L'explosion de l'économie des actifs numériques au cours de la dernière décennie a posé des défis sans précédent en matière d'infrastructure de conservation et de gestion des clés privées. Dans un contexte où les cyberattaques sont de plus en plus sophistiquées et où les erreurs humaines restent la principale cause de perte de biens, chez Tan Phat Digital, nous constatons que la technologie Multi-Party Computation (MPC) s'est imposée comme une solution révolutionnaire. Contrairement aux modèles de portefeuilles traditionnels qui reposent sur un point de stockage unique pour les clés privées, les portefeuilles MPC redéfinissent le concept de sécurité en décentralisant le contrôle sans compromettre les performances ou la confidentialité. En éliminant complètement le recours à des phrases de départ complexes, la tendance des portefeuilles « sans pépins » ouvre la porte à l'adoption massive de la crypto-monnaie, où la sécurité d'une institution financière se mélange parfaitement à l'expérience utilisateur des applications bancaires modernes.
L'évolution de l'infrastructure de conservation et la naissance du MPC
Pour comprendre l'importance des portefeuilles MPC, il est nécessaire d'examiner l'histoire des mécanismes de conservation des cryptomonnaies. Au début, les « portefeuilles non déterministes » généraient des paires de clés complètement aléatoires pour chaque transaction, obligeant les utilisateurs à sauvegarder manuellement chaque clé privée. L'introduction de la norme BIP-32 et du portefeuille HD (Hierarchical Deterministic) a constitué un grand pas en avant en permettant la création d'innombrables adresses à partir d'une seule « graine ». Cependant, cette commodité présente un défaut fatal : la phrase de départ ou la clé privée complète devient un point de défaillance unique. Si cette « graine » est perdue ou volée, tous les actifs du portefeuille disparaîtront à jamais.
La technologie MPC est née de la recherche cryptographique dans les années 1980, mais n'a été largement appliquée à la blockchain que ces dernières années. L'essence de MPC est de permettre à plusieurs parties de calculer conjointement une fonction sur la base de leurs entrées privées sans qu'aucune des parties ne connaisse les données de l'autre partie. En cryptomonnaie, cela signifie qu’une clé privée n’existe jamais sous la forme d’une chaîne complète de caractères, à aucun moment ni sur aucun appareil. Au lieu de cela, il est généré sous la forme de « parts de clés » distribués dès le début du processus de génération de clés distribuées (DKG).
En savoir plus : Mécanisme et architecture de création de portefeuille Blockchain
Mécanisme technique approfondi de la technologie MPC
L'architecture d'un portefeuille MPC moderne est basée sur une combinaison complexe de protocoles cryptographiques pour garantir l'intégrité et la sécurité absolues des actifs. Les trois principaux piliers de cette technologie incluent le partage de secrets, la génération de clés distribuées (DKG) et les schémas de signature à seuil (TSS).
Génération de clés distribuées (DKG) et partage de secrets
Dans le modèle traditionnel, une clé privée est générée par le générateur de nombres aléatoires de l'appareil, puis chiffrée et stockée. Avec MPC, le protocole DKG permet aux nœuds ou appareils participants de générer conjointement des fragments de clé indépendants. Ces éléments sont mathématiques de telle sorte que lorsqu'ils sont combinés en quantités suffisamment grandes (selon un seuil spécifié), ils peuvent produire une signature valide, mais chaque élément lui-même ne contient aucune information sur la structure de la clé privée globale.
Ce principe est souvent basé sur le système de partage secret de Shamir, où la clé privée est considérée comme un point sur un polynôme de degré t-1. Ce n'est que lorsqu'il y a au moins t points (éléments clés) que le polynôme peut être récupéré pour effectuer les calculs nécessaires. Cependant, les portefeuilles MPC avancés d'aujourd'hui vont plus loin en utilisant TSS pour effectuer la signature sans avoir à « assembler » les éléments ensemble pour former une clé complète sur n'importe quel cache.
Processus de signature de signature à seuil (TSS)
Lorsqu'une transaction est initiée, une demande de signature est envoyée aux parties détenant les éléments clés. Ce processus n'exige pas que toutes les parties soient en ligne simultanément si la configuration le permet, mais nécessite un « seuil » minimum de fragments (par exemple, 2 sur 3 ou 3 sur 5) participant au rituel de signature collaborative.
Chaque partie effectuera un calcul cryptographique local sur son fragment de clé et échangera des preuves mathématiques (généralement des preuves à connaissance nulle) pour confirmer la validité sans révéler d'informations secrètes. Le résultat final est une signature numérique (généralement ECDSA ou EdDSA) totalement identique à la signature générée par un portefeuille traditionnel à clé unique. Cela garantit une compatibilité absolue avec n'importe quel réseau blockchain sans qu'il soit nécessaire de modifier le protocole au niveau de la couche de base.
Comparaison des spécifications entre le portefeuille traditionnel et le portefeuille MPC
Pour aider les utilisateurs à suivre facilement sur les appareils mobiles, Tan Phat Digital résume les principales différences comme suit :
Noyau d'état de clé privée :
Modèle traditionnel (BIP-39) : la clé existe dans son intégralité en un seul endroit.
Modèle MPC (TSS) : la clé n'existe jamais entièrement nulle part.
Mécanisme de stockage :
Modèle traditionnel : stocké de manière centralisée sur l'appareil ou écrit sur papier.
Modèle MPC : distribuez les fragments de clé entre les appareils des utilisateurs, les services cloud et serveurs.
Approbation des transactions :
Modèle traditionnel : un seul signataire est requis pour l'exécution.
Modèle MPC : seuil d'approbation du prix des fragments de référence.
Flexibilité :
Modèle traditionnel : faible, car perdre la phrase de départ signifie perdre l'accès pour toujours.
Modèle MPC : Élevé, prend en charge la rotation de nouveaux fragments de clé sans changer l'adresse du portefeuille.
Compatibilité comme :
Modèle traditionnel : Dépend du type de clé spécifique de chaque chaîne de blockchain.
Modèle MPC : Multi-chaîne (protocole indépendant), fonctionne sur la plupart réseaux.
En savoir plus : Qu'est-ce qu'un portefeuille froid ? La solution ultime de sécurité des actifs numériques en 2026
Analyse de la différence entre MPC et Multi-sig
Une confusion courante dans la communauté des cryptomonnaies consiste à assimiler les portefeuilles MPC aux portefeuilles multi-signatures (Multi-sig). Bien que les deux visent à décentraliser le pouvoir, ils opèrent à deux couches complètement différentes de la structure de la blockchain.
Couche des frais d'exécution et de transaction
Le portefeuille multi-sig fonctionne au niveau du contrat intelligent ou du protocole en chaîne. Dans ce modèle, la blockchain « sait » qu’il s’agit d’un portefeuille multi-signature et nécessite que plusieurs transactions signées séparément soient soumises au réseau pour déclencher un transfert. Cela entraîne deux conséquences : premièrement, des frais de gaz plus élevés en raison de données de transaction plus volumineuses et d'une logique de contrat intelligent plus complexe ; La seconde est une transparence extrême, où tout le monde peut voir la structure d'approbation et les identités des signataires sur les explorateurs de blocs.
En revanche, les portefeuilles MPC effectuent l'intégralité du processus de coordination au niveau de la couche cryptographique hors chaîne. Pour les nœuds du réseau blockchain, une transaction provenant d'un portefeuille MPC ressemble exactement à une transaction provenant d'une seule adresse de portefeuille normale. Cela offre une confidentialité optimale aux organisations et maintient les frais de transaction au minimum, car cela ne coûte que de l'essence pour une seule signature.
Compatibilité et évolutivité
La multi-signature est souvent limitée par la capacité de la blockchain spécifique à prendre en charge les contrats intelligents. Si une organisation souhaite gérer des actifs sur Bitcoin ou des chaînes sans logique multi-sig complexe, elle aura des difficultés. Parallèlement, étant donné que MPC intervient dans la manière dont la signature est générée au niveau algorithmique, elle est totalement indépendante de la chaîne. Un système MPC peut gérer simultanément Bitcoin, Ethereum, Solana et de nombreux autres actifs sans modifier l'infrastructure sous-jacente.
Comparaison détaillée du portefeuille multi-sig et du portefeuille MPC
Emplacement de la logique d'approbation :
Portefeuille multi-sig : mis en œuvre directement en chaîne (en chaîne) via un contrat intelligent.
Porte-monnaie MPC : véritable hors chaîne via cryptographie infrastructure.
Coûts de transaction (frais de gaz) :
Portefeuille multi-signature : élevé, augmente progressivement avec le nombre de participants signataires.
Portefeuille MPC : faible, équivalent aux frais d'un portefeuille à signature unique normal.
Quatrième confidentialité :
- EVM).
Portefeuille MPC : prend en charge toutes les chaînes (Bitcoin, Solana, chaînes de couche 2...).
Récupérabilité :
Portefeuille multi-sig : difficile si un grand nombre de clés privées de membres sont perdu.
Portefeuille MPC : flexible grâce à la création et au remplacement de fragments de clé sans changer de portefeuille.
La tendance du portefeuille « sans graine » et la révolution de l'expérience utilisateur
Le plus grand obstacle à la vulgarisation de la cryptographie n'est pas la technologie blockchain mais la phrase de départ. Demander à l'utilisateur moyen de protéger 12 à 24 mots anglais est un défi de taille à l'ère numérique.
Au revoir la phrase de départ : l'essor du 3FA et de la biométrie
La tendance du portefeuille de phrases de départ utilise MPC pour remplacer le modèle de sécurité basé sur la mémoire par un modèle basé sur l'identité et l'authentification multifacteur. Les principales solutions actuelles utilisent souvent un système d'authentification à 3 facteurs (3FA) comprenant :
Quelque chose que vous possédez : L'appareil mobile de l'utilisateur contient un élément de clé.
Quelque chose que vous possédez : Un compte de messagerie ou un service cloud qui stocke un fichier de récupération crypté
Quelque chose que vous êtes :La biométrie faciale 3D pour assurez-vous que seul le propriétaire peut déclencher la récupération ou signer des transactions.
Récupération sociale et modèle Guardian
Une autre direction des portefeuilles sans pépins est la récupération sociale. Ce modèle permet aux utilisateurs de désigner des « gardiens » – qui peuvent être des amis, des parents ou un autre appareil. Si un utilisateur perd l'accès, la majorité des dépositaires peuvent signer une transaction en chaîne pour transférer la propriété du portefeuille vers un nouvel appareil. La combinaison de MPC pour la sécurité quotidienne et de Social Recovery pour la récupération d'urgence deviendra la référence en matière de portefeuilles auto-dépositaires en 2025.
Analyse de marché : solutions de portefeuille MPC présentées en 2025-2026
Le marché des portefeuilles MPC est actuellement divisé en deux segments distincts pour les utilisateurs individuels et les institutions financières.
Segment d'utilisateurs individuels : ZenGo, Binance et OKX
Pour les utilisateurs particuliers, la commodité est la priorité absolue. ZenGo maintient sa position de leader grâce à son modèle entièrement « Keyless » combiné au service Web3 Firewall qui permet d'avertir des transactions malveillantes.
Binance Web3 Wallet et OKX Keyless Wallet représentent l'entrée des échanges centralisés (CEX) dans l'espace des portefeuilles auto-dépositaires. Binance utilise un modèle de verrouillage en 3 parties (Binance, appareil utilisateur et cloud). Parallèlement, OKX intègre la fonctionnalité « Emergency Escape » qui permet aux utilisateurs de restaurer toutes les clés privées traditionnelles si l'échange cesse de fournir des services, garantissant ainsi une autonomie complète.
Segment organisationnel et entreprise : Fireblocks, Cregis et Fordefi
Fireblocks est le nom dominant le segment organisationnel avec une architecture de sécurité multicouche, utilisant la technologie Intel SGX pour isoler les fragments de clé des oignons du système d'exploitation. Cregis fournit des solutions plus flexibles aux entreprises via l'API Wallet-as-a-Service, aidant les entreprises à intégrer facilement le portefeuille MPC dans leurs propres applications.
Évaluer la sécurité et les risques du portefeuille MPC
"Le portefeuille MPC est-il sûr ?" est la question clé. Selon une analyse approfondie de Tan Phat Digital, bien que MPC résolve cette faiblesse unique, les utilisateurs doivent toujours prêter attention aux risques suivants :
Risques liés au protocole : Vulnérabilités dans les algorithmes de la plateforme si le processus de signature n'est pas parfaitement exécuté. Solution : Choisissez un fournisseur audité par des entités réputées telles que CertiK ou Trail of Bits.
Risque de blocage du fournisseur : Si le fournisseur fait faillite, les utilisateurs peuvent avoir des difficultés à signer des transactions sans un mécanisme de récupération indépendant. Solution : Donnez la priorité aux portefeuilles dotés de la fonctionnalité « Échapper en cas d'urgence ».
Risques liés au stockage dans le cloud : Les comptes iCloud ou Google Drive peuvent être soumis à des attaques de phishing. Solution : Utilisez une authentification forte à 2 facteurs (2FA) pour les comptes cloud distincts et les mots de passe de récupération.
Risques biométriques : La technologie avancée Deepfake peut menacer la sécurité faciale. Solution : Utilisez un portefeuille doté d'une technologie avancée d'IA anti-intrusion.
Perdre l'appareil en même temps : perdre le téléphone et le mot de passe de récupération en même temps. Solution : Sauvegardez les mots de passe physiques dans un endroit sûr ou utilisez la récupération sociale.
Le rôle de MPC dans la tokenisation des actifs réels (RWA)
2025 voit un boom des actifs réels tokenisés (RWA). La technologie MPC sert d'infrastructure « épine dorsale » pour cette tendance en garantissant la conformité légale (KYC/AML) directement au niveau de la couche de signature. Cela aide les unités de dépôt à fournir de meilleurs services d'assurance d'actifs en éliminant complètement le risque de vol interne.
L'avenir des portefeuilles blockchain : la convergence du MPC et de l'abstraction de compte
En regardant vers l'avenir 2026-2030, les frontières entre les types de portefeuilles s'estomperont progressivement. La plus grande tendance est la combinaison de MPC et de Account Abstraction (ERC-4337) pour créer des « comptes intelligents ». ETH.
Trading par lots : Exécutez plusieurs ordres (échange, approbation) avec une seule signature.
Agents IA : Intégrez l'intelligence artificielle pour détecter automatiquement la fraude ou optimiser les profits en temps réel.
Identifiant auto-souverain (SSI) : Aidez les utilisateurs à maîtriser leurs données personnelles tout en garantissant la conformité légale grâce à l'anonymat. calculs cryptographiques.
Étude de cas : Témoignages de réussite dans les applications MPC
La technologie MPC n'est plus une théorie mais a été appliquée par les plus grandes organisations du monde pour résoudre le problème de l'exploitation des actifs numériques. Vous trouverez ci-dessous 10 études de cas typiques compilées par Tan Phat Digital :
ABN AMRO (Pays-Bas) : La première banque mondiale a été pionnière dans l'utilisation de l'infrastructure MPC pour tokeniser les instruments financiers dans les services bancaires d'entreprise, contribuant ainsi à rendre transparent le processus d'émission et de gestion d'actifs.
Banking Circle (Europe) : Lancement d'EURI, le premier conforme à la norme MiCA. stablecoin, utilise MPC pour garantir un processus d'émission et de conservation absolument sécurisé conformément aux normes juridiques de l'UE.
WisdomTree (États-Unis) : La société de gestion d'actifs géante a déployé MPC pour sécuriser le système de tokenisation des actifs, contribuant ainsi à faire évoluer les services financiers numériques pour les investisseurs institutionnels.
Oddo BHF (France/Allemagne) : Utilisez MPC pour émettre du stablecoin EUROD pour les entreprises et les clients institutionnels, permettant ainsi une émission instantanée. transactions de paiement transfrontalières.
Gemini (Exchange) : Déployez la solution MPC Off-Exchange, permettant aux investisseurs institutionnels de négocier sans transférer d'actifs directement à la bourse, minimisant ainsi les risques pour la coopération boursière.
Worldpay (Paiement) : L'application de la technologie MPC au moteur de paiement (Payments Engine) permet d'augmenter la vitesse de traitement des transactions de 50 %, apportant une efficacité exceptionnelle au commerce électronique. entreprises.
Bitso (Mexique) : La plus grande bourse d'Amérique latine a utilisé l'infrastructure MPC pour servir en toute sécurité plus de 8 millions d'utilisateurs, contribuant ainsi à optimiser la gestion centralisée des portefeuilles chauds et froids à grande échelle.
Wenia (Colombie) : Une initiative visant à développer l'économie nationale des actifs numériques, en utilisant MPC combiné à une infrastructure cloud pour fournir des services de conservation sécurisés aux entreprises. Colombiens.
ZenGo (utilisateurs individuels) : Maintenu un record sur 5 ans de 0 piratage réussi pour plus d'un million de portefeuilles clients. Le modèle MPC de ZenGo s'est avéré résilient même face aux défis de bug bounty valant des centaines de milliers de dollars.
OKX (Web3 Wallet) : Devenir le premier portefeuille Web3 à intégrer MPC qui prend en charge 37 chaînes de blockchain différentes simultanément, aidant des millions d'utilisateurs grand public à accéder à DeFi sans se soucier de la gestion des phrases de départ.
Foire aux questions. (FAQ)
1. Qu'est-ce qu'un portefeuille sans graine ? Il s'agit d'un type de portefeuille qui supprime complètement la phrase de départ (12 à 24 mots). Au lieu de cela, il utilise des technologies telles que MPC, l'authentification biométrique ou la récupération sociale pour protéger et restaurer les actifs.
2. En quoi MPC est-il différent de Multi-sig ? MPC fonctionne au niveau de la couche cryptographique (hors chaîne) et crée une signature unique qui ressemble à un portefeuille à signature unique normal. Multi-sig fonctionne au niveau de la couche de contrat intelligent (en chaîne) et nécessite l'envoi de plusieurs signatures distinctes au réseau.
3. Si la société fournissant le portefeuille MPC fait faillite, vais-je perdre mon argent ? Cela dépend de la conception du portefeuille. Les portefeuilles dotés d'une fonction « Echappe d'urgence » (comme OKX) vous permettent de restaurer vous-même l'intégralité de votre clé privée en combinant les fragments de clé que vous détenez, sans avoir besoin de l'intervention du fournisseur.
4. Puis-je restaurer mon portefeuille MPC si je perds mon téléphone ?Oui. En règle générale, vous utiliserez un fragment de clé stocké dans le cloud (iCloud/Google Drive) combiné à une autre méthode d'authentification (telle qu'un e-mail ou un scan facial 3D) pour recréer un nouveau fragment de clé sur un nouvel appareil.
5. Comment fonctionne la récupération sociale ? Vous attribuez une liste de « gardiens » qui seront des amis, des parents ou d'autres appareils. Si votre portefeuille est perdu, un nombre minimum de dépositaires peuvent approuver la transaction pour transférer le contrôle du portefeuille sur votre nouvel appareil.
6. MPC Wallet prend-il en charge tous les réseaux blockchain ? Étant donné que MPC intervient au niveau de la couche d'algorithme de génération de signature, il est « indépendant du protocole ». Un système MPC peut fonctionner simultanément sur Bitcoin, Ethereum, Solana et la plupart des autres chaînes.
7. Quels sont les risques liés à la sauvegarde de fragments de clé sur iCloud/Google Drive ? Le plus grand risque est que le compte cloud soit attaqué par Phishing. Si un pirate informatique accède au cloud et connaît votre mot de passe de récupération, il peut mettre la main sur la clé de sauvegarde.
8. Comment l'abstraction de compte (AA) et MPC se complètent-ils ? MPC résout le problème de « qui détient la clé » (sécurité de la clé privée), tandis que AA résout le problème de « ce que fait le compte » (par exemple, sans gaz, automatisation). Cette combinaison crée une expérience utilisateur parfaite comme les applications bancaires.
9. Puis-je exporter ma clé privée (Private Key) depuis un portefeuille MPC ? Généralement non, car la clé privée complète n'existe pas à un seul endroit. Cependant, certains portefeuilles comme Binance Web3 Wallet vous permettent d'effectuer un processus « d'exportation » pour régénérer la clé complète si vous souhaitez passer à un autre portefeuille.
10. Pourquoi les grandes organisations donnent-elles la priorité aux portefeuilles MPC ? Parce que MPC permet de mettre en place des processus d'approbation internes complexes (Maker/Checker), éliminant le risque que des employés internes volent des clés et offrant une plus grande confidentialité en n'exposant pas la structure d'approbation sur la chaîne.
Selon Tan Phat Digital, la technologie MPC et la tendance des portefeuilles sans phrases de départ ne sont pas seulement une innovation technique, mais un changement de mentalité. n'interagit qu'avec des valeurs numériques. Il supprime la barrière psychologique de la gestion risquée des clés privées et la remplace par un système distribué, résilient et convivial.
Pour les nouveaux utilisateurs, les portefeuilles comme ZenGo, Binance ou OKX sont des points de départ idéaux. Cependant, pour les investisseurs disposant d'actifs importants, combiner les portefeuilles MPC avec des solutions matérielles de support (comme Tangem) ou une couche de récupération sociale est la stratégie la plus optimale pour protéger l'indépendance financière à l'ère du Web3.
Partager
