功能定位:安全提问在 SafeW 体系里的角色
SafeW 把“安全提问”设为本地加密层,而不是链上身份。它的唯一作用是加密本地私钥分片,防止他人拿到手机后直接签名。忘记答案不会导致资产丢失,但会让本地私钥分片无法解密,进而触发MPC 社交恢复或备份密钥两条冗余路径。理解这一点,就能判断“重置”其实是一次身份再证明,而非找回链上权限。
版本差异:v4.2.0 之后流程简化
截至当前的最新版本(2026-03-27 发布的 v4.2.0),SafeW 把“安全提问”与“AI-Guard 2.0”解耦:前者只影响本地解密,后者负责链上风险评分。因此,重置安全提问不再重新触发 AI-Guard 的 30 分钟冻结期,但若你在同一小时内连续两次调用社交恢复,系统会强制 120 分钟冷却,防止女巫攻击。
桌面端与移动端路径差异
- 桌面端(macOS/Windows):左上角 ≡ → 设置 → 安全 → 本地加密 → 重置安全提问
- Android:我的 → 安全中心 → 本地加密 → 忘记答案
- iOS:Settings → Privacy & Security → Local Encryption → Reset Security Question
三条路径都会先检查本地是否已保存备份密钥(Backup Key)。若存在,走“单设备重置”;若不存在,自动跳转至“MPC 社交恢复”。
单设备重置:30 秒完成的前提条件
如果你在创建钱包时导出过备份密钥(一组 128 位 Base64 字符串,非助记词),那么重置过程无需他人协助:
- 在重置页选择“我有备份密钥”
- 输入第一段 64 位字符(系统只验证前 64 位,降低复制错误率)
- 立即设置新的安全提问与答案
- 本地私钥分片被重新加密,原答案失效
经验性观察:整个流程在 Pixel 7 上约 18 秒完成,无网络请求, airplane mode 亦可操作。
提示
备份密钥只存于本地加密区,SafeW 服务器不保存任何片段。若你曾把备份密钥截图存入云端,建议完成重置后立即更换新密钥:设置 → 安全 → 备份密钥 → 重新生成。
MPC 社交恢复:丢失备份密钥时的 3/5 方案
当本地没有备份密钥,系统会进入门限签名恢复。你需要从 5 个恢复联系人里找到至少 3 个在线并愿意协助:
- 2 个联系人可以是 Apple Secure Enclave / Android StrongBox(即你自己的旧设备)
- 另外 3 个是外部联系人(朋友或自己的第二个 SafeW 实例)
操作流程:
- 点击“发起社交恢复” → 系统生成一次性 Room ID
- 把 Room ID 通过端到端加密聊天发给 3 位联系人
- 对方在 SafeW → 社交恢复 → 输入 Room ID → 确认“我确认此人是本人”
- 当 3/5 份额聚齐后,本地重新拼装出私钥分片,同时强制清除旧安全提问
- 你立即设置新提问与答案,整个链上身份不变,地址余额不受影响
警告
社交恢复完成后,系统会强制把“备份密钥”设为失效状态,必须手动重新生成并离线保存,否则下次忘记提问又将再次依赖联系人。
失败分支与回退方案
分支一:联系人无法及时响应
若 24 小时内未凑齐 3 份签名,Room ID 自动过期。此时可:
- 重新发起新一轮社交恢复(冷却 120 分钟)
- 或者,如果你曾在其他设备登录过同一 SafeW-ID,可直接在该设备用指纹/面容进入,然后“迁移本地加密”到新手机,绕过安全提问
分支二:旧设备硬件已损坏
Apple Secure Enclave 或 Android StrongBox 份额随芯片而毁,无法导出。此时你需要外部联系人≥3才能恢复。若外部联系人不足,唯一路径是助记词重建钱包,但会丢失 SafeW-ID 的可验证凭证(VC),需要重新 KYC。
验证与观测方法:如何确认重置成功
- 进入 设置 → 安全 → 本地加密,应显示“已设置”且日期为最新
- 在“交易记录”里筛选 Type = Settings,应能看到 Security Question Reset 事件,Status = Success
- 尝试做一笔零知识转账(任意小额),能正常进入签名页即代表私钥分片已解密
若第 3 步提示“私钥锁定”,说明重置流程未真正完成,需检查是否漏掉“重新生成备份密钥”这一步。
不适用场景清单
| 场景 | 为何不适合 | 替代方案 |
|---|---|---|
| 交易所充值地址仅保存于 SafeW,但助记词丢失 | 安全提问重置无法找回助记词 | 用社交恢复导出私钥后,立刻生成新助记词并转仓 |
| 公司合规托管钱包,已开启 Chainalysis KYT 端口 | 社交恢复会触发 KYT 重新评分,可能把新拼装地址标为“高风险” | 提前把恢复联系人地址加入白名单,或在维护窗口期操作 |
| 手机已 Root/越狱,且未隔离密钥区 | 重置过程会临时解密私钥分片,Root 环境易被恶意程序读取内存 | 改用 SafeW-Band 冷签,或找一台未 Root 的旧设备完成恢复后立刻迁移 |
最佳实践检查表
- 创建钱包当天就导出备份密钥,手写两份,分别放在物理防火袋与银行保险箱
- 社交恢复联系人至少包含 1 个自己的旧设备 + 2 个可信朋友,避免全部依赖外部
- 每 6 个月做一次“恢复演练”:在备用机用社交恢复走一次流程,确认联系人仍在线
- 打开 设置 → 安全 → 自动锁定 → 即时,防止手机丢失后被暴力尝试安全提问
- 任何重置操作后,第一时间重新生成备份密钥并校验 6 位校验和,确保可复用
FAQ:忘记安全提问答案如何重置
没有备份密钥也能重置吗?
可以,只要提前设置过社交恢复联系人,凑齐 3/5 即可,无需备份密钥。
重置后地址会变吗?
不会,链上地址由助记词派生,安全提问仅加密本地私钥分片,不影响派生路径。
社交恢复失败还能怎样?
若联系人不足且备份密钥也丢失,只能凭助记词重新导入钱包,但会丢失 SafeW-ID 凭证,需要重新 KYC。
重置过程会泄露隐私吗?
不会。所有解密与签名都在本地 TEE 完成,Room ID 仅用于门限签名,不包含任何个人数据。
能否关闭安全提问?
不能。安全提问是本地加密的最低门槛,系统强制开启,但你可以使用 6 位 PIN 代替字符问答,降低输入负担。
收尾:下一步行动
忘记 SafeW 安全提问答案并不等同于资产冻结,却是一次检验你冗余机制是否健全的实战。今天就去设置 → 安全 → 备份密钥确认文件是否仍在;若发现缺失,立刻重新生成并做一份离线拷贝。然后给社交恢复联系人发一条问候消息,确保他们能在 24 小时内响应。完成这两步,你就把“重置”从焦虑变成了 30 秒的日常操作。