Points clés

  • Un portefeuille multisig (multi-signature) nécessite deux clés privées ou plus pour autoriser une transaction, ajoutant une couche de sécurité supplémentaire par rapport aux portefeuilles à clé unique.

  • Les configurations courantes incluent 2 sur 3, où deux des trois détenteurs de clés doivent signer avant que les fonds puissent être déplacés.

  • Les portefeuilles multisig sont utilisés pour la sécurité personnelle, les transactions d'entiercement, la gestion des fonds d'entreprise et la réduction des points de défaillance uniques.

  • Bien que les portefeuilles multisig puissent offrir une sécurité renforcée, ils sont plus complexes à configurer et à gérer que les portefeuilles standards.

Introduction

Multisig signifie multi-signature. C'est un type de signature numérique qui nécessite que deux utilisateurs ou plus approuvent une transaction avant qu'elle puisse être effectuée. La technologie Multsig a longtemps précédé l'industrie crypto, mais elle a été appliquée pour la première fois aux adresses Bitcoin vers 2012, ce qui a conduit au développement des portefeuilles multisig l'année suivante.

Un portefeuille crypto standard utilise une seule clé privée pour signer les transactions. Quiconque détient cette clé contrôle les fonds. Un portefeuille multisig change cela en exigeant plusieurs clés, de sorte qu'aucune personne ne puisse déplacer les fonds seule.

Les adresses multisig peuvent être utilisées dans de nombreux contextes différents, mais la plupart des cas d'utilisation se rapportent à la sécurité et à la gestion des fonds partagés. Cet article explique comment fonctionnent les portefeuilles multisig, pourquoi ils sont utiles et quelles sont leurs limitations.

Comment fonctionne un portefeuille multisig ?

Imaginez un coffre-fort bancaire qui a deux serrures séparées. Une clé appartient à Alice et l'autre à Bob. Pour ouvrir le coffre, les deux clés doivent être utilisées en même temps. Ni Alice ni Bob ne peuvent l'ouvrir seuls.

Un portefeuille multisig fonctionne sur le même principe. Les fonds stockés à une adresse multisig ne peuvent être déplacés que lorsque le nombre requis de clés signe la transaction. Le portefeuille est configuré avec un seuil, comme 2 sur 3, ce qui signifie que deux des trois détenteurs de clés possibles doivent approuver.

Au-delà de 2 sur 3, d'autres configurations sont possibles : 2 sur 2, 3 sur 4, 3 sur 5, et ainsi de suite. La bonne configuration dépend du cas d'utilisation et du nombre de participants impliqués.

Clé unique vs. multisig

Avec une adresse standard à clé unique, quiconque détient la clé privée contrôle entièrement les fonds. Cette simplicité est pratique mais crée un point de défaillance unique. Si la clé est perdue, volée ou compromise, les fonds peuvent être perdus définitivement.

Les portefeuilles multisig réduisent ce risque en répartissant l'autorité de signature entre plusieurs clés ou dispositifs. Même si une clé est compromise, un attaquant ne peut toujours pas accéder aux fonds sans les autres clés requises.

Cas d'utilisation pour les portefeuilles multisig

Sécurité renforcée pour les individus

L'un des usages les plus pratiques des multisig est de distribuer les clés entre différents appareils ou emplacements de stockage. Par exemple, Alice pourrait garder une clé sur son téléphone mobile, une sur son ordinateur portable et une sur un portefeuille matériel stocké hors ligne. Un voleur qui vole son téléphone n'obtient qu'une clé et ne peut toujours pas accéder à ses fonds.

Cette configuration protège également contre la perte accidentelle. Si Alice perd son téléphone, elle peut toujours accéder à ses fonds en utilisant les deux autres clés. Une seule clé perdue ne signifie plus fonds perdus.

Authentification à deux facteurs

Un portefeuille multisig 2 sur 2 peut fonctionner comme une forme d'authentification à deux facteurs (2FA) pour la cryptomonnaie. Par exemple, une clé se trouve sur un bureau et l'autre sur un appareil mobile. Les deux doivent signer avant qu'une transaction soit approuvée.

Cependant, une configuration 2 sur 2 introduit également un risque : si l'une ou l'autre clé est perdue de manière permanente, l'accès aux fonds est également perdu. Une configuration 2 sur 3 est généralement plus sûre car elle permet une récupération même si une clé est perdue.

Transactions d'entiercement

Les portefeuilles multisig sont bien adaptés aux arrangements d'entiercement. Dans un 2 sur 3 d'entiercement, deux parties (disons, Alice et Bob) déposent des fonds, avec un tiers de confiance (Charlie) comme arbitre.

Si l'accord se déroule sans problème, Alice et Bob utilisent leurs clés pour libérer les fonds. S'il y a un litige, Charlie peut combiner sa clé avec celle d'une des autres parties pour le résoudre. Aucune partie unique ne peut voler les fonds unilatéralement, et Charlie n'est nécessaire que si quelque chose ne va pas.

Gouvernance et prise de décisions des entreprises

Les entreprises et organisations peuvent utiliser des portefeuilles multisig pour gérer des fonds partagés en toute sécurité. Par exemple, un portefeuille 4 sur 6 où chaque membre du conseil détient une clé garantit qu'aucun employé unique ne peut autoriser un transfert important seul.

Cette configuration aide également à prévenir le vol interne. Les fonds ne peuvent être déplacés que lorsque la majorité est d'accord, ce qui crée une responsabilité et réduit le risque de transferts non autorisés.

Avantages et Limitations

L'avantage principal des portefeuilles multisig est l'élimination d'un point de défaillance unique. Ils offrent une sécurité nettement plus forte que les portefeuilles à clé unique, en particulier pour les grosses holdings ou les fonds partagés.

Cependant, les limitations peuvent être significatives. Configurer un portefeuille multisig nécessite des connaissances techniques, notamment sans compter sur un service tiers. Gérer plusieurs clés sur différents appareils ou participants ajoute de la complexité opérationnelle. La gestion des clés et les procédures de sauvegarde doivent être soigneusement planifiées.

Les portefeuilles multisig ont également été exploités dans certains schémas d'escroquerie. Comprendre comment fonctionnent les escroqueries multisig peut aider les utilisateurs à éviter d'être trompés et à donner à d'autres le contrôle de leurs portefeuilles.

Il n'y a pas non plus d'autorité légale centrale pour les fonds multisig. Si un détenteur de clé disparaît ou devient peu coopératif, récupérer les fonds peut être très difficile sans un plan de récupération correctement conçu.

Une alternative plus récente à connaître est les portefeuilles MPC (calcul multipartite), qui offrent un contrôle des clés distribué similaire mais sans enregistrer la structure de signature sur la chaîne. Les portefeuilles MPC ont gagné en adoption depuis 2023, en particulier parmi les utilisateurs institutionnels et les dépositaires, car ils atteignent une sécurité comparable avec des frais de transaction plus bas.

FAQ

Qu'est-ce qu'un portefeuille multisig ?

Un portefeuille multisig est un portefeuille de cryptomonnaie qui nécessite plusieurs clés privées pour signer et autoriser une transaction. Au lieu qu'une personne contrôle l'accès avec une seule clé, le multisig exige qu'un nombre prédéfini de détenteurs de clés approuve avant que des fonds puissent être déplacés.

Que signifie 2 sur 3 multisig ?

Dans un portefeuille multisig 2 sur 3, trois clés privées sont associées à l'adresse, mais seules deux des trois sont nécessaires pour signer une transaction. Cela offre de la flexibilité : les fonds restent accessibles même si une clé est perdue, tout en empêchant un détenteur de clé unique d'agir seul.

Les portefeuilles multisig sont-ils plus sûrs que les portefeuilles classiques ?

Les portefeuilles multisig sont généralement considérés comme plus sûrs que les portefeuilles à clé unique car ils éliminent un point de défaillance unique. Cependant, ils sont plus complexes à configurer et nécessitent une gestion des clés minutieuse. Une mauvaise planification, comme le stockage de toutes les clés au même endroit, peut réduire leur efficacité.

Quelle est la différence entre les portefeuilles multisig et MPC ?

Les portefeuilles multisig et MPC distribuent tous deux l'autorité de signature entre plusieurs parties. La principale différence est technique : le multisig enregistre la structure de signature sur la chaîne, la rendant visible et parfois ajoutant des frais de transaction. Les portefeuilles MPC effectuent la signature hors chaîne en utilisant un calcul cryptographique, ce qui peut être plus efficace. Les deux approches servent des objectifs de sécurité similaires.

Pensées finales

Les portefeuilles multisig offrent une mise à niveau de sécurité significative par rapport aux portefeuilles standard à clé unique en nécessitant plusieurs approbations avant que des fonds puissent être déplacés. Cela peut être utile pour les individus souhaitant réduire le risque de vol ou de perte de clé, pour les entreprises gérant des fonds partagés, et pour des arrangements d'entiercement sans confiance.

Le compromis est une complexité ajoutée. Configurer et maintenir correctement un portefeuille multisig demande des efforts et une compréhension technique.

Lectures complémentaires

  • Qu'est-ce qu'un portefeuille matériel ?

  • Qu'est-ce que les escroqueries multisig et comment les éviter ?

  • 5 conseils pour sécuriser vos avoirs en cryptomonnaie

  • Qu'est-ce que l'authentification à deux facteurs (2FA) ?


Avertissement : Ce contenu est présenté à titre d'information générale et à des fins éducatives uniquement, sans représentation ou garantie de quelque nature que ce soit. Il ne doit pas être interprété comme un conseil financier, juridique ou professionnel, ni comme une recommandation d'achat d'un produit ou d'un service spécifique. Vous devriez demander votre propre avis à des conseillers professionnels appropriés. Lorsque le contenu est contribué par un tiers, veuillez noter que les opinions exprimées appartiennent au contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut diminuer ou augmenter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance Academy n'est pas responsable des pertes que vous pourriez encourir. Pour plus d'informations, consultez nos Conditions d'utilisation, Avertissement de risque et Conditions de Binance Academy.