Portefeuilles multisignatures — Comme des comptes bancaires partagés, mais en cryptomonnaie

Que faire si vous avez besoin d'un compte bancaire partagé, mais en cryptomonnaie ? C'est ainsi que fonctionnent les portefeuilles multisignatures. Plongez-vous dans cet article pour découvrir ce qu'est une multisignature, comment elle peut être utilisée à la fois pour éviter d'être victime d'une arnaque et pour vous arnaquer, et ce qui la rend si sûre.

Qu'est-ce qu'une multisignature en cryptomonnaie et quel est son rapport avec les blockchains ?

La multisignature est la manière dont les blockchains permettent de gérer des comptes partagés. Votre portefeuille habituel est une phrase de départ unique, composée de 12 mots pour verrouiller l'argent, ce qui semble sécurisé : vous seul (si personne d'autre n'a pris la phrase de départ) pouvez accéder au contenu de cette adresse. La multisignature consiste à utiliser 2, 3, 4 ou 20 phrases de départ afin de contrôler une seule adresse : pour effectuer une transaction, vous devez obtenir l'accord de tous les autres portefeuilles concernés.

La multisignature est une propriété inhérente à certaines blockchains. Bitcoin, Solana et Ethereum utilisent la multisignature comme une fonctionnalité de la blockchain elle-même, ce qui signifie qu'elle est activée par défaut. Ce n'est pas comme si un certain portefeuille devait disposer de la multisig pour que vous puissiez l'utiliser, bien au contraire : si la chaîne le permet, vous devriez pouvoir utiliser la multisignature pour votre adresse, quelle que soit l'application choisie. Par exemple, si vous avez créé un portefeuille avec l'application XXX, mais que celle-ci ne permet pas d'utiliser les fonctionnalités de multisignature, vous pouvez utiliser la même phrase de départ de ce portefeuille pour l'ouvrir dans l'application YYY et configurer l'accès à la multisignature.

🤓 La multisignature fonctionne à la fois avec les adresses de portefeuille et les contrats intelligents.

Comment fonctionne la multisignature à un niveau basique et pourquoi les blockchains en ont-elles besoin ?

La multisignature est utilisée pour sécuriser les transactions et permettre une gestion financière sans tiers de confiance. Les contrats intelligents permettent d'échanger des cryptomonnaies sans intermédiaires ni tiers de confiance, en effectuant essentiellement des échanges automatiques de devises sans intervention humaine.

La multisignature permet d'appliquer le même principe, mais à une adresse de portefeuille : vous pouvez l'utiliser collectivement, gérer des fonds, envoyer et convertir des cryptomonnaies avec l'accord de tous les participants, que vous ayez besoin de leur faire confiance ou non. Cette fonctionnalité est principalement utilisée pour gérer les adresses de portefeuilles techniques, c'est-à-dire celles qui vous envoient des cryptomonnaies lors d'échanges, gèrent des pools de liquidités ou facilitent les transactions DEX en votre nom.

Pourquoi les blockchains ont-elles besoin d'adresses et de portefeuilles à signatures multiples ?

• C'est utile pour les projets. Adresses programmables avec plusieurs conditions de contrôle pour distribuer des fonds, créer des jetons ou échanger des cryptomonnaies sans intervention humaine ;
• Cela renforce la sécurité. Les fonds des projets sont généralement stockés dans un portefeuille à signatures multiples ; les portefeuilles de réserve des principaux CEX fonctionnent selon le même principe : plusieurs signatures sont nécessaires pour retirer des fonds ;
• C'est pratique. Les banques ont des comptes partagés que vous pouvez gérer avec d'autres personnes en même temps. Pourquoi ne pas avoir le même système pour les portefeuilles cryptographiques, mais sans la paperasserie et la bureaucratie ?

Quels sont les différents types de signatures multiples ?

Il existe une formule spéciale utilisée pour décrire les arrangements multi-signatures. Par défaut, vous avez besoin de la majorité des signatures pour valider une transaction. Ainsi, si vous avez 10 signataires, il faudrait l'accord de 6 d'entre eux pour soumettre une seule transaction. Par exemple, si votre portefeuille a une configuration multi-signature 2 sur 3, il faudra 2 signatures sur 3 pour que la transaction soit validée.

🤓 N-sur-M est une façon de décrire le nombre de signatures nécessaires (N) parmi le nombre total de portefeuilles impliqués (M). Par exemple, 1 sur 2, 2 sur 3, etc.

Exemples d'utilisation des signatures multiples :

• 1 sur 2 — petite réserve d'argent familiale : le mari et la femme gèrent un compte et la signature de l'un ou de l'autre suffit pour dépenser des fonds;
• 2-of-2 — portefeuille 2FA : une clé privée est conservée sur un téléphone, l'autre sur un PC, et les deux sont nécessaires pour retirer des cryptomonnaies ; autre exemple — compte d'épargne de deux amis : les deux doivent se mettre d'accord pour dépenser les cryptomonnaies, mais aucun des deux ne peut tout prendre;
• 3-of-3 — réserve personnelle de cryptomonnaies 3FA, pour voler des fonds, les attaquants devraient obtenir 3 phrases de départ différentes ;
• 2 sur 3 — portefeuille d'entreprise : trois jeunes entrepreneurs gèrent le budget d'un petit projet, mais aucun d'entre eux ne peut dépenser les fonds sans l'accord d'au moins un autre ;
• 5 sur 9 et ainsi de suite — compte dédié à une organisation, qui nécessite les signatures de la majorité de ses parties prenantes pour dépenser de l'argent, afin d'éviter tout vol ou détournement;
• 1 ou 3 sur 4 — portefeuille avec accès de secours : vous possédez un portefeuille, mais en cas de perte de la phrase de départ, vous pouvez utiliser les 3 adresses restantes pour récupérer l'accès. Ces 3 adresses peuvent être celles d'organisations ou d'entités fiduciaires de confiance.

Dans les exemples ci-dessus, vous avez besoin de plus d'un portefeuille pour effectuer une transaction à partir du portefeuille, mais vous pouvez accepter librement des fonds. Cela renforce la sécurité dudit portefeuille — il peut être utilisé pour stocker les budgets de l'organisation, pour empêcher les pirates informatiques ou les logiciels malveillants de voler vos cryptomonnaies, pour créer un compte cryptographique partagé pour vos amis, votre famille ou vos partenaires commerciaux.

La multisignature peut-elle être utilisée pour vous escroquer ?

La multisignature présente un inconvénient — elle nécessite les signatures de la majorité des adresses pour dépenser des cryptomonnaies. C'est donc aussi un vecteur d'attaque. Le principe est simple : si vous ajoutez deux portefeuilles supplémentaires comme autorité de signature à un portefeuille, celui-ci est en quelque sorte « piraté ».

Voici comment cela se passe : une personne signe un contrat intelligent sans le lire, et ce contrat ajoute deux portefeuilles supplémentaires à la liste des autorités de signature. Vous vous retrouvez alors avec un système 2 sur 3, ce qui signifie que deux signatures sont nécessaires pour retirer des cryptomonnaies. Les attaquants demandent des retraits, les approuvent à partir des deux nouveaux portefeuilles autorisés à signer et vident le portefeuille de la victime. L'attaque est élégante : vous ne pouvez pas effectuer de retrait, mais les attaquants le peuvent.

Ce type d'attaque est appelé « attaque Sybil » et c'est la raison pour laquelle vous devez toujours lire ce que dit une fenêtre contextuelle de contrat intelligent lorsque vous la signez. Les moyens courants de détecter cela sur votre portefeuille consistent à signer des contrats intelligents sans inspection préalable.

Quels sont les portefeuilles qui prennent en charge les comptes à signatures multiples ?

Ce qu'il faut garder à l'esprit, c'est que la signature multiple, si elle est autorisée, est une fonctionnalité propre à la blockchain. Cela signifie que si la blockchain l'autorise, les portefeuilles de cette chaîne peuvent, en théorie, utiliser la signature multiple. C'est à l'équipe de développement du portefeuille de décider de l'activer ou non.

Voici une liste des portefeuilles à signatures multiples pour les blockchains populaires :

Portefeuilles à signatures multiples Bitcoin :

• MPCVault
• Liminal
• COBO — le leader du secteur du stockage d'entreprise pour les plateformes d'échange, utilisé pour stocker des fonds de réserve, etc.
• Bitpowr — comptes cryptographiques de niveau professionnel avec signatures multiples.

Portefeuilles multisignatures Ethereum :

• Rabby
• UniPass
• Castle
• Stackup — pour les startups qui souhaitent gérer leur budget opérationnel, etc.

Portefeuilles multisignatures Tron — sur Tron, vous pouvez les utiliser directement depuis l'explorateur Tronscan si vous vous connectez à votre portefeuille avec un Tronlink via WalletConnect. Il s'agit d'une chaîne simple, le processus n'est donc pas très compliqué.

Portefeuilles multisignatures Solana :

• Cashmere
• Snowflake
• Squads

Portefeuilles multisignatures Polygon — il n'existe qu'un seul portefeuille multisig dédié à Polygon qui soit largement connu : Linen ; les autres sont des portefeuilles multichaînes utilisés pour stocker des cryptomonnaies pour des projets.

Si vous souhaitez en savoir plus, rendez-vous sur la page d'Achemy consacrée aux portefeuilles multisig.

Voilà, vous savez maintenant tout ce qu'il faut savoir sur les portefeuilles multisignatures.

Vous souhaitez en savoir plus sur les cryptomonnaies et le Bitcoin ? Consultez notre cours gratuit (pour l'instant) sur les cryptomonnaies : [Bitcoin et minage]

Telegram | Discord | Twitter (X) | Medium | Instagram

NFA, DYOR.

Le marché des cryptomonnaies fonctionne 24 heures sur 24, 7 jours sur 7 et 365 jours par an, sans interruption. Avant d'investir, effectuez toujours vos propres recherches et évaluez les risques. Aucune information contenue dans cet article ne constitue un conseil financier ou une recommandation d'investissement. Le contenu est fourni « tel quel » ; toutes les affirmations sont vérifiées auprès de tiers et d'experts internes et externes compétents. L'utilisation de ce contenu à des fins de formation en intelligence artificielle est strictement interdite.

FAQ

Peut-on avoir un portefeuille multichain à signatures multiples ? Oui, mais dans une certaine limite. Toutes les chaînes ne sont pas faciles à construire, généralement les portefeuilles multichaînes à signatures multiples sont conçus pour les chaînes populaires.

Les signatures multiples peuvent-elles aider à éviter la perte de cryptomonnaies en cas de vol ? Si vous conservez les phrases de départ des portefeuilles à signatures multiples en sécurité et séparées les unes des autres, même si des pirates obtiennent l'une d'entre elles, ils ne pourront pas prendre vos cryptomonnaies.

Tous les portefeuilles permettent-ils la multisignature ? Toutes les applications de portefeuille ne prennent pas en charge la multisignature, même si la blockchain sous-jacente le permet. Parfois, la fonctionnalité multisig est déplacée ailleurs car elle n'est pas couramment utilisée.

Peut-on utiliser la multisignature pour protéger ses cryptomonnaies ? Oui, vous pouvez créer des portefeuilles 2FA avec accès multisig, des voies d'accès de secours ou même protéger votre portefeuille contre le vidage.