Safe
SAFE#277
Che cos’è Safe?
Safe è uno standard di smart account e di coordinamento della custodia per Ethereum e le chain EVM, noto soprattutto per il sistema di contratti multi‑firma “Safe” collaudato sul campo e per l’infrastruttura circostante che consente a più parti, policy e moduli di controllare congiuntamente asset e permessi onchain senza fare affidamento su un custode centralizzato. In pratica, risolve un problema ricorrente per le istituzioni in crypto: la gestione delle chiavi non è solo un tema crittografico, ma anche operativo, in cui governance, approvazioni, limiti di spesa e recovery devono essere applicabili a livello di account. Il vantaggio competitivo di Safe riguarda meno la crittografia innovativa e più la standardizzazione e la composabilità: è diventato un “primitivo di proprietà” onchain ampiamente integrato, attorno al quale applicazioni e istituzioni possono costruire, ed è andato oltre il semplice multisig verso smart account modulari tramite il suo stack di account abstraction (spesso descritto pubblicamente come Safe{Core}).
In termini di posizionamento di mercato, Safe non è una rete di base che compete per blockspace, ma un livello di account orizzontale che può accumulare adozione su molte chain e applicazioni.
Questa distinzione è importante quando gli investitori cercano di interpretare metriche come la TVL: aggregatori come DeFiLlama attualmente mostrano una “TVL” praticamente pari a zero secondo la loro definizione rigorosa (asset depositati nei contratti del protocollo), anche se gli account Safe possono detenere o intermediare saldi e volumi di transazione molto elevati. Una lente più informativa è l’attività e il “volume processato” sugli account Safe; per esempio, il report State of Safe Q1 2025 di Messari descrive un numero record di transazioni di smart account e volumi DEX significativi instradati da account basati su Safe, evidenziando al contempo quanto quell’attività possa concentrarsi quando un singolo canale di distribuzione (in quel periodo in particolare World/World Chain) domina la creazione di nuovi account e i DAU.
Chi ha fondato Safe e quando?
Safe è nato come “Gnosis Safe”, emergendo dall’ecosistema Gnosis e guadagnando trazione nel periodo 2018–2021, quando le treasury della DeFi e delle DAO hanno creato una forte domanda per una custodia multi‑parte verificabile.
Nel tempo è stato formalizzato come progetto distinto con governance instradata attraverso una DAO e supportato da una struttura legale svizzera; la pagina imprint della Safe Ecosystem Foundation elenca membri del consiglio tra cui Lukas Schor, Stefan George e Richard Meissner, riflettendo la continuità con il gruppo originale di builder e al contempo inquadrando una struttura più comprensibile per le istituzioni rispetto a un semplice team open‑source informale.
L’evoluzione narrativa del progetto segue un più ampio cambiamento dell’industria: il multisig è partito come “custodia più sicura per i team”, per poi diventare una superficie di account programmabile per governance, sicurezza modulare e account abstraction. L’introduzione, a settembre 2022, di un token di governance e di un framework DAO, coperta da testate come CoinDesk e analizzata successivamente in retrospettive sul lancio della governance come quelle di Blockworks, ha segnalato che il baricentro strategico di Safe si stava spostando da “prodotto” a “standard di ecosistema”, con una governance tramite token pensata per coordinare upgrade, incentivi e politica di treasury piuttosto che rappresentare una pretesa sui flussi di cassa del protocollo.
Come funziona il network Safe?
Safe non è una blockchain autonoma e quindi non ha un proprio meccanismo di consenso nativo; eredita sicurezza, liveness e finalità dalla/e chain ospitante/i su cui gli smart account Safe sono deployati (Ethereum mainnet, L2 e sidechain EVM). Tecnicamente, un Safe è un account smart‑contract che valida le transazioni in base alla policy configurata (per esempio, M‑su‑N firme) e può essere esteso tramite moduli/guardie, consentendo di inserire logiche di verifica aggiuntive a livello di account.
Questa “enforcement delle policy a livello di account” è categoricamente diversa dal consenso a livello di rete: non ordina le transazioni a livello globale, ma può impedire l’esecuzione non autorizzata da uno specifico account anche se un attaccante è in grado di inviare transazioni al mempool.
Il recente inquadramento architetturale di Safe enfatizza un’infrastruttura modulare di account abstraction, con la direzione Safe{Core} esplicitamente posizionata su smart account interoperabili piuttosto che su una singola UX di wallet.
Il modello di sicurezza è corrispondentemente suddiviso: i contratti onchain possono essere robusti, ma la sicurezza pratica del sistema dipende anche dall’integrità dei flussi di firma, dei dispositivi hardware e delle interfacce utente che compongono le transazioni da firmare. Un’illustrazione concreta è l’incidente Bybit del febbraio 2025 discusso nel report State of Safe Q1 2025 di Messari, dove i resoconti attribuiscono un ampio furto a una compromissione mirata dell’interfaccia web di Safe utilizzata dai signer di Bybit, piuttosto che a un exploit dei contratti Safe in sé; analisi tecniche di terze parti come la nota in stile post‑mortem di Ledger, Learning From The Bybit/Safe Attack, lo inquadrano in modo analogo come una modalità di failure a livello di interfaccia/integrazione che gli utenti istituzionali devono esplicitamente includere nel proprio threat‑model.
Quali sono i tokenomics di SAFE?
SAFE è principalmente un token di governance per SafeDAO piuttosto che un token gas, e la sua struttura di offerta va compresa soprattutto come uno schedule di unlock di lunga durata con una grande allocazione alla treasury, più che come un sistema di emissione algoritmica legato alla sicurezza della rete.
L’articolo esplicativo della Safe Foundation, SAFE Tokenomics, descrive una supply massima fissa di 1.000.000.000 token e una distribuzione che favorisce fortemente le treasury delle DAO (SafeDAO e GnosisDAO) con vesting pluriennale, insieme ad allocazioni per utenti, “guardiani” dell’ecosistema, contributor core, un round strategico e la fondazione. Poiché il vesting si estende su più anni, la supply circolante di SAFE è strutturalmente variabile nel tempo; tracker terzi come la pagina degli unlock di Tokenomics.com quantificano questo aspetto come una sequenza pluriennale di eventi di unlock fino al 2030, il che implica che le dinamiche di diluizione (e l’identità dei beneficiari della nuova supply sbloccata) possono contare tanto quanto la “crescita della domanda” in un dato periodo.
Utilità e value accrual restano la principale questione aperta per SAFE come asset. La pagina del protocollo Safe su DeFiLlama attribuisce le fee/entrate del protocollo in larga parte ai flussi legati agli swap (per esempio tramite percorsi di trading integrati), mostrando al contempo un “holder revenue” praticamente pari a zero, sottolineando che i detentori del token non dovrebbero dare per scontato che un diritto diretto sulle fee sia implementato o inevitabile.
In questo inquadramento, SAFE assomiglia a molti token di governance: può coordinare la spesa della treasury, i grant e la direzione del protocollo, ma se diventerà o meno “essenziale per il network” dipende da future decisioni di governance e da meccanismi credibili che colleghino l’adozione degli account Safe (che può crescere rapidamente) alla domanda per il token (che non segue automaticamente lo stesso ritmo).
Chi sta usando Safe?
L’impronta onchain di Safe è meglio descritta come utilizzo infrastrutturale piuttosto che turnover speculativo: è incorporato nelle operazioni di treasury, nei flussi di custodia e negli account applicativi in cui il controllo basato su policy è un requisito funzionale.
Detto ciò, l’utilizzo non è distribuito in modo uniforme tra i segmenti; il report State of Safe Q1 2025 di Messari descrive un periodo in cui l’attività degli smart account Safe e i DAU erano altamente concentrati su World Chain, e in cui il volume DEX instradato tramite account Safe ha registrato picchi marcati su specifiche L2. Questo è rilevante perché il “real usage” può comunque essere pro‑ciclico e guidato dai partner: un grande integratore può creare milioni di account, ma ciò non implica automaticamente una decentralizzazione comparabile della domanda tra applicazioni indipendenti.
L’adozione da parte di istituzioni ed enterprise è uno dei differenziatori più credibili di Safe, ma andrebbe descritta in termini precisi: la prova più solida non sono gli aneddoti legati ai grandi marchi, bensì la persistenza di Safe come standard multisig di default per i team che gestiscono asset di elevato valore e per le applicazioni che necessitano di una custodia programmabile. Allo stesso tempo, l’evento Bybit evidenziato in State of Safe Q1 2025 e ulteriormente analizzato da vendor di sicurezza e integrator, inclusa Ledger, dimostra che l’“uso enterprise” può amplificare il rischio sistemico se molte istituzioni convergono sulla stessa interfaccia e sugli stessi pattern operativi. In altre parole, l’adozione può essere sia un moat sia un vettore di rischio correlato.
Quali sono i rischi e le sfide per Safe?
Da una prospettiva regolamentare, il profilo di rischio di Safe è in genere più attenuato rispetto a quello dei token L1, perché non vende blockspace e non si trova al centro dei dibattiti sulla struttura del mercato relativi all’intermediazione degli exchange; tuttavia, SAFE resta un token di governance con una grande treasury e stakeholder di sviluppo identificabili, e opera in un contesto in cui il confine tra “coordinamento software” e “prodotto finanziario” può essere oggetto di contestazione a seconda della giurisdizione e delle future utilità del token.
L’esposizione “regolamentare” più immediata può essere indiretta: failure di custodia, aspettative di compliance alle sanzioni per le istituzioni e potenziale scrutinio dopo incidenti di alto profilo, anche quando le cause radice sono compromissioni a livello di integrazione piuttosto che difetti dei contratti onchain.
I rischi di centralizzazione operativa e tecnica sono più concreti.
Il caso Bybit mostra una categoria di failure in cui i contratti smart possono rimanere non compromessi mentre l’ambiente di firma viene manipolato tramite una supply chain di applicazioni web compromessa; analisi come il breakdown di Curvegrid sottolineano il “single point of failure” creato quando una grande istituzione fa affidamento su una UI hosted condivisa per la costruzione delle transazioni e display. La concorrenza si sta anche intensificando: framework multisig alternativi, stack MPC interni di exchange e custodian, e nuovi ecosistemi di account abstraction possono tutti erodere la notorietà di Safe se offrono un livello di sicurezza paragonabile ma con strumenti di policy migliori, UX superiore o controlli enterprise più rigorosi.
Infine, poiché Safe è uno standard, deve bilanciare compatibilità all’indietro e rischio di ossificazione con la necessità di evolversi insieme all’account abstraction, alla frammentazione delle L2 e ai nuovi modelli di minaccia; gli standard che si muovono troppo lentamente rischiano di essere aggirati.
Quali sono le prospettive future per Safe?
Le prospettive di Safe nel breve-medio termine dipendono dal fatto che riesca a trasformare la sua posizione di standard de facto dei conti smart in una piattaforma sostenibile, con interfacce resilienti, una domanda diversificata da parte degli integratori e incentivi più chiari allineati al token.
Le comunicazioni interne dell’ecosistema del progetto, come il post sul forum di Safe 2025 Reflections and 2026 Outlook, sottolineano obiettivi di maturità operativa come efficienza, internalizzazione delle capacità chiave e disciplina sui ricavi, in linea con il profilo di un fornitore di infrastruttura che punta alla durabilità piuttosto che a una crescita a tutti i costi.
Sul piano tecnico, la direzione implicita dall’inquadramento del Safe{Core} protocol framing suggerisce una continua modularizzazione intorno all’account abstraction, scelta strategicamente sensata dato che la roadmap di Ethereum e l’ecosistema dei wallet trattano sempre più gli smart account come una primitiva fondamentale di UX e sicurezza.
Gli ostacoli strutturali sono altrettanto chiari: Safe deve ridurre la dipendenza da un’unica interfaccia ospitata per le operazioni di firma ad alto rischio, irrobustire la superficie end-to-end di revisione delle transazioni per gli operatori istituzionali ed evitare un ecosistema in cui l’adozione sia dominata da un singolo partner di distribuzione, le cui dinamiche di attività possano alterare in modo significativo le metriche complessive.
Per SAFE, il token, la questione chiave è se la governance resterà la sua funzione primaria a tempo indeterminato o se l’ecosistema convergerà verso utilità aggiuntive ed esplicitamente definite che creino domanda non speculativa; finché tali meccanismi non saranno sia specificati sia adottati, il caso d’investimento per SAFE probabilmente rimarrà più legato all’opzionalità di governance e al coordinamento dell’ecosistema che a una cattura di valore simile a flussi di cassa.
