Multisig signifie multi-signature, qui est un type spécifique de signature numérique qui permet à deux utilisateurs ou plus de signer des documents en groupe. Par conséquent, une multi-signature est produite grâce à la combinaison de plusieurs signatures uniques. La technologie Multisig existe dans le monde des crypto-monnaies, mais le principe existait bien avant la création de Bitcoin.

Dans le contexte des crypto-monnaies, la technologie a été appliquée pour la première fois aux adresses Bitcoin en 2012, ce qui a finalement conduit à la création de portefeuilles multisig, un an plus tard. Les adresses Multisig peuvent être utilisées dans différents contextes, mais la plupart des cas d'utilisation sont liés à des problèmes de sécurité. Nous discutons ici de leur utilisation dans les portefeuilles de crypto-monnaie.


Comment ça marche?

Par simple analogie, nous pouvons imaginer un coffre-fort sécurisé doté de deux serrures et de deux clés. Une clé est détenue par Alice et l'autre par Bob. La seule façon pour eux d’ouvrir la boîte est de fournir leurs deux clés en même temps, de sorte que l’un ne puisse pas ouvrir la boîte sans le consentement de l’autre.

Fondamentalement, les fonds stockés sur une adresse multi-signature ne sont accessibles qu'en utilisant 2 signatures ou plus. Par conséquent, l’utilisation d’un portefeuille multisig permet aux utilisateurs de créer une couche de sécurité supplémentaire pour leurs fonds. Mais avant d’aller plus loin, il est important de comprendre les bases d’une adresse Bitcoin standard, qui repose sur une seule clé au lieu de plusieurs (adresse à clé unique).


Clé unique vs Multisig

Habituellement, les Bitcoins sont stockés dans une adresse standard à clé unique, ce qui signifie que quiconque détient la clé privée correspondante peut accéder aux fonds. Cela signifie qu’une seule clé est nécessaire pour signer les transactions et que toute personne possédant la clé privée peut transférer les pièces à volonté, sans autorisation de quiconque.

Si la gestion d’une adresse à clé unique est plus rapide et plus simple qu’une adresse multisig, elle présente un certain nombre de problèmes, notamment en matière de sécurité. En disposant d’une clé unique, les fonds sont protégés par un point de défaillance unique, et c’est pourquoi les cybercriminels développent constamment de nouvelles techniques de phishing pour tenter de voler les fonds des utilisateurs de cryptomonnaies.

De plus, les adresses à clé unique ne constituent pas la meilleure option pour les entreprises impliquées dans les crypto-monnaies. Imaginez que les fonds d’une grande entreprise soient stockés sur une adresse standard, à laquelle correspond une seule clé privée. Cela impliquerait que la clé privée serait confiée soit à une seule personne, soit à plusieurs personnes en même temps – et ce n’est clairement pas la solution la plus sûre.

Les portefeuilles Multisig offrent une solution potentielle à ces deux problèmes. Contrairement à la clé unique, les fonds stockés sur une adresse multisig ne peuvent être déplacés que si plusieurs signatures sont fournies (qui sont générées par l'utilisation de différentes clés privées).

Selon la façon dont une adresse multisig est configurée, elle peut nécessiter une combinaison de clés différente : 2 sur 3 est la plus courante, où seules 2 signatures suffisent pour accéder aux fonds d'une adresse à 3 signatures. Cependant, il existe de nombreuses autres variantes, telles que 2 sur 2, 3 sur 3, 3 sur 4, etc.

Il existe un certain nombre d’applications possibles pour cette technologie. Voici quelques-uns des cas d’utilisation les plus courants des portefeuilles de crypto-monnaie multi-signatures.


Augmenter la sécurité

En utilisant un portefeuille multisig, les utilisateurs peuvent éviter les problèmes causés par la perte ou le vol d'une clé privée. Ainsi, même si l’une des clés est compromise, les fonds restent en sécurité.

Imaginez qu'Alice crée une adresse multisig 2 sur 3, puis stocke chaque clé privée dans un endroit ou un appareil différent (par exemple, un téléphone mobile, un ordinateur portable et une tablette). Même si son appareil mobile est volé, le voleur ne pourra pas accéder à ses fonds en utilisant seulement 1 des 3 clés. De même, les attaques de phishing et les infections par des logiciels malveillants ont moins de chances de réussir, car le pirate informatique aurait très probablement accès à un seul appareil et à une seule clé.

Mis à part les attaques malveillantes, si Alice perd l'une de ses clés privées, elle peut toujours accéder à ses fonds en utilisant les 2 autres clés.


Authentification à deux facteurs

En créant un portefeuille multisig nécessitant deux clés, Alice est capable de créer un mécanisme d'authentification à deux facteurs pour accéder à ses fonds. Par exemple, elle pourrait avoir une clé privée stockée sur son ordinateur portable et l’autre sur son appareil mobile (ou même sur un morceau de papier). Cela garantirait que seule une personne ayant accès aux deux clés puisse effectuer une transaction.

Gardez toutefois à l’esprit que l’utilisation de la technologie multisig comme authentification à deux facteurs peut être dangereuse, surtout si elle est définie comme une adresse multisig 2 sur 2. Si l’une des clés est perdue, vous ne pourrez pas accéder à vos fonds. Par conséquent, utiliser une configuration 2 sur 3 ou un service 2FA tiers serait plus sûr. En ce qui concerne les comptes de trading d'échange cryptographique, l'utilisation de Google Authenticator est fortement recommandée.


Opérations de dépôt

La création d'un portefeuille multisig 2 sur 3 peut permettre une transaction de dépôt entre deux parties (Alice et Bob) qui inclut un tiers (Charlie) comme arbitre de confiance mutuelle en cas de problème.

Dans un tel scénario, Alice déposerait d’abord les fonds, qui seraient bloqués (aucun utilisateur ne pouvant y accéder par lui-même). Ensuite, si Bob fournit les biens ou services comme convenu, ils peuvent tous deux utiliser leurs clés pour signer et finaliser la transaction.

Charlie, l'arbitre, n'aurait besoin d'intervenir qu'en cas de litige, auquel cas il pourrait utiliser sa clé pour créer une signature qui serait fournie soit à Alice, soit à Bob, selon le jugement de Charlie.


Prise de décision

Un conseil d’administration peut utiliser un portefeuille multisig pour contrôler l’accès aux fonds d’une entreprise. Par exemple, en créant un portefeuille 4 sur 6 dans lequel chaque membre du conseil d’administration détient une clé, aucun membre du conseil d’administration ne peut abuser des fonds. Par conséquent, seules les décisions acceptées par la majorité peuvent être exécutées.


Désavantages

Bien que les portefeuilles multisig soient une bonne solution à toute une série de problèmes, il est important de garder à l’esprit qu’ils comportent certains risques et limites. La mise en place d'une adresse multisig nécessite quelques connaissances techniques, surtout si vous ne souhaitez pas faire appel à des fournisseurs tiers.

De plus, étant donné que les adresses blockchain et multisig sont toutes deux relativement nouvelles, il peut être difficile de demander un recours juridique en cas de problème. Il n’y a pas de dépositaire légal des fonds déposés dans un portefeuille partagé avec plusieurs détenteurs de clés.


Pensées finales

Malgré quelques inconvénients, les portefeuilles multisig ont de nombreuses applications intéressantes, rendant le Bitcoin et d'autres crypto-monnaies encore plus utiles et attrayants, en particulier pour les entreprises. En exigeant plus d'une signature pour transférer des fonds, les portefeuilles multisig offrent une sécurité renforcée et permettent des transactions de dépôt sans confiance. En tant que telle, la technologie est susceptible de connaître une utilisation accrue à l'avenir.