Les portefeuilles multisignatures, ou « multisig », offrent un moyen d’améliorer la sécurité de vos bitcoins en self custody, en exigeant plusieurs signatures depuis plusieurs clés pour les dépenser. Cette méthode minimise les risques de perte et de vol en répartissant le risque sur plusieurs clés, ce qui assure la protection des fonds même en cas de compromission ou de perte d'une clé.
Dans cet article, nous explorons tout ce qu’il faut savoir sur les multisigs, leurs avantages et leurs inconvénients, ainsi que les récentes innovations techniques qui ont contribué à perfectionner leur fonctionnement.
Quelle est la différence entre un singlesig et un multisig ?
Les bitcoins bloqués avec un portefeuille à signature unique, ou singlesig, peuvent être dépensés avec une seule signature provenant d'une unique clé privée. Toutes les clés privées sont dérivées depuis une unique phrase de récupération. C'est la forme la plus courante de portefeuille Bitcoin. Bien que cette méthode de sécurisation soit simple, elle dispose d’un point de défaillance unique (SPOF : Single Point Of Failure) : si la phrase mnémonique est compromise, les bitcoins peuvent être volés, et si elle est perdue, l’accès au portefeuille devient impossible.
En comparaison, le portefeuille multisignatures renforce la sécurité en exigeant plusieurs clés privées pour approuver une transaction. Ce système est structuré selon un modèle « m-de-n », où « m » indique le nombre minimal de signatures nécessaires pour réaliser une transaction, et « n » représente le nombre total de clés participant au portefeuille multisig. Par exemple, dans une configuration 2-de-3 (ou 2/3), trois clés privées sont générées, mais seulement deux sont nécessaires pour valider une transaction.
À partir de ces clés, le portefeuille multisig génère des adresses de réception. Les bitcoins déposés sur ces adresses ne peuvent être dépensés qu'en présentant le nombre requis de signatures valides, en fonction du seuil établi.
Quels sont les avantages et inconvénients des portefeuilles multisignatures ?
L'avantage principal du portefeuille multisig est qu'il distribue le risque sur plusieurs facteurs. En fonction de la configuration du multisig, cela peut ajouter une couche de sécurité supplémentaire contre le vol et la perte des bitcoins. Prenons l’exemple d‘un multisignatures constitué des clés A, B et C, qui ne requiert que 2 signatures pour débloquer les fonds (2/3).
Si la clé A est volée, l’attaquant ne peut pas voler les bitcoins puisqu’il ne dispose que d’une clé, alors qu’il en faut 2 au minimum.
Dans un autre cas, si la clé B est perdue, l'utilisateur peut encore effectuer des transactions en utilisant les clés A et C, car deux signatures suffisent.
Toutefois, le portefeuille multisig présente aussi des inconvénients, notamment en matière de sauvegarde. Pour un portefeuille à signature unique, il suffit de disposer de la phrase de récupération, éventuellement accompagnée d'une passphrase, pour restaurer l'accès aux bitcoins sur des chemins de dérivation standards. En revanche, pour un multisig, la sauvegarde est plus complexe : il faut soit avoir toutes les phrases de récupération, soit avoir un nombre de phrases égal au seuil requis, et toutes les xpubs du portefeuille. Par exemple, pour récupérer un multisig 2/3, il faut soit avoir les 3 phrases, soit en avoir 2 parmi les trois, mais dans ce second cas, il faut aussi avoir les 3 xpubs du portefeuille.
Un autre inconvénient est la gestion des différentes clés. Si vous avez un portefeuille multisig 2/3 avec 3 Ledger, vous devez surveiller les 3 hardware wallets, les 3 phrase de récupération et les 3 xpubs. La gestion d’un multisig est donc bien plus complexe.
De plus, les transactions multisignatures étant plus lourdes, elles nécessitent des frais plus élevés pour être incluses dans les blocs. Aussi, leur empreinte est assez facilement reconnaissable sur la blockchain, ce qui peut diminuer la confidentialité des transactions, car peu de personnes utilisent des multisigs.
Heureusement, des innovations récentes dans Bitcoin, comme les signatures de Schnorr introduites avec Taproot en 2021, ont atténué certains de ces inconvénients. Les multisigs de nouvelle génération génèrent désormais des transactions indifférenciables des transactions provenant de portefeuilles singlesig. La linéarité des signatures de Schnorr permet ainsi de réduire les frais de transaction des multisigs et d’améliorer leur confidentialité.
Enfin, l'introduction des « outputs descriptors » facilite désormais la sauvegarde des xpubs nécessaires à la récupération d'un portefeuille multisignatures, ce qui simplifie considérablement leur gestion.
➤ En savoir plus sur le soft fork Taproot.
Le portefeuille multisig est-il adapté à tous ?
Évidemment, le multisig n’est pas forcément la meilleure solution pour tous. Si votre épargne en bitcoins n'est pas très importante et que celle-ci ne représente qu'une petite fraction de votre patrimoine total, opter pour un portefeuille multisignatures pourrait être disproportionné. Un portefeuille singlesig avec un hardware wallet et, éventuellement, une passphrase BIP39, offre déjà un niveau de sécurité très élevé lorsqu'il est correctement utilisé. Toutefois, ce choix vous appartient. Si vous ne vous sentez pas en confiance avec un singlesig et jugez qu'un multisig est nécessaire, alors cela pourrait être une option judicieuse.
Les multisigs sont surtout recommandés pour les portefeuilles d'entreprise, ou plus largement, pour tous les portefeuilles partagés qui nécessitent une gestion commune (familles, amis…). Ils sont aussi conseillés pour ceux qui détiennent de grandes quantités de bitcoins.
Cependant, l'apparition récente de nouveaux outils sur Bitcoin simplifie considérablement l'utilisation des multisigs, ce qui pourrait encourager une adoption plus large de cette méthode de sécurisation.
➤ Qu'est-ce qu'une passphrase sur un portefeuille Bitcoin ?
Le portefeuille multisignatures avec timelocks
Il y a un an, Bitcoin Core a implémenté une innovation dénommée « Miniscript ». Pour vous expliquer simplement, Miniscript est un outil qui fournit un cadre pour programmer des scripts de manière sécurisée (c’est ce qu’on appelle un « framework » en informatique). Cet outil permet désormais aux développeurs de logiciels de portefeuille de créer des scripts personnalisés et complexes de manière sûre et fiable.
Grâce à Miniscript, de nouveaux logiciels tels que Liana ont vu le jour, qui offrent aux utilisateurs la possibilité de configurer leurs propres portefeuilles multisignatures décroissants avec des verrouillages temporels (timelocks) et plusieurs options de récupération.
Par exemple, avec Liana, il est possible de configurer un portefeuille multisignatures 2/2 pour maximiser la sécurité, tout en programmant qu’au bout d’un an sans activité, le multisig ne devienne plus que de 1/2.
Cette méthode que l’on appelle « Decaying Multisig » assure que, même si on perd l'accès à une des deux clés, les bitcoins ne sont pas définitivement perdus, mais peuvent être récupérés avec une seule clé après un temps d’attente. Ceci n’est qu’un exemple, mais vous pouvez imaginer une infinité de personnalisations pour votre portefeuille.
Ces innovations apportées par Miniscript aux portefeuilles multisignatures sont particulièrement prometteuses, car elles réduisent à la fois les risques de perte et de vol, ce qui pourrait faciliter la démocratisation de la self custody de bitcoins.
Comment faire un portefeuille multisig Bitcoin ?
De nombreux logiciels de gestion de portefeuille permettent de configurer des multisigs. Parmi eux, Specter Desktop et Sparrow Wallet permettent la création de multisigs classiques, mais ils ne prennent pas en charge les scripts avancés. Si vous êtes intéressé par l’utilisation de Miniscript pour mettre en place des configurations multisig plus sophistiquées et évolutives, le logiciel Liana est une bonne option facile à prendre en main.
Conclusion
Les multisignatures renforcent la sécurité des portefeuilles Bitcoin en nécessitant un seuil parmi plusieurs clés pour valider une transaction, ce qui réduit les risques de perte et de vol. À la différence des portefeuilles à signature unique, qui présentent souvent un point de défaillance unique, les multisigs répartissent le risque sur plusieurs facteurs. Cette sécurité s'accompagne d'une complexité plus grande, notamment en termes de gestion et de sauvegarde.
Toutefois, des innovations récentes sur Bitcoin, telles que Miniscript, les Descriptors, et Taproot, ont considérablement amélioré les portefeuilles multisignatures, en atténuant leurs inconvénients. Ces multisigs sont désormais plus personnalisables, plus simples à gérer et ne posent plus de problèmes de confidentialité ou de frais sur la blockchain. Ces avancées pourraient mener à une démocratisation de l’utilisation des multisigs à l'avenir.