Qu'est-ce qu'un portefeuille multi-signatures (Multisig Wallet) ?

Multisig signifie multi-signature, et multi-signature est un type spécifique de signature numérique qui permet à plus de deux utilisateurs de signer un document en groupe. Par conséquent, les signatures multiples sont générées en combinant plusieurs signatures uniques. La technologie multi-signature est désormais appliquée au monde des cryptomonnaies, mais en réalité ce principe existait avant la naissance du Bitcoin.

La technologie multi-signature dans le contexte de la crypto-monnaie a été utilisée pour la première fois dans les adresses Bitcoin en 2012, et un an plus tard, cette application a donné naissance aux portefeuilles multi-signatures. Les adresses multi-signatures peuvent être utilisées dans différents environnements, mais la plupart d'entre elles sont utilisées dans des domaines liés aux problèmes de sécurité. Et dans cet article, nous discuterons de l’utilisation de cette technologie dans les portefeuilles de crypto-monnaie.


Comment ça marche?

Par simple analogie, imaginez un coffre-fort avec deux serrures et deux clés. Une clé est détenue par Alice et l'autre par Bob. La seule façon d'ouvrir le coffre-fort est que les deux personnes fournissent les clés en même temps, et lorsqu'il n'y a qu'une seule clé, le coffre-fort ne peut pas être ouvert.

Cela signifie que l'adresse multi-signature où les fonds sont stockés n'est accessible qu'en utilisant 2 multi-signatures ou plus. Par conséquent, l’utilisation de portefeuilles multi-signatures crée une couche de sécurité supplémentaire pour les fonds des utilisateurs. Mais avant d’aller plus loin, comprenons d’abord l’adresse Bitcoin standard, car elle repose sur une seule clé plutôt que sur plusieurs signatures.


Clé unique vs multi-signature

En règle générale, les Bitcoins sont stockés dans des adresses standard à clé unique, ce qui signifie que toute personne disposant de la clé privée correspondante peut accéder aux fonds. Cela signifie également qu'une seule clé est nécessaire pour signer une transaction et que toute personne possédant la clé privée peut transférer des jetons à l'adresse sans aucune autorisation.

Il est vrai que les adresses à clé unique sont plus faciles à gérer que les adresses à signatures multiples, mais elles présentent également une série de problèmes, notamment en termes de sécurité. Puisqu'il n'y a qu'une seule clé, les fonds sont protégés par un point de défaillance unique, ce qui a conduit les cybercriminels à développer constamment de nouvelles techniques de phishing pour voler les fonds des utilisateurs de cryptomonnaies.

De plus, les adresses à clé unique ne constituent pas la meilleure option pour les entreprises impliquées dans la cryptomonnaie. Imaginez une grande entreprise stockant des fonds dans une adresse standard avec une clé privée unique. Cela signifie que la clé privée est soit délivrée à une seule personne, soit confiée à plusieurs personnes en même temps, mais aucune de ces deux méthodes n'est évidemment la plus sûre et la meilleure.

À l’heure actuelle, le portefeuille multi-signature apporte une solution aux problèmes ci-dessus. La multi-signature est complètement différente de la clé unique, c'est-à-dire que lorsque les fonds sont stockés dans une adresse multi-signature, les fonds ne peuvent être transférés que si plusieurs signatures (générées par différentes clés privées) sont fournies.

Les adresses multi-signatures peuvent définir la combinaison de touches dont elles ont besoin : la plus courante est les deux tiers (2/3). Ce type d'adresse signifie qu'il suffit de fournir 2 signatures minimum pour accéder aux fonds dans l'adresse à 3 signatures. En fait, il existe de nombreux autres types, comme 2/2 (deux moitiés), 3/3 (trois tiers), 3/4 (trois quarts), etc.

Cette technologie a de nombreuses applications potentielles. Vous trouverez ci-dessous quelques cas d’utilisation courants des portefeuilles cryptographiques multi-signatures.


Augmenter la sécurité

En utilisant un portefeuille multi-signatures, les utilisateurs peuvent éviter les problèmes de sécurité causés par la perte ou le vol de clés privées. Ainsi, même si l’une des clés est volée, les fonds seront en sécurité.

Supposons qu'Alice crée un portefeuille multi-signature 2/3, puis stocke chaque clé privée dans un endroit ou un appareil différent (comme un téléphone mobile, un ordinateur portable ou une tablette). Le résultat est que même si son appareil mobile est volé, le voleur ne peut pas utiliser une seule clé pour voler les fonds d'Alice. De même, il est peu probable que les attaques de phishing et les infections par des logiciels malveillants réussissent, car les pirates ne sont susceptibles de pirater qu'un seul appareil ou de voler une seule clé.

Mis à part les attaques malveillantes, si Alice perd une clé privée, elle peut toujours utiliser les deux autres clés pour accéder à ses fonds.


Authentification à deux facteurs

En créant un portefeuille multi-signature à deux clés, Alice peut établir un mécanisme d'authentification à deux facteurs pour ses fonds. Par exemple, Alice pourrait stocker une de ses clés privées sur son ordinateur portable et l'autre sur son appareil mobile (ou même un morceau de papier). Cela garantit que les fonds ne peuvent être échangés que si quelqu'un a accès aux deux clés.

Cependant, gardez à l’esprit qu’il peut y avoir des risques lors de l’utilisation de la technologie multi-signature pour l’authentification à deux facteurs (en particulier les adresses multi-signatures 2/2). Car si et quand l’une des clés est perdue, vous perdrez l’accès à vos fonds. Par conséquent, il serait plus sûr d’utiliser une configuration 2/3 ou d’utiliser un service tiers 2FA (authentification à deux facteurs) avec un code de sauvegarde. Pour les comptes de trading en bourse, Google Authenticator est fortement recommandé.


Opération de dépôt

La création d'un portefeuille multi-signature 2/3 permet des transactions tierces entre les deux parties (Alice et Bob). Il existe également un tiers (Charlie) entre les deux parties en tant qu'arbitre de la confiance mutuelle pour éviter une crise de confiance. .

Dans ce cas, Alice doit d’abord déposer des fonds dans le portefeuille, après quoi les fonds seront verrouillés et aucun utilisateur ne pourra y accéder seul. Plus tard, si Bob fournit le produit ou le service correspondant comme convenu, ils pourront tous deux utiliser leurs clés pour signer et finaliser la transaction.

Ce n'est que lorsque des désaccords surviennent que Charlie, en tant qu'arbitre, doit intervenir. À ce stade, Charlie utilisera sa clé pour créer une signature et, à sa discrétion, fournira cette signature à la bonne partie (Alice ou Bob).


prise de décision

Les conseils d’administration peuvent utiliser des portefeuilles multi-signatures pour contrôler les fonds de l’entreprise. Par exemple, si le conseil d'administration met en place un portefeuille multi-signature 4/6, alors chaque membre du conseil d'administration aura une clé à détenir. Enfin, aucun membre individuel du conseil d’administration ne peut abuser des fonds, car l’accès aux fonds ne peut se faire qu’avec le consentement de la majorité des membres du conseil d’administration.


Désavantages

Bien que les portefeuilles multi-signatures puissent apporter des solutions à un certain nombre de problèmes, ils comportent certains risques et limites. Parce que vous devez disposer des bases techniques nécessaires lors de la création d’un portefeuille multi-signatures, surtout si vous ne souhaitez pas faire appel à un fournisseur tiers.

De plus, étant donné que la blockchain et les adresses multi-signatures sont des technologies relativement nouvelles, il peut être difficile de trouver des lois applicables pour résoudre les problèmes s'ils surviennent. Les fonds déposés dans des portefeuilles partagés (détenus avec plusieurs clés) ont du mal à trouver des dépositaires légitimes.


Résumer

Bien que le multisig présente certains inconvénients, il possède de nombreuses applications pratiques souhaitables qui rendent le Bitcoin et d’autres crypto-monnaies plus utiles dans les affaires. Puisqu'ils nécessitent plusieurs signatures pour effectuer les transferts de fonds, les portefeuilles multi-signatures offrent une sécurité plus élevée et permettent des transactions de tiers fiduciaires entre des parties mutuellement non fiables. De tels avantages pourraient rendre cette technologie plus largement utilisée à l'avenir.