Quand il s'agit de stocker vos bitcoins, la signature multiple, ou multisig pour faire court, est largement reconnue comme l'une des méthodes les plus sécurisées. Elle peut éliminer les risques associés aux échanges et aux gardiens, et résoudre simultanément les problèmes les plus courants liés à l'auto-garde. Dans cet article, nous allons expliquer pourquoi vous devriez détenir vos propres clés bitcoin, à quoi ressemble la garde individuelle standard, et comment la signature multiple constitue une amélioration pour le stockage à froid à long terme.

Pourquoi devrais-je me charger de la garde moi-même ?

L’intérêt pour le bitcoin commence généralement par sa reconnaissance en tant qu’outil monétaire alternatif qui remédie à certains des dangers évidents de la monnaie conventionnelle, tels que l’inflation, la censure et la confiscation. Au fur et à mesure que la motivation pour transférer de la richesse dans le bitcoin augmente, les gens sont immédiatement confrontés à la décision de savoir comment le stocker en toute sécurité.

Le premier conseil que vous pourriez entendre est d'éviter les solutions de garde. La raison en est simple : les dépositaires des devises fiduciaires comme le dollar américain (banques, courtiers, etc.) peuvent offrir certaines garanties que les dépositaires de bitcoins ne peuvent pas. Par exemple, les programmes gouvernementaux tels que la FDIC et la SIPC offrent une assurance en cas de perte de dépôts de clients par un dépositaire, et cette obligation peut toujours être remplie. Bitcoin a une limite d'approvisionnement stricte—21 millions de pièces—et de nouvelles unités ne peuvent jamais être émises arbitrairement pour remplacer les pièces perdues par un gardien irresponsable ou malveillant.

Éviter un dépositaire implique de prendre en charge soi-même la garde. Dans le monde du bitcoin, la garde est déterminée par celui qui contrôle les clés privées, car les clés privées sont les outils nécessaires pour dépenser des bitcoins. Si vous avez acheté des bitcoins sur une plateforme d'échange et ne les avez pas retirés pour les placer dans votre propre garde contrôlée par vos propres clés, alors les bitcoins restent contrôlés par les clés de la plateforme d'échange et vous ne possédez qu'un IOU, plutôt que des bitcoins réels. Comme le dit le dicton populaire, "pas vos clés, pas vos bitcoins".

Détenir vos propres clés signifie simplement protéger des informations secrètes, car c'est ce qu'est une clé privée : des données générées de manière aléatoire qui doivent être conservées privées et qui ne peuvent pas être devinées de manière réaliste par quelqu'un d'autre. Générer une clé privée est facile et peut être fait sur un ordinateur portable ou une application pour téléphone, mais il est préférable d'utiliser un portefeuille matériel afin d'avoir la certitude que votre clé n'a jamais été exposée à Internet. Consultez certains de nos autres articles pour en savoir plus sur le raisons d'utiliser des portefeuilles matériels, et certains des meilleurs modèles d'appareils.

Il est tout à fait normal de se sentir appréhensif à l'idée de détenir vos propres clés Bitcoin. Les gens perdent souvent des informations telles que des mots de passe, ou des objets physiques tels que des lunettes de soleil et des clés de voiture. Si vous craignez de perdre vos clés Bitcoin et donc également l'accès à vos fonds, c'est une préoccupation légitime! Cependant, le multisig peut vous aider à vous tranquilliser en sachant que vous avez des plans de secours au cas où vous feriez une erreur et perdriez certaines informations.

Tout d'abord, qu'est-ce que singlesig ?

Pour comprendre le multisig, il est important de comprendre d’abord la méthode de stockage de bitcoins qui l’a précédé : le singlesig.

Un portefeuille singlesig est la forme la plus simple et la plus largement utilisée de portefeuille de bitcoins en auto-garde. Il ne comporte qu'une seule clé privée principale, qui peut générer des adresses pour recevoir des bitcoins. Si des bitcoins sont envoyés à l'une de ces adresses, le montant sera comptabilisé dans le solde du portefeuille et ne pourra être retiré du portefeuille qu'après l'approbation de quelqu'un qui possède la clé privée.

Quelques exemples de portefeuilles couramment utilisés en tant que "singlesig"

Le détenteur de la clé privée peut démontrer qu’il approuve un retrait en utilisant la clé privée pour signer cryptographiquement la transaction. Vous pouvez imaginer qu’une signature physique est appliquée à un document qui spécifie les détails de la transaction, d’une manière unique et vérifiable qui ne peut pas être falsifiée. Cela se fait dans votre portefeuille logiciel, ou pour les bitcoins dans un stockage à froid, dans un portefeuille matériel. Ensuite, la transaction signée peut être diffusée sur le réseau bitcoin, où elle ne sera reconnue comme valide que si la signature correcte a été appliquée.

Les portefeuilles Singlesig ont l'avantage d'être simples à configurer, tout en offrant un accès assez rapide et facile pour retirer des fonds. Les frais de transaction Singlesig peuvent également coûter moins cher que les multisig.

Cependant, un inconvénient majeur de singlesig est qu'il implique toujours un seul point de défaillance. Plus précisément, il y a deux problèmes flagrants :

1. Vulnérabilité au vol : Si votre clé privée est exposée à quelqu'un d'autre, cette personne pourrait avoir ce dont elle a besoin pour voler vos bitcoins.
   ‍
2. Vulnérabilité à la perte: Si vous perdez les informations de votre clé privée (en raison de négligence ou d'une catastrophe naturelle), vous pouvez perdre la capacité de dépenser vos bitcoins, ce qui signifie que vous ne le possédez effectivement plus.

Divers mécanismes ont été créés dans le but de atténuer ces préoccupations. L'introduction d'outils tels que les phrases de passe BIP 39 ou Seed XOR dans une configuration singlesig peut aider à résoudre le premier problème, mais ils s'accompagnent du compromis d'exacerber le deuxième problème. Un autre outil appelé le partage de secret de Shamir peut apporter une amélioration des deux côtés, mais un point unique de défaillance subsistera encore lorsqu'il sera temps de signer une transaction.

Par conséquent, de nombreuses personnes se tournent vers le multisig comme norme d'or pour éliminer les points de défaillance uniques.

En quoi la multisig est-elle différente?

Alors que le bitcoin sécurisé par singlesig nécessite une signature d'une clé privée spécifique pour dépenser des fonds, c'est simplement le début de ce que le bitcoin rend possible. Un portefeuille bitcoin multisignature, comme son nom l'indique, est une méthode de sécurisation du bitcoin qui peut nécessiter des signatures de plusieurs clés privées pour dépenser le bitcoin. Un sous-ensemble de ces clés est nécessaire pour approuver les dépenses de tout bitcoin qui a été reçu dans ce système.

Cette structure est populairement décrite comme un quorum m-sur-n. Le "m" représente le nombre de clés privées nécessaires pour signer un retrait afin qu'il devienne valide, tandis que le "n" représente le nombre de clés privées existantes qui peuvent produire l'une des signatures requises.

Un quorum « m-of-n » représentant les clés requises pour signer et le nombre total de clés dans la configuration multisig.

Par exemple, un quorum 2-sur-2 indique qu'il y a deux clés privées différentes impliquées et que des signatures des deux clés sont nécessaires pour retirer des bitcoins qui ont été reçus dans cet arrangement. Cette idée pourrait vous être familière si vous avez déjà utilisé un coffre-fort dans une banque. En général, ces coffres nécessitent deux clés pour être ouverts, l'une étant détenue par vous et l'autre par la banque. Il y a aussi anciens exemples d'approches similaires.

Alternativement, vous pourriez créer un quorum de 1-sur-2, où seulement l'une des deux clés impliquées est nécessaire pour approuver une dépense. Ou vous pourriez créer un quorum impliquant plus de deux clés, tel qu'un 2-sur-3. Cela signifierait que trois clés existent dans la configuration et toute combinaison de deux d'entre elles peut autoriser les dépenses de bitcoins.

Les quorums multi-signatures sont personnalisables pour répondre aux besoins de l'utilisateur, il peut donc être étendu à presque n'importe quel quorum que vous pourriez imaginer - 5-sur-6, 2-sur-9 ou d'autres configurations complexes. Cependant, certains quorums sont nettement plus populaires que d'autres. 2-sur-3 et 3-sur-5 sont de loin les arrangements les plus largement utilisés pour sécuriser le bitcoin en stockage à froid, pour des raisons que nous couvrirons ci-dessous.

Les quorums Bitcoin les plus courants : 2 sur 3 et 3 sur 5. Tous deux trouvent un équilibre entre complexité et sécurité.

Recevez les dernières informations sur le bitcoin dans votre boîte de réception.

Pourquoi utiliser le multisig ?

Passer de singlesig à multisig signifie introduire plus de clés, et donc une complexité supplémentaire. En vaut-il la peine? Jetons un coup d'œil à certains avantages et inconvénients.

Sécurité améliorée

Plus tôt, nous avons discuté de certaines des plus grandes préoccupations liées à l'utilisation de singlesig. Il s'agissait de points de défaillance uniques, tels que l'exposition, la perte ou la destruction de votre clé privée. Comment le multisig peut-il aider?

Avec certains quorums multisig, une redondance est ajoutée pour garantir qu'il n'y a pas une seule chose qui, si elle se casse ou cesse de fonctionner, vous fera perdre votre argent. Vous pouvez dormir tranquille en sachant que si l'une de vos clés privées est exposée à quelqu'un, cette personne n'aura pas toutes les pièces nécessaires pour voler vos bitcoins. De plus, si l'une de vos clés est perdue ou détruite, vous pouvez toujours récupérer vos bitcoins en utilisant les clés restantes en votre possession pour transférer des fonds dans un nouveau portefeuille où vous avez à nouveau toutes les pièces.

Cependant, tous les quorums multisig n'offrent pas ces protections. Un quorum "1-sur-n" (comme 1-sur-2 ou 1-sur-5) ne fournit pas une résistance adéquate au vol, car si l'une des clés est exposée à quelqu'un, cette personne peut avoir ce dont elle a besoin pour voler des bitcoins (ils le peuvent toujours.besoin du fichier multisig associéD'autre part, un quorum « n-sur-n » (comme 2-sur-2 ou 5-sur-5) impliquerait que si l'une des clés est perdue ou détruite, vous ne pourrez plus dépenser vos bitcoins.

Les configurations qui se situent entre ces deux extrêmes sont l'endroit idéal pour aborder les deux catégories de points uniques de défaillance: la perte et le vol. L'arrangement le moins complexe qui satisfait les deux objectifs est 2-sur-3, qui est également le quorum multisig le plus populaire pour sécuriser le bitcoin en stockage à froid, et le seul que nous utilisons chez Unchained. Un quorum de 3-sur-5 est également un arrangement assez populaire, mais il introduit plus de complexité que nécessaire dans la plupart des situations. Alors que 3-sur-5 peut offrir une redondance supplémentaire, ce point peut être répété pour plaider en faveur de 4-sur-7, puis 5-sur-9, et ainsi de suite à l'infini.

Certains arrangements vous exposent de manière disproportionnée au risque de vol, tandis que d'autres vous exposent au risque de perte. Le multisig 2-sur-3 vous protège des deux avec le moins de complexité ajoutée.

Si vous voulez tirer le meilleur parti des protections offertes par un arrangement multisig,vous devriez stocker toutes vos clés différentes dans des emplacements géographiquement séparés, de sorte que deux clés ne peuvent pas être perdues ou exposées en même temps. Moins votre configuration multisig est compliquée, plus il sera facile de créer un système efficace pour garder vos clés sécurisées et séparées. Vous pouvez en savoir plus sur les compromis entre 2 sur 3 et 3 sur 5 dans notre plongée plus profonde sur le sujet.

Applications supplémentaires

Outre offrir de nouvelles options de garde pour les particuliers, le multisig peut ouvrir la porte pour répondre aux besoins de groupes de personnes. En créant une structure dans laquelle différentes personnes détiennent différentes clés au sein du quorum multisig, certaines possibilités attractives deviennent disponibles. Couvrons brièvement quelques exemples.

Gestion du trésor

Si une entreprise, un gouvernement ou une autre organisation souhaite détenir du bitcoin de manière intelligente, le multisig est presque indispensable. Non seulement en raison de la sécurité accrue, mais aussi pour garantir que les personnes au sein de l'organisation ont le niveau de pouvoir approprié pour dépenser des fonds au nom du groupe.

Supposons qu'un comité ou un conseil législatif soit composé de 9 personnes, et que ce groupe sera responsable de la gestion d'un trésor de bitcoins. Si chaque membre du groupe sécurise une clé privée, ils peuvent personnaliser leur structure de sorte qu'un seuil particulier de membres doit approuver un retrait du trésor. La dépense de fonds pourrait nécessiter une petite partie du groupe (3 sur 9), ou une majorité (5 sur 9), voire même une majorité qualifiée (6 sur 9).

Les membres spéciaux d'un groupe comme celui-ci pourraient également avoir un pouvoir supplémentaire pour dépenser des fonds, s'ils détiennent des clés supplémentaires au sein du quorum choisi.

Des garanties minimisées par la confiance

De nombreux détenteurs de bitcoins souhaitent exercer le pouvoir d'achat de leurs bitcoins sans les vendre, ce qui pourrait entraîner des impôts sur les gains en capital ainsi que rater les futures augmentations de valeur.

Une solution populaire à ce dilemme est un prêt adossé au bitcoin, généralement construit avec un quorum multisig 2-sur-3. Un détenteur de bitcoin peut emprunter de l'argent à un prêteur après avoir déposé son bitcoin dans le portefeuille multisig, où l'emprunteur garde une clé, le prêteur en possède une, un arbitre tiers en possède une, et deux clés sont nécessaires pour retirer des bitcoins du portefeuille.

Certains arrangements multisig permettent à trois parties de partager la garde pour permettre des choses comme des prêts sécurisés avec garantie.

Une fois que le prêt est remboursé, l'emprunteur et le prêteur peuvent utiliser leurs clés pour approuver le retour du bitcoin sous le contrôle total de l'emprunteur. Si le prêt n'est pas remboursé, le bitcoin peut être transféré sous le contrôle total du prêteur. En cas de litige, ou si l'un des participants est non coopératif, l'arbitre peut examiner la situation et aider la partie justifiée.

Avec ce modèle, le vol de fonds devrait impliquer une collusion entre deux détenteurs de clés, détruisant ainsi la réputation des deux entités. Cette structure est appelée "minimisation de la confiance", une amélioration substantielle par rapport à la confiance totale en un seul dépositaire. Cela garantit également que le bitcoin n'est pas réhypothéqué et reste disponible pour être transféré à tout moment sous la pleine garde du propriétaire légitime.

Les prêts adossés au Bitcoin sont un service proposé par Unchained, et vous pouvez en apprendre davantage sur les détails ici.

Compromis avec multisig

Comme mentionné précédemment, il y a quelques compromis lors de l'utilisation du multisig par rapport au singlesig.

La première est l'augmentation évidente de la complexité qui vient avec l'incorporation de plus de clés dans l'arrangement de garde. Avec plus de clés, il y a plus d'éléments à suivre, et chaque élément sera idéalement conservé à des emplacements séparés. Cela rendra plus fastidieux le retrait de bitcoins du portefeuille, ce qui est bon pour prévenir l'accès non autorisé, mais peut causer des désagréments lorsque vous avez besoin de déplacer des fonds vous-même.

Un autre inconvénient est frais de transaction augmentés. Si vous recevez des bitcoins dans un portefeuille multisig, lorsque vous irez ensuite dépenser ces bitcoins, cela vous coûtera généralement plus cher que s'ils étaient dans un portefeuille singlesig. Ces spécificités dépendent de plusieurs autres facteurs, mais en moyenne, vous paierez plus de frais plus votre quorum est complexe. En d'autres termes, singlesig sera moins cher que 2-de-3, et 2-de-3 sera moins cher que 3-de-5.

Cependant, jusqu'à présent, cette technologie n'a pas encore été largement adoptée.

Une stratégie populaire pour utiliser les avantages de protection du multisig tout en réduisant ses inconvénients est de détenir certains bitcoins dans les deux arrangements de garde. Par exemple, vous pourriez conserver la grande majorité de vos bitcoins dans un portefeuille multisig de stockage à froid dans le but d'épargne à long terme, et en même temps conserver une quantité beaucoup plus petite de bitcoins dans un portefeuille chaud singlesig sur votre téléphone. De cette façon, vous pourriez vous reposer confortablement en sachant que la majeure partie de votre richesse en bitcoins est maximum protégée, tout en pouvant facilement envoyer et recevoir des montants plus petits de manière plus pratique.

Chez Unchained, nous recommandons souvent à nos clients d'utiliser un portefeuille chaud singlesig pour un usage quotidien et une chambre froide de stockage multisig pour des économies à long terme.

Comment utiliser le multisig

La plupart des personnes qui mettent en place un multisig pour la première fois sont surprises de la facilité et de la simplicité du processus, surtout si elles sont déjà familières avec l'utilisation d'un singlesig. Cela dit, il existe encore quelques méthodes qui méritent d'être comparées avant de se lancer.

DIY (do it yourself)

Des programmes gratuits et open source existent pour vous aider à configurer un portefeuille multisig par vous-même. Des exemples de tels programmes incluent Caravane, Portefeuille Sparrow, Electrum, et Spectre. Il y a tutoriels vidéo sur YouTubesi vous avez besoin d'aide pour apprendre à utiliser ces programmes.

Comme la plupart des technologies de portefeuille Bitcoin sont conçues pour être interopérables, si vous utilisez l'un de ces programmes pour configurer votre portefeuille multisig, vous devriez également pouvoir charger ce même portefeuille dans l'un des autres programmes (tant que vous avez sauvegardé votre fichier de configuration de portefeuille). Cela vous donne une certaine tranquillité d'esprit, car si quelque chose ne va pas avec le logiciel que vous utilisez, vos bitcoins sont toujours en sécurité et accessibles.

Créer un portefeuille multisig DIY peut être une expérience éducative enrichissante, et cela peut également être une méthode particulièrement privée pour se mettre en place. Cependant, si vous rencontrez des difficultés techniques en cours de route, cela peut être un casse-tête pour trouver quelqu'un de digne de confiancequi peut vous aider. De même, si quelque chose de tragique vous arrive, vos proches pourraient être chargés de comprendre les complexités de votre arrangement multisig afin dehériter de votre bitcoin, ce qu'ils pourraient trouver assez difficile.

Vous pouvez configurer une signature multiple entièrement par vous-même avec plusieurs portefeuilles matériels.

Garde collaborative

En faisant confiance à un seul gardien pour votre bitcoin a été montré comme étant dangereux, la garde collaborative multisig est différente. Lorsqu'elle est bien faite, vous pouvez conserver le contrôle sur les clés de votre bitcoin tout en bénéficiant de l'expertise de professionnels capables de vous aider pour des questions techniques ou de succession.

Par exemple, avec un Coffre-fort déchaîné, un portefeuille multisig 2 sur 3 est construit où vous détenez deux des clés et Unchained ne détient qu'une seule clé. Cela signifie qu'Unchained ne peut jamais déplacer vos fonds hors du coffre sans votre permission, car nous ne pouvons fournir qu'une signature alors que deux signatures sont requises pour tout retrait.

D'autre part, étant donné que vous détenez deux des clés, vous pouvez fournir les deux signatures nécessaires pour un retrait sans jamais avoir à compter sur la clé d'Unchained ! De plus, la signature et la diffusion d'une transaction sont des activités sans permission, donc tant que vous gardez vos clés en sécurité et accessibles, personne ne pourra jamais vous empêcher de déplacer vos bitcoins ailleurs. Tout comme un portefeuille multisig DIY, vous pourriez toujours charger un coffre-fort Unchained dans un autre logiciel (en utilisant le fichier de configuration du portefeuille) afin de ne pas être obligé de compter sur notre site web ou notre entreprise.

Vous pouvez également configurer un multisig avec moins de portefeuilles matériels et un partenaire qui contrôle une minorité de clés.

Un coffre de garde collaborative peut être appelé avec précision une forme de garde individuelle, car vous êtes le seul à avoir le plein pouvoir de dépenser le bitcoin dans votre coffre. En même temps, la clé d'Unchained peut venir à la rescousse si vous perdez l'une de vos clés, ou elle peut être utilisée pour aider à rationaliser le processus de transmission de votre bitcoin conformément à notreProtocole d'héritage.

L'utilisation d'une garde collaborative n'est pas parfaitement privée, car votre partenaire collaboratif aura des membres de l'équipe autorisés à voir le solde de votre portefeuille pendant qu'ils vous aident avec des questions techniques. Cependant, il est important de se rappeler qu'Unchained prend la vie privée des clients extrêmement au sérieux, et il est impossible pour Unchained de dépenser vos fonds ou de restreindre votre accès à vos fonds.

Si vous êtes intéressé par la mise en place d'un coffre-fort Unchained, nous vous invitons à en apprendre davantage sur notre Package d'intégration conciergeVous disposerez du temps nécessaire avec l'un de nos experts pour vous guider personnellement à chaque étape et veiller à ce que toutes vos questions soient répondues.

Avertissement：

1. Cet article est repris de [GateNon enchaîné]. Tous les droits d'auteur appartiennent à l'auteur original [Tom Honzik&Stephen Hall]. Si vous avez des objections à cette réimpression, veuillez contacter le Gate Learnéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdite.