全部文章

阅读约 5 分钟

建立你的 CardanoWall 通讯录

在 CardanoWall 里保存可信联系人——他们的签名密钥、接收地址、一个名称,以及你是如何验证他们的——这样在需要把文件封存给正确的人时,你就不必在仓促之中粘贴一长串密钥。

要建立 CardanoWall 通讯录,先添加一位可信联系人,保存他们的公钥、一个显示名称、你验证他们的方式,以及任何备注——每位联系人一条记录,全部存放在你自己的账户之下。联系人一旦保存,把文件封存给他们就变成了从列表里选一个名字,而不是在匆忙中粘贴一长串密钥。

验证密钥的最佳时机,是在紧急时刻到来之前,而不是身处其中之时。所以请提前建好通讯录——趁你还能从容行事,并且使用一条你真正信任的渠道。

这是一份实操配置指南。如果你想了解这项功能背后的机制——保存了什么、存在哪里、为什么它始终留在你的账户上——请看通讯录是如何工作的

应该先添加谁?

从你经常发送的那些人或团队开始。

例如:

  • 你的律师;
  • 你的审计师;
  • 一位新闻编辑室的联系人;
  • 一个内部安全团队;
  • 一位合规官;
  • 一个董事会委员会;
  • 一家合作组织;
  • 你自己的备份身份;
  • 一位客户方的安全联系人;
  • 一位可信赖的同事。

不要试图把每个人都塞进通讯录。先从那些密钥最重要的联系人开始——也就是你最不愿意搞错的那几位。

一位联系人需要哪些信息?

最低限度:一个显示名称,加上该联系人的签名公钥。

如果要把记录封存给某位联系人,你还要保存一个接收地址。接收地址就是发送方加密所用的公钥;与之配对的私钥永远不会离开接收方的设备。一位联系人可以拥有两个接收地址:

  • 一个经典的 X25519 接收地址(一串 age1...);
  • 一个可选的混合后量子接收地址(一串 age1pqc...),用于那些后量子保护至关重要的长期留存材料。

如果要识别由某位联系人签名的记录,请保存他们的 Ed25519 签名公钥。CardanoWall 会为每位联系人保存这个密钥,并用它把某位联系人与他们签名的记录对应起来。

为了让日后操作时一目了然,也请记下你如何验证了这位联系人。CardanoWall 的可信联系人模型会记录一种验证方式——手动、DNS TXT 记录、.well-known 页面、当面,或扫码交接——并附上你完成验证的日期。

初次了解接收地址?什么是接收地址用一页篇幅讲清楚这个概念。

应该如何验证一位联系人?

使用一条你本就信任的渠道,并且要和递给你密钥的那条渠道彼此独立。

可取的做法包括:

  • 扫描当面出示的二维码;
  • 核对接收方官方域名上的 .well-known 页面;
  • 核对你本就信任的某个域名上的 DNS TXT 记录;
  • 在视频通话中比对密钥;
  • 通过一条既有的加密渠道接收密钥;
  • 通过官方网站确认一份公开资料。

对于敏感文件,不要只凭一条写着「用这个新地址」的消息就采信。如果渠道已被攻陷,它所携带的密钥也可能已被攻陷。在封存任何东西之前先验证接收方,正是这件事的全部意义所在——在封存文件前先验证接收方会带你走一遍流程。

显示名称该怎么取?

取一个你几个月后也能一眼认出的名字。

好名字都很具体:

  • 「Alice Chen——法务」;
  • 「Acme 安全团队」;
  • 「媒体团队收件」;
  • 「董事会审计委员会」;
  • 「我的离线备份」;
  • 「合作方合规」;
  • 「Example 新闻线索」。

如果你的账户随着时间会保存许多联系人,就要避免「主」「新密钥」或「John」这类含糊的标签。

显示名称只是为人提供的便利。签名密钥才是真正的密码学标识——名字只是你用来找到正确那一位的途径。

两个接收地址都该保存吗?

通常应该,只要联系人提供了它们。

经典的 age1... 接收地址很紧凑,用于日常的封存记录完全够用。混合的 age1pqc... 接收地址则是为长期留存的敏感材料而设计的——你希望这份保护即便面对未来的量子攻击者也依然成立。如果某位联系人同时公布了两个地址,把两个都保存下来能给你更多灵活性:在你撰写记录时,CardanoWall 可以根据你选择的加密模式,使用与之匹配的那个地址。

如果联系人只公布了一个,就先保存你手上有的,之后再补上另一个。仅凭签名密钥添加的联系人,在你提供接收地址之前是完全没有接收地址的——这对于识别他们的签名没问题,但你还无法把记录封存给他们。

备注里该写什么?

写验证的来龙去脉——绝不写任何机密。

有用的备注:

  • 「2026-06-14 经 DNS TXT 验证」;
  • 「在办公室扫码交接」;
  • 「法律档案请用混合地址」;
  • 「设备丢失后从旧地址轮换而来」;
  • 「官方安全页面已确认」;
  • 「已用已知号码电话确认」。

不要把密码、身份种子、私钥、解密后的文件内容,或机密的案件事实写进联系人备注。备注是用来记录你如何信任这个密钥的,而不是用来记录你正用它保护的那些东西。

如何让联系人保持最新?

每当一段关系或一个密钥发生变化时,就去复核它们。

在以下情况下更新联系人:

  • 接收方轮换了密钥;
  • 一个团队的归属发生了变化;
  • 一位承包商离开了;
  • 一份公开资料被停用;
  • 接收方公布了新的混合地址;
  • 某个密钥可能已被攻陷;
  • 你不再向那一方发送记录。

及时移除过期的联系人。过期的地址比没有地址更糟,因为它会给你一种虚假的信心,让你以为自己正封存给正确的人,而实际可能并非如此。

这在你撰写记录时有什么帮助?

它把一个关于密钥的决定,变成了一个关于联系人的决定。

当你创建一条封存记录时,可以从那些拥有可用接收地址的联系人里按名字挑选。这能减少复制粘贴的错误,也让反复进行的工作流更快。

例如:

  • 一个法务团队每次都把封存的证据包发给同一家外部律所;
  • 一个安全团队把事件材料发给某个取证合作方;
  • 一位创作者把源文件发给某位熟识的客户;
  • 一个新闻编辑室通过一份公开资料接收机密材料;
  • 一家公司与它的审计师共享合规证据。

通讯录不只是让人省心,它是工作流的记忆。如果你希望收到的记录仅限于你已经审核过的人,可以把它和白名单模式搭配使用,后者会把你的收件箱过滤为已知联系人。

团队应该共享一个通讯录吗?

这里要谨慎。

通讯录会暴露你的关系网与工作流——你和谁打交道、多频繁。一个团队也许确实需要一套共同的联系人,但共享的联系人管理应当与组织的安全模型相匹配,而不只是图个方便。

可信联系人是按账户保存的,所以即便是共用同一个身份的人,各自也保留着自己的联系人标签和备注。这对隐私是好事,但也意味着团队需要一套明确的流程来验证密钥并推送更新。对于高价值的接收方,请记下是谁、在何时验证了密钥。如果你的团队基于一个共享身份开展工作,共享团队身份讲解了其中的取舍。

简短版

在紧急发送之前先建好通讯录。

保存每位联系人的签名密钥、接收地址、一个清晰的显示名称、验证方式,以及有用的备注。通过一条你本就信任的渠道来验证。让各个条目保持最新,并删掉那些过期的。

这样一来,当你封存文件时,你挑的就是你本意要发送的那个人——而不是去采信你在匆忙中粘贴的一长串字符。

延伸阅读

cardanowall-guidesaddress-booktrusted-contacts