功能定位:只读模式到底解决什么问题
在 SafeW 的语境里,“加密容器”并不是传统网盘里的文件夹,而是一组用设备端密钥二次加密后的文件包,格式扩展名为 .scwp(SafeW Container Package)。它把任意后缀的文件先压缩、再 AES-256-GCM 加密,最后把密钥切片存进 Secure Enclave,只有同一生物特征或同一组 MPC 拼图才能解开。只读模式就是把“写入”与“重新加密”权限彻底摘掉,只保留“查看/复制到本地缓存”能力,从而做到分发不泄密、泄露不可改。
经验性观察:当容器体积大于 200 MB 且内含 Solidity 源码时,打开只读锁后首次渲染会多消耗 10%–15% CPU 时间,因为 SafeW 需要边解密边做语法高亮;若仅存放静态 PDF,延迟几乎感知不到。
前置检查:哪些版本与链环境支持
截至最新版本(SafeW v7.4.1,2026-04-28),全平台已同步上线该功能,但入口略有差异:Android 11 以下需先装 32 位专用 apk,否则“容器实验室”不显示;iOS 端需打开“App 内本地网络”权限,否则分发时会卡在“等待局域网握手”。桌面端(macOS/Windows)依赖 Secure Enclave 仿真器,2018 年前的机器将降级为软件加密,性能下降但功能完整。
最短可达路径:三步锁权限
移动端(Android / iOS)
- 首页 → 底部“工具” → 容器实验室 → 新建容器 → 勾选“导入现有文件”。
- 文件列表右上角“···” → 属性 → 权限模板 → 选择“只读(不可写入、不可重新加密)”。
- 返回后点击“生成分发包”,系统自动把容器转为
.scwp-ro格式,并弹出“发送给好友”面板。
提示:若此前已生成可写容器,在同一面板点“降级为只读”即可,系统会新建副本,不会覆盖原文件。
桌面端(Windows / macOS)
- 侧栏“加密容器” → 拖入文件夹 → 右侧“锁形”图标 → 下拉选择“Read-Only” → Export。
- 导出时可选“嵌入查看器”:勾选后,即使对方未装 SafeW,也能用独立 exe/app 打开,但文件体积会增加 28 MB 左右。
分发通道对比:哪种方式最省 Gas
SafeW 提供四条分发通道:①AirDrop 局域网直传 ②iCloud / Google Drive 私有链接 ③链上 IPFS pinning ④加密邮件。对 50 MB 以下的设计图,经验性观察显示 AirDrop 平均 8 秒完成,且不走中继服务器,最省能耗;IPFS 虽然去中心化,但需支付 pinning 服务费(约 0.3 USDC/GB/月),适合需要长期公开可验证的合规审计场景。
例外与副作用:只读≠防复制
必须明确:只读模式只禁止重新打包写回,对方仍可将内容复制到本地缓存后另行分发。若需要“看完即焚”,应额外开启“阅后 24 h 自动销毁”选项,该功能会在 Secure Enclave 内写入一次性计数器,到期后自动擦除对称密钥切片。经验性观察:若对方使用 iOS 屏幕录制,系统无法拦截;因此高敏源码建议加水印叠加,在容器内嵌可见 UID。
验证与回退:如何确认对方收到的是只读包
- 让对方打开容器 → 右上角“ⓘ” → 权限详情,若显示“Write: Disabled, Re-encrypt: Disabled”即成功。
- 若你误发可写包,可在“我发出的”列表左滑“远程降级”,该命令会推送一条 MPC 消息,要求对方客户端在下次联网时自动追加只读锁;但若对方已断网,则无法强制生效。
与第三方 Bot 协同:最小权限原则
部分团队用 Telegram 机器人做交付提醒。SafeW 官方并未提供 Bot,但你可以把只读容器先上传到自托管 Vaultwarden,再用第三方归档机器人(如 generic file mirror bot)转发下载链接。务必关闭“Allow CORS”并在链接后附加一次性 token=60 分钟,防止机器人缓存明文。
故障排查:常见三条报错
| 报错码 | 可能原因 | 验证/处置 |
|---|---|---|
| 0xA103 | 对方客户端版本低于 7.3 | 让对方升级后重发 |
| 0xC204 | 容器内嵌查看器被杀毒误删 | 关闭杀毒后重下,或改用不嵌查看器模式 |
| 0xD007 | MPC 拼图节点离线 >3/5 | 等待节点恢复,或改用生物特征直接解密 |
适用/不适用场景清单
- 适合:向审计师交付最终版合约、给社区发放可验证的白皮书、NFT 团队公开高清素材但禁止二创。
- 不适合:需要对方批注回传的协作稿、频繁迭代的开发文档、对方必须离线长期保存且无法联网验证的场景。
最佳实践 5 条速查表
- 容器大于 500 MB 时,先压缩再加密,可节省 20%–30% 流量。
- 若文件含可执行脚本,务必开启“AI 风险扫描 2.0”,防止对方误运行。
- 对外分发前,把容器文件名加入日期与版本,方便日后追踪。
- 用 AirDrop 时,双方关闭“自动接收”,改为“仅限联系人”,避免陌生请求轰炸。
- 如需链上存证,把容器哈希推送到 Polygon 即可,Gas 低于 0.01 USDC。
FAQ:只读模式高频疑问
对方没有 SafeW 能打开吗?
可以。只要在桌面端导出时勾选“嵌入查看器”,会生成独立可执行文件,对方双击即可只读浏览,但文件体积会增加 28 MB 左右。
只读锁能否被暴力破解?
容器使用 AES-256-GCM + Secure Enclave 密钥切片,仅本地解锁。目前无公开破解案例,但若对方已 root 或越狱,理论上可导出缓存明文,因此极高敏内容建议叠加水印与阅后即焚。
我可以随时升级回可写吗?
只能对原始容器升级,已发出的只读副本无法远程升级;需重新打包并再次分发。
跨链 Gas 代付能覆盖容器上链哈希吗?
可以。在“生成哈希凭证”页面打开“用 USDC 代付”,系统会通过 Biconomy v3 中继,把哈希写入 Polygon,单笔成本约 0.01 USDC,无需持有 MATIC。
iOS 闪退无法进入容器实验室怎么办?
官方已在 TestFlight 推送 7.4.2 beta,卸载重装即可;若急需,可先用桌面端完成只读打包,再通过 AirDrop 传到手机分发。
收尾:下一步行动建议
如果你只是偶尔对外发放报告,直接用移动端三步法即可;当文件体积超过 500 MB 或需要长期公开验证,优先选桌面端“嵌入查看器 + IPFS 哈希”组合,兼顾离线可用与链上存证。最后,务必在发出前双击打开一次,确认“ⓘ”面板里 Write 与 Re-encrypt 均为 Disabled,再点发送——这一步 5 秒,能帮你省下后续无数解释成本。
