Safe
SAFE#285
Safe 是什么?
Safe 是以太坊和 EVM 链上的一种智能账户(smart-account)与托管协同标准,最广为人知的是其经实战检验的多重签名 “Safe” 合约系统及配套基础设施。通过这些基础设施,多个参与方、策略和模块可以在无需依赖中心化托管方的情况下,共同控制资产和链上权限。
在实践中,它解决了加密机构反复遇到的一个问题:密钥管理不仅是密码学问题,更是运营问题——治理、审批、支出限额和恢复能力,都需要在账户层面得到强制执行。Safe 的护城河与其说在于新颖的密码学,不如说在于标准化与可组合性:它已经成为一个被广泛集成的链上“所有权原语”,应用和机构可以围绕它构建;并且 Safe 也已从传统多签扩展到通过其账户抽象(account abstraction)技术栈实现的模块化智能账户(公开场景中常被描述为 Safe{Core})。
从市场定位来看,Safe 不是一个为区块空间竞争的底层网络,而是一个横向的账户层,可以在多条链和多种应用上获得采用。
这一点在投资者试图解读 TVL 等指标时尤为重要:诸如 DeFiLlama 之类的聚合器,在其严格定义下(存入协议合约的资产)目前几乎将 Safe 的 “TVL” 显示为零,即便 Safe 账户可能托管或中介非常大的余额和交易量。更有信息量的视角是 Safe 账户上的活动度和“处理交易量”;例如 Messari 的《State of Safe Q1 2025》指出,智能账户交易数量创下纪录,并通过 Safe 账户路由了可观的 DEX 交易量,同时也强调,当某个单一分发渠道(当时尤其是 World/World Chain)在新增账户与 DAU 上占据主导时,这类活动可以高度集中。
Safe 由谁在何时创立?
Safe 最初以 “Gnosis Safe” 的形式出现,源自 Gnosis 生态,并在 2018–2021 年期间获得牵引力。当时 DeFi 与 DAO 国库对可审计的多方托管提出了迫切需求。
随着时间推移,这一项目被形式化为一个独立项目,由 DAO 进行治理,并辅以瑞士法律实体作为外壳;Safe Ecosystem Foundation imprint 中列出的理事会成员包括 Lukas Schor、Stefan George 和 Richard Meissner,一方面延续了最初建设团队的血统,一方面又将其包装成比“非正式开源团队”更易被机构理解的结构。
该项目的叙事演进也反映了更广泛行业的转变:多签最初被视为“团队更安全的托管方式”,随后演变成治理、模块化安全与账户抽象的可编程账户层。2022 年 9 月推出的治理代币和 DAO 框架(由 CoinDesk 等媒体报道,并在之后由 Blockworks 等对治理启动展开复盘分析)释放出明确信号:Safe 的战略重心正从“产品”转向“生态标准”,代币治理的目标在于协调升级、激励与金库政策,而非代表对协议现金流的索取权。
Safe 网络如何运作?
Safe 不是一条独立区块链,因此没有原生共识机制;它从部署 Safe 智能账户的宿主链(以太坊主网、各类 L2 以及 EVM 侧链)继承安全性、活性和最终性。在技术上,一个 Safe 是一个智能合约账户,它会根据配置好的策略(例如 M-of-N 多重签名)验证交易,并可通过模块 / 守卫(modules/guards)进行扩展,从而在账户层插入额外的验证逻辑。
这种“账户层策略执行”在范畴上不同于网络层共识:它不会对全网交易进行全局排序,但即便攻击者可以向内存池提交交易,它仍可以阻止特定账户上的未授权执行。
Safe 最近的架构表述强调模块化账户抽象基础设施,其中 Safe{Core} 被明确定位为可互操作的智能账户,而非单一的钱包用户界面。
相应地,其安全模型被拆分成多个层面:链上的合约可能非常健壮,但系统在实践中的安全性同样取决于签名工作流、硬件设备以及负责构造待签交易的用户界面是否可靠。一个具体案例是 Messari《State of Safe Q1 2025》中讨论的 2025 年 2 月 Bybit 事件——报道将大额失窃归因于 Bybit 签名人使用的 Safe Web 界面遭到定向攻击,而非 Safe 合约本身被利用;诸如 Ledger 所发表的事后分析 Learning From The Bybit/Safe Attack 等第三方技术文章,也将其界定为接口 / 集成层的失效模式,机构用户必须在威胁建模中明确考虑此类风险。
SAFE 代币的代币经济(Tokenomics)如何?
SAFE 主要是 SafeDAO 的治理代币,而非 Gas 代币,其供给设计更适合被理解为带有大规模金库分配的长期解锁计划,而不是与网络安全挂钩的算法发行机制。
Safe Foundation 自身的说明文 SAFE Tokenomics 给出:SAFE 代币的最大供应上限为 1,000,000,000 枚,分配结构高度倾向于 DAO 金库(SafeDAO 与 GnosisDAO),并配套多年归属期,同时也为用户、生态“守护者”、核心贡献者、战略融资及基金会预留份额。由于归属期跨越多年,SAFE 的流通量在结构上随时间变化;第三方追踪工具如 Tokenomics.com’s unlock page 将其量化为延续至 2030 年的一系列解锁事件,这意味着稀释动态(以及新解锁代币接收方的身份)在任何一个时期都可能与“需求增长”一样重要。
就 SAFE 这一资产而言,其效用与价值捕获仍是关键未决问题。DeFiLlama 上 Safe 协议页面显示,协议费用 / 收入主要来自换汇相关流量(例如集成交易路径),同时将“持有人收入”展示为几乎为零,凸显出代币持有人不应想当然地认为存在直接费用分成,或认为这必然会在未来实现。
在这种框架下,SAFE 与许多治理代币类似:它可以协调金库支出、资助和协议方向,但它能否成为“对网络不可或缺”的要素,取决于未来治理决策以及那些能将 Safe 账户的采用(可以快速增长)与代币需求(并不会自动随之增长)可信地连接起来的机制。
谁在使用 Safe?
Safe 的链上 footprint 更适合被描述为“基础设施使用”,而非“投机周转”:它被嵌入到金库运营、托管工作流以及那些需要基于策略控制的应用账户中,策略化控制是这些场景中的功能性刚需。
话虽如此,其使用情况在不同细分领域并不均匀;Messari 的《State of Safe Q1 2025》描述了这样一个阶段:Safe 智能账户的活动度与 DAU 高度集中在 World Chain 上,且通过 Safe 账户路由的 DEX 交易量在某些 L2 上显著飙升。这一点很重要,因为“真实使用”同样可能呈现顺周期性并高度依赖合作伙伴:大型集成方可以创建数百万个账户,但这并不自动意味着需求在独立应用之间实现了相应程度的去中心化。
机构与企业级采用是 Safe 较为可信的差异化优势之一,但也需要精确表述:最有力的证据并非某些响亮品牌,而是 Safe 持续作为管理高价值资产团队、以及需要可编程托管的应用的默认多签标准。同时,《State of Safe Q1 2025》中强调、并由包括 Ledger 在内的安全厂商与集成商进一步剖析的 Bybit 事件显示,如果大量机构在界面与运营模式上趋同,“企业级使用”本身也可能放大系统性风险。换言之,采用既可以是护城河,也可以是相关性极高的风险源。
Safe 面临哪些风险与挑战?
从监管视角看,Safe 的风险画像通常比 L1 代币更低:它并非出售区块空间,也不处于有关交易所中介结构的核心争论中心;然而,SAFE 仍是一种具有大规模金库和可识别开发利益相关方的治理代币,并运行在一个环境中——在该环境里,“软件协调”与“金融产品”之间的边界,可能会随着司法辖区与未来代币效用的变化而产生争议。
更直接的“监管”暴露可能是间接的:托管失败、机构在制裁合规方面的期待,以及在高调事件之后可能面临的审查——即便根本原因在于集成层遭受攻击,而非链上合约缺陷。
在运营和技术层面,中心化风险则更加具体。
Bybit 案例展示了一种失败范式:即便智能合约本身保持未被攻破,签名环境仍可能通过被攻陷的 Web 应用供应链而被操纵;诸如 Curvegrid’s breakdown 这样的分析强调,当大型机构依赖同一套托管 UI 来构造交易时,就会形成“单点故障”。 display。竞争也在加剧:替代性的多签框架、交易所和托管机构内部的 MPC 堆栈,以及更新的账户抽象生态系统,如果在提供相当安全性的同时具备更好的策略工具、更好的用户体验,或更严格的企业级控制,都可能侵蚀 Safe 的心智占有率。
最后,作为一个标准,Safe 必须在向后兼容与“固化”之间取得平衡,同时又要能够随账户抽象、二层网络碎片化以及新的威胁模型不断演进;那些演进过慢的标准,存在被绕开的风险。
Safe 的未来前景如何?
Safe 近期到中期的前景,取决于它能否将自己作为事实上的智能账户标准的地位,转化为一个可持续的平台,拥有可靠稳健的接口、多元化的集成方需求,以及更清晰的与代币绑定的激励机制。
该项目自身在生态系统中的对外沟通(例如 Safe 论坛帖子 2025 Reflections and 2026 Outlook)强调的是运营成熟度目标,比如效率、关键能力的内部化以及收入纪律,这与一个基础设施提供方试图追求“可持续”而非“不计代价追求增长”的定位是一致的。
在技术层面,Safe{Core} protocol framing 所暗示的方向,是围绕账户抽象持续推进模块化设计。随着以太坊路线图和钱包生态日益将智能账户视为核心的用户体验与安全基元,这在战略上是合理的。
结构性挑战同样显而易见:Safe 必须降低对任何单一托管界面在高价值签名场景下的依赖,加强机构运营方端到端的交易审查与确认安全面,并避免生态发展成为由单一分发伙伴主导采用的局面——在那种情况下,该伙伴的行为模式可能会显著左右整体指标。
对于 SAFE 代币来说,核心问题在于:治理是否会在可预见的未来持续作为其主要功能,还是生态系统会逐步收敛到额外的、明确定义的实用场景,从而产生非投机性的需求;在此类机制被同时“清晰设计”并被“广泛采用”之前,SAFE 的投资逻辑更可能仍然侧重于治理选择权和生态协调,而非类似现金流的价值捕获。
