Safe (anciennement Gnosis Safe) est un wallet multi-sig en smart contract devenu le standard de fait pour les clés de trésorerie et d'admin sur les chaînes EVM. Il supporte un seuil de signataires configurable, une file de transactions (proposants et signataires peuvent être distincts), des modules pour des comportements spécialisés, et des configurations de recovery fines.
Les transactions Safe passent par une file : un signataire propose une transaction, les autres signent off-chain, et n'importe quelle adresse peut soumettre le bundle une fois le seuil atteint. Cette séparation entre proposer et exécuter est utile opérationnellement mais introduit ses propres risques, une proposition malicieuse peut rester en file et être approuvée par des signataires inattentifs.
Safe est open-source, audité et largement éprouvé. Les vulnérabilités qui touchent les trésoreries Safe ne sont presque jamais des bugs dans Safe lui-même, ce sont des erreurs opérationnelles : signataires qui signent des transactions sans les simuler, signataires ajoutés sans vérification, ou front-end victime de phishing.