功能定位：离线读取到底解决什么问题

SafeW 的「安全域密码」指被零知识 AES-256+Argon2id 加密的登录凭证，默认仅驻留本地。离线读取场景常见于飞机、地下室或境外漫游无网状态，此时若无法打开缓存，用户将被迫手动输入长达二十余位的复杂密码，既耗时又易错。SafeW 在 v6.4.2 之后把「离线缓存完整性」与「生物识别解锁」两条路径合并，为的正是让「断网」不再等于「断可用」。

与同类功能「云端应急包」相比，离线读取不依赖 IPFS 节点或自托管通道，因此不会触发任何流量记录；代价是只能读取「最近一次同步完成时已落盘」的数据，后续新增条目必须等到下次联网才能更新。

前置检查：三把钥匙决定能否进入离线缓存

钥匙 1：本地加密容器是否完整

进入设置→安全→本地加密容器，查看「完整性校验码」一栏。若显示「已通过」且日期为最近一次联网日，说明缓存可用于离线解密；若显示「等待联网校验」或「哈希不匹配」，则必须连接网络重新拉取索引，否则后续步骤无法继续。

钥匙 2：生物识别或主密码是否可用

SafeW 在离线状态下禁止回退到邮箱验证码或社交恢复，因为这两种方式需要挑战服务器。因此，离线前务必确认：

Face ID/Touch ID 已录入并启用；
主密码可回忆（建议≥12 位含大小写与符号）。

经验性观察：若 iOS 近期更新了面容补丁，系统级 Face ID 重置会导致 SafeW 生物识别失效，需重新绑定。

钥匙 3：设备系统时钟是否准确

Argon2id 的盐值部分与 Unix 时间戳相关，误差超过 24 小时会触发「时间篡改保护」而拒绝解密。离线前请确保「自动设置日期与时间」处于开启状态，或在断网前手动校准。

最短操作路径（分平台）

iOS（截至当前的最新版本）

关闭飞行模式前，先打开 SafeW 完成一次手动同步（下拉首页即可）。
进入设置→实验室功能→离线应急包，开启「允许离线读取安全域」。
断网后重新启动 App，首页会显示灰色飞机图标；点击任意条目→验证 Face ID→即显密码。

Android（截至当前的最新版本）

由于安卓碎片化，部分国产 ROM 会强制清理后台，需先在系统→电池→无限制后台里把 SafeW 加入白名单。
打开 SafeW→右上角「⋮」→工具箱→离线缓存诊断，确认「加密页表 100%」。
断网后打开应用，输入主密码或指纹，即可在「安全域」标签直接查看。

例外与副作用：什么时候不该用

1. 若你在联网时仅用了「旅行模式」影子钱包，离线后原安全域条目会被隐藏，无法读取；这是 SafeW 的抗没收设计，非故障。
2. 离线缓存不含附件（如护照扫描件），因为附件走 IPFS 分片，断网即失效。
3. 若设备剩余电量低于 10%，系统可能关闭 Secure Enclave 访问，导致生物识别失败；此时只能使用主密码，若遗忘则无解。

警告：离线读取不会同步「上次修改时间」回服务器，若你在离线期间手动编辑了条目，联网后可能触发冲突。建议仅查看、不编辑。

验证与回退：确保数据未被篡改

校验步骤

断网读取后，可随手做一次「离线哈希比对」：在条目详情页底部点击「⋮」→「显示校验值」，与联网时截图保留的 8 位前缀对比，一致即说明缓存未被篡改。

回退方案

若发现哈希不一致，立即终止使用该条目密码，并在联网后第一时间进入设置→高级→重建本地索引，强制从可信节点重新拉取加密容器。

与冷卡协同：离线签名场景下的读取技巧

SafeW ColdCard 可在完全离线状态下通过二维码传递待签名交易，此时若需调用对应钱包密码（例如解锁 Keystore），同样依赖本地缓存。操作顺序应为：先在移动端离线打开安全域→复制密码→通过 OTG 键盘模式输入至 ColdCard→完成签名。全程无需联网，亦不触发任何广播。

性能与成本：读取延迟实测

在 iPhone 13 与 Pixel 7 上分别测试 500 条密码库，断网后首次解锁需额外 300–400 ms 用于 Argon2id 内存填充，后续条目切换恢复亚秒级。经验性观察：若设备同时运行 20 个以上后台 App，延迟可能再增加 10%–15%，可通过清理后台缓解。

适用/不适用场景清单

场景	是否推荐	原因
飞机旅途中登录 Wi-Fi 门户	✅ 推荐	只读访问，无冲突风险
境外海关检查，需展示资产证明	⚠️ 谨慎	旅行模式会自动隐藏，需提前退出
团队共享密码库，离线多人同时编辑	❌ 不推荐	离线无法合并冲突，易丢数据

最佳实践 5 条

出差前一日手动同步并截图保存校验值。
重要密码额外记录前 4 位提示符，防止生物识别失效时回忆困难。
低电量场景优先携带充电宝，避免 Secure Enclave 被系统关闭。
若需展示敏感条目，提前在「设置→显示」把「自动掩码」关闭，可减少多次解锁。
离线读取后若发现任何异常，联网后第一时间重建索引并轮换相关密码。

FAQ（使用 FAQPage Schema）

离线读取时提示「容器已损坏」怎么办？

说明本地索引与加密哈希不匹配，必须联网后进入设置→高级→重建本地索引，等待 100% 完成即可恢复。

旅行模式下为何找不到安全域？

旅行模式会隐藏主钱包与全部密码，仅展示影子钱包。退出方法：联网后进入「设置→隐私→关闭旅行模式」并验证 2FA。

安卓清理后台后，离线缓存会丢失吗？

SafeW 把加密容器写入私有目录，清理后台不会删除文件；但部分激进 ROM 会强制终止索引服务，导致再次启动时需重新校验，耗时增加。

收尾：下一步行动

离线读取安全域密码的核心是「先校验、再断网、后备份」。今日就在 Wi-Fi 稳定环境里完成一次手动同步，截图保存校验值，并确认生物识别可用。下次进入地铁或登机口，你只需一次解锁，即可在 SafeW 内直接复制密码，不再慌张。若设备即将系统升级或换机，记得提前重建索引并验证通过，让离线缓存真正成为你的「口袋钥匙串」。