Review Safe (Gnosis Safe): Multisig Wallet untuk Dana Besar
Safe (dulu Gnosis Safe) adalah smart contract wallet multisig standar untuk treasury DAO dan institusi, mengamankan dana on-chain skala besar.
Safe — sebelumnya bernama Gnosis Safe — adalah smart contract wallet multisig yang menjadi standar de-facto untuk treasury DAO, dana tim crypto, dan institusi yang mengelola aset on-chain dalam jumlah besar. Berbeda dari wallet biasa yang dikendalikan satu private key, Safe membutuhkan persetujuan dari beberapa pihak sebelum transaksi bisa dieksekusi.
Kenapa Safe Berbeda dari Wallet Retail Biasa
Wallet seperti MetaMask atau hardware wallet adalah Externally Owned Account (EOA) — satu private key mengontrol semua aset di dalamnya. Kalau key itu dicuri atau hilang, aset ikut hilang atau berpindah tangan tanpa bisa dicegah.
Safe adalah smart contract wallet: address-nya adalah kontrak yang dideploy di blockchain, bukan pasangan key-address biasa. Kontrak ini menyimpan aturan siapa saja yang berhak menandatangani (owner) dan berapa banyak tanda tangan yang dibutuhkan (threshold) sebelum sebuah transaksi dieksekusi.
Mekanisme M-dari-N: Cara Kerja Detail
Konfigurasi umum ditulis sebagai M-dari-N — dari total N owner, minimal M harus menandatangani.
Contoh 3-dari-5: sebuah DAO punya 5 pemegang kunci treasury. Untuk mencairkan dana, minimal 3 dari 5 harus setuju. Alurnya:
- Propose — salah satu owner mengajukan transaksi (misalnya kirim 100.000 USDC ke alamat tertentu) lewat interface app.safe.global
- Confirm — owner lain login dengan wallet masing-masing, meninjau detail transaksi, lalu menandatangani persetujuan
- Execute — begitu jumlah tanda tangan mencapai threshold (3 dari 5), transaksi otomatis dieksekusi oleh smart contract
Seluruh proses ini tercatat on-chain dan transparan — siapa pun bisa memverifikasi bahwa transaksi memang disetujui sesuai aturan yang ditetapkan, tanpa perlu percaya klaim sepihak. Mekanisme dasarnya sama dengan konsep multisig wallet pada umumnya, hanya diimplementasikan sebagai smart contract wallet yang lebih fleksibel dibanding multisig native Bitcoin.
Riwayat dan Skala Adopsi
Proyek ini dimulai sebagai bagian dari Gnosis, kemudian dipisah dan rebranding menjadi “Safe” pada 2022 dengan tata kelola independen di bawah SafeDAO. Token governance SAFE diluncurkan lewat airdrop pada April 2024.
Berdasarkan data publik terakhir, Safe mengamankan aset on-chain senilai puluhan miliar dolar dan dipakai oleh mayoritas DAO besar di ekosistem Ethereum — termasuk treasury Uniswap, ENS, Aave, dan Balancer — untuk mengelola dana komunitas dan mengeksekusi keputusan governance.
Fitur untuk Kebutuhan Institusional
Di luar mekanisme dasar M-dari-N, Safe menyediakan lapisan fleksibilitas lewat modules (ekstensi logika custom, misalnya spending limit harian tanpa perlu full multisig approval untuk transaksi kecil), guards (aturan tambahan yang memvalidasi transaksi sebelum eksekusi), dan dukungan batch transaction (menjalankan beberapa aksi dalam satu eksekusi). Safe juga tersedia di berbagai chain EVM — Ethereum, Arbitrum, Base, Optimism, Polygon, dan lainnya — sehingga organisasi bisa mengelola treasury multi-chain dari satu sistem yang konsisten.
Kapan Safe Cocok Dipakai
Safe bukan dirancang untuk transaksi harian bernilai kecil — overhead koordinasi antar-signer dan gas fee per transaksi membuatnya tidak efisien untuk itu. Safe paling relevan untuk:
- Treasury organisasi — DAO, startup crypto, atau grup investasi yang mengelola dana bersama dan butuh accountability, tidak boleh dikontrol satu orang
- Aset pribadi dalam jumlah besar — individu dengan portofolio signifikan bisa setup 2-dari-3 sendiri: satu key di hardware wallet di rumah, satu di lokasi terpisah, satu dipegang pihak terpercaya
- Partnership bisnis — memastikan tidak ada pihak yang bisa memindahkan dana secara sepihak
Risiko Utama
Smart contract risk. Meski kontrak Safe sudah diaudit berkali-kali dan menjadi salah satu smart contract paling battle-tested di DeFi selama bertahun-tahun, risiko bug tetap tidak bisa dihilangkan sepenuhnya dari sistem apa pun yang berjalan di kode.
Risiko di luar smart contract — front-end dan proses signing. Ini adalah risiko yang justru lebih relevan dalam praktik. Pada Februari 2025, exchange Bybit kehilangan sekitar $1,5 miliar dalam insiden yang melibatkan Safe: penyerang berhasil mengompromikan komponen di luar smart contract Safe (bukan bug kontraknya) sehingga tampilan transaksi yang dilihat signer tidak sesuai dengan transaksi sebenarnya yang mereka tandatangani. Signer menyetujui apa yang mereka kira transaksi rutin, padahal sebenarnya transfer ke alamat penyerang. Pelajaran dari insiden ini: keamanan multisig bergantung pada seluruh rantai — bukan hanya smart contract, tapi juga perangkat signer, software yang dipakai untuk meninjau transaksi, dan kebiasaan verifikasi manual sebelum menandatangani.
Kompleksitas key management. Kehilangan terlalu banyak key (melebihi N-M) berarti dana terkunci permanen — tidak ada mekanisme recovery dari pihak luar. Threshold yang terlalu tinggi (misalnya harus semua owner setuju) meningkatkan risiko ini.
Overhead koordinasi. Setiap transaksi butuh beberapa orang online dan menandatangani, yang bisa jadi hambatan untuk kebutuhan dana yang mendesak.
Biaya gas lebih tinggi. Interaksi kontrak Safe membutuhkan gas lebih besar dibanding transfer wallet biasa, terutama di Ethereum mainnet.
Kesimpulan
Safe adalah infrastruktur yang tepat untuk mengelola dana bersama atau aset besar yang butuh akuntabilitas lebih dari satu orang — bukan pengganti wallet harian. Nilainya terletak pada menghilangkan single point of failure di level kepemilikan kunci, tapi itu tidak otomatis menghilangkan seluruh risiko: proses di sekitar signing (perangkat, software, kebiasaan verifikasi) tetap menjadi titik lemah yang perlu dijaga ketat, seperti yang ditunjukkan insiden Bybit. Untuk pemahaman dasar mekanisme multisig sebelum mempertimbangkan Safe, baca apa itu multisig wallet dan Safe Wallet.
⚠️ Disclaimer: Artikel ini bersifat edukatif, bukan saran keuangan atau rekomendasi konfigurasi keamanan spesifik. Setup multisig yang salah bisa menyebabkan dana terkunci permanen. Selalu uji dengan jumlah kecil dan verifikasi detail transaksi secara independen sebelum menandatangani transaksi bernilai besar.
Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.
Lihat Elite Vault →Pertanyaan Umum
Apa itu Safe (Gnosis Safe) dan siapa yang sebaiknya memakainya?
Safe adalah smart contract wallet yang membutuhkan M-dari-N tanda tangan sebelum transaksi bisa dieksekusi, misalnya 3-dari-5 pemilik harus setuju. Cocok untuk treasury DAO, dana tim/perusahaan crypto, atau individu dengan aset besar yang ingin menghilangkan single point of failure — bukan untuk transaksi harian bernilai kecil.
Apa risiko terbesar menggunakan Safe untuk menyimpan dana besar?
Risiko terbesar bukan pada smart contract Safe itu sendiri (sudah diaudit berkali-kali dan battle-tested), melainkan pada proses signing di luar contract — misalnya UI front-end yang dikompromikan sehingga signer menyetujui transaksi tanpa sadar transaksi tersebut berbeda dari yang ditampilkan. Insiden peretasan Bybit Februari 2025 yang merugikan sekitar $1,5 miliar terjadi lewat celah semacam ini, bukan lewat bug di smart contract Safe.