Safe 成立 Safe Labs 專攻企業級自我保管錢包，聚焦解決盲簽名資安風險

根據 Cointelegraph 的報導，於 6 日（當地時間），致力於加強 Web3 使用者資產主權的加密貨幣自我保管（custom custody）企業 Safe 正式成立專注企業服務的子公司「Safe Labs」，目標是為機構用戶打造更安全、直觀的自我保管解決方案。

Safe Labs 為 Safe 全資出資成立的商業子公司，未來將聚焦於智慧帳戶系統「Safe Smart Accounts」的模組化擴展，為企業客戶提供專業級的自我保管基礎設施。根據 Safe 共同創辦人暨生態系基金會主席 Lukas Schor（盧卡斯·休爾）說法，Safe Labs 的成立，旨在讓使用者實現對數位資產的完全控制。

Safe Labs 由 Rahul Rumalla（拉胡爾·魯馬拉）擔任 CEO。他曾任 Safe 產品總監（CPO）、亦曾是 SoundCloud 的工程主管，並共同創立 Web3 新創公司 Paperchain 與 Otterspace，累積逾 15 年產品與技術領域經驗。

Rumalla 在受訪時指出，無論是企業自身持有鏈上資產、或協助客戶進行鏈上互動，市場對企業級錢包基礎設施的需求正迅速擴大。他表示：「許多機構與企業早在數年前就開始使用 Safe。透過 Safe Labs，我們能更精準地針對不同客戶需求設計錢包功能。」

目前，Safe 協助託管的鏈上資產總值約 600 億美元，佔以太坊網路總交易量的約 4%、並在以太坊虛擬機（EVM）生態中的智慧帳戶市場中佔據 10% 的市佔率。

所謂的「自我保管」，即不經第三方託管、由用戶自行持有私鑰，是提升加密貨幣安全性的核心方法之一。機構客戶為強化自身資安防護，常會使用多重簽章（multisig）機制，也就是須取得多把私鑰批准，交易才可被執行。

然而，實務上即使是多重簽章錢包，也不乏弱點，最典型的例子即為「盲簽名」問題：用戶常需在看不到清楚交易內容的情況下，即在硬體錢包顯示不完整的資料時進行簽署，造成資安風險。

這項缺陷甚至曾引發重大事件。今（2024）年 2 月，加密交易所 Bybit 遭遇駭客攻擊，損失高達 14 億美元。據後續揭露，這起事故與 Safe 錢包的盲簽名機制漏洞有關，駭客入侵了開發者的電腦後實施攻擊。Safe 隨後對外發布報告，詳述當時的技術問題與事件背景。

針對該報告，幣安共同創辦人趙長鵬（Changpeng Zhao）也批評其內容「迴避了關鍵問題」，並指出分析不夠完整。

目前，盲簽名仍是業界難以回避的風險點，即使是 Safe 推出的新世代智慧帳戶式錢包，也尚未能完全解決此技術挑戰。雖然這類產品支援多重簽章功能，但交易過程中仍有不少部分需倚賴盲簽方式完成。

評論：盲簽名就像是對網路上的空白支票簽名，這種脆弱的安全性已引發用戶與企業用戶的高度關注。正如 Ledger 執行長 Pascal Gauthier（帕斯卡·戈蒂耶）指出的，「大家雖仍在使用盲簽名，但實際風險不容忽視。」

為解決此結構性問題，Safe 等錢包開發商未來或須與 Ledger、Trezor 等硬體錢包廠商展開更深合作，共同打造能準確顯示交易資訊、並符合企業級需求的帳戶系統。

隨著區塊鏈資產保管正進入系統升級的關鍵時期，Safe Labs 的進場將為企業帶來何種安全性提升與解決方案，預料將成為業界觀察重點之一。

關鍵詞：自我保管、盲簽名、Safe、Safe Labs、企業級錢包、加密貨幣安全