Crypto Gloss

Safe (Gnosis Safe): Protokol Kustodian Terdesentralisasi Multisig M-of-N dengan Guards dan Modules

Penulis George, Stefan; Meissner, Richard; Tim Gnosis Safe
Tahun 2018
Proyek Safe (sebelumnya Gnosis Safe)
Lisensi LGPL-3.0
Sumber Resmi docs.safe.global
Disclaimer: Halaman ini merupakan ringkasan dan analisis edukatif dari whitepaper atau makalah teknis resmi. Konten ini disajikan untuk tujuan pendidikan semata dan bukan merupakan saran investasi atau keuangan. Selalu baca dokumen asli dan lakukan riset mandiri sebelum mengambil keputusan keuangan apa pun.

Safe (sebelumnya Gnosis Safe) adalah ekosistem wallet smart contract multisig M-of-N bertingkat modular, dengan dokumentasi dan spesifikasi formal tersedia sejak 2018. Safe adalah protokol kustodian institusional yang dominan di DeFi — mengamankan lebih dari $100 miliar aset di lebih dari 7 juta instance Safe yang di-deploy di Ethereum dan chain EVM lainnya.

Tidak seperti hardware wallet (kunci tunggal) atau akun EOA (kunci privat tunggal), Safe memerlukan M-dari-N penanda tangan yang ditentukan untuk mengotorisasi transaksi apa pun. Kompromi satu kunci tidak dapat menguras Safe — penyerang harus mengkompromikan M kunci secara bersamaan.

Konteks: Kebutuhan Multisig untuk Treasury DAO dan Institusi

Seiring DeFi tumbuh, protokol dan DAO mulai memegang treasury yang signifikan. Mengelola treasury dengan EOA tunggal menciptakan single point of failure — jika kunci privat dikompromikan atau pemiliknya hilang akses, seluruh treasury hilang. Safe menyediakan solusi: kunci berganda, threshold yang dapat dikonfigurasi, dan smart contract sebagai satu-satunya titik kontrol.

Safe dikembangkan oleh Gnosis GmbH (Stefan George, Richard Meissner, dan tim) mulai 2018. Gnosis sendiri awalnya adalah protokol prediction market (diluncurkan 2017); Safe dikembangkan sebagai tooling internal untuk manajemen treasury DAO Gnosis.

Arsitektur M-of-N Threshold Multisig

Safe dikonfigurasi saat deployment dengan:

  • N owners: Sekumpulan alamat Ethereum (EOA, Safe lain, hardware wallet, smart contract)
  • M threshold: Jumlah minimum pemilik yang harus menandatangani transaksi untuk mengeksekusinya

Contoh: Safe 3-dari-5 memiliki 5 penanda tangan yang diotorisasi; sembarang 3 harus co-sign agar transaksi dieksekusi.

Alur transaksi: (1) Pemilik mengusulkan transaksi off-chain via transaction builder; (2) Pemilik lain meninjau dan menandatangani (off-chain, tanpa gas); (3) Ketika M tanda tangan terkumpul, pihak mana pun (sponsor gas) mengirimkan transaksi on-chain; (4) Kontrak Safe memverifikasi semua M tanda tangan dan mengeksekusi.

Arsitektur Modular

Guards (Penjaga)

Guards adalah smart contract yang dapat menambahkan pemeriksaan pra-eksekusi ke setiap transaksi Safe:

  • checkTransaction() Guard dipanggil sebelum eksekusi
  • Jika Guard revert, transaksi gagal
  • Use case: batas pengeluaran harian, daftar putih alamat, time-lock, kendala protokol DeFi

Modules

Modules adalah smart contract yang dapat dipasang yang menambahkan logika eksekusi kustom ke Safe:

  • Modul dapat mengirim transaksi dari Safe tanpa memerlukan proses tanda tangan normal
  • Use case: eksekusi otomatis (otomasi Gelato), modul recovery sosial, integrasi DeFi yang memerlukan approval reguler

Fallback Handlers

Kontrak yang menangani panggilan fungsi yang tidak diketahui yang dikirim ke Safe, memungkinkan kompatibilitas token tambahan (ERC-1155 receive hooks, dll.).

SafeDAO dan Token SAFE

  • SafeDAO dibentuk pada 2022 ketika Safe spin-out dari Gnosis GmbH
  • Token SAFE didistribusikan ke pengguna historis (airdrop retroaktif)
  • SafeDAO mengatur upgrade protokol, parameter keamanan, dan alokasi treasury

Integrasi ERC-4337

Safe mengintegrasikan ERC-4337 account abstraction (2023+), memungkinkan:

  • Transaksi gasless via paymaster
  • Mendukung berbagai jenis penanda tangan (Passkey, biometrik)
  • Kompatibel sebagai “smart account” ERC-4337 di ekosistem abstraksi akun

Catatan Realistis

  • Safe adalah standar de facto untuk kustodian treasury protokol DeFi, DAO, dan institusional — secara luas dianggap sebagai wallet smart contract paling aman yang tersedia per 2024.
  • Permukaan serangan modul: Meski multisig core sangat aman, modul yang dipasang dapat memperkenalkan risiko jika memiliki bug. Setiap modul yang diaktifkan harus diaudit secara independen.
  • Operasi sekretariat: Untuk DAO kecil tanpa pemegang kunci yang aktif, koordinasi untuk mengumpulkan M tanda tangan bisa lambat dalam praktiknya.

Warisan

Safe mendefinisikan kategori “institutional smart contract wallet” di DeFi. Arsitektur Guard + Module-nya adalah framework komposabilitas yang dipelajari oleh banyak protokol wallet. Keamanannya yang terbukti ($100B+ diamankan, tidak ada kehilangan dana karena bug kontrak Safe) menjadikannya pilihan default untuk semua hal mulai treasury DAO hingga operasi custody institusional.

Istilah Terkait

Referensi