Qu'est-ce que la multisignature et comment l'utiliser ?
Qu'est-ce que la multisignature ?
Un portefeuille Bitcoin standard nécessite exactement une clé privée pour autoriser une transaction. Celui qui contrôle cette clé contrôle les bitcoin. La multisignature, communément abrégée en multisig, change entièrement cette exigence. Plutôt que de s'appuyer sur une seule clé, un portefeuille multisig requiert plusieurs clés privées pour signer une transaction avant que le réseau Bitcoin ne l'accepte comme valide.
La logique sous-jacente est simple : répartir l'autorisation entre plusieurs clés supprime tout point de défaillance unique susceptible de compromettre les fonds.
Techniquement, un portefeuille multisig est défini par deux nombres : M et N. N est le nombre total de clés dans la configuration. M est le nombre minimum de ces clés nécessaires pour autoriser une transaction de dépense. La configuration la plus courante est 2-de-3, ce qui signifie que trois clés existent et que n'importe quelle paire d'entre elles peut signer un transfert valide.
Cette structure est encodée directement dans le langage de script de Bitcoin, standardisée dans la Bitcoin Improvement Proposal BIP-0011 et appliquée par chaque nœud du réseau. Aucun tiers n'arbitre les règles. Elles sont définies au niveau du protocole et ne peuvent pas être modifiées.
Pourquoi utiliser le multisig ?
Pour la plupart des utilisateurs, un portefeuille à signature unique bien sécurisé offre déjà une protection solide. Le multisig a du sens dans des situations spécifiques où ce niveau de protection est véritablement insuffisant.
Le premier cas est la résistance au vol. Une seule clé volée ou compromise ne suffit plus à vider le portefeuille. Un attaquant doit compromettre au moins M clés simultanément, ce qui est nettement plus difficile que de cibler une seule.
Le deuxième est la redondance. Dans une configuration 2-de-3, une clé peut être perdue ou détruite sans perdre l'accès aux fonds. Tant que deux clés restent intactes, les dépenses restent possibles. C'est un avantage concret par rapport aux portefeuilles à signature unique, où la perte de la phrase de récupération signifie la perte permanente de l'accès.
Le troisième est la garde partagée. Des organisations, des familles ou des partenaires commerciaux peuvent structurer un portefeuille de sorte qu'un accord entre plusieurs parties soit nécessaire avant que des fonds puissent être déplacés. Aucune personne seule ne détient le contrôle unilatéral.
Configurations multisig courantes
Différentes configurations M-de-N offrent différents compromis entre sécurité et redondance. Le bon choix dépend du profil de risque spécifique et de la complexité opérationnelle que l'on est prêt à gérer.
La configuration 2-de-3 est la plus utilisée pour l'autocustody personnelle. Elle combine une résistance significative au vol avec une redondance pratique : une clé peut être perdue ou stockée dans un endroit séparé, et la configuration continue de fonctionner.
Common Multisig Configurations
| Config | Total Keys (N) | Keys Required (M) | Tolerates Key Loss | Typical Use Case |
|---|---|---|---|---|
1-of-2 | 2 | 1 | Yes(1 of 2) | Shared access, low-risk redundancy |
2-of-2 | 2 | 2 | No | Two-party authorization, both keys always required |
2-of-3Most common | 3 | 2 | Yes(1 of 3) | Personal self-custody |
2-of-4 | 4 | 2 | Yes(2 of 4) | Small team or business treasury |
3-of-5 | 5 | 3 | Yes(2 of 5) | High-security or institutional setup |
Comment fonctionne le multisig : cosignataires et adresses
Chaque clé dans une configuration multisig appartient à ce qu'on appelle un cosignataire. Dans le contexte des portefeuilles matériels, chaque cosignataire est typiquement un appareil physique distinct avec sa propre phrase de récupération et sa clé privée.
Pour recevoir des bitcoin, un portefeuille multisig doit d'abord générer une adresse de réception. Contrairement à une adresse à signature unique dérivée d'une seule clé publique, une adresse multisig encode des informations sur tous les cosignataires. Le réseau Bitcoin doit connaître la configuration complète pour appliquer correctement les exigences de signature lors des dépenses ultérieures.
C'est ici que la clé publique étendue, connue sous le nom d'xpub, devient critique. Chaque cosignataire exporte son xpub et le logiciel coordinateur du portefeuille les combine tous pour générer des adresses de réception partagées. Les clés privées ne quittent jamais leurs appareils respectifs. Seules les clés publiques sont partagées pour la génération d'adresses.
Comprendre ce processus est essentiel avant d'examiner où les choses peuvent mal tourner.
Erreur 1 : mélanger les hot et cold wallets
Lors de la configuration d'un multisig 2-de-3, certains utilisateurs incluent un portefeuille logiciel sur leur téléphone ou ordinateur comme l'un des trois cosignataires, aux côtés de deux portefeuilles matériels. Le raisonnement semble pratique : les portefeuilles logiciels sont gratuits, pratiques, et sûrement une clé compromise sur trois ne peut pas être catastrophique.
Ce raisonnement ne tient pas.
Les portefeuilles matériels existent précisément parce que les logiciels fonctionnant sur des appareils connectés à internet ne peuvent pas être entièrement approuvés. Un portefeuille logiciel compromis pourrait silencieusement remplacer son propre xpub par un contrôlé par un attaquant pendant le processus de configuration. Les portefeuilles matériels n'ont aucun moyen de détecter cette substitution. Ils reçoivent les données xpub du logiciel coordinateur et n'ont d'autre choix que de les accepter telles quelles.
L'adresse de réception résultante appartiendrait à l'attaquant plutôt qu'à vous. Les fonds qui y seraient envoyés seraient irrécupérables. Un attaquant pourrait alternativement prendre en otage la clé substituée et exiger un paiement pour y accéder, une position dont il n'y aurait pas d'issue.
La sécurité d'une configuration multisig est aussi forte que son cosignataire le plus faible. Tous les appareils de la configuration doivent respecter le même standard de sécurité. Combiner des portefeuilles logiciels en ligne avec des portefeuilles matériels hors ligne crée un point faible qui compromet l'ensemble de la configuration.
Erreur 2 : sauvegardes incomplètes
Sauvegarder un portefeuille multisig est plus complexe que la plupart des utilisateurs ne s'y attendent. L'instinct est de protéger les phrases de récupération de chaque cosignataire. C'est nécessaire, mais pas suffisant en soi.
Pour reconstruire un portefeuille multisig et en dériver les adresses, il faut les clés publiques étendues de tous les cosignataires, pas seulement les siennes. Sans un ensemble complet d'xpubs et les paramètres de configuration M-de-N, on peut prouver la propriété de sa clé individuelle mais pas déterminer quelles adresses appartiennent au portefeuille.
Considérez une configuration 2-de-3 où un appareil est perdu. Vous disposez encore de deux phrases de récupération. Mais sans l'xpub du cosignataire perdu, vous ne pouvez pas reconstruire les adresses du portefeuille. Vous sauriez que vos bitcoin se trouvent quelque part sur le réseau, mais vous ne seriez pas en mesure d'identifier où.
Chaque sauvegarde dans une configuration multisig doit inclure les xpubs de tous les cosignataires ainsi que les paramètres M-de-N. Les xpubs ne sont pas secrets puisqu'il s'agit de clés publiques, mais ils sont essentiels et doivent être conservés avec autant de soin que les phrases de récupération elles-mêmes.
Une approche pratique consiste à noter tous les xpubs des cosignataires sur chaque sauvegarde individuelle, de sorte que n'importe quelle sauvegarde contienne suffisamment d'informations pour reconstruire indépendamment la configuration complète du portefeuille.
Erreur 3 : vérification des adresses
C'est le problème techniquement le plus exigeant et celui le plus souvent négligé.
Les adresses de réception dans une configuration multisig sont dérivées des xpubs combinés de tous les cosignataires. Le logiciel coordinateur sur votre ordinateur assemble ces xpubs et génère les adresses. Ce logiciel agit comme intermédiaire entre vos portefeuilles matériels et doit être digne de confiance pour transmettre les données xpub correctement sans les altérer.
Un coordinateur compromis pourrait substituer un ou plusieurs xpubs par des clés qu'il contrôle. Les adresses résultantes sembleraient parfaitement valides, mais chaque bitcoin qui leur serait envoyé serait sous le contrôle de l'attaquant dès la réception. Il n'y aurait aucun avertissement visible.
Deux étapes de vérification sont nécessaires avant de pouvoir faire confiance à une adresse de réception.
La première est la vérification individuelle de l'xpub. Chaque xpub doit être vérifié par rapport à l'écran de son portefeuille matériel respectif. Cela confirme que l'xpub appartient réellement à cet appareil et n'a pas été altéré en transit par le logiciel coordinateur.
La seconde est la vérification croisée. Sur le portefeuille matériel qui affichera l'adresse de réception, vérifiez que les xpubs des autres cosignataires correspondent à ce qui a été confirmé lors de la première étape. Cela garantit que le coordinateur n'a pas silencieusement échangé des clés pendant le processus de génération d'adresses.
Ce n'est qu'après ces deux étapes qu'une adresse affichée sur l'écran d'un portefeuille matériel peut être considérée comme fiable.
Ce processus est rigoureux pour la configuration initiale, mais il est peu pratique à répéter manuellement pour chaque nouvelle adresse de réception. Les portefeuilles matériels qui prennent en charge l'enregistrement des cosignataires résolvent ce problème. Après la vérification initiale, l'appareil stocke la configuration complète des cosignataires et vérifie automatiquement toutes les adresses futures. Sans cette fonctionnalité, une vérification manuelle continue est requise, et en pratique la plupart des utilisateurs finissent par ne plus la faire. Lorsque cela arrive, le modèle de sécurité s'effondre sans aucun signe visible.
Avant de choisir des portefeuilles matériels pour une configuration multisig, vérifiez que chaque appareil prend en charge l'affichage des xpubs des cosignataires et l'enregistrement de la configuration complète. Sans ces capacités, une vérification fiable des adresses n'est pas possible.
xpub Verification Flow
Coordinator
Wallet Software
xpub 1/3
xpub 1/3
xpub 2/3
xpub 3/3
xpub 3/3
Each hardware wallet displays its own xpub for manual verification. The center wallet cross-checks all three cosigner xpubs to confirm the coordinator passed them correctly.
Quand le multisig a-t-il du sens ?
Le multisig n'est pas le bon outil pour chaque situation. Avant de s'engager dans une configuration, il vaut la peine de se demander honnêtement si la complexité ajoutée répond aux risques réels ou si elle en introduit de nouveaux.
Cela a le plus de sens lorsque l'on stocke une quantité significative de bitcoin sur un horizon temporel long et que le risque qu'un seul appareil soit compromis ou perdu justifie la charge opérationnelle supplémentaire. Cela convient également aux arrangements de garde partagée où aucune partie ne devrait avoir le contrôle unilatéral sur les fonds.
Pour la plupart des personnes qui débutent avec l'autocustody, un portefeuille matériel à signature unique bien configuré protège déjà contre les menaces les plus courantes. La complexité du multisig introduit des modes de défaillance tels que des sauvegardes incomplètes, des adresses non vérifiées et des niveaux de sécurité des cosignataires incohérents, chacun pouvant entraîner une perte permanente de fonds en cas de mauvaise gestion.
Si votre préoccupation principale est de perdre une phrase de récupération, ajouter une phrase de passe à un portefeuille à signature unique peut être une mesure plus simple et tout aussi efficace. Si votre préoccupation est qu'un lieu de stockage soit compromis, distribuer les sauvegardes dans des endroits physiques séparés peut offrir une redondance similaire avec une complexité considérablement moindre.
Le multisig est un outil puissant. Il récompense les utilisateurs attentifs et bien informés. Il pénalise les négligents plus sévèrement que presque toute autre mesure de sécurité Bitcoin.
Conclusion
Les portefeuilles multisignature offrent de réels avantages en matière de sécurité : résistance à la compromission d'une seule clé, redondance intégrée et capacité à distribuer le contrôle entre plusieurs clés et emplacements. Ce sont des propriétés structurelles de la configuration, appliquées au niveau du protocole, et non des arguments marketing.
Mais ces avantages s'accompagnent d'exigences opérationnelles faciles à sous-estimer. Les trois erreurs abordées dans cet article, mélanger les cosignataires hot et cold, des sauvegardes xpub incomplètes et une vérification insuffisante des adresses, sont chacune capables de réduire une configuration multisig à quelque chose de plus faible qu'un portefeuille standard à signature unique, malgré un coût plus élevé et une plus grande complexité.
Configuré correctement, avec une vérification initiale rigoureuse et des sauvegardes complètes pour tous les cosignataires, le multisig est l'une des options d'autocustody les plus robustes disponibles pour bitcoin. Le prérequis est une compréhension claire du modèle de menace avant de choisir l'outil.
Si vous débutez avec l'autocustody, commencez d'abord par les bases. Apprenez ce que sont les phrases de récupération, comment stocker des bitcoin en toute sécurité et les différences entre les hot et cold wallets avant de passer au multisig. Une base solide est toujours le bon point de départ.
Points Clés
Un portefeuille multisig 2-de-3 nécessite deux des trois clés privées pour autoriser une transaction.
La sécurité d'une configuration multisig est aussi forte que son cosignataire le plus faible.
Chaque sauvegarde doit inclure les clés publiques étendues (xpubs) de tous les cosignataires, pas seulement la phrase de récupération.
Le multisig est standardisé dans la Bitcoin Improvement Proposal BIP-0011 et appliqué par chaque nœud du réseau.
Les portefeuilles matériels qui prennent en charge l'enregistrement des cosignataires peuvent vérifier automatiquement les adresses de réception après la configuration initiale.
Questions fréquentes
Un cosignataire est l'un des détenteurs de clés dans une configuration multisig. Dans un portefeuille 2-de-3, il y a trois cosignataires, chacun contrôlant une clé privée distincte. Une transaction n'est valide que lorsqu'au moins deux d'entre eux l'ont signée.
Oui. Les phrases de récupération seules ne suffisent pas pour récupérer un portefeuille multisig. Pour reconstruire les adresses du portefeuille, vous avez besoin des clés publiques étendues (xpubs) de tous les cosignataires. Sans elles, il est impossible d'identifier les adresses appartenant à votre portefeuille, même si toutes les phrases de récupération sont intactes.
Pour la plupart des débutants, un portefeuille matériel à signature unique bien configuré offre déjà une protection suffisante. Le multisig introduit une complexité opérationnelle pouvant entraîner une perte permanente de fonds en cas de mauvaise gestion. Il est préférable de l'envisager une fois familiarisé avec les bases de l'autocustody.
Sources
- 1.BIP-0011: M-of-N Standard Transactions — Bitcoin Improvement Proposals
- 2.Script — Bitcoin Wiki
- 3.Mastering Bitcoin, Ch. 7: Advanced Transactions — Andreas M. Antonopoulos
- 4.Transactions — Bitcoin Developer Documentation
Pas de conseil financier. CanoeBit publie uniquement du contenu éducatif. Rien ici ne constitue une recommandation d'achat, de vente ou de détention d'un actif.