔,但關係尚未有 NT² 視為 verified 的證明事件。高敏感共用前請審慎。
Verified證明路徑完成——見下文。助記詞、production key、證件掃描等優先使用。
Blocked停止該聯絡人新進站;你已接受的紀錄除非另行移除,否則仍在。

Unverified 不是侮辱。是誠實。「我知道這是哪個保管箱」不等於「我已做完想做的檢查才送 seed phrase」。

verified 何時才會出現

NT² 只在以下路徑後設 verified

  1. 進站邀請接受——你在接受畫面確認指紋,且邀請帶有效簽章。
  2. 互惠完成——待處理出站聯絡人由對方已簽署邀請完成。
  3. 成功保管箱對保管箱共用接受——你經收件匣解密並匯入來自已知聯絡人的加密共用。

注意缺少什麼:設定開關、長按選單,或「我們認識很多年了」覆寫。

這讓徽章有意義。Verified 表示發生過把此聯絡人列綁到可驗證保管箱身份事件的檢查——不代表你該停止思考。

為何「感覺」是弱信任層

Display name 是使用者自訂的。聊天標題可 spoof。Email 會被盜。

在 band 外確認的 signing key 指紋是不同錨點。它把「我指的那個人」連到「簽這個封包的保管箱」,且 NT² 能在每則進站訊息重查。

這是保管箱金鑰 DID 身份與人際信任交會處。DID 文講基礎設施;此文講上面的社交習慣:

  • 高風險共用前在通話或當面確認指紋。
  • unverified 聯絡人視為「身份已存、證明未完成」。
  • 別要求軟體取代你本來就要進行的對話。

verified 不是永久信任

即使 verified 聯絡人也不會自動接受未來共用。收件匣仍問接受或拒絕。共用仍選欄位。關係結束時 Block 仍在。

Verified 表示關係跨過 NT² 可記錄的證明門檻。不代表「永遠信任」或「全部送出」。

刻意結束信任見 When trust should end

在系列中的位置

聯絡人命名關係(Secure contacts are trust relationships)。互惠邀請讓它雙向(One-way invite, mutual trust)。Verified 狀態記錄證明、沒有假按鈕——本篇。

下一篇:三種共用與三種信任模型,Three ways to share, three kinds of trust

基礎設施下的身份見 Threshold Vault and Key DID。透過 RSS 追蹤。

最後更新 2026-10-31

相關故事