當信任該結束
排程中閱讀時間 2 分鐘 作者 NT²
承包商六個月前就結束 sprint,卻還在你的聯絡人名單裡。這不是危機——但提醒信任應該有關閉開關。
信任不是 forever
安全建議常聚焦增加信任:驗指紋、接受邀請、確認身份。
較少談關係結束時如何移除信任。
這個 omission 很重要。離職的共同創辦人。合約結束的承包商。不再共用財務的伴侶。每種情況都需要方式說:新的敏感手交應停止,即使已接受的舊紀錄仍是歷史的一部分。
NT² 把信任視為可撤銷的關係——不是忘了清理的永久能力。
Block:停止新進站,不重寫歷史
對安全聯絡人****Block 會停止來自該保管箱身份的新進站訊息。
不會抹除你已接受至保管箱的共用。那些項目仍在結構化紀錄中,因為是當時你做的決定。
這個分割是刻意的:
- 歷史——你選擇保留的。
- 未來——你願意再接收的。
若前承包商不該再送 production key 到你的保管箱,block 關上向前的門。不假裝過去 sprint 沒發生。
Block 也會把聯絡人從共用收件者選單隱藏,降低肌肉記憶仍寄給不該再收的人。
移除聯絡人:刪除本地信任列
Remove contact 刪除本地項目——display name、快取的保管箱金鑰 DID 文件、該關係的 peer connection 材料。
用在關係已結束、短期不預期再經 NT² 合作。若再度合作,從頭跑邀請流程——長期空窗後這才合理。
Remove 比 block 強。Block 是日常的「請不要再送」。
加密連結依設計會過期
不是每段信任都在聯絡人裡。
若你曾用帶共用密碼與期限的加密連結把 API key 給承包商,信任模型本來就是一次性。期限過後連結應失效。
那是不同的關閉開關——時間界定,而非身份界定。可讀 An encrypted link is not an email attachment。
習慣錯誤是混用模式:把一次性連結當 standing 關係,或在專案結束很久後仍把只需週末 deploy key 的承包商留成 verified 聯絡人。
沉默不如 block
沉默是弱安全控制。被封鎖的聯絡人無法用新請求塞滿你的收件匣、讓你因愧疚而忽略。
若某人離開能接觸敏感基礎設施的團隊,健康做法常是:
- 輪換對方曾接觸的 secret——NT² 無法替外部系統做這步。
- Block 或移除聯絡人,關閉新的保管箱對保管箱 路徑。
- 未來短期合作優先短期限的加密連結,而非永久聯絡人列。
習慣成因見 You pasted the API key in Slack。
verified 從未代表永久
即使 verified 聯絡人也不是「永遠全信」。收件匣仍對每筆共用要求接受或拒絕。Block 與 remove 存在,因為 verified 只表示發生過證明事件——不代表關係不能結束。
徽章如何運作見 Verified trust is cryptographic, not a button。
收束系列
NT² 的信任分層堆疊:
- Identity, assets, trust, and sharing — 地圖。
- Secure contacts — 命名關係。
- One-way invite, mutual trust — 完成雙向路徑。
- Verified trust — 證明,不是 vibe。
- Three ways to share — 選符合關係的模式。
- 本篇 — 關係結束時結束信任。
聯絡人管理見 nt2.me/guides/contacts,或透過 RSS 追蹤。
最後更新 2026-11-07
相關故事
- 三種共用,三種信任
閱讀時間 3 分鐘
- 已驗證的信任是密碼學證明,不是按鈕
閱讀時間 2 分鐘
- 單向邀請與互惠信任
閱讀時間 2 分鐘