Chargement des prix…

Portefeuille matériel, MPC ou Multisig : comparaison honnête

Ces trois modèles de conservation protègent vos cryptomonnaies de façons très différentes. Voici comment chacun fonctionne réellement, où il montre ses limites, et comment choisir celui qui vous convient.

Portefeuille matériel, MPC ou Multisig : comparaison honnête

Pourquoi cette comparaison est plus difficile qu'il n'y paraît

La plupart des articles « meilleur wallet » désignent un gagnant et passent à autre chose. Cette façon de présenter les choses est trompeuse, car les hardware wallets, les wallets MPC (multi-party computation) et les wallets multisig ne sont pas des produits concurrents dans la même catégorie. Ce sont trois architectures de sécurité distinctes, chacune opérant des compromis différents sur l'endroit où réside la confiance, sur qui peut déplacer les fonds, et sur ce qui se passe en cas de problème.

Comprendre la différence compte davantage que de choisir une marque. Le Ledger Nano X et le Trezor Model T se ressemblent dans un comparatif produit, mais ils se trouvent de part et d'autre d'une frontière de confiance par rapport à un service MPC comme Fireblocks ou à un multisig Safe avec trois signataires. Les menaces auxquelles vous faites face, les modes de défaillance à anticiper et le coût que vous payez changent tous selon l'architecture choisie.

L'architecture qui vous convient dépend de trois variables, et la suite de cet article les passe en revue. Ces trois variables sont : le montant que vous détenez réellement en self-custody, votre capacité à sécuriser physiquement une phrase de récupération de 24 mots (souvent appelée seed phrase) pendant des années, et le fait que vous gériez vos fonds seul ou en coordination avec une équipe. Si vous ne pouvez pas répondre honnêtement à ces trois questions, aucun test produit ne vous sera utile.

Ce que fait concrètement un hardware wallet

Un hardware wallet est un petit appareil dédié dont le seul rôle est de générer une clé privée, de stocker cette clé dans une puce secure element, et de signer des transactions sans jamais exposer la clé à votre ordinateur ou à votre téléphone. Lorsque vous configurez un Ledger ou un Trezor, l'appareil crée une clé privée aléatoire hors ligne et affiche une seed phrase de 24 mots sur son propre écran. Cette phrase est la sauvegarde maître : quiconque la possède peut recréer la clé et déplacer vos fonds, même sans l'appareil.

Le modèle de sécurité repose sur deux affirmations. Premièrement, la clé ne quitte jamais la puce, ce qui empêche un ordinateur infecté par un malware de l'extraire. Deuxièmement, la seed phrase est la seule sauvegarde, ce qui rend l'appareil lui-même remplaçable. Perdez l'appareil, achetez-en un nouveau, saisissez la phrase, récupérez le wallet. Le compromis est que la seed phrase devient un point de défaillance unique dès lors qu'elle existe dans le monde physique. Le papier brûle. Des plaques de récupération en métal peuvent être trouvées par des invités. Une photo dans votre compte iCloud n'est qu'à une seule fuite de données d'un voleur.

Les hardware wallets dépendent également de l'intégrité de la chaîne d'approvisionnement. Vous devez faire confiance au fait que l'appareil acheté n'a pas été altéré pendant le transport, et que le firmware fait ce qu'il prétend. La fuite de données de Ledger en 2020 a exposé les noms, adresses e-mail et adresses postales des clients. Les clés n'ont pas été volées, mais la fuite a permis des tentatives ciblées de phishing et de cambriolage contre les détenteurs de montants importants, rappelant que la chaîne d'approvisionnement s'étend au-delà de la puce jusqu'à la base de données clients de l'entreprise.

Ce que fait réellement un portefeuille MPC

Un portefeuille MPC utilise une technique cryptographique dans laquelle la clé privée n'existe jamais sous la forme d'une chaîne unique et complète, même pas au moment de sa création. À la place, la clé est divisée en plusieurs parts, et chaque part vit sur un appareil ou un serveur différent. Pour signer une transaction, un nombre seuil de parts (par exemple, 3 sur 5) doit coopérer, mais aucun détenteur d'une seule part ne voit jamais les autres, et la clé complète n'est jamais reconstruite, même en mémoire.

L'expérience pratique semble familière : vous vous connectez, vous approuvez une transaction sur votre téléphone, elle est traitée. Sous le capot, votre téléphone, le serveur du fournisseur, et éventuellement un serveur de sauvegarde effectuent chacun un calcul partiel. L'avantage pour l'utilisateur est qu'il n'y a pas de phrase de récupération à perdre. Si vous perdez votre téléphone, le fournisseur peut vous émettre une nouvelle part après vous avoir authentifié, et vos fonds restent accessibles.

La contrepartie est que vous avez externalisé une partie significative du modèle de sécurité. Le fournisseur, qu'il s'agisse d'une application grand public comme ZenGo ou d'une plateforme institutionnelle comme Fireblocks, détient désormais une ou plusieurs parts de la clé et dispose du pouvoir opérationnel pour vous aider à récupérer l'accès. C'est pratique, mais cela signifie aussi que vos fonds peuvent devenir inaccessibles si le fournisseur ferme, modifie ses conditions, bloque votre région, ou subit un incident lié à son personnel. La dépendance vis-à-vis d'un fournisseur est un risque réel et sous-estimé en MPC, et « pas vos clés, pas vos coins » reste valable, simplement sous une forme plus distribuée.

Ce que fait réellement un portefeuille multisig

Un portefeuille multisig, le plus souvent un Safe (anciennement Gnosis Safe) sur Ethereum, exige plusieurs signatures indépendantes pour déplacer des fonds. Un Safe « 2-sur-3 » a besoin de deux signataires parmi trois pour approuver une transaction. Chaque signataire détient une clé privée entièrement séparée sur un appareil distinct, et le smart contract sur chaîne impose le quorum. Il n'y a pas de matériel clé partagé à divulguer, pas de fournisseur à qui faire confiance, et aucune part unique qui puisse signer seule.

Le modèle de sécurité est simple : un attaquant doit compromettre simultanément plusieurs signataires indépendants, idéalement sur différents fournisseurs et emplacements physiques. La contrepartie est la complexité opérationnelle. Chaque transaction nécessite une coordination. Si vous perdez l'accès à deux de vos trois signataires, vos fonds sont bloqués sur chaîne pour toujours, récupérables uniquement si vous avez planifié à l'avance une configuration de signataires suffisamment distribuée.

Le multisig introduit une surface d'attaque différente : la collusion ou la coercition des signataires. Un Safe avec trois signataires qui vivent tous dans la même maison, utilisent le même système d'exploitation mobile, et ont acheté leurs hardware wallets sur la même page Amazon, n'a pas réellement distribué la confiance. L'architecture semble décentralisée, mais les dépendances humaines et logistiques sont concentrées. Les configurations multisig bien gérées, y compris les DAO et les équipes de trésorerie, séparent délibérément les signataires par géographie, fournisseur d'appareils, et idéalement par juridiction.

Là où chaque modèle échoue dans le monde réel

Chaque architecture de conservation a des modes de défaillance documentés, et une comparaison honnête doit les nommer.

Les hardware wallets échouent lorsque la phrase de récupération fuit, lorsque l'utilisateur est trompé en approuvant une transaction malveillante sur un ordinateur compromis (l'appareil signe ce qu'on lui demande de signer, même si l'adresse de destination appartient à un escroc), ou lorsque la chaîne d'approvisionnement de l'utilisateur est compromise avant que l'appareil n'arrive. La violation de Ledger en 2020 est l'étude de cas de référence : les clés étaient en sécurité, mais la fuite de données clients a conduit à de vraies tentatives de vol.

Les portefeuilles MPC échouent lorsque le fournisseur tombe en panne, verrouille les utilisateurs suite à une mesure de conformité KYC/AML, augmente ses prix, ou fusionne avec une entreprise qui modifie la politique de récupération. Ils échouent aussi lorsque la propre part de l'utilisateur est compromise par le vol d'appareil sans protection biométrique ou code PIN solide, puisque la part du fournisseur peut alors être combinée avec celle de l'attaquant. Les applications MPC grand public ont également souffert de bugs dans les cérémonies de rafraîchissement des clés, où une implémentation défectueuse a exposé des parts qui auraient dû rester opaques.

Le multisig échoue par collusion des signataires, perte de signataires, ou bugs de smart contracts. La défaillance multisig la plus célèbre reste l'incident du portefeuille Parity en 2017, où un utilisateur a accidentellement verrouillé une bibliothèque multi-signature, gelant des centaines de millions de dollars en ETH. Plus récemment, des utilisateurs individuels de Safe ont perdu des fonds lors de campagnes de phishing sophistiquées qui ont compromis deux signataires avant que le troisième ne puisse réagir. L'architecture est solide, mais les humains qui opèrent les signataires restent la cible facile.

Coût, récupération et transmission patrimoniale pour les trois

Les hardware wallets ont le coût initial le plus bas (environ 70 à 200 dollars pour un Ledger ou un Trezor) et aucun frais récurrent, mais ils imposent un coût caché : la discipline nécessaire pour sauvegarder et sécuriser physiquement la phrase de récupération pendant des décennies. La planification successorale est malaisée car la phrase de récupération doit finir par être transmise aux héritiers, idéalement sans qu'une seule personne puisse l'utiliser prématurément.

Les portefeuilles MPC ont un coût d'entrée similaire (souvent gratuit ou faible pour les applications grand public) mais peuvent devenir chers pour les utilisateurs institutionnels, les plateformes de type Fireblocks facturant des frais annuels significatifs. La récupération est plus facile qu'avec un hardware wallet, puisque le fournisseur peut réémettre des parts, mais cette commodité est la même propriété qui crée le risque de dépendance. La transmission patrimoniale dépend des politiques du fournisseur et peut nécessiter une coordination juridique avec l'entreprise.

Le multisig n'a pas de coût logiciel au-delà des gas fees (les frais de transaction payés au réseau blockchain) pour la configuration et l'exécution, mais il exige que vous achetiez et mainteniez plusieurs hardware wallets (ou autres appareils de signature), que vous les distribuiez géographiquement, et que vous documentiez un processus de récupération pour les signataires perdus. La transmission patrimoniale est la plus nette des trois : vous pouvez donner un signataire à un avocat, un à un membre de la famille, et en conserver un pour vous, afin qu'aucun héritier ne puisse agir seul et qu'un quorum puisse être atteint quand nécessaire.

Comment choisir : un arbre de décision

Il n'y a pas de vainqueur universel, mais le choix devient clair une fois que vous répondez à trois questions.

Si vous détenez moins d'environ 5 000 $ en BTC et ETH, que vous êtes un particulier et que vous souhaitez simplement être plus sûr qu'en laissant vos jetons sur une plateforme d'échange, une application grand public basée sur MPC, voire un portefeuille matériel bien éprouvé, est plus que suffisant. Le gain de sécurité marginal du multisignature à ce niveau ne vaut pas la complexité opérationnelle. Évitez la tentation de surdimensionner la protection de petits avoirs.

Si vous détenez entre environ 5 000 $ et 100 000 $, que vous êtes un particulier et que vous pouvez stocker de manière fiable une phrase de récupération dans un endroit physiquement sécurisé (un coffre ignifugé, un coffre en banque, ou répartie entre des membres de confiance de votre famille), un portefeuille matériel d'un fournisseur réputé est la réponse standard. Associez-le à un plan écrit clair définissant ce qu'il advient en cas de décès ou d'incapacité. Ajoutez une passphrase (un 13e ou 25e mot connu de vous seul) si vous souhaitez une dénégation plausible face à des attaquants physiques.

Si vous détenez davantage, ou si vous faites partie d'une équipe gérant des fonds communs, le multisignature vaut alors la complexité supplémentaire. Un Safe en 2-sur-3 avec des signeurs sur trois portefeuilles matériels différents provenant de deux fournisseurs, conservés dans trois lieux distincts, vous offre une véritable répartition de la confiance. Pour les trésors dépassant sept chiffres, envisagez du 3-sur-5 avec des signeurs détenus par des personnes qui ne se connaissent pas toutes.

Si votre priorité est l'usage quotidien et que vous ne souhaitez pas gérer de phrases de récupération, le MPC est un compromis raisonnable, à condition d'accepter le risque de contrepartie et de choisir un fournisseur ayant une solide expérience et une entité juridique clairement identifiable. Lisez la politique de récupération avant de déposer des fonds.

Le vrai bilan en toute honnêteté

Les portefeuilles matériels, les portefeuilles MPC et le multisignature ne sont pas en compétition. Ce sont trois outils pour trois usages différents, et celui qui vous convient dépend de vos avoirs, de votre discipline en matière de sécurité physique, et du fait que vous soyez seul ou plusieurs. L'erreur la plus fréquente consiste à acheter l'option la plus sophistiquée puis à ne pas l'utiliser correctement, ce qui est pire que d'opter pour une solution plus simple et d'en suivre les procédures de façon fiable.

Quel que soit votre choix, les habitudes sous-jacentes comptent davantage que l'architecture : maintenez vos logiciels à jour, vérifiez les adresses sur un écran de confiance, ne saisissez jamais votre phrase de récupération sur un site web, et rédigez un plan de succession que quelqu'un en qui vous avez confiance pourra réellement trouver. L'architecture définit le modèle de menace. Votre comportement détermine si ce modèle de menace tient.

Devancez les risques liés à la sécurité des portefeuilles

La sécurité des portefeuilles évolue vite : de nouveaux fournisseurs MPC apparaissent, les fabricants de portefeuilles matériels déploient des mises à jour du micrologiciel, et des campagnes de phishing ciblent les détenteurs dans les heures qui suivent les annonces d'airdrops. Suivre l'actualité manuellement est une bataille perdue d'avance. Zippfeed met en avant les titres crypto avec une notation de sentiment (haussier, neutre ou baissier) et un indice d'importance, afin que vous puissiez repérer les menaces pesant sur votre configuration de conservation avant qu'elles ne vous atteignent.

Questions fréquemment posées

Un portefeuille matériel est-il plus sûr que le MPC ou le multisig ?
Pas nécessairement. Un portefeuille matériel est plus sûr qu'une plateforme de custody ou qu'un hot wallet sur votre téléphone, mais il comporte un point unique de défaillance, la phrase de récupération, que le MPC et le multisig sont justement conçus pour éliminer. La sécurité dépend de votre modèle de menace. Un portefeuille matériel protège bien contre les attaquants à distance, mais un attaquant physique déterminé qui retrouve votre phrase de récupération peut vider le portefeuille, alors qu'un multisig ou un portefeuille MPC correctement configuré ne serait pas compromis par cette seule fuite.
Comment le MPC fonctionne-t-il sans phrase de récupération ?
Le MPC divise une clé privée en plusieurs parts réparties entre appareils et serveurs, puis signe les transactions via un calcul coopératif qui ne reconstruit jamais la clé entière. Il n'existe aucune phrase de récupération à sauvegarder, car aucune part isolée ne suffit pour signer. Le compromis, c'est que vous dépendez du fournisseur pour réémettre votre part si vous perdez votre appareil, ce qui introduit un risque de contrepartie absent avec un portefeuille matériel.
Dois-je utiliser un multisig Safe en tant que particulier ?
Pour la plupart des particuliers, le multisig est disproportionné. La complexité opérationnelle liée à la coordination de plusieurs signataires pour chaque transaction est importante, et le bénéfice en sécurité ne devient réellement utile qu'au-dessus d'un certain montant, là où des attaques ciblées deviennent probables. Un portefeuille matériel avec une passphrase solide reste généralement le bon choix pour un détenteur individuel détenant moins d'environ 100 000 dollars. Le multisig brille pour les équipes, les DAO et les particuliers fortunés disposant d'un support opérationnel dédié.
Que devient ma crypto si mon fournisseur MPC ferme ?
Les options de récupération dépendent entièrement du fournisseur et de l'architecture choisie. Certains schémas MPC intègrent une part conservée par l'utilisateur qui permet une récupération sans le fournisseur, d'autres non. C'est une question essentielle à poser avant de déposer des fonds, et c'est aussi pourquoi le verrouillage fournisseur est le risque le plus sous-estimé du MPC. Si le fournisseur est le seul détenteur de parts utilisables, une fermeture peut laisser vos fonds bloqués. Cet article est uniquement à visée pédagogique et ne constitue pas un conseil financier ou en custody. Consultez un professionnel qualifié pour votre situation particulière.
Tokens associés
$BTC $ETH