Imaginez la gestion d’un fonds d’investissement d’un million de dollars stocké dans un portefeuille de crypto-monnaie. Tout se déroule en douceur jusqu’à une seule erreur – cliquer sur un lien de phishing, visiter un site Web malveillant ou être victime d’un exploit inconnu – permet à des pirates de vider le portefeuille. Juste comme ça, les actifs ont disparu pour toujours.
Ce scénario cauchemardesque s’est déroulé dans plusieurs vols de crypto de haut niveau, notamment l’échange basé au Japon Coincheck en 2018, le Ronin Network en 2022, et plus récemment, l’échange de recours en février 2025. Bien que les causes de ces violations variaient, l’importance de multiples couches de sécurité dans le web3 est devenue évidente.
L’une de ces protections est le soi-disant «portefeuille multi-signatures», qui nécessite plus d’une signature d’une personne, via leur clé privée, pour autoriser une transaction cryptographique.
Un portefeuille de crypto-monnaie permet aux utilisateurs de stocker, d’envoyer et de recevoir une crypto en gérant leurs clés privées et publiques. Lorsque vous effectuez une transaction, l’utilisateur, via le portefeuille, la signe avec une clé privée, prouvant la propriété avant de la diffuser à la blockchain pour validation. Les portefeuilles peuvent être gardés (gérés par un tiers tels que Coincement) ou non gardien (entièrement contrôlé par l’utilisateur) et se présenter sous forme logicielle ou matérielle.
Lire plus
Qu’est-ce qu’un portefeuille multi-sigs?
Un portefeuille multi-sig fonctionne de la même manière qu’un portefeuille cryptographique ordinaire, mais nécessite des clés privées de plusieurs utilisateurs pour approuver une transaction, ajoutant une couche de sécurité supplémentaire. Par exemple, une configuration «2 sur 3» nécessite deux porteurs de clés sur trois pour se déconnecter. Cela rend les portefeuilles multi-signés idéaux pour les entreprises, les communautés en ligne et les comptes partagés, réduisant le risque de transactions non autorisées.
Pensez à un coffre-fort à haute sécurité ou à un silo de missile qui oblige plusieurs porte-clés à tourner leurs clés en même temps. Les portefeuilles multi-sigs fonctionnent de la même manière, empêchant toute personne de déplacer unilatéralement des fonds.
“Un portefeuille multi-sig nécessite plusieurs parties pour approuver toute transaction qui déplace les actifs”, a déclaré Dan Hughes, fondateur de la blockchain UX Developer Radix. “Une configuration commune est« 3 sur 5 », ce qui signifie que cinq parties sont autorisées à signer, mais au moins trois doivent approuver pour que la transaction soit acceptée dans le réseau.”
Alors que les portefeuilles à clé unique sont généralement utilisés par des particuliers, des entreprises et des organisations autonomes décentralisées préfèrent des portefeuilles multi-sigs pour assurer un contrôle partagé sur les fonds.
Les portefeuilles de crypto-monnaie qui prennent en charge le multi-sig comprennent de nombreux fournisseurs populaires. Les portefeuilles multi-sigs deviennent de plus en plus populaires. En 2024, Safe a géré plus de 100 milliards de dollars d’actifs avec 1,6 million d’utilisateurs actifs mensuels. Bitgo a déclaré traiter plus de 8% de toutes les transactions mondiales Bitcoin par valeur et dispose de plus de 1 500 clients institutionnels dans plus de 50 pays.
Cas d’utilisation de portefeuilles multi-sig
- 💼 Sécurité commerciale: Une entreprise peut distribuer des clés parmi les cadres pour empêcher toute personne de déplacer des fonds.
- 🤝 Services d’entiercement: Une configuration multi-signature de 2 sur 3 peut inclure un acheteur, un vendeur et un tiers neutre (séquestre). Si l’acheteur et le vendeur sont d’accord, la transaction se produit; sinon, le tiers intervient.
- 👥 Sauvegarde personnelle: Un individu peut garder une clé sur son téléphone, un autre dans un portefeuille matériel et un troisième avec un ami de confiance. Perdre une clé n’entraîne pas une perte totale.
Comment fonctionnent les portefeuilles multi-sig
Les portefeuilles multi-signatures nécessitent plusieurs approbations avant d’exécuter une transaction. Voici comment ils fonctionnent:
- Lorsqu’un portefeuille multi-sig est créé, plusieurs clés privées sont générées et distribuées entre différents individus ou appareils.
- Un utilisateur soumet une demande pour initier une transaction, mais elle n’est pas immédiatement enregistrée sur une blockchain.
- La transaction reste en attente jusqu’à ce que le nombre requis de porte-clés l’approuve. Par exemple, dans une configuration de 2 sur 3, au moins deux porte-clés doivent signer.
- Une fois les approbations nécessaires obtenues, la transaction est finalisée et diffusée à la blockchain pour validation, confirmée et enregistrée en permanence.
Avantages des portefeuilles multi-sig
- 🛡️ Augmentation de la sécurité en nécessitant plusieurs approbations de transactions.
- 💰 Protection contre le vol – Les fonds restent inaccessibles sans approbations supplémentaires si une clé est compromise.
- 👾 Empêcher les escroqueries et la fraude en s’assurant qu’aucune partie ne peut vider unilatéralement le portefeuille.
- 🗝️ Protection de redondance – Si une clé est perdue, l’accès reste possible avec les clés autorisées restantes.
Les multi-sigs offrent non seulement la sécurité, mais aussi la protection de la redondance. “Si l’un des cinq devait perdre sa clé, les fonds sont toujours accessibles car il reste encore quatre clés, dont trois sont nécessaires”, a déclaré Hughes. “Sans multi-sig, si vous perdiez cette clé, vos actifs seraient également perdus à moins que vous ayez une autre forme d’accès, comme la récupération de la phrase de graines pour reconstruire la clé.”
Risques potentiels des portefeuilles multi-sig
Alors que les portefeuilles multi-signatures améliorent la sécurité, ils posent également des défis, a déclaré Sean Li, co-fondateur et PDG du développeur de Cryptocurrency Wallet Magic Labs.
“Les portefeuilles multi-sigs plus complexes introduisent une surface d’attaque plus large, principalement en raison de l’augmentation de la complexité du code, des vulnérabilités de la logique de coordination et du potentiel de bugs dans les contrats intelligents”, a déclaré Li. “Comme des mécanismes plus sophistiqués sont ajoutés, comme les limites de dépenses ou les serrures de temps, le risque de vulnérabilités augmente. Pour atténuer cela, l’industrie devrait se pencher sur des audits de contrat intelligents rigoureux et des processus de vérification formelle.”
Malgré leurs avantages de sécurité, les portefeuilles multi-signatures peuvent ne pas être le choix par défaut pour la plupart des utilisateurs de crypto-monnaie.
«Il y a une raison pour laquelle votre portefeuille de crypto-monnaie moyen n’est pas un portefeuille multi-sig. Plus de clés signifient plus d’étapes et une complexité supplémentaire à chaque étape, de la création de portefeuille aux transactions de signature et à des clés de sauvegarde.
Les développeurs peuvent atténuer ces problèmes en éduquant les utilisateurs, en créant des interfaces plus conviviales et en promouvant les meilleures pratiques.
“Il n’est pas rare de voir des individus perdre leur argent en ne sauvegardant pas leurs clés ou en partageant leur clé involontairement”, a déclaré un expert. “Avec des portefeuilles multi-sigs, ces soins doivent être effectués sur de nombreuses clés.”
Qui utilise des portefeuilles multi-sig?
- 🏢 entreprises La gestion des paiements cryptographiques ou de la paie peut utiliser des portefeuilles multi-sigs pour empêcher les transferts non autorisés et la fraude interne.
- 🐋 Grands détenteurs de crypto-monnaie peuvent réduire les risques de vol et de phishing en distribuant l’autorité de signature.
- 🌐 DAO bénéficier de plusieurs signatures pour permettre une prise de décision collective transparente pour la gestion et la gouvernance du trésor.
L’avenir des portefeuilles de crypto-monnaie
Les portefeuilles multi-sigs offrent une couche crucial de protection contre les trésors de la crypto-monnaie en réduisant les risques de vol à partir d’un seul compromis clé. Cependant, la complexité de la mise en place d’un portefeuille multi-sigs signifie que ce n’est pas toujours le choix incontournable pour les utilisateurs quotidiens.
À l’avenir, les innovations de la technologie des contrats intelligents, les signatures de seuil – qui permettent à plusieurs parties de signer collectivement les transactions sans révéler les clés privées individuelles – et l’abstraction des comptes, qui simplifie les interactions des utilisateurs en permettant des contrôles d’accès flexibles, pourraient rendre les portefeuilles multi-signés plus accessibles, conduisant au développement de «portefeuilles intelligents».
“Les portefeuilles intelligents sont les couteaux de l’armée suisse du stockage de crypto”, a déclaré Friederike Ernst, co-fondatrice et développeuse de portefeuille Safe. “Ils prennent en charge plusieurs signataires, permettant une rotation des informations d’identification si elles sont perdues ou volées”, ajoutant que “la récupération est personnalisable – vous pouvez utiliser une banque pour la vérification KYC ou un comité d’amis de confiance.”
Selon Ernst, les portefeuilles intelligents sont la prochaine évolution des portefeuilles de crypto-monnaie. Ils améliorent la sécurité, la convivialité et la résilience grâce aux contrats intelligents et à la logique programmable. Alors que les multi-signatures améliorent la sécurité, les portefeuilles intelligents offrent des options de récupération personnalisables et un accès basé sur les rôles.
À mesure que les développeurs affinent l’expérience utilisateur et les fonctionnalités de sécurité, plusieurs solutions de portefeuille avancées offriront aux gestionnaires de fonds les outils nécessaires pour garantir que les actifs numériques restent en sécurité dans un monde en ligne de plus en plus dangereux.
Résumé: Les portefeuilles multi-signatures représentent une solution sécurisée et collaborative pour la gestion des crypto-actifs, bien qu’ils ne soient pas sans défis. Leur complexité pourrait néanmoins limiter leur adoption par les utilisateurs ordinaires. L’avenir semble prometteur avec des innovations qui pourraient rendre ces outils plus accessibles.
