Un portefeuille multisig est un portefeuille crypto qui exige plusieurs signatures de clés privées pour approuver une transaction, généralement selon un schéma M-sur-N où M signatures sont nécessaires sur N clés au total (par exemple, 2 sur 3). Il supprime le point de défaillance unique d'un portefeuille classique, mais ajoute une surcharge opérationnelle, une coordination entre signataires et, sur les chaînes EVM, un risque lié aux smart contracts.
Points clés
- Le multisig répartit le pouvoir de signature entre plusieurs clés, si bien qu'aucun appareil compromis ne peut vider les fonds.
- L'implémentation EVM dominante est Safe (anciennement Gnosis Safe), un portefeuille basé sur un smart contract qui possède sa propre surface de bugs.
- Pour des soldes personnels inférieurs à quelques milliers de dollars, le coût opérationnel dépasse généralement le bénéfice de sécurité.
- Les portefeuilles MPC et les configurations multi-appareils avec hardware wallets sont des alternatives crédibles, chacune avec ses compromis.
Ce que fait réellement un portefeuille multisig
Un portefeuille crypto classique, qu'il détienne des BTC ou des ETH, est contrôlé par une seule clé privée. Quiconque détient cette clé peut déplacer les fonds. Si vous perdez la clé, les fonds sont perdus à jamais. Si la clé est volée, le voleur peut vider le portefeuille en une seule transaction. Ce modèle à clé unique est celui que la plupart des débutants utilisent, et pour de petits soldes conservés sur un hardware wallet, il est tout à fait raisonnable.
Un portefeuille multisig change ce modèle. Au lieu d'une seule clé contrôlant les fonds, plusieurs clés existent, et un nombre fixe d'entre elles doit signer chaque transaction avant qu'elle ne soit exécutée. La façon standard de décrire cela est un schéma de signature M-sur-N : sur N clés totales existantes, M d'entre elles doivent signer pour qu'une dépense soit valide. Une configuration 2-sur-3 comporte trois clés au total et nécessite que deux d'entre elles signent. Une configuration 3-sur-5 nécessite que trois clés sur cinq signent. Les règles on-chain du portefeuille appliquent cette vérification, si bien qu'aucun détenteur de clé ne peut agir seul.
Cela paraît simple, mais l'effet pratique est significatif. Si un signataire est compromis par un logiciel malveillant, ou perd son appareil, ou même disparaît, les fonds restent en sécurité tant que le seuil M peut encore être atteint par les signataires honnêtes restants. Le multisig transforme la conservation d'un problème individuel en un processus coordonné, ce qui est exactement ce que l'on souhaite pour des trésors partagés, des petites entreprises, des DAO et toute personne détenant un solde suffisamment important pour qu'un point de défaillance unique soit inconfortable.
Les vrais risques et modes de défaillance
Le multisig réduit une catégorie de risque, la compromission d'une clé unique, et en introduit d'autres. Une image honnête importe plus que le marketing.
Coordination entre signataires et friction humaine. Chaque transaction exige désormais que plusieurs personnes ou appareils agissent. Si les signataires sont répartis sur plusieurs fuseaux horaires, ou si l'un d'eux est en vacances sans son hardware wallet, ou si un quorum ne parvient pas à s'accorder sur la légitimité d'une transaction, les fonds sont en pratique gelés. Il existe des cas bien documentés où des trésors de DAO sont restés intouchés pendant plusieurs jours lors d'urgences, simplement parce qu'un nombre suffisant de signataires n'a pas pu être réuni à temps.
La récupération est plus difficile, pas plus facile. Avec un portefeuille à seed unique, votre histoire de récupération tient en une phrase. Avec un multisig, l'histoire de récupération est l'ensemble complet des clés plus les paramètres de seuil. Si vous perdez deux clés sur trois dans une configuration 2-sur-3, les fonds sont verrouillés définitivement, même si la troisième clé repose en sécurité dans votre tiroir. Le multisig remplace le point de défaillance unique par plusieurs points de défaillance, et la discipline opérationnelle devient essentielle.
Risque de smart contract sur les chaînes EVM. Sur Ethereum et les autres réseaux EVM, le multisig dominant, Safe (anciennement Gnosis Safe), est un smart contract. Vos fonds se trouvent dans ce contrat, et le code du contrat applique la règle M-sur-N. Si le contrat comporte un bug, vos fonds sont en danger. Safe a été audité à de nombreuses reprises et a sécurisé des dizaines de milliards de dollars au fil des années d'utilisation, ce qui constitue un solide historique. Mais ce n'est pas le même profil de risque qu'un portefeuille dont la sécurité repose uniquement sur la cryptographie de la couche de base de Bitcoin ou d'Ethereum.
Hameçonnage adapté au multisig. Les attaquants qui savent qu'un trésor utilise un multisig vont concevoir des escroqueries ciblant l'étape de coordination plutôt que la clé elle-même. Une fausse transaction qui semble banale, une interface de portefeuille malveillante qui affiche des adresses de destinataires trompeuses, et des attaques d'ingénierie sociale contre des signataires individuels sont toutes courantes. Le multisig protège contre le vol de clé, mais pas contre un quorum de signataires trompés qui signent quelque chose qu'ils ne devraient pas.
Surcharge en frais et en expérience utilisateur. Les transactions multisig coûtent plus cher en gas car davantage de signatures et de vérifications on-chain sont impliquées. Pour un multisig Bitcoin utilisant des adresses P2SH héritées, les frais peuvent être nettement plus élevés qu'en single-sig, bien que les mises à niveau SegWit et Taproot aient réduit cet écart. Sur Ethereum, une transaction Safe peut coûter sensiblement plus cher qu'un transfert simple, bien que les réseaux de couche 2 aient rendu cela beaucoup moins douloureux.
Comment fonctionne le multisig en pratique
Bitcoin et Ethereum implémentent le multisig de manières très différentes, et comprendre cette distinction vous aide à évaluer les produits en toute honnêteté.
Multisig Bitcoin (natif)
Bitcoin prend en charge le multisig au niveau du protocole de base. Un portefeuille est construit comme une sortie Pay-to-Script-Hash (P2SH) ou, depuis 2021, une sortie Pay-to-Taproot (P2TR) qui encode les conditions de dépense, y compris le seuil M-of-N et les clés publiques impliquées. Lorsqu'une personne souhaite dépenser les fonds, elle produit M signatures, et le réseau Bitcoin lui-même vérifie que le seuil a été atteint. Il n'y a pas de smart contract entre les deux, donc le modèle de sécurité est exactement celui de Bitcoin.
Le multisig basé sur Taproot ressemble notamment à une transaction single-sig on-chain, ce qui améliore la confidentialité et réduit les frais. Des portefeuilles comme Sparrow, Electrum et Nunchuk rendent cela accessible, même si l'expérience utilisateur reste moins soignée que celle d'un hot wallet basique.
Multisig Ethereum (portefeuilles smart contract)
La couche de base d'Ethereum ne dispose pas d'un opcode multisig natif au même sens. Le multisig est plutôt implémenté via des portefeuilles smart contract, dont Safe est de loin le plus utilisé. Le contrat détient les fonds, stocke la liste des adresses des propriétaires et vérifie que toute transaction soumise a été signée par au moins M de ces propriétaires avant de l'exécuter.
Cela fonctionne bien et a été éprouvé à très grande échelle. Le compromis, c'est que vous faites confiance au code du contrat. Safe a fait l'objet de nombreux audits, dispose d'un programme de bug bounty de longue date et d'un historique de plusieurs années sans perte de fonds utilisateurs due à une vulnérabilité du contrat. Le risque existe néanmoins, et il vaut mieux en être conscient plutôt que de l'ignorer.
Quand le multisig a vraiment du sens
Le multisig n'est pas une recommandation par défaut. Pour la plupart des utilisateurs qui détiennent de petits montants sur un hardware wallet, la complexité n'en vaut pas la peine. Le seuil honnête pour envisager le multisig se situe大致 au moment où une seule erreur, un seul ordinateur portable compromis ou un seul signataire contraint pourrait provoquer un dommage que vous ne pourriez pas absorber.
Trésorerie d'entreprise partagée. Si deux ou trois associés contrôlent les avoirs crypto d'une entreprise, aucun associé ne devrait pouvoir déplacer des fonds seul. Une configuration 2-of-3, chaque associé détenant une clé sur un hardware wallet distinct et une troisième clé conservée dans un lieu sécurisé hors site, est un schéma courant. Cela empêche à la fois le vol par un initié malveillant et la perte totale si un associé est victime d'une attaque de phishing.
Trésoreries de DAO et de protocoles. Toute organisation gérant des fonds communautaires devrait utiliser le multisig comme base. Le seuil exact dépend de la taille de la trésorerie et du nombre de signataires de confiance disponibles, mais les schémas 4-of-7 ou 5-of-9 sont courants. Le multisig lui-même devient un signal public indiquant qu'aucun petit groupe ne peut s'enfuir avec les fonds.
Avoir personnels au-delà d'un seuil significatif. Il n'y a pas de chiffre magique, mais un modèle mental utile est le suivant : si la perte du portefeuille changerait votre vie, le multisig mérite d'être envisagé. Une configuration 2-of-3 avec une clé sur un hardware wallet, une clé sur un second hardware wallet stocké dans un endroit physique différent, et une clé détenue par un membre de la famille ou un avocat de confiance offre une protection significative à la fois contre le vol et les accidents.
Planification successorale. Le multisig est un moyen raisonnable, quoique imparfait, de prévoir le cas où un détenteur de clé est dans l'incapacité d'agir. Les autres signataires peuvent toujours déplacer les fonds selon des conditions convenues, et aucun héritier n'a besoin d'être digne de confiance pour l'intégralité du solde.
Multisig face aux alternatives
Le multisig est une solution au problème de la garde partagée, pas la seule. Deux alternatives méritent un examen sérieux.
Portefeuilles MPC
Les portefeuilles Multi-Party Computation (MPC) divisent une seule clé privée en plusieurs parts distribuées entre différentes parties ou appareils. La clé n'existe jamais en un seul endroit, même au moment de la signature. Du point de vue de la blockchain, les transactions ressemblent à des transactions single-sig normales, ce qui est bon pour la confidentialité et la compatibilité entre les chaînes. Le MPC est également généralement moins coûteux en gas qu'un contrat multisig EVM.
Les compromis sont bien réels, toutefois. Les cérémonies de génération de clé et de signature reposent sur une cryptographie spécialisée, et la sécurité dépend de l'implémentation du protocole MPC par le fournisseur que vous utilisez. Vous faites également généralement confiance à l'infrastructure du fournisseur pour une partie de l'opération, ce qui introduit un risque de contrepartie que le multisig purement on-chain ne comporte pas. Parmi les exemples, citons Fireblocks, Zengo et divers prestataires de custody institutionnelle.
Configurations multi-appareils avec hardware wallets
Pour les utilisateurs individuels, une alternative plus simple consiste à conserver la même seed phrase sur deux hardware wallets indépendants, plus une sauvegarde métallique stockée dans un endroit séparé. Cela ne vous offre pas la garantie « pas de point de défaillance unique » du multisig, car les deux appareils partagent la même clé sous-jacente, mais cela protège contre la perte d'un seul appareil et est bien plus simple à utiliser qu'une configuration multisig complète.
Certains utilisateurs combinent les deux approches : un portefeuille MPC pour un usage quotidien avec une part de sauvegarde stockée sur un hardware wallet, plus un portefeuille multisig pour le stockage à froid à long terme. Aucune règle ne dit que vous devez choisir exactement un seul modèle.
Configurations multisig courantes en pratique
Le multisig Bitcoin le plus courant est le 2-of-3. Il équilibre la redondance (n'importe quelle clé peut être perdue sans perdre l'accès) et le risque de collusion (deux parties doivent s'entendre pour voler). Pour les Trésoreries plus importantes, le 3-of-5 est courant car il permet de perdre deux clés tout en conservant une exigence de quorum significative.
Pour Ethereum, la configuration la plus courante de Safe est également le 2-of-3, bien que les DAO utilisent fréquemment des seuils plus élevés. L'interface de Safe facilite l'ajout ou la suppression de propriétaires au fil du temps, la modification du seuil et l'examen des transactions en attente. La signature doit toujours se faire via les portefeuilles des propriétaires, ce qui signifie que chaque signataire doit utiliser un portefeuille compatible tel qu'un hardware wallet ou un signataire mobile.
Un conseil pratique : gardez au moins un signataire sur une catégorie d'appareil différente des autres. Si les trois signataires sont le même modèle de hardware wallet issu du même lot, un compromis de la chaîne d'approvisionnement de cet appareil spécifique pourrait tous les affecter. Mélanger les fournisseurs, et conserver un signataire sous forme de seed papier ou métal stockée hors ligne, réduit ce risque.
Comment suivre la configuration multisig et la sécurité des wallets de manière intelligente
Le multisig, le MPC, les hardware wallets et la gestion des seed phrases sont autant de cibles mouvantes. Les smart-contract wallets reçoivent des mises à jour, de nouveaux protocoles MPC sont lancés et l'UX des wallets s'améliore chaque trimestre. Suivre à quel wallet faire confiance, quels audits comptent et quelles failles ont été exploitées récemment représente un vrai travail, et la plupart des gens n'ont pas le temps de le faire correctement. Zippfeed met en avant les titres liés aux wallets et à la custody avec un scoring de sentiment, bullish, neutral ou bearish, ainsi qu'une note d'importance, afin que vous puissiez distinguer les actualités de sécurité qui comptent vraiment du simple bruit. Cela facilite la décision de savoir si votre propre configuration reste pertinente ou s'il est temps de la revoir.