Qu'est-ce que le portefeuille Multisig ? Quand utiliser des portefeuilles multi-signatures

Le passage des systèmes financiers centralisés aux protocoles décentralisés a posé des défis sans précédent en matière de sécurisation des actifs numériques. Selon l'analyse de Tan Phat Digital, dans la structure des blockchains de première génération, la propriété des actifs est liée à une clé privée unique. Cependant, à mesure que la valeur du marché des cryptomonnaies a augmenté, le modèle « une clé, un droit » a révélé des défauts fatals. Les portefeuilles multisig apparaissent comme un mécanisme de gouvernance socio-technique, permettant la dispersion du pouvoir et minimisant les risques liés aux faiblesses humaines et systémiques.

La nature et la structure technique des mécanismes multisig

Les portefeuilles multisignature nécessitent un seuil minimum de signatures numériques pour approuver les mouvements d'actifs. Au lieu d'une seule clé privée, le portefeuille est associé à un groupe de clés, dont chacune est généralement gérée par différentes personnes ou appareils.

Modèle de seuil M-of-N

La structure la plus courante de multisig est le modèle de seuil $M$-of-$N$. Dans lequel, $N$ représente le nombre total de clés autorisées (signataires) et $M$ est le nombre minimum de signatures requises pour une transaction valide. Vous trouverez ci-dessous les configurations courantes :

• Configuration 1 sur 2 : Total de 2 clés, 1 signature requise. Utilisé principalement pour des raisons de commodité ou de sauvegarde personnelle, n'augmente pas vraiment la sécurité antivol.

• Configuration 2 sur 2 : Total de 2 clés, les deux signatures sont requises. Nécessite un consensus absolu entre deux parties, mais risque élevé si l'une des parties perd la clé (les actifs sont verrouillés pour toujours).

• Configuration 2 sur 3 : Total 3 clés, 2 signatures requises. Il s'agit de la configuration la plus populaire pour les individus et les petits groupes, offrant un équilibre optimal entre sécurité et résilience en cas de perte d'une clé.

• Configuration 3 sur 5 : 5 clés au total, 3 signatures requises. Fournit une sécurité élevée aux entreprises, contribuant ainsi à se protéger contre la collusion interne ou la perte d'appareils à grande échelle.

• Configuration M-of-N (N > 7) : nécessite généralement plus de 50 % de signatures. Généralement utilisé pour la gouvernance des organisations autonomes décentralisées (DAO) ou des grandes institutions financières.

L'établissement du seuil de M$ est une déclaration de politique de risque. Un seuil faible réduit la résistance à l'intrusion, tandis qu'un seuil trop élevé peut conduire à une paralysie opérationnelle si les signataires ne sont pas disponibles.

Voir aussi : Par exemple non-gardien ? Pourquoi posséder un portefeuille non dépositaire ?

Clés privées et mécanismes de sécurité de la plateforme

Dans la blockchain, une clé privée est une chaîne unique de caractères cryptographiques utilisée pour confirmer la propriété. Si un portefeuille à clé unique (singlesig) est un coffre-fort avec une seule clé, alors le multisig mentionné par Tan Phat Digital est un système qui nécessite l'insertion de plusieurs clés différentes en même temps.

La perte de clés dans le modèle singlesig entraîne des conséquences irréversibles. Multisig élimine le risque de « point de défaillance unique ». Même si une clé est attaquée par un pirate informatique, les actifs sont toujours en sécurité car l'attaquant ne peut pas atteindre le seuil de signature requis.

Architecture d'exécution : Bitcoin et Ethereum

Bien que l'objectif final soit le même, la manière dont le multisig est implémenté sur différentes chaînes est profondément différente :

1. Bitcoin (protocole P2SH/PSBT)

• Sécurité : Basé directement sur la fiabilité du protocole principal.

• Frais de gaz : Généralement élevés en raison de la taille importante des transactions en raison du grand nombre de données de signature.

• Évolutivité : Très limitée, nécessite souvent la création d'une nouvelle adresse de portefeuille si vous souhaitez modifier la configuration. formulaire.

• Transparence : Les membres signataires sont souvent visibles directement sur la chaîne (on-chain).

2. Ethereum (Smart Contract Wallet)

• Sécurité : Dépend entièrement de l'exactitude et de la sécurité du code du contrat intelligent.

• Frais de gaz : Très élevés en raison de la nécessité d'exécuter une logique complexe du contrat en chaîne.

• Évolutivité : Flexible, peut modifier la liste des signataires ou les règles d'approbation à la volée sur les modèles existants. contrats.

• Transparence : Tout changement dans les politiques de gouvernance est enregistré publiquement et facilement vérifiable.

Gouvernance d'entreprise et organisations DAO

Pour les organisations, le multisig est le cadre permettant d'appliquer les normes traditionnelles de gouvernance financière à la blockchain.

• Séparation des tâches : Dans une entreprise, les employés peuvent initier des ordres de salaires, mais ont besoin de l'approbation simultanée du chef comptable et du directeur pour les exécuter. Cela évite la fraude interne.

• Gestion de la trésorerie DAO : Les communautés utilisent le multisig avec les membres élus pour garantir qu'aucun individu ne peut retirer arbitrairement des fonds de la trésorerie partagée.

• Commerce séquestre (Escrow) : Dans le modèle 2 sur 3, l'acheteur, le vendeur et un arbitre neutre détiennent chacun une clé, aidant à résoudre les litiges commerciaux de manière transparente. manière.

L'écosystème Tron et le risque de manipulation des autorisations

Le réseau Tron dispose d'un système de gestion des autorisations unique (gestion des autorisations), mais présente également des risques potentiels si les utilisateurs n'y prêtent pas attention.

• Autorisation du propriétaire : L'autorisation la plus élevée peut modifier toutes les autres autorisations.

• Autorisation active : Autorisation d'effectuer des transactions quotidiennes telles que le transfert. jetons ou vote.

• Avertissement d'arnaque : Les mauvais acteurs incitent souvent les utilisateurs à signer des transactions AccountPermissionUpdate au nom de la réception de parachutages. Lorsque l'utilisateur signe, le contrôle du portefeuille appartiendra immédiatement au fraudeur, même si la victime conserve toujours la clé privée d'origine.

Comparez Multisig et MPC (Multi-Party Computation)

Tan Phat Digital analyse aujourd'hui deux technologies de sécurité de pointe :

À propos de Multisig :

• Structure de clé : Utilisation de plusieurs clés complètement privées et indépendant.

• Frais de transaction : élevés en raison de la nécessité de traiter de nombreuses signatures en chaîne.

• Confidentialité : faibles, car le seuil d'approbation et le nombre de signataires sont souvent visibles publiquement.

• Compatibilité : Dépend si la blockchain spécifique la prend en charge ou non. numéro.

À propos de MPC :

• Structure de clé : Une clé unique est divisée en fragments, il n'y a jamais de clé complète.

• Frais de transaction : Faibles, car une seule signature standard est envoyée à la chaîne.

• Confidentialité : Élevé, transaction La transaction ressemble à un portefeuille classique à clé unique.

• Compatibilité : Fonctionne sur n'importe quelle blockchain (agnostique).

Abstraction de compte (ERC-4337)

ERC-4337 sur Ethereum fait passer le multisig au niveau supérieur en transformant le portefeuille en un « compte intelligent ». Les fonctionnalités exceptionnelles incluent :

• Récupération sociale : Récupérez le portefeuille par e-mail ou par vos proches sans phrase de départ.

• Limite de dépenses : Empêchez automatiquement les transactions qui dépassent des seuils anormaux.

• Paiement flexible des frais : Permet de payer les frais d'essence avec des pièces stables ou de les rembourser par des applications sponsorisées.

Atout. gestion sur l'exchange : Funding Wallet et Spot Wallet

Pour les utilisateurs d'exchanges comme Binance ou Bybit, comprendre la différence entre les types de portefeuilles est très important :

• Spot Wallet (Spot) : Utilisé pour acheter et vendre directement sur le marché. Les actifs ici sont toujours prêts pour une correspondance instantanée des commandes ou un retrait vers des portefeuilles personnels.

• Portefeuille de financement : utilisé pour les transactions P2P, les paiements par carte ou la réception de récompenses. Conserver de l'argent dans un portefeuille de financement permet d'isoler les actifs des risques de transaction (tels que des ordres de marge mal placés) et ajoute une couche supplémentaire de protection interne.

Processus de configuration d'un portefeuille multi-signature sécurisé

Pour mettre en place un système multisig professionnel, Tan Phat Digital recommande de suivre ces étapes :

1. Sélection du personnel : Identifiez les détenteurs de clés réputés, généralement dans différentes zones géographiques. emplacements.

2. Périphérique de signature : Chaque membre doit utiliser un portefeuille matériel distinct pour isoler les clés privées de l'environnement Internet.

3. Initialisation en chaîne : utilisez des plateformes réputées telles que Safe.global pour déployer des contrats intelligents.

4. Exercice de récupération : testez toujours avec une petite somme d'argent et effectuez un exercice pour un membre qui perd des clés afin de garantir le bon fonctionnement du processus de remplacement.

10 études de cas typiques de signatures multiples. portefeuilles

1. Attaque Bybit (2025) : des pirates nord-coréens ont volé 1,5 milliard de dollars en manipulant l'interface utilisateur (UI) de Manipulated Safe via du JavaScript malveillant injecté dans l'infrastructure cloud. Leçon : Même le multisig est inutile si les signataires sont trompés par la "signature aveugle".  

2. Réseau Ronin (2022) : Les pirates ont pris le contrôle de 5 des 9 nœuds d'authentification (multisig 5 sur 9) du pont Axie Infinity, volant 625 millions de dollars. L'erreur réside dans le fait que les 4 clés sont contrôlées par Sky Mavis lui-même, ce qui entraîne une trop grande concentration du pouvoir.

3. Harmony Horizon Bridge (2022) : Une vulnérabilité dans la configuration multisig 2 sur 5 a permis aux pirates de voler 100 millions de dollars après avoir capturé 2 clés privées. Un seuil d'approbation trop bas par rapport à la taille de l'actif est une erreur fatale.

4. Gouvernance MakerDAO : Utilisez Gnosis Safe pour gérer la trésorerie et appliquer les décisions de gouvernance DAO. Avec plus de 100 milliards de dollars sécurisés, il s'agit de l'exemple le plus réussi d'utilisation de multisig pour une gouvernance communautaire à grande échelle.

5. Bogue de la bibliothèque Parity (2017) : Un bug dans le code source de la bibliothèque multisig de Parity a provoqué le gel permanent de 280 millions de dollars en valeur ETH après qu'un utilisateur a accidentellement déclenché une commande « annuler » de contrat. Il s'agit d'une leçon sur le risque de code dans les portefeuilles de contrats intelligents.

6. Uniswap DAO Treasury : gère plus de 3 milliards USD de trésorerie grâce à un système de vote et d'exécution multisig. Uniswap utilise des groupes de travail avec multisig 3/4 pour gérer les coûts d'exploitation et le financement de l'écosystème.

7. Standard BitGo : Né en 2013 après le mont Gox, BitGo a standardisé le modèle multisig 2 sur 3 pour les institutions, contribuant ainsi à rétablir la confiance dans la conservation sécurisée des actifs pour les principales bourses.  

8. Gnosis Pay : application Multisig pour les paiements de détail, permettant aux utilisateurs de conserver de l'argent dans un portefeuille personnel sécurisé tout en pouvant dépenser via une carte Visa avec des limites préprogrammées, alliant autogestion et commodité.  

9. Opérations Worldcoin : World Foundation utilise une infrastructure sécurisée pour gérer les opérations critiques, optimiser les frais de transaction et établir des mécanismes qui donnent la priorité aux utilisateurs réels, démontrant l'évolutivité du multisig.  

10. Aave Private Whale (2025) : Un individu détenant une grande quantité d'actifs (baleine) sur Aave a été piraté pour 27 millions de dollars en raison de la fuite de la clé privée de son portefeuille personnel Gnosis Safe. Cela souligne que même en utilisant le multisig, le maintien de la sécurité de chaque clé individuelle reste extrêmement important.  

Foire aux questions (FAQ)

1. En quoi le portefeuille Multisig est-il différent du portefeuille ordinaire ? Le portefeuille ordinaire (Singlesig) n'a besoin que d'une seule clé pour effectuer des transactions, ce qui crée le risque de perdre tous les actifs si cette clé est exposée. Les portefeuilles Multisig nécessitent deux clés ou plus, éliminant le risque de « point de défaillance unique ».  

2. Quel est le seuil ? Il s'agit du nombre minimum de signatures requis pour une transaction réussie. Par exemple, dans une configuration 2 sur 3, vous avez besoin d'au moins 2 signatures de 3 détenteurs de clés pour transférer des fonds.  

3. Vais-je perdre mes fonds si je perds une clé dans un portefeuille 2 sur 3 ? Non, vos actifs sont toujours en sécurité et accessibles avec les 2 autres clés. Il s'agit de la fonctionnalité de sauvegarde et de récupération de Multisig.  

4. Pourquoi les frais de transaction du portefeuille Multisig sont-ils généralement plus élevés ? En raison de la taille des transactions plus importantes (contenant plus de données de signature) et de la nécessité d'exécuter un code de contrat intelligent complexe sur la blockchain.  

5. Quelle est la différence fondamentale entre Multisig et MPC ? Multisig utilise de nombreuses clés privées indépendantes et effectue une signature directe en chaîne. MPC divise une clé unique en morceaux et effectue une signature hors chaîne pour une confidentialité accrue.  

6. Quels sont les risques spécifiques liés à l'utilisation de Multisig sur le réseau Tron ? Sur Tron, des méchants peuvent vous inciter à signer une commande Permission Update pour vous priver de la propriété de votre portefeuille, même si vous conservez la clé privée d'origine.  

7. Quelle est la leçon la plus importante du hack Bybit ? Il s'agit de l'erreur de « signature aveugle ». Les utilisateurs ne doivent pas seulement se fier à ce qui est affiché sur l'écran de l'ordinateur, mais doivent également vérifier soigneusement les informations de transaction sur l'écran du portefeuille matériel avant de signer.  

8. Quels avantages l'abstraction de compte (AA) apporte-t-elle aux portefeuilles multi-signatures ? AA permet de définir des règles intelligentes telles que la récupération sociale, des limites de dépenses quotidiennes et de payer les frais d'essence avec d'autres jetons au lieu de simplement ETH.  

9. Puis-je combiner un portefeuille froid avec Multisig ? Oui, c'est la méthode de sécurité la plus optimale. Des plates-formes telles que Safe ou Electrum prennent toutes deux en charge l'intégration d'appareils Ledger ou Trezor en tant que signataires.  

10. Quand les organisations devraient-elles choisir Multisig plutôt que MPC ? Les organisations devraient choisir Multisig lorsqu'elles ont besoin d'une transparence absolue en chaîne pour l'audit et la gouvernance publique des DAO.  

Les portefeuilles multi-signatures ne sont pas seulement un outil technique mais aussi le fondement de la confiance dans le monde décentralisé. Avec le soutien d'experts comme Tan Phat Digital, la mise en œuvre du multisig aidera les individus et les organisations à protéger de manière optimale leurs actifs numériques, prêts à faire face à de nouvelles avancées dans l'économie de la blockchain.