Null Trust² — 名稱代表什麼

名稱本身就在說話

NT² 讀作 Null Trust²——刻意在企業資安常見的「零信任」（zero trust）概念上再平方一層。

企業 IT 裡的零信任通常指：不要預設任何裝置或使用者是安全的，每次請求都要驗證。 NT² 把更尖銳的版本用在 你的機密 上：

• 我們 不 相信自己能保管你的主密碼。
• 我們 不 相信網路適合傳送明文。
• 我們 不 把「雲端加密」當成 你 自己握鑰匙的替代品。

Null Trust² 在實務上就是：產品被設計成 NT²——公司與伺服器——對保險庫內容始終保持盲視。

零知識實際上是什麼感受

多數人聽到「零知識」會想到小鎖圖示。真實體驗更簡單，也更嚴苛：

若你忘記主密碼，NT² 無法替你恢復保險庫。

沒有「忘記密碼？」的 email。沒有客服能 peek 進去確認你打對了字。你的金鑰在瀏覽器裡，由密碼與存在本機保險庫中的 salt 衍生而出。NT² 從未以明文收到你的密碼。

這項取捨正是重點。能替你重設密碼的服務商，理論上 也 可能 讀取你的資料——或被要求交出資料。我們選了另一條路。

一個隱喻，不是白皮書

想像一個保管箱：只有 你鑄造了唯一鑰匙，銀行 literally 沒有備份——不在抽屜、不在備份磁帶、也不在「破玻璃」信封裡。

• 你仍可租用箱子（使用 app）。
• 你仍可搬家（匯出 .nt2backup 到另一台裝置）。
• 銀行可在分行間遞送密封信封（可選的盲同步，僅 ciphertext）。

但若你弄丟鑰匙，銀行無法代開。這不是疏忽——是設計。

NT² Vault 是為寧可自己承擔這份責任、也不想把命運交給一個「希望值得信任」的 logo 的人而打造。

與 Store · Share · Present 的關係

我們描述的三項工作——在本機 儲存（Store） 結構化機密、在你掌控下 分享（Share）、只 呈現（Present） 當下需要的內容——都繼承同一規則：

我們正在打造多種分享模式——保險庫對保險庫、加密連結、分享檔、安全呈現——讓你在不必退回通訊軟體截圖的情況下把資料交給另一個人。伺服器若被使用，看到的也只有密文。

仍在開發中——這樣說沒問題

NT² Vault 尚未公開上線。這個部落格存在，是讓你在被請求把真實助記詞與銀行資料交給我們之前，先理解 為什麼 我們要打造它。

上線後，app 會在 se.nt2.me——sent to me，加密交接可以送達的地方。在此之前：

• 閱讀我們對隱私的看法：nt2.me/zh-TW/about
• 瀏覽情境草圖：nt2.me/zh-TW/help/use-cases
• 訂閱新故事：RSS

Null Trust² 不是上線後會收回去的 slogan。它是每項功能都必須通過的約束。