Un portefeuille MPC divise une clé privée unique en « parts » chiffrées réparties entre des appareils ou des parties, de sorte que les transactions sont reconstruites hors chaîne et ressemblent à une signature normale sur la chaîne. Un portefeuille multisig exige quant à lui plusieurs signatures sur la chaîne provenant de clés indépendantes, et la règle de dépense est appliquée par la blockchain elle-même. Le choix le plus sûr dépend de votre modèle de menace : le multisig est transparent et natif à la chaîne ; le MPC est plus flexible et indépendant de la chaîne, mais concentre la confiance dans le logiciel et les opérateurs du schéma.
Points clés
- Le multisig applique les règles de dépense on-chain avec des clés distinctes stockées indépendamment ; le MPC applique la même idée off-chain en divisant une clé en parts chiffrées.
- Le multisig est pris en charge nativement sur Bitcoin et sur les chaînes de type Ethereum via des smart contracts, tandis que le MPC fonctionne sur pratiquement n'importe quelle chaîne, y compris celles qui ne prennent pas du tout en charge le multisig.
- Récupérer ou faire tourner les signataires est simple en multisig (modifier la règle on-chain), mais opérationnellement plus lourd en MPC (lancer une nouvelle cérémonie de repartage de clé entre les parties).
- Le multisig n'a pas un seul éditeur de logiciel à pirater ; la sécurité du MPC dépend de la correction du schéma cryptographique, de l'implémentation et de la discipline opérationnelle du fournisseur.
Quel problème le MPC et le multisig essaient-ils réellement de résoudre ?
Si vous contrôlez une seule clé privée, vous contrôlez les fonds. Perdez la clé, et les fonds disparaissent. Faites-vous voler la clé, et les fonds disparaissent. Pour un particulier détenant quelques centaines de dollars, un portefeuille matériel et des sauvegardes rigoureuses suffisent généralement. Dès que l'argent, une activité ou un contrôle partagé entre en jeu, ce point unique de défaillance devient inconfortable. Deux questions se posent alors : qui est autorisé à déplacer les fonds, et que se passe-t-il si l'une de ces personnes est compromise, disparaît ou commet simplement une erreur ?
Le multisig (abréviation de « multi-signature ») et le MPC (abréviation de « multi-party computation ») sont deux réponses différentes à ces questions. Ils partagent le même objectif, à rendre une seule clé, une seule personne ou un seul appareil insuffisant pour déplacer des fonds, mais ils atteignent cet objectif par des mécanismes très différents. Comprendre ces mécanismes est ce qui distingue une décision de conservation défendable d'une décision marketing.
Comment fonctionne le multisig, en langage clair
Un portefeuille multisig est un portefeuille qui exige M signatures sur N pour diffuser une transaction valide. Par exemple, une configuration « 2 sur 3 » signifie qu'il existe trois clés indépendantes, et que n'importe lesquelles deux d'entre elles doivent signer avant que les fonds ne soient déplacés. La règle est appliquée par la blockchain elle-même : sur Bitcoin, le script P2SH d'origine (puis P2WSH) verrouille les fonds derrière un script qui vérifie littéralement le seuil de signatures. Sur Ethereum, l'équivalent est un portefeuille sous forme de smart contract tel que Safe (anciennement Gnosis Safe), où les règles de dépense vivent dans du code de contrat audité plutôt que dans Bitcoin Script.
Comme chaque signature provient d'une clé privée distincte et entièrement formée, chaque signataire peut être isolé (air-gapped), détenu par une personne différente, stocké sur un appareil différent dans un pays différent, et opéré sur un système d'exploitation différent. Aucun compromis d'un seul appareil, aucun employé contraint et aucune phrase seed perdue ne peuvent, à eux seuls, vider le portefeuille. Le compromis est la friction : quelqu'un doit coordonner les signataires, et les transactions on-chain sont légèrement plus volumineuses et plus coûteuses, car les données de signature augmentent avec le nombre de signataires.
La rotation des signataires est également une action transparente et on-chain. Vous devez licencier un gestionnaire de trésorerie ? Déplacez les fonds vers un nouveau multisig qui exclut sa clé. Vous perdez un portefeuille matériel ? Remplacez son emplacement dans le seuil à l'aide d'une transaction on-chain standard. Chaque modification est vérifiable sur un explorateur de blocs pour toujours.
Comment fonctionne le MPC, en termes simples
Les portefeuilles MPC utilisent une branche de la cryptographie appelée calcul multipartite pour diviser une clé privée unique en plusieurs « parts » qui sont réparties entre différentes parties (appareils, serveurs ou personnes). L'aspect ingénieux : la clé complète n'est jamais reconstituée en un seul endroit, même pas lors de la signature. À la place, les parties exécutent ensemble un protocole où chacune contribue une signature partielle, et le résultat est une signature ordinaire sur la chaîne. Pour la blockchain, une transaction signée via MPC est indistinguishable de celle signée par un portefeuille classique à clé unique.
La plupart des schémas MPC modernes des portefeuilles reposent sur des schémas de signature à seuil comme GG20/GG20+ pour ECDSA, le seuil EdDSA pour des chaînes telles que Solana, et des schémas basés sur Schnorr pour Bitcoin via des protocoles comme FROST. La répartition est invisible pour les observateurs externes. Il n'y a aucun script multisig, aucun contrat intelligent, et aucune trace on-chain indiquant que plusieurs parties sont impliquées.
Pour l'utilisateur, le MPC ressemble généralement à une application de portefeuille classique avec un processus de récupération familier. En arrière-plan, les serveurs du fournisseur, l'appareil de l'utilisateur et parfois une partie de secours coopèrent pour produire les signatures. La récupération et la rotation des clés se font en exécutant une nouvelle cérémonie de « repartage », qui génère de nouvelles parts sans jamais exposer la clé sous-jacente, et invalide les anciennes parts.
Quels sont les vrais risques de chaque approche ?
Les deux configurations réduisent le risque de point de défaillance unique d'un portefeuille classique, mais chacune introduit ses propres risques. Il est plus utile de laisser de côté les brochures marketing et d'examiner ce qui a réellement échoué en pratique que de consulter n'importe quel tableau comparatif de fonctionnalités.
Les risques du multisig à prendre au sérieux
Le risque majeur et peu évident du multisig est la compromission coordonnée des signataires. Le piratage du pont Ronin en 2022, qui a entraîné le vol d'environ 625 millions de dollars, était en pratique un multisig 5-sur-9 dont les signataires étaient regroupés au sein d'un petit groupe de validateurs qu'un attaquant a compromis un par un. La conception du seuil était correcte sur le papier ; la réalité opérationnelle était que trop de clés se trouvaient dans le même rayon d'action organisationnel.
Les autres modes de défaillance récurrents incluent des cérémonies de signature mal conçues (des signataires diffusant des transactions partiellement signées depuis le même réseau), la collusion des signataires (en particulier dans les petits DAO où le même petit groupe de personnes contrôle toutes les clés), et des bugs au niveau de la chaîne dans l'implémentation des contrats intelligents. Safe lui-même a été largement audité, mais les variantes et les forks bénéficient de moins de scrutiny. Sur Bitcoin, le risque est plus simple : un script mal construit peut verrouiller les fonds de manière définitive, et modifier l'ensemble des signataires nécessite une nouvelle transaction on-chain qui coûte des frais et est visible publiquement.
Les risques du MPC à prendre au sérieux
Les risques du MPC se situent principalement au niveau logiciel et opérationnel, car la cryptographie elle-même ne s'exécute pas sur une chaîne. Une implémentation défectueuse peut laisser fuir du matériel de clé à travers les parts, et des schémas historiques ont été cassés. Les premiers protocoles ECDSA à seuil présentaient des bugs subtils liés au comportement d'abandon ; certains articles de recherche entre 2020 et 2022 ont trouvé des moyens d'extraire des informations partielles sur la clé en observant les messages du protocole au cours de nombreuses sessions de signature. Les fournisseurs réputés utilisent des schémas modernes, des audits formels et une recherche continue, mais la charge de la preuve repose sur l'implémentation, pas sur la blockchain.
S'ajoute ensuite le risque opérationnel lié au fournisseur lui-même. Le MPC est principalement proposé comme un service, ce qui signifie que le client fait confiance aux serveurs, aux employés et au pipeline de mises à jour du fournisseur. Lorsqu'un prestataire de custody est compromis, les dégâts sont concentrés. Il y a eu plusieurs incidents dans le secteur élargi de la custody, y compris des cas très médiatisés chez des fournisseurs de custody tiers et des plateformes d'échange, où les attaquants ont ciblé spécifiquement l'infrastructure du fournisseur plutôt que des utilisateurs individuels. L'exemple catastrophique le plus récent est l'effondrement de FTX en 2022, où une pile de custody combinant hot wallets, multisig et divers contrôles internes a échoué parce que les contrôles humains et corporatifs autour se sont effondrés, et non parce que la cryptographie a été cassée.
Enfin, il existe un problème structurel : avec le multisig on-chain, la règle de dépense est publique et auto-exécutoire. Avec le MPC, la règle vit à l'intérieur de la pile logicielle du fournisseur. Si le fournisseur disparaît, l'utilisateur dépend de la procédure de récupération du schéma, de la qualité de la documentation et du caractère ouvert du protocole sous-jacent. Certains systèmes MPC sont open-source et reproductibles, mais beaucoup ne le sont pas.
Comment se comparent-ils en termes de prise en charge des chaînes, de récupération et de rotation ?
La compatibilité avec les chaînes est la différence quotidienne la plus visible. Bitcoin prend en charge le multisig natif au niveau du script et prend désormais en charge Taproot, qui rend les transactions multisig indistinguishables des transactions single-sig on-chain (bon pour la confidentialité et les frais) tout en nécessitant plusieurs signatures Schnorr en coulisses. Ethereum n'a pas d'opcode multisig au même sens ; il dispose de portefeuilles sous forme de contrats intelligents, dont Safe est le modèle dominant. D'autres chaînes varient : Solana, par exemple, ne dispose pas de multisig natif on-chain au sens de Bitcoin et a historiquement nécessité soit un programme multisig au niveau du protocole, soit une approche par contrat intelligent.
Le MPC, en revanche, est agnostique vis-à-vis de la chaîne. Comme la blockchain ne voit jamais qu'une signature standard, la même configuration MPC peut signer pour BTC, ETH, SOL et toute autre chaîne utilisant un schéma de signature compatible. Pour les organisations qui doivent conserver de nombreux actifs sur de nombreuses chaînes, cela représente une véritable simplification opérationnelle. Les utilisateurs du multisig exploitent souvent plusieurs configurations multisig en parallèle, une par chaîne, chacune avec ses propres particularités et procédures de signature.
La récupération et la rotation des signataires racontent l'histoire opposée. Avec le multisig, remplacer un signataire perdu est une action on-chain : une nouvelle transaction déplace les fonds vers un nouveau portefeuille qui reconnaît le nouvel ensemble de clés. C'est visible, auditable et autonome. Avec le MPC, la rotation exige que les parties exécutent une nouvelle cérémonie de génération de clé distribuée ou de repartage, puis invalident les anciennes parts. Bien faite, elle est invisible et rapide. Mal faite, ou avec un fournisseur ayant modifié son logiciel de façon à casser l'ancienne cérémonie, elle peut devenir un processus fragile, manuel, hors ligne, qui dépend d'une documentation qui peut exister ou non deux ans plus tard.
Quelle configuration convient à quel type d'utilisateur ?
Il n'existe pas de réponse universellement « plus sûre ». Le bon choix dépend de la menace qui vous préoccupe le plus et de la complexité opérationnelle que vous êtes réellement capable d'absorber.
Utilisateurs individuels et petits détenteurs. Pour un particulier qui dépasse le stade du portefeuille hardware unique, le MPC est souvent le choix pragmatique par défaut : il est plus simple d'utilisation, prend en charge davantage de chaînes et tend à s'intégrer aux portefeuilles mobiles et navigateur où le multisig on-chain serait maladroit. La principale précaution est de choisir un fournisseur MPC dont le schéma est documenté, audité, et idéalement open-source, et de bien comprendre le fonctionnement de la récupération avant d'y déposer des fonds.
DAO et petites trésorerie. Un Safe sur Ethereum (ou un multisig natif sur Bitcoin) est généralement l'option la plus défendable pour une trésorerie qui souhaite que chaque règle de dépense soit visible sur un explorateur de blocs. Des signataires indépendants dans des juridictions différentes, sur des appareils différents, sans employeur ni prestataire commun, offrent la séparation maximale du rayon d'action. L'échec de Ronin est la leçon : le seuil cryptographique n'est pas la partie difficile ; c'est l'indépendance opérationnelle des signataires.
Desks de trading actifs et trésorerie institutionnelles. Ici, le MPC l'emporte souvent sur l'expressivité des règles : rôles, limites de dépense, time-locks, adresses autorisées, rotation automatique des clés et workflows d'approbation sont tous plus faciles à exprimer dans un produit de custody que dans un script on-chain statique. Le compromis est que vous faites désormais confiance à une pile logicielle d'un fournisseur, donc la checklist d'acquisition ressemble davantage à une revue de logiciel d'entreprise (rapports SOC 2, tests d'intrusion, certifications de gestion des clés, assurance, continuité d'activité) qu'à une checklist crypto-native.
Utilisateurs ayant des exigences strictes de souveraineté. Si « aucune tierce partie ne doit jamais pouvoir déplacer mes fonds, en aucune circonstance légale ou technique » est une exigence ferme, le multisig on-chain se rapproche davantage de cet idéal. La règle est appliquée par la chaîne, pas par une entreprise qui pourrait être citée à comparaître, acquise ou fermée.
Comment choisir sans tomber dans le marketing des fournisseurs
L'exercice le plus utile avant de choisir une configuration de garde consiste à écrire trois choses : quels actifs, sur quelles blockchains, contrôlés par qui, avec quel scénario de récupération si un signataire est perdu. Les réponses rendent généralement la décision évidente. Une trésorerie multichaîne avec des transactions fréquentes et une politique active peinera avec la friction du multisig on-chain. Une configuration de stockage à froid de Bitcoin ou Ethereum à long terme peinera à trouver une raison d'assumer les dépendances logicielles et fournisseurs du MPC.
Il vaut également la peine de mettre à l'épreuve les affirmations des fournisseurs. « Non custodial » est davantage un mot marketing qu'un terme technique. Les questions significatives sont : qui peut exécuter la cérémonie de signature, que se passe-t-il si le fournisseur disparaît demain, le protocole MPC sous-jacent est-il ouvert et reproductible, et les implémentations ont-elles été auditées et étudiées de manière indépendante au fil du temps. Un fournisseur capable de répondre aux quatre avec des précisions est plus rare, et plus fiable, qu'un dossier commercial qui utilise le mot « institutionnel » sur chaque slide.
Enfin, considérez la garde comme une défense en profondeur. Ni le multisig ni le MPC ne suppriment le besoin d'une isolation des clés au niveau du hardware wallet, d'une revue des transactions, de listes blanches d'adresses et de procédures humaines autour de la signature. La cryptographie définit le plancher. La discipline opérationnelle des personnes qui l'utilisent définit le véritable plafond.
Comment suivre les évolutions de la garde de façon intelligente
La technologie de garde évolue rapidement : nouveaux schémas de signatures à seuil, nouveaux modules Safe, nouveaux fournisseurs de MPC et nouvelles compromissions très médiatisées apparaissent dans le cycle de l'actualité, et la majeure partie de la couverture est soit financée par des fournisseurs, soit superficielle. Identifier les évolutions qui comptent vraiment, et celles qui sont du marketing reconditionné, est un travail à part entière. Zippfeed met en avant les titres liés aux wallets et à la garde avec un scoring de sentiment, haussier, neutre ou baissier, et une note d'importance, afin que vous puissiez distinguer les mises à jour de protocoles significatives et les divulgations de compromissions du bruit ambiant avant qu'elles n'affectent votre propre configuration.