Selon Glassnode, le nombre total de portefeuilles BTC dépasse 1,21 milliard en novembre 2023. Ces chiffres reflètent à quel point les cryptomonnaies ont évolué et continuent de croître.
Nombre total d'adresses Bitcoin en novembre 2023 | Source : Glassnode
Dans une économie numérique où l'internet donne à tout le monde un accès facile à l'information, sécuriser ses données est devenu impératif pour les entreprises, les gouvernements et les particuliers.
Les cryptomonnaies sont des versions numériques de la monnaie, et leur croissance en valeur continue d'attirer divers acteurs malveillants cherchant à accéder aux actifs numériques d'une manière ou d'une autre. Il existe également un risque d'erreur humaine qui peut entraîner des pertes de fonds.
L'article d'aujourd'hui examinera les portefeuilles multisignature (multisig) comme l'une des solutions pour lutter contre le piratage ou prévenir les erreurs humaines, afin de garder votre cryptomonnaie en sécurité autant que possible.
Qu'est-ce qu'un portefeuille crypto ?
Les portefeuilles multisignature font partie des portefeuilles crypto. Il est donc judicieux de commencer ici. Un portefeuille de cryptomonnaie est tout dispositif physique ou logiciel qui permet de stocker, d'envoyer et de recevoir des cryptomonnaies.
Il existe différents types de portefeuilles crypto, qui varient en fonction de leur présence en ligne ou hors ligne, de leur centralisation ou décentralisation, et du nombre de clés privées nécessaires pour y accéder.
Découvrez tout sur le fonctionnement des portefeuilles crypto.
Qu'est-ce qu'un portefeuille multisignature ?
Un portefeuille multisignature peut être comparé à une boîte de dépôt à plusieurs clés qui nécessite que le gestionnaire et le propriétaire insèrent simultanément leurs clés uniques pour accéder à la boîte ou à un coffre-fort bancaire nécessitant deux clés ou plus insérées et tournées simultanément pour l'ouvrir. L'idée est que les portefeuilles multisignature sont des portefeuilles crypto nécessitant deux ou plusieurs clés privées pour approuver des transactions.
La problématique de la sécurité contre les piratages ou les erreurs humaines met en avant les portefeuilles multisignature. Les portefeuilles crypto traditionnels nécessitent une seule clé privée pour accéder à un compte et envoyer ou recevoir des fonds. Mais souvent, ces clés privées et les phrases de récupération correspondantes peuvent être égarées ou volées. Pour les portefeuilles crypto non-custodial, cela signifie qu'il n'existe aucun moyen de récupérer les fonds une fois qu'une clé privée est compromise ou oubliée.
Les portefeuilles multisignature résolvent ce problème en offrant plusieurs signatures pour un seul compte. Cela peut être 2-sur-2, 2-sur-3, 3-sur-5, 4-sur-5, etc. Vous pouvez toujours accéder à vos fonds même si vous perdez une clé privée, tant que les autres clés restent intactes. Vous pouvez renforcer la sécurité en partageant ces clés privées entre plusieurs « signataires » au lieu qu'une seule personne détienne tout.
Chaque signataire doit signer avec sa signature numérique (clé privée) pour qu'une transaction ait lieu. Dans un portefeuille multisignature 2-sur-2, deux signataires sur deux doivent signer pour approuver une transaction. Dans un portefeuille multisignature 2-sur-3, deux clés privées sur trois doivent signer pour approuver une transaction, etc.
Le concept de portefeuille multisignature suit le célèbre adage « Ne mettez pas tous vos œufs dans le même panier », qui est principalement lié à la diversification, la répartition et la sécurité, que ce soit financièrement ou socialement.
Voici un résumé des fonctionnalités d’un portefeuille multisig :
-
Tous les signataires disposant d’une clé privée unique peuvent voir les détails des transactions dans le portefeuille.
-
Tous les signataires reçoivent une phrase secrète unique pour la récupération du compte.
-
Tous les signataires doivent signer une transaction avec leur clé privée pour l’approuver.
-
Dans le cas où une seule clé privée signe, la transaction apparaîtra comme étant "en attente" jusqu’à ce que le nombre requis de clés privées signe la transaction pour approbation.
Comment fonctionne un portefeuille multisig ?
Le processus impliqué dans un portefeuille multisig commence lorsqu’un des signataires du compte initie une transaction sur l’adresse du portefeuille multisig. Pour que cette transaction ait lieu dans un portefeuille multisig 3-sur-4, les trois signataires doivent ajouter leurs clés privées pour la finaliser. Tout nombre inférieur au nombre requis de clés privées affichera une transaction "en attente".
Autre point à noter : aucune clé privée ou aucun signataire n’a une autorité supérieure aux autres. Les transactions ne doivent pas être signées dans un ordre particulier ; n’importe quels trois sur quatre ou deux sur trois peuvent signer la transaction.
Un exemple. Supposons que vous créez un portefeuille multisig et choisissez l’option 3-sur-5. Disons que vous sélectionnez John, Alex, Alice, Sam et vous-même comme signataires du compte. Pour qu’une transaction complète ait lieu, soit John, Alex et Sam, soit vous, Sam et John, peuvent signer la transaction.
Si l'approbation de la transaction était soumise au vote, et que cinq sur cinq sont d'accord, trois d'entre eux peuvent ajouter leur signature. Si trois sur cinq sont d'accord (une majorité), ces trois peuvent ajouter leur signature. Si deux sur cinq sont d'accord, même s'ils ajoutent leurs clés privées, davantage est requis pour approuver une transaction.
Portefeuilles à clé unique vs. portefeuilles multisignatures
|
Aspect |
Portefeuilles à clé unique |
Portefeuilles multisignatures |
|
Définition |
Protégé par une seule clé privée. |
Requiert plusieurs clés pour les opérations. |
|
Sécurité |
Moins sécurisé, car repose sur une seule clé. |
Plus sécurisé grâce aux clés multiples nécessaires. |
|
Contrôle |
Contrôle total par le propriétaire de la clé privée. |
Contrôle partagé entre plusieurs détenteurs de clés. |
|
Complexité |
Simple et convivial. |
Plus complexe en raison de la coordination des clés multiples. |
|
Récupération |
Plus risqué : si la clé est perdue, les fonds sont perdus. |
Plus sûr : récupération possible si une clé est perdue. |
|
Cas d'utilisation |
Adapté aux petites sommes ou à un usage personnel. |
Idéal pour les comptes partagés ou le stockage de fonds importants. |
|
Flexibilité |
Limitée aux actions du détenteur de la clé unique. |
Flexible, possibilité de définir des règles pour les transactions. |
|
Coût |
Coûts de transaction généralement plus bas. |
Coûts plus élevés en raison de la complexité des transactions. |
|
Vitesse des transactions |
Transactions généralement plus rapides. |
Plus lentes en raison du besoin de multiples confirmations. |
|
Idéal pour |
Utilisateurs individuels. |
Organisations, familles ou groupes. |
|
Simplicité de sauvegarde |
Plus facile à sauvegarder une seule clé. |
Plus complexe en raison des clés multiples. |
|
Exemples populaires |
La plupart des portefeuilles standards, tels que Trezor, Halo Wallet, MetaMask, etc. |
BitGo, Electrum Multisig, Casa Keymaster. |
La méthode par défaut pour stocker des cryptomonnaies implique des wallets utilisant une clé privée unique. Ces types de wallets sont les plus populaires car ils sont les plus pratiques pour la majorité des utilisateurs de cryptos, qui sont des particuliers. Un wallet à clé unique nécessite seulement une clé privée pour approuver une transaction et est détenu par un propriétaire direct. Bien que cela soit plus rapide, cela comporte des risques et devient inconfortable pour stocker de grandes sommes, notamment dans le cas d’une entreprise.
Les wallets multisig nécessitent plusieurs clés pour approuver une transaction et conviennent mieux aux conseils d’administration ou aux responsables financiers dans un cadre professionnel. Un wallet à clé unique est inefficace dans ce cas, car perdre ou compromettre cette clé affecte l’ensemble des fonds. Les wallets multisig ajoutent une couche supplémentaire de sécurité et de garantie, créant une base plus solide avec deux ou plusieurs points d’appui au lieu d’un seul.
Un cas a été rapporté où une entreprise a perdu 137 millions de dollars à cause d’un wallet à clé unique, car le détenteur direct de la clé privée, le PDG, est décédé.
Les wallets multisig sont peut-être plus sûrs et plus fiables, mais ils ne sont pas les plus simples à comprendre. Leur utilisation efficace nécessite un certain niveau de connaissances techniques. Toutefois, ce n’est rien d’insurmontable si vous y consacrez du temps.
Avantages d’utiliser un wallet multisig
Les wallets multisig présentent plusieurs avantages qui en font une solution privilégiée pour un stockage crypto plus sûr, parmi lesquels :
Sécurité renforcée
Fournir plusieurs clés privées à un wallet et les répartir entre différents détenteurs crée un niveau de sécurité supplémentaire absent dans un wallet à clé privée unique. Dans un wallet multisignature 2-sur-3, si un hacker compromet une clé privée, celle-ci reste inutile, car deux clés privées sont nécessaires pour signer une transaction.
Si vous égariez l’une de vos clés privées ou l’oubliez, tout n’est pas perdu, car les deux autres clés peuvent approuver la transaction. Les wallets multisignature offrent une sécurité accrue en augmentant les options d’accessibilité pour les utilisateurs.
Authentification à deux facteurs (2FA)
Les wallets à signatures multiples constituent une autre méthode d’authentification à deux facteurs. Vous pouvez toujours empêcher quelqu’un de retirer de l’argent de votre compte, même s’il parvient à voler l’une de vos clés.
Vous pouvez conserver toutes les clés privées pour vous ou les distribuer à d’autres. Dans les deux cas, cela garantit que chaque transaction est minutieusement vérifiée avant d’être finalisée.
Aide au consensus
Un groupe peut gérer des finances collectivement lorsque les clés d'un wallet sont réparties entre plusieurs personnes. Tout le monde peut accéder aux fonds et effectuer des ajustements, mais personne ne peut transférer de l'argent de manière indépendante.
Cela est courant lorsque des décisions commerciales doivent être prises. Le wallet fonctionne alors comme un système de vote, où les transactions ne sont approuvées qu'avec un pourcentage spécifique d'utilisateurs.
Accords d'entiercement
Détenir de l'argent en entiercement lors d'une transaction avec une autre partie peut être utile. En essence, les transactions sous entiercement garantissent qu'aucune des parties ne peut obtenir l'argent, les biens ou les services sans que l'autre partie respecte sa part du contrat.
Les contrats d'entiercement nécessitent l'utilisation de cryptomonnaies dans des wallets multi-signatures 2-sur-3. Le payeur dépose l'argent dans le wallet multi-signature pour initier la transaction. Lorsque l'autre partie a fourni les biens ou services convenus, le payeur et l'expéditeur peuvent signer numériquement le wallet multi-signature pour transférer l'argent au vendeur.
En cas de désaccord, une tierce partie neutre ayant accès à la clé peut décider si l'argent doit être remis à l'acheteur ou au vendeur.
Inconvénients de l'utilisation d'un wallet multisig
Comme pour tout, il est normal qu'il y ait des avantages et des inconvénients à ses dynamiques. Pour les wallets multisig, voici quelques-uns :
Temps de finalisation plus lent
La couche supplémentaire de sécurité des wallets multi-signatures implique un temps additionnel. Avec une adresse à clé unique, la personne initiant une transaction détient généralement la clé privée de l'adresse et peut l'entrer pour finaliser une transaction en quelques secondes.
Le cas est toutefois différent avec les wallets multi-signatures. Cela peut aller dans les deux sens : il est possible de contacter immédiatement les autres signataires pour signer une transaction ; d'autres fois, obtenir la signature des autres signataires des adresses multisig peut être long et chronophage.
Connaissances opérationnelles
Les wallets multisig sont des mesures de sécurité relativement nouvelles pour le stockage de cryptomonnaies. Le savoir-faire technique nécessaire pour utiliser les wallets multisig est plus complexe qu'une adresse à clé unique. Il existe l'option de faire appel à un tiers pour expliquer les choses, mais comme c’est souvent le cas dans l’espace décentralisé, les « tiers » ne sont pas toujours la meilleure option. Apprendre une nouvelle technologie peut être exigeant, mais cela vaut la peine de comprendre.
Assurances et Réglementations Légales
Le secteur des cryptomonnaies est relativement nouveau comparé à d'autres marchés financiers. Par conséquent, certaines innovations ou technologies qui émergent dans le marché crypto sont relativement nouvelles, non pas nécessairement dans leur application physique, mais dans leurs versions numériques.
Les fonds sécurisés dans des wallets multisig ne sont pas assurés contre la perte ou la compromission. Techniquement, les fonds sont stockés aux risques et périls de leurs propriétaires — même dans la plupart des cas de wallets chauds.
Le marché crypto est pour l'instant largement non réglementé, ce qui limite le nombre d'actions légales pouvant être entreprises en cas de problème.
Arnaques avec Wallet Multisig
Méfiez-vous des méthodes sournoises que les escrocs peuvent utiliser avec les wallets multisig. Une pratique courante consiste pour des acteurs malveillants à créer des transactions en tant que vendeurs, puis à envoyer aux victimes souhaitant acheter une clé privée sous le prétexte d'un wallet multisig 2-sur-2, qui est en réalité un wallet 1-sur-2.
L'acheteur non méfiant envoie des fonds en pensant que les deux parties doivent utiliser leurs clés privées pour accéder au produit et au paiement, sans savoir que le vendeur dispose d'une clé à sens unique et s'enfuit avec les fonds.
Cela n'arrive pas souvent, mais c'est une possibilité. Une autre possibilité d'escroquerie est de partager vos clés privées avec des personnes qui, plus tard, se retournent contre vous pour transférer vos fonds. Il peut s'agir d'amis ou de membres de votre famille. L'essentiel est de rester aussi sélectif et vigilant que possible.
Conclusion
Les portefeuilles multi-signatures créent une couche supplémentaire de sécurité. Ils augmentent les chances pour les utilisateurs d'accéder à leurs fonds et réduisent les risques d'erreur humaine ou d'acteurs malveillants s'emparant de vos fonds. Cette technologie est relativement nouvelle et convient au contrôle de groupe, comme les entreprises, ONG, gouvernements, organisations religieuses, etc.
Utiliser un portefeuille multisig relève d'un choix et d'une fonctionnalité. Cependant, si la sécurité et la confidentialité supplémentaire sont des préoccupations pour vous, les portefeuilles multisig pourraient être la meilleure option de stockage pour vos cryptos, que ce soit sous forme de portefeuille chaud ou froid.
Points Clés
-
Un portefeuille multisig, abrégé de portefeuille multi-signatures, est un type de portefeuille crypto qui nécessite plusieurs signatures ou clés pour autoriser les transactions.
-
Les portefeuilles multisig mettent en œuvre un mécanisme de sécurité unique impliquant plusieurs parties, chacune possédant une clé privée, pour approuver les transactions.
-
Les portefeuilles à clé unique utilisent une seule clé privée pour l'autorisation des transactions, tandis que les portefeuilles multisig améliorent la sécurité en exigeant plusieurs clés.
-
Les avantages d'utiliser un portefeuille multisig incluent une sécurité accrue, un risque réduit de vol ou de perte, et un meilleur contrôle d'accès pour les comptes partagés.
-
Les inconvénients d'utiliser un portefeuille multisig incluent une complexité potentielle lors de l'installation et de la gestion ainsi que la nécessité d'une coordination entre les détenteurs de clés.