功能定位：从“云端可见”到“本地零知识”

SafeW 在 2026-04-28 发布的 v6.2.1 中，把「导出并离线备份密码库」做成一级入口，核心诉求只有一句话：让用户在完全不触网的环境下，拿到一份加密后可永久离线解析的完整身份与资产数据。所谓完整，既包含传统意义上的私钥分片（MPC Shard），也包含 WebAuthn 凭据（PassKey）、地址簿、NFT 元数据与自定义风控规则。

与旧版（≤6.1.x）相比，最大变化是备份文件格式从 .safew 升级为 .esafew，内部采用 age-encryption（X25519 + ChaCha20-Poly1305）替换原先 OpenSSL EVP，主密钥由用户临时设置的「离线口令 + 设备硬件指纹」二次派生，官方服务器端零知识。换句话说，只要你在导出时把「本地加密」开关保持默认开启，SafeW 云端即使拿到文件也无法暴力破解。

版本差异速览：6.0 → 6.1 → 6.2.1

版本	备份粒度	加密方案	兼容说明
6.0.x	仅助记词片段	AES-256-CBC	需手动抄录 52 位片段，易错
6.1.x	+地址簿	同上	文件后缀 .safew，可扫码传输
6.2.1	+PassKey+风控规则	age-encryption	后缀 .esafew，支持离线口令

经验性观察：若你仍在 6.0 时代留有多份 .safew，可在 6.2.1 中直接「导入旧备份」→「立即升级格式」→「重新导出」，流程约 40 秒，文件体积会膨胀 15% 左右，主因是新增了 PassKey 公钥链。

操作路径：移动端三步、桌面端两步

iOS / Android（v6.2.1 及以上）

首页右上角「⋯」→「安全与备份」→「导出离线密码库」；
设置「本地加密口令」（≥12 位，含大小写+符号），系统会提示你再次输入并显示不可找回警告；
选择导出方式：AirDrop / 保存到文件 / 扫码二维码（二维码仅含 3 KB 头部，完整文件仍存本地）。

SafeW Desktop（macOS & Win）

顶部菜单「Vault」→「Export Offline」→ 勾选「Include PassKey」；
插入 FIDO2 安全密钥并触摸激活，即完成硬件签名背书，文件落盘在「下载」目录。

提示：桌面版默认不勾选「Include PassKey」，若你曾用 SafeW 作为 WebAuthn roaming authenticator，请务必手动勾选，否则恢复后需逐个站点重新注册。

兼容性表：谁可以读 .esafew？

SafeW Mobile ≥6.2.0
SafeW Desktop ≥6.2.0
官方 CLI 工具 safew-age-cli（开源，Rust 实现）
第三方 age 兼容解密器（需额外提供 scrypt-n=262144 参数）

经验性观察：在 iOS「文件」App 中双击 .esafew 会默认跳转到 SafeW，若你同时装了 Rainbox 或 other age 客户端，系统会弹出「选择打开方式」；此行为符合 Uniform Type Identifier 声明，可放心分发文件。

风险控制：什么时候不该导出？

1. 设备已越狱 / Root：导出流程会检测 getuid != 0，但若系统被篡改，仍可能内存dump。建议先在另一台干净设备恢复云端 MPC 分片，再执行导出。

2. 身边无可靠离线存储：加密文件虽安全，但口令一旦泄漏等同于「热钱包」。若你计划长期冷存，请把文件刻录到一次性写入光盘，并将口令拆分成两片，分别写在纸上封存。

警告：SafeW 官方从未提供「在线解密托管页」，任何让你上传 .esafew 的链接均属钓鱼；可在 App → Security → Phishing Report 一键提交，验证属实后官方会空投 10 SAFE 奖励。

验证与观测：如何确认备份真的可用？

步骤 1：离线环境解密

把 .esafew 拷贝到一台永不联网的旧手机，安装 SafeW 后选择「导入离线备份」→「本地解密」，输入口令后应能在 5 秒内看到「导入成功，共 x 条身份」。若提示「Header MAC mismatch」，99% 是口令输错，剩余 1% 是文件在传输环节被截断。

步骤 2：抽查 PassKey

打开同一离线设备的 Chrome（需 120+），访问 webauthn.io，选择「Roaming Authenticator」→ 用 SafeW 扫码注册，再登出重新登录，可确认 PassKey 公钥已完整迁移。

步骤 3：链上地址核对

在「设置 → 钱包地址」随机复制一条 ETH 地址，到任意区块浏览器查询，该地址应该与在线设备显示完全一致，且 nonce 为历史值，确保没有因导入而触发新生成。

与第三方归档机器人协同（可选）

若你是 DAO 财务多签成员，可把解密后的地址簿片段（仅含地址与标签，不含私钥）通过第三方 Telegram 归档机器人同步到只读频道，方便审计。SafeW 提供「导出只读 CSV」快捷按钮，路径：「通讯录」→「导出」→「零私钥模式」。此文件可公开，即使泄漏也无非授权风险。

故障排查：导出失败常见三现象

现象	最可能根因	处置
卡在 80% 不动	PassKey 凭据损坏	设置 → PassKey → 修复凭据，再导出
提示「存储空间不足」	iCloud 优化照片占满	临时关闭 iCloud 照片，导出后重开
二维码黑屏	Android 13 权限未授予	长按 App 图标 → 应用信息 → 权限 → 相机 → 允许

适用 / 不适用场景清单

适用：长期囤币、NFT 保险库、DAO 多签冷备份、PassKey 单设备源。
不适用：高频量化机器人热钱包、需财务审计实时对账的 CeFi 机构、设备 Root 后仍要求绝对安全。

最佳实践 5 条

导出前关闭所有网络（飞行模式），防止中间人替换文件。
口令长度 ≥16 位，含至少 3 类字符，并与任何网站密码不重复。
把 .esafew 与口令分两地存放：文件放银行保险箱，口令放家庭保险柜。
每季度做一次「解密抽查」，确保光盘或 U 盘没有物理老化。
升级 SafeW 小版本后，重新导出并替换旧备份，避免格式断层。

FAQ：导出加密备份常见疑问

Q1：忘记离线口令还能找回吗？

不能。SafeW 不保存任何口令明文或密钥托管，丢失即永久无法解密，请提前使用物理介质分拆备份。

Q2：.esafew 文件可以压缩再保存吗？

可以，但压缩前请确认哈希值（App 内提供 SHA-256）。解压后若哈希变动，说明压缩工具插入额外元数据，不影响解密，但需重新核对。

Q3：同一设备多次导出，文件一样吗？

每次导出都会重新生成随机 nonce，因此二进制不同，但解密后内容完全一致，可放心覆盖旧文件。

Q4：能否把备份直接存到 iCloud Drive？

技术可行，但违背「离线」原则。若确需云存，请先本地加密完成，再手动上传，并开启 iCloud 高级数据保护（ADP）。

Q5：导入时提示「分片缺失」怎么办？

说明备份文件不完整，请检查传输过程是否中断（常见为扫码时屏幕自动变暗）。可改用 USB-C 有线传输或重新导出。

收尾：下一步行动清单

读完本文，你只需做三件事：① 把 SafeW 升级到最新版；② 立即执行一次离线导出，并验证解密成功；③ 把本文「最佳实践 5 条」抄写到自己的安全检查表，设定季度提醒。完成这三步，你的密码库就拥有了一份真正零知识、可离线存活的加密底稿，无论 App 下架、云端故障还是设备损毁，都能在一台干净硬件上完整复活。