USD Finans

Magasinet der gør dig klogere på penge

Kryptovaluta

Kan du bruge Safe som multisig-løsning på Ethereum i små teams?

0

Tænk, hvis virksomhedens krypto-kasse forsvandt, blot fordi én nøgle gik tabt eller én kollega blev kompromitteret. Det lyder som et mareridt – men for mange små web3-teams er det desværre stadig en reel risiko, når alle midler ligger i én persons wallet.

Multisig er svaret på det problem: En fælles pengepung, hvor flere godkendelser er nødvendige, før en transaktion kan gennemføres. Men kan det gøres nemt, billigt og uden at kvæle arbejdsgangene? Her kommer Safe (tidl. Gnosis Safe) ind i billedet – den mest udbredte og battle-tested smart-contract-wallet på Ethereum og en lang række L2’er.

I denne artikel dykker vi ned i, hvorfor multisig giver mening for små teams, hvordan Safe fungerer, og hvordan I trin-for-trin sætter det hele op, så I kan sende, investere og styre jeres treasury med ro i maven. Vi zoomer også ind på sikkerhed, omkostninger og alternativer, så I kan vurdere, om Safe er den rigtige løsning for netop jeres projekt.

Er I klar til at gøre jeres krypto-økonomi sikrere – uden at gøre hverdagen sværere? Så læs med!

Hvorfor multisig på Ethereum giver mening for små teams

Små, passionerede teams – hvad enten det er et web3-startup, et open-source projekt eller en lokal NFT-kunstnergruppe – har ofte behov for at administrere en fælles krypto-pengekasse. I praksis er der tre hovedudfordringer, der gør en multisig-løsning på Ethereum attraktiv:

  1. Fælles kontrol over midler
    Én enkelt privat nøgle bør aldrig være hele forskellen mellem et robust projekt og økonomisk ruin. Når flere personer skal underskrive en transaktion, bliver midlerne reelt holdt af “teamet” og ikke af en enkelt person.
  2. Risikostyring & ansvarlighed
    Multisig gør det lettere at indføre simple checks-and-balances: Ingen kan selv godkende en mistænkelig udbetaling, og alle signaturer efterlader et on-chain spor, der fungerer som revisionsspor.
  3. Governance uden bureaukrati
    Fuldt udbyggede DAO-rammeværk kan være tunge at sætte op. En multisig er “DAO-lite”: få linjer kode, men nok til at skabe gennemsigtighed og kollektiv beslutningstagning.

Typiske use cases

Use case Hvorfor multisig? Eksempel på opsætning
Treasury for et projekt eller en forening Begrænser risikoen for, at én kasserer løber med alle midler 3 ejere, 2-af-3 godkendelse
Løbende betalinger (f.eks. freelancere eller serverregninger) To personer verificerer, at beløbet og modtageren er korrekte 2 ejere, 2-af-2 godkendelse
DAO-lite struktur med få medlemmer On-chain governance uden fuld token-model 5 ejere, 3-af-5 godkendelse
Midlertidige projektkasser til et hackathon eller kampagne Nemt at oprette/nedlægge uden at sætte en juridisk enhed op 3 ejere, 2-af-3 godkendelse

Fra “single point of failure” til distribueret sikkerhed

Med en klassisk enkeltbruger-wallet er teamets eksistens afhængig af:

  • at den ene private nøgle aldrig bliver hacket, phished eller tabt
  • at den ene person altid er tilgængelig til at godkende betalinger

En multisig flytter kontrollen fra “håber at ingen laver en fejl” til “systemet kræver enighed”:

  • Intet enkelt svigtpunkt: selv hvis én signatar mister sin hardware-wallet, kan de andre stadig fuldføre transaktioner (forudsat at threshold’en stadig kan opfyldes).
  • Fleksibilitet i hverdagen: de fleste multisig-grænseflader (bl.a. Safe) sender e-mails, push- eller Telegram-notifikationer, så en transaktion kan godkendes fra mobil eller laptop uden større friktion.
  • Automatisk protokol for uenighed: Kan to af tre ejere ikke blive enige? Så bliver transaktionen bare ikke eksekveret – en simpel, indbygget veto-mekanisme.

Resultatet er, at små teams kan agere lige så hurtigt som før – men med den tryghed, at de ikke længere hviler på én enkelt persons nøgle eller dømmekraft. Det er netop her, moderne multisig-løsninger som Safe kommer ind i billedet.

Hvad er Safe (tidl. Gnosis Safe), og hvordan fungerer det?

Når man siger multisig-wallet i Ethereum-økosystemet anno 2024, tænker de fleste på Safe (tidligere kendt som Gnosis Safe). Safe er ikke en klassisk “software-wallet”, men et sæt smart contracts, der lægges ud på kæden og styres af de private nøgler, I allerede har (Ledger, Trezor, MetaMask, Rabby, mm.). Konceptet er simpelt: n ud af m ejere skal godkende en transaktion, før kontrakten eksekverer den. Resultatet er en fleksibel, modulær og battle-testet løsning, der i dag holder styr på alt fra start-up-kasser til DeFi-treasuries i milliardklassen.

Grundpillerne i safe-arkitekturen

  1. Ejere (owners)
    Hver ejer er blot en Ethereum-adresse. Ejere kan være hardware-wallets, browser-wallets eller endda andre smart contracts.
  2. Threshold
    Det antal godkendelser, der kræves for at gennemføre en handling. Et lille team vælger typisk 2/3 eller 3/4; større organisationer kan gå helt op til 10/15.
  3. Safe Core Contract
    Selve “kontoen” på kæden. Denne kontrakt holder ETH, ERC-20 tokens og NFTs og udfører transaktioner, når threshold-kravet er opfyldt.
  4. Proxy & MasterCopy-mønster
    Hver nye Safe implementeres som en proxy, der peger på én fælles logik-kontrakt. Det gør udrulning billigere og muliggør fremtidige opgraderinger uden at ændre adressen til jeres treasury.

Central funktionalitet, der gør safe attraktiv

Feature Hvad betyder det i praksis?
Batch-transaktioner Flere handlinger (fx approve + swap + bridge) samles i én pakke. Én signatur pr. ejer – færre fees og mindre manuelt arbejde.
Moduler Plugin-arkitektur der tilføjer ekstra logik uden at røre kernens kode. Mest brugt er Spending Limit-modulet, som lader jer sætte daglige/ugentlige beløbsgrænser, som kun kræver én signatur.
Safe Apps Indlejrede “mini-dApps” direkte i Safe-interfacet: Uniswap, Aave, Zodiac for DAO-governance, mm. Giver one-click adgang til DeFi uden at kompromittere multisig-flowet.
Hardware-wallet support Ledger, Trezor, GridPlus og Keystone kan alle signere Safe-transaktioner. Signaturen sker off-chain; kun den endelige exekvering koster gas.
Off-chain signatures (EIP-712) Alle ejere skriver under off-chain. Først når sidste underskrift er på plads, sendes én samlet on-chain transaktion. Resultat: markant lavere gasforbrug pr. bruger.
Role-based Approvals* (Under arbejde) Mulighed for at delegere bestemte rettigheder til under-teams uden fuld ejerskab. Relevant hvis I vokser ud over “lille team”.

*Del af kommende Safe{Core} stack – nævnt her fordi det allerede kan testes på testnet.

Understøttede netværk

Selvom Safe startede på Ethereum mainnet, er den nu rullet ud på de fleste L2’er og sidekæder, så teams kan spare gas og møde deres brugere der, hvor likviditeten er:

  • Ethereum Mainnet
  • Arbitrum One + Nova
  • Optimism & Base
  • Polygon PoS + zkEVM
  • zkSync Era
  • BNB Chain
  • Gnosis Chain (xDai)
  • Avalanche C-Chain
  • …og flere på vej via “Safe Deployment Kit”

Hvordan ser et flow ud, helt konkret?

  1. Forslag (Submit): En ejer opretter en transaktion (fx “Send 1 000 USDC til dev-betalingsadresse”).
  2. Signatur (Confirm): De øvrige ejere modtager push/mail/Slack-notifikation og signerer via Ledger eller browser-wallet.
  3. Eksekvering (Execute): Sidste underskrift sender den samlede payload til kæden. Smart-kontrakten tjekker threshold og kører.

Alt gemmes on-chain med fuld historik, så både team og revisor kan følge pengene.

Hvorfor kalder man safe “modulær”?

I modsætning til ældre multisig-kontrakter (fx gnosis-multisig v1 eller Parity Wallet) opererer Safe som et slags kernel + plugins.

  • Kernen håndterer ejerskab og eksekvering.
  • Moduler eksekverer specielle regler parallelt, fx automatiske udbetalinger, spending caps eller tidslåse (time-locks).
  • Fallback-handler betyder, at kontrakten også kan modtage NFTs eller ukendte ERC-tokens uden at gå i baglås.

For det lille team er resultatet en multisig, der kan skaleres, efterhånden som behovene opstår – uden at skulle migrere midlerne til en helt ny wallet.

Ecosystem og open-source governance

Safe drives af Safe Foundation og et aktivt open-source community. Koden er audit-et og gennemsigtig, og der findes et væld af tredjeparts-integrationer:

  • Accounting: Coinbooks, Request Finance
  • On-/Off-Ramp: Mt Pelerin, Ramp Network
  • Governance: Zodiac, Snapshot, Hats-Finance
  • Notifications: WalletConnect Push, Safe Notifier Bot

Det betyder, at I som lille team ikke kun får en sikker fælleskonto, men også et økosystem, der dækker de fleste finansielle workflows – lige ud af boksen.

Praktisk opsætning og daglig drift for et lille team

Selvom Safe føles som en almindelig wallet, er den i praksis en samling af smart contracts, og din første opgave er derfor at få alle i teamet igennem en kort opsætningsproces. Her er en pragmatisk køreplan, som et 3-personers team kan følge – justér selv tal og roller efter jeres behov.

1. Opret jeres safe – Trin for trin

  1. Forbered ejernes wallets
    • Hver ejer tilføjer sin primære signerings­enhed: Ledger, Trezor, GridPlus eller en software-wallet (fx MetaMask eller Rabby) til brug på skrivebordet.
    • Til mobilbrug anbefales Safe Wallet app (iOS/Android) som “read-only” backup, så I kan se saldo og godkende on-the-go.
  2. Start opsætning i app.safe.global
    • Vælg den kæde, I primært arbejder på (Ethereum mainnet, Optimism, Arbitrum, Polygon, Base osv.).
    • Klik “Create new Safe” og navngiv den – fx Team Treasury.
  3. Tilføj ejere og sæt threshold
    • Indtast hver ejers wallet-adresse og et brugervenligt display-navn (“Kasper – CFO”).
    • Sæt godkendelses­kravet. En typisk konfiguration er 2 / 3 – enhver to ejere kan råde over midlerne, mens én alene ikke kan.
    • Tænk på ferier og sygdom: Kan to personer reelt altid nå at godkende? Hvis I er helt nede på to personer kan 2 / 2 være fint, men kræver disciplin.
  4. Betal deployment-gassen
    • Den wallet, der opretter Safen, betaler gas for at deploye kontrakten. På L2’er svarer det til få dollars; på mainnet kan det koste 50-150 USD afhængigt af aktivitet.

2. Daglig arbejdsgang: Forslag → godkendelser → eksekvering

  1. Initier en transaktion (for­slag)
    • Log ind på web-appen eller mobil­appen og udfyld modtager, beløb og evt. note (“Udgift: GitHub Sponsors”).
    • Safen gemmer nu transaktionen som “pending” – ingen tvivl om, hvad der mangler at blive godkendt.
  2. Automatiske notifikationer
    • Ejerne modtager push-notifikationer i Safe Wallet-appen, e-mail (hvis aktiveret) eller via Slack/Discord webhook.
  3. Godkend med ét klik
    • Ejerne åbner transaktionen, kontrollerer parametre og signer fra deres egen wallet.
    • Safe gemmer signaturen off-chain; først den sidste påkrævede underskrift udløser en samlet on-chain transaktion, hvilket sparer gas.
  4. Eksekvering
    • Når threshold er opfyldt, klikker én ejer “Execute”.
    • Udgiften er nu bogført, og kvitteringen kan hentes som .csv eller .pdf til regnskab.

Rolle­fordeling i et lille team

Rolle Primær opgave Wallet-type
Initiator / Kasserer Opretter de fleste for­slag, laver periodisk bogføring Ledger Nano X + MetaMask
Co-signer 1 Verificerer midler, checker noter, signer Trezor Model T
Co-signer 2 (backup) Signer ved behov, står for recovery-plan Safe Wallet (read-only) + Ledger Stax

3. Policies & modules – Sæt rammerne

  • Spending Limit-modulet: Tillad kassereren at sende op til fx 0,5 ETH/dag uden co-signatur – perfekt til små driftsudgifter.
  • Guard-moduler: Kør scripts, der nægter transaktioner til sort­listede adresser.
  • Batch-transaktioner: Kombinér flere betalinger i én execution, hvilket minimerer gas og notifikations­støj.

4. Recovery & vedligeholdelse

  • Seed-backup: Hver ejer opbevarer sin seed phrase i en metal seed plate to fysiske steder (f.eks. hjemme + bankboks).
  • Ejerskifte: Tilføj ny medejer (> threshold) og fjern den gamle i én batch. Koster én enkelt on-chain execution.
  • Contract-upgrade: Safe er opgraderbar. Følg varsler i app’en – kræver samme godkendelses-flow som andre transaktioner.
  • Nødsituation: Hvis en ejer mister sin wallet, kan de andre – hvis de tilsammen når threshold – ændre ejerslisten og dermed “overvote” tabet.

5. Safe apps – Mere end bare betalinger

I Apps-fanen har I allerede direkte adgang til:

  • Aave / Compound: Placér overskydende ETH/USDC til rente uden at flytte midlerne ud af Safen.
  • Uniswap: Swappe tokens, betale fakturaer i stablecoins på få sekunder.
  • Zodiac-moduler: Byg “DAO-lite” governance med Snapshot-afstemninger, der automatisk aktiverer on-chain handlinger, når en off-chain afstemning er bestået.
  • Request Finance integration: Importér PDF-fakturaer og lad Safen foreslå transaktioner automatisk.

Med denne opskrift har et lille team alle byggestenene til at styre tusindvis af dollars – eller millioner – uden at ofre fleksibiliteten i hverdags­driften.

Sikkerhed, omkostninger, begrænsninger og alternativer

Den største løbende udgift ved at anvende Safe er gasgebyrer på Ethereum (eller den L2, I vælger). I praksis betaler I for tre trin:

  1. Oprettelse af safen – én engangstransaktion, der typisk koster 0,01-0,05 ETH i gas på mainnet.
  2. Foreslå transaktion – den første signatur “prepper” call-data. Pris: 35-70 k gwei ≈ 20-40 USD.
  3. Eksekvering – den sidste godkendelse udløser selve overførslen. Pris: lidt højere end et normalt ETH-send, fordi kontrakten kaldes.

I kan nedbringe omkostningen markant ved at:

  • Bruge Arbitrum, Optimism eller Base (typisk <0,50 USD per trin).
  • Batch’e flere betalinger i én Safe-transaktion.
  • Anvende moduler som Spending Limit, så småbeløb kun kræver én signatur.

Smart-contract-risiko og opgraderbarhed

Safe er battle-testet, open-source og formelt verificeret, men kode er aldrig 100 % risikofri. Særligt skal I være bevidste om:

  • Opgraderbar proxy-struktur – selve kernen kan opdateres af Safe-DAO, hvis et kritisk hul opdages. Det er godt for sikkerhed, men indebærer tillid til governance-processen.
  • 3rd-party-moduler og Safe Apps – hver ekstra kontrakt øger angrebsfladen. Stick to audited kode.
  • Transaktioner signeret off-chain – EIP-712 gør dem læsbare, men en ondsindet dApp kan stadig snyde jer til at signere utilsigtede call-data.

Social engineering: Jeres største trussel

Risiko Best practice
Phishing-links Whitelist only safes & dApps, brug hardware wallets med skærm der viser modtager og beløb.
Kompromitteret e-mail/Slack Kræv 2FA & passatfrase på alle team-konti, og lad aldrig én kanal være “single source of truth” for transaktions-anmodninger.
Rogue co-signer Hold threshold på mindst N-1 af ejere, log alle ændringer, og kør regelmæssig off-boarding-procedure.

Hvornår safe ikke skalerer optimalt

  • Meget store teams (fx >20 ejere): Signaturkoordinering bliver tungt; UI’et kan føles langsomt.
  • High-frequency betalinger: Hvis I sender hundredevis af små transaktioner dagligt, kan gas og latency blive flaskehals, især på mainnet.
  • Mikro-betalinger: Spending Limit-modulet hjælper, men alternativt kan en MPC-wallet eller custodial løsning være billigere.

Alternativer – Hvornår giver de mening?

  • Klassiske on-chain multisigs (ex. OpenZeppelin 2/3): Simpler kontrakter, lidt billigere gas, men mangler Safe-økosystemet, batch-calls og GUI.
  • MPC-løsninger (Fireblocks, ZenGo X): Signaturer genereres off-chain via distribuerede nøgler. Godt til high-frequency og mobiloplevelser, men er SaaS og proprietært.
  • Custodial services (Kraken Institutional, Coinbase Prime): Ingen smart-contract-risiko og nul gas, men I afgiver fuld kontrol; passende til regulerede firmaer, der prioriterer compliance over selvforvaltning.

For små teams, der vil have selv-hosting, tydelig governance og rige integrationsmuligheder, er Safe næsten altid “sweet spot’et”. Men overvej nøje behov for skalerbarhed, regulatoriske krav og interne sikkerhedsprocesser, før I trykker deploy.

Website:

Related Story

Indholdsfortegnelse

Indhold