Safenet Beta Q2:去中心化交易检查网络的进展与展望

safe__ 发布于 2026-06-30 阅读 16

Safenet Beta测试了去中心化交易检查网络的可扩展性和可靠性。

图像

钱包安全领域反复出现的问题可以简单表述如下:

"当你即将签署一笔交易时,你如何知道这笔交易就是你想象的那样?"

对于许多钱包的用户来说,答案历来是"你其实不知道"——你信任钱包的 UI,信任 dapp,并希望底层的字节与屏幕上的画面匹配。像 Safe 这样的智能合约账户给了我们更多的操作空间,因为账户本身是可编程的,并且可以在执行时强制实施规则。但仅凭可编程性并不能解决问题。仍然需要有人决定要检查什么,而且还需要有人实际执行检查,并且这种检查方式本身不能成为一个中心化的信任点。

Safenet 正在着手解决后一个问题。其想法是用一个由检查者和验证者组成的网络,取代通常的"一家公司运行交易扫描器"模式,该网络在链上证明交易的安全性,从而使检查层具备我们期望从基础层本身获得的那种弹性和可验证性。我们正处于 Safenet Beta 的中期检查点——所以我们现在有了真实数据、真实的失败标志和真实的经济数据。

需要明确本文的精神。这还不是庆祝胜利的时候(还没到时候)。一个去中心化的交易检查网络是一个具有挑战性的设计问题,而 Beta 阶段正是我们发现哪些假设成立、哪些实际上错误的阶段。这是一个分享进展、经验教训和下一步计划的关键检查点。

Safenet Beta 网络运行可靠

图像

数据截至2026年6月29日,来源:Dune(1)和(2

TLDR

  • Beta 证明了我们确实能够处理主网所需的负载,但目前容量为每周10万笔交易,我们需要在面向多链的生产版本中提升这一能力。
  • 在整个 Beta 期间,停机时间约为0.1%。
  • 我们证明了 SAFE 持有者可以被激活,为网络提供经济安全,超过534名质押者共质押了54,778,072枚 SAFE。

可扩展性

测试协议的可扩展性是本次 Beta 的主要目标。具体来说,Gnosis Chain 能为我们的共识层处理多少交易负载,以及我们的极限在哪里。在 Beta 期间,网络共产生了约40万次证明。每次证明都代表所有验证者就它们评估的一笔交易协调生成一个 FROST 签名,整体上这些数据告诉我们,去中心化检查的"游戏"在实践中是否真正收敛于正确答案,而不仅仅是理论上。

我们的最大上限为每周10万笔交易。早期数字令人鼓舞,但对于在 Base、Polygon、BNB 等链上的生产版本,我们需要增加这一最大负载。

在总共492,628次证明中,我们标记为 flagged/unsafe 的数量为1,398,约占评估活动的0.28%。这个比例足够低,表明检查并非随意触发,也足够高,表明它们确实在针对某些危险行为触发(delegatecall、不支持的 mastercopy 等)。

同样值得注意的是,运营一个产生近40万次证明的交易检查网络的 Gas 成本很低(30 XDAI)。Gnosis Chain 的网络成本设计得较低,因此 Gas 并非 Beta 中的显著限制因素。

可靠性

在 Beta 的整个生命周期中,验证者的平均参与率为99.9%。参与率是每个验证者的指标,单个验证者短暂离线并不会导致网络瘫痪,就像以太坊不会因为部分验证者错过一个 Slot 而停止一样。

将六个冗余验证者99.9%的参与率换算成实际的网络停机时间,结果约为0.1%。因此诚实的结论是:验证者参与率高,网络运行时间实际上几乎无中断。这个停机时间的尾部在 Safenet 中很重要,因为错过检查窗口的交易不仅仅是"延迟",而是要么被阻止,要么在用户未得到应有保护的情况下被放任通过。在接近下一个版本时,我们的目标是维持99.9%运行时间/0.1%停机时间的标准预期。

经济性

Beta 的经济性方面实际上是对一个假设的测试:

"能否激活 SAFE 和 SAFE 持有者,为他们关心的东西提供经济安全?"

诚实的总结是,这一假设经受住了考验。SAFE 持有者(共534名)可以被激活用于经济安全。尤其是在 Beta 中,通过 DAO 补贴产生了约17%的平均可变奖励率,且总质押量为54,778,072枚 SAFE。

Beta 尚未证明这在最终所需的规模/成本结构下是可行的,但"机制有效且质押者已被激活"是你被允许提出更难问题之前所需的结果,而现在我们可以提出这些问题了。

Beta 教给我们的

如果用几句话概括 Beta 的经验教训:

可扩展性是真正的约束,而非活性: 进入 Beta 阶段时,我们的主要目标是找出架构是否具有可扩展性——具体来说,Gnosis Chain 能否承载负载。答案是可以,但有限度,而找到这个限度可以说是 Beta 最有价值的结果。我们测量到的上限是每周10万笔交易,超出此上限的约束因素是 Gnosis Chain 上的拥塞和区块空间,而不是我们的验证者或检查机制。我们不想粉饰这一点:验证者活性在 Beta 中已是一个已解决的问题。诚实的结论是,下一个难题是吞吐量扩展,而这是一个我们必须在链层面解决的难题。

静态检查是起点,但我们需要动态检查: Beta 运行了一套固定的检查。这对 Beta 来说是正确的选择,但它开启了与更多团队的对话,使我们能够在未来考虑动态检查。换句话说,Beta 的上线展示了产品,从而启动了有意义的对话,获得了主动联系等。

补贴掩盖了经济性: 在 Beta 期间,SafeDAO 补贴了所有费用,这对 Beta 来说是正常且正确的。这是一个测试场地,用来发现网络在技术上是否可行,并在经济上启动它。现在,下一阶段的明确目标之一是实施费用,并进一步实现 SAFE 代币在 Safenet 协议中的技术效用。

Q2 我们做了什么,以及下一步计划

Q2 主要是在构建 Safenet 下一版本应防御的内容。

研究:从"检测恶意交易"到"目标完整性"

交易检查器直觉上的框架是"检测恶意交易"。我们在 Q2 花了大量时间说服自己,这个框架是错误的——或者更准确地说,它过于主观,无法作为带有奖励和惩罚的网络基础。如果检查者因回答错误而受到经济惩罚,那么"这笔交易是恶意的吗?"是一个危险的问题,不适宜通过投票决定,因为恶意是对意图的判断,而意图不在链上。

因此,我们调查了攻击 Safe 的各种方式——配置操纵、收款人操纵、地址投毒、ENS 欺骗、意外授权、授权范围滥用、经济意图操纵等,并粗略地根据覆盖范围、影响、置信度和努力程度进行了评分(如果你想了解更多,可以查看 RICE 框架)。

得出的结论是,正确的范围不是"恶意交易",而是"目标完整性":防止将价值或控制权转移到用户实际意图之外地址的交易。这一重构就是整个关键所在,因为它将一个主观问题("这是坏的吗?")转化为一个更客观的问题("这笔交易是否将价值或授权发送到了不在其预期集合中的目标?")。

Q3 计划:将 Safenet 的保护带给所有多签用户,并为网络参与者创造费用

Q3 的形态如下:

  • 构建针对各种攻击的动态目标操纵检查,例如解决地址投毒问题
  • 通过经过审计的 Guard,实现 Safenet 检查的链上强制执行
  • 将 Safenet 集成到 Safe{Wallet},对所有多签用户开放
  • 实施费用模型,向参与者分配收益,而非纯粹依赖补贴

图像

结束语

决定接下来检查什么是本季度最难解决的问题之一。一个检查错误内容或主观检查正确内容的去中心化网络,比没有网络更糟糕,因为它通过看似可信的过程洗白虚假信心。

Beta 给予我们的,比任何单一统计数据都更重要的是,它让我们严格地将范围缩小到网络能够真正负责的事情上。目标完整性正是用户真正关心的范畴。"这笔交易是否将价值或控制权发送到了你无意的地方?"这是一个有真实答案的问题,而构建一个能够正确回答此问题的、有弹性、去中心化且经济安全的网络,是一件非常有价值的事情。

一如既往,这是我们尝试透明地分享进展,所有数据在 Safenet Beta 结束后都可能进行修订,我鼓励人们对我们的推理提供反馈,或者申请成为早期 Safenet 用户、检查者或验证者!感谢阅读。

网站:safenet.xyz
新闻 Telegram:updates.safenet.xyz
联系合作:https://contact.safefoundation.org/

  • 原文链接: x.com/safe/status/207159...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论