Safenet：Safe 账户的去中心化安全层

web3zy
发布于 1天前
阅读 26

Safe 基金会推出 Safenet，通过去中心化验证网络为 Safe 账户提供交易安全层。它旨在解决因钱包 UI 被篡改而导致的误签名攻击，通过在链上执行前强制进行安全规则检查来保障资金安全，同时为 SAFE 代币引入了质押机制。

[![Image](https://img.learnblockchain.cn/2026/04/06/91465072_image.jpg)](/Web3zy/article/2040206759152001227/media/2040206536165965824)

EthCC[9] 在戛纳圆满落幕，本届大会呈现出明显的机构化倾向，侧边活动的门票甚至高达 700 欧元。尽管大会期间发布了许多重要公告——例如 [Aave V4](https://www.bankless.com/read/aaves-next-act-inside-the-v4-overhaul) 和 [以太坊经济区（Ethereum Economic Zone）](https://www.bankless.com/read/what-is-the-ethereum-economic-zone) ——但如果非要选出一项对以太坊生态系统最具影响力的发布，那无疑是 [Safe 基金会推出的 Safenet](https://safefoundation.org/blog/safe-launches-safenet-beta)。

以下是其背后的原因。

## Safenet 解决的核心问题

根据 Chainalysis 的数据，2025 年加密货币盗窃金额达到了 [34 亿美元](https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/)。

其中最大的一起事件是 2 月份 Bybit 遭到的 14 亿美元黑客攻击，据信是朝鲜 Lazarus 集团所为。攻击手段非常简单：攻击者入侵了一名 Safe{Wallet} 开发者的电脑，在钱包的前端注入了恶意 JavaScript 代码。当 Bybit 的签名者准备批准一项看起来很常规的冷钱包转账时，UI 显示的是合法的交易信息，但底层的调用数据（call data）却将 40.1 万枚 ETH 重定向到了攻击者控制的地址。六名多签签名者中有三名批准了交易，资金随即化为乌有。

这一事件暴露了行业长期以来一直试图掩盖的一个鸿沟：**用户签署的内容与其实际意图之间的脱节**。虽然警告横幅和模拟工具能提供一定帮助，但它们运行在执行路径之外格式。一旦 UI 本身被攻破，这些警告就毫无意义。Safe 联合创始人 Richard Meissner 直言不讳地表示：“加密行业多年来一直在构建更好的警告机制，但这远远不够。”

而且问题正在加速恶化。2026 年第一季度，34 个 DeFi 协议共被盗 [1.68 亿美元](https://cointelegraph.com/news/defi-hacks-169m-q1-2026-crypto-exploits-decline)，其中大部分源于私钥泄露。Chainalysis 报告称，冒充诈骗同比激增 1400%，AI 驱动的诈骗利润是传统诈骗的 4.5 倍。正如 Immunefi CEO 今年早些时候指出的，链上安全性实际上正在提高，2026 年主要的攻击面是“人”。

而这正是 Safenet 旨在保护的领域。

## Safenet 的运作机制

Safenet 是一个专门为 Safe 账户设计的[去中心化交易安全网络](https://safefoundation.org/safenet)。

该网络不仅仅是标记可疑交易，其验证者实际上会根据一套安全规则对每一笔拟议交易进行评估。如果交易通过审核，验证者会集体签名批准。这一批准随后会作为执行过程的一部分在链上进行验证。没有该批准的交易根本无法执行。

[![Image](https://img.learnblockchain.cn/2026/04/06/49302064_image.jpg)](/Web3zy/article/2040206759152001227/media/2040205455662919680)

在发布初期，[测试版对每笔 Safe 交易执行五项检查](https://docs.safefoundation.org/safenet/overview/beta#transaction-checks)：
1. 阻止未经授权的委托调用（delegate calls）；
2. 限制仅能升级到受信任的合约；
3. 防止安装不受信任的模块；
4. 限制可以设置的回退处理器（fallback handlers）；
5. 限制可以设置的守护项（guards）。

每一项检查都对应了导致 Bybit 黑客攻击的漏洞类别。那次攻击之所以成功，是因为恶意交易在 UI 中看起来是正确的。在 Safenet 机制下，UI 显示什么并不重要，因为交易在资金转移前，仍需通过验证者独立的安全性检查。

测试版启动时拥有 [六个初始验证者](https://docs.safefoundation.org/safenet/overview/beta)（Greenfield、Gnosis、Safe Labs、Rockaway、Blockchain Capital 和 Core Contributors GmbH），每个验证者至少质押 [350 万枚 SAFE Token](https://docs.safefoundation.org/safenet/staking/validator-staking)。该网络具有拜占庭容错性（BFT），这意味着即使三分之一的验证者行为不端，网络仍能正常运行。所有验证者的活动都是公开可审计的。

用户在整个过程中保留完全的自托管权。如果交易未通过安全检查但你仍想继续，可以通过所有者的显式额外批准并在一段时间延迟后强制执行。

## SAFE Token 的实际效用

Safenet 的推出赋予了 SAFE Token 首个实时的经济功能。

验证者通过质押 SAFE 来参与网络。Token 持有者可以将 Token 委托给验证者，并因协助保护网络安全而获得质押奖励。质押界面已于 4 月 2 日上线。长期的奖励机制是一项[待 SafeDAO 批准的提案](https://docs.safefoundation.org/safenet/staking/rewards)。在测试期间，奖励由官方补贴。从长远来看，奖励计划由用户和集成商支付的交易费来支撑。测试阶段尚未开启罚没（Slashing）机制，因此质押的 Token 目前没有被罚没的风险。

[![Image](https://img.learnblockchain.cn/2026/04/06/58513723_image.jpg)](/Web3zy/article/2040206759152001227/media/2040205674915954688)

## Safenet 无法解决的问题

Safenet 并不处理通过 RPC 节点或 IP 层网络分析导致的隐私泄露问题。Vitalik 在 EthCC 的主题演讲中曾提到这些问题，他将安全性视为一种“卫生习惯”而非单一功能。

但 Safenet 解决了技术栈中其他部分无法弥补的问题：**交易本身的完整性**。所有其他安全措施——审计、模拟、多签仪式——都基于一个假设，即签名者看到的内容就是他们正在签署的内容。Safenet 将这一检查从界面层移到了执行路径中，由去中心化验证者网络在资金移动前强制执行。

对于一个保障了超过 [1 万亿美元累计转账额](https://x.com/safe/status/2006379385226662061?s=20)、且几乎被链上所有主要机构使用的协议来说，这是对那个刚刚导致 14 亿美元损失的问题给出的有力回应。

>- 原文链接： [x.com/web3zy/status/2040...](https://x.com/web3zy/status/2040206759152001227)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

EthCC[9] 在戛纳圆满落幕，本届大会呈现出明显的机构化倾向，侧边活动的门票甚至高达 700 欧元。尽管大会期间发布了许多重要公告——例如 Aave V4 和以太坊经济区（Ethereum Economic Zone） ——但如果非要选出一项对以太坊生态系统最具影响力的发布，那无疑是 Safe 基金会推出的 Safenet。

以下是其背后的原因。

Safenet 解决的核心问题

根据 Chainalysis 的数据，2025 年加密货币盗窃金额达到了 34 亿美元。

这一事件暴露了行业长期以来一直试图掩盖的一个鸿沟：用户签署的内容与其实际意图之间的脱节。虽然警告横幅和模拟工具能提供一定帮助，但它们运行在执行路径之外格式。一旦 UI 本身被攻破，这些警告就毫无意义。Safe 联合创始人 Richard Meissner 直言不讳地表示：“加密行业多年来一直在构建更好的警告机制，但这远远不够。”

而且问题正在加速恶化。2026 年第一季度，34 个 DeFi 协议共被盗 1.68 亿美元，其中大部分源于私钥泄露。Chainalysis 报告称，冒充诈骗同比激增 1400%，AI 驱动的诈骗利润是传统诈骗的 4.5 倍。正如 Immunefi CEO 今年早些时候指出的，链上安全性实际上正在提高，2026 年主要的攻击面是“人”。

而这正是 Safenet 旨在保护的领域。

Safenet 的运作机制

Safenet 是一个专门为 Safe 账户设计的去中心化交易安全网络。

在发布初期，测试版对每笔 Safe 交易执行五项检查：

阻止未经授权的委托调用（delegate calls）；
限制仅能升级到受信任的合约；
防止安装不受信任的模块；
限制可以设置的回退处理器（fallback handlers）；
限制可以设置的守护项（guards）。

测试版启动时拥有六个初始验证者（Greenfield、Gnosis、Safe Labs、Rockaway、Blockchain Capital 和 Core Contributors GmbH），每个验证者至少质押 350 万枚 SAFE Token。该网络具有拜占庭容错性（BFT），这意味着即使三分之一的验证者行为不端，网络仍能正常运行。所有验证者的活动都是公开可审计的。

用户在整个过程中保留完全的自托管权。如果交易未通过安全检查但你仍想继续，可以通过所有者的显式额外批准并在一段时间延迟后强制执行。

SAFE Token 的实际效用

Safenet 的推出赋予了 SAFE Token 首个实时的经济功能。

验证者通过质押 SAFE 来参与网络。Token 持有者可以将 Token 委托给验证者，并因协助保护网络安全而获得质押奖励。质押界面已于 4 月 2 日上线。长期的奖励机制是一项待 SafeDAO 批准的提案。在测试期间，奖励由官方补贴。从长远来看，奖励计划由用户和集成商支付的交易费来支撑。测试阶段尚未开启罚没（Slashing）机制，因此质押的 Token 目前没有被罚没的风险。

Safenet 无法解决的问题

但 Safenet 解决了技术栈中其他部分无法弥补的问题：交易本身的完整性。所有其他安全措施——审计、模拟、多签仪式——都基于一个假设，即签名者看到的内容就是他们正在签署的内容。Safenet 将这一检查从界面层移到了执行路径中，由去中心化验证者网络在资金移动前强制执行。

对于一个保障了超过 1 万亿美元累计转账额、且几乎被链上所有主要机构使用的协议来说，这是对那个刚刚导致 14 亿美元损失的问题给出的有力回应。

原文链接： x.com/web3zy/status/2040...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

Safenet：Safe 账户的去中心化安全层

Safenet 解决的核心问题

Safenet 的运作机制

SAFE Token 的实际效用

Safenet 无法解决的问题

0 条评论

文章目录