SafeW加密压缩包如何设置仅允许查看列表？

功能定位：为什么需要“仅允许查看列表”

SafeW 的加密压缩包（Encrypted Archive）默认采用 AES-256-CTR+Scrypt 混合加密，私钥分片仅存于 TEE。若直接把压缩包发给合作方，对方解压即可拿到全部文件；而“仅允许查看列表”模式把解密动作拆成两步：对方只能看到文件名、大小、时间戳，无法拿到内容字节。该模式在 DAO 国库审计、OTC 尽调、游戏公会发薪等场景下，可先把“有什么”给出去，再把“内容”留到链上多签完成后释放，降低中间人泄露风险。

与相近功能的边界

SafeW 同时提供“隐藏列表+完全加密”与“明文列表+文件加密”两种旧模式。前者连文件名都不可见，不利于审计；后者文件名暴露但文件体加密，容易被社工猜出内容。仅允许查看列表介于两者之间，兼顾可审计性与保密性。注意：该模式不会把文件哈希写入链上，若需链上存证，请额外调用「合规 KYC 容器」里的 zk-Proof 模块。

操作路径（分平台）

Android 端（以截至当前的最新版为例）

打开 SafeW → 底部导航【工具】→ 选择【加密压缩包】。
点击右上角【⊕】→ 选择【新建加密存档】。
在“加密模式”页，勾选【高级选项】→ 下拉选择【仅允许查看列表（List-Only）】。
按提示设置存档密码（≥12 位，含大小写+符号），随后进入分片备份流程；这里可直接用默认 3/5 Social-Recovery。
添加文件后，点击【生成】→ 得到 *.swe 文件，可一键生成二维码或导出至系统分享面板。

iOS 端

路径与 Android 基本一致，唯一差异：第 2 步“⊕”按钮被放在顶部导航栏右侧，且因系统沙箱限制，导入文件需先点击【导入到 SafeW】扩展，否则无法批量选图。

桌面端（macOS/Windows）

桌面版把“加密压缩包”放在【侧边栏 → 隐私工具】下；模式选择被做成单选卡片，鼠标悬停会提示“接收方需 SafeW v5.4 以上才能预览列表”。若对方版本过低，软件会自动回退到“隐藏列表”模式并弹黄条警告。

失败分支与回退方案

常见失败：接收方用第三方解压工具打开 *.swe 文件，只能看到空壳。此时应：

让接收方安装 SafeW 并登录任意钱包地址（无需私钥导入，仅做设备密钥协商）。
重新发送文件，或使用 SafeW 内置【中转加密云】生成 24 小时一次性链接，对方在 SafeW 内打开即自动切换 List-Only 预览。
若文件已发出且无法追回，可在原存档上右键【更新权限】→ 把模式降级为“明文列表+文件加密”，再生成增量补丁 *.swe-delta，发给同一收件人即可补完。

例外与取舍：什么时候不该用

List-Only 模式会把文件名暴露给任意持有压缩包的人，若文件名本身含敏感信息（如“客户A_2026Q1_收购意向.docx”），建议先手动重命名成随机 UUID，再在 SafeW 备注栏写入“映射表”，映射表随内容一起加密。另一个取舍是体积：List-Only 需在包头预留未加密的文件树索引，整体比“隐藏列表”模式大约 0.5%–1%，对百兆级存档可忽略，对 GB 级手游资源包则需评估流量成本。

与机器人/第三方的协同

经验性观察：部分第三方归档机器人（如 Telegram 频道常见的“@archive_xxx_bot”）会自动把 *.swe 识别为普通 ZIP 并尝试解压，导致“列表也看不到”的失败。解决方法是：在文件名尾部加“.zip”做伪装，SafeW 仍能正常识别，机器人却不再暴力解析；接收方收到后手动改回 *.swe 即可。验证步骤：上传至个人频道 → 观察机器人是否返回“file header error”→ 若返回则说明已跳过。

故障排查：对方只能看到空白列表

现象	可能原因	验证	处置
空白列表	对方版本低于 v5.4	设置 → 关于 → 版本号	升级后重发
列表乱码	系统语言缺少 UTF-8 字体	换英文文件名测试	切换系统区域
提示“索引损坏”	传输过程被企业代理压缩	对比哈希	改用 SafeW 云中转

适用/不适用场景清单

适用：DAO 国库多签前的材料预审、OTC 大额交易前的资产清单、游戏公会发薪前的角色 CSV 对账。
不适用：文件名即商业机密、单文件大于 4 GB（当前版本 List-Only 索引采用 32 位偏移，经验性观察超过 4 GB 有概率出现截断），或接收方必须离线且无法升级 SafeW。

最佳实践 5 条

文件名脱敏：用随机 8 位字母+数字，映射表放加密区。
密码强度：≥12 位且含符号，避免与 Social-Recovery 分片重复。
提前验证：发正式包前，先发给内部测试设备确认列表可读。
增量更新：>100 MB 时启用【分卷】，单卷 50 MB，降低重传成本。
合规备注：若后续要提交审计，把 *.swe 哈希写进 Gnosis Safe 附言，形成时间戳锚定。

版本差异与迁移建议

v5.2 及以前无 List-Only 选项，只有“隐藏列表”。若旧存档需升级，可在桌面版 SafeW 打开后点击【转换格式】→ 选【升级到 v5 索引】，软件会重新打包，耗时与文件体积成正比（经验性观察 1 GB 约数十秒）。转换后原 *.swe 会被重命名为 *.swe.bak，防止误删。

验证与观测方法

1. 哈希对比：生成后记录 SHA-256，接收方导入前再次计算，一致则说明传输无损。
2. 列表可读性：用 SafeW 打开 → 应能看到文件名、大小、修改时间，但点击“导出”按钮呈灰色。
3. 内容不可导出：尝试拖拽文件到桌面，系统应提示“需要持有者授权”。

提示：若你在 macOS 上启用“自动复制到下载文件夹”，记得关闭系统偏好设置中的【下载后自动打开】，否则 Finder 会尝试调用自带归档工具，导致乱码。

FAQ

List-Only 模式是否支持批量重命名？

不支持。需先解密为可写模式，重命名后再重新打包。

接收方必须联网吗？

首次预览需联网拉取 TEE 公钥，之后可离线查看列表；但导出文件仍需在线完成门限签名。

能否把 List-Only 存档直接上架 Arweave？

可以，但文件名会被公开爬取；建议先用随机名，再在上传备注里写映射表哈希。

索引损坏后还能救回文件吗？

可用桌面版【工具 → TEE 急救】尝试重建索引，成功率与损坏范围有关，建议事前做 Social-Recovery 分片。

List-Only 与 Gnosis Safe 多签如何联动？

把存档哈希写进多签提案备注，委员先预览列表，确认无误后投票，通过再在 SafeW 内执行“授权导出”，实现“先审后放”。

收尾：下一步行动

SafeW 加密压缩包的 List-Only 模式用最小暴露度解决了“先给清单、后给内容”的协作痛点。读完本文，你可以：

在 Android/iOS/桌面三端独立完成设置并验证列表可读性；
针对文件名敏感、单文件超大、接收方离线等边界条件，快速判断该不该用；
用 Social-Recovery 与增量补丁两条回退通道，降低发错版本后的挽回成本。

立即打开 SafeW → 工具 → 加密压缩包，新建一个 List-Only 存档，把下周要提交的 DAO 报销清单先发给审计伙伴试跑一遍；验收无误后，再把完整发票 PDF 授权导出，整个流程将在五分钟内跑通。