Dans le contexte des crypto-monnaies, la technologie fĂ»t appliquĂ©e pour la premiĂšre fois aux adresses de crypto-monnaie en 2012, ce qui conduira finalement Ă la crĂ©ation des portefeuilles multi-sig, un an plus tard. Les adresses multisig peuvent ĂȘtre utilisĂ©es dans diffĂ©rents contextes, mais la plupart du temps elles le sont dans un souci de sĂ©curitĂ©. Nous dĂ©taillerons ici leur utilisation dans le cadre des portefeuilles multi-signatures.
Comment cela fonctionne-t-il ?
Si nous faisons une analogie simple, nous pouvons imaginer un coffre sĂ©curisĂ©, dotĂ© de deux serrures et de deux clĂ©s. Une clĂ© est conservĂ©e par Alice et l'autre est conservĂ©e par Bob. La seule façon pour eux d'ouvrir le coffre sera dâutiliser leurs deux clĂ©s en mĂȘme temps, de façon Ă ce quâun seul des deux ne puisse pas ouvrir le coffre sans le consentement de l'autre.
En gros, les fonds stockĂ©s sur une adresse Ă signatures multiples ne sont accessibles quâavec 2 signatures ou plus. Ainsi, l'utilisation d'un portefeuille multisig permet aux utilisateurs de crĂ©er une couche de sĂ©curitĂ© supplĂ©mentaire pour leurs fonds. Mais avant d'aller plus loin, il est important de comprendre les bases d'une adresse Bitcoin standard, qui repose sur une seule clĂ© au lieu de plusieurs (adresse unique).
Clé-simple Vs. Multisig
Habituellement, les bitcoins sont stockés grùce à une adresse standard à clé unique, ce qui signifie que quiconque détient la clé privée correspondante peut accéder aux fonds. Cela veut dire qu'une seule clé est nécessaire pour signer les transactions et que toute personne disposant de la clé privée est en mesure de transférer les coins (piÚces) à volonté, sans l'autorisation de quiconque.
Bien que la gestion dâune adresse Ă clĂ© unique soit plus rapide et plus simple quâune adresse multisig , cela soulĂšve un certain nombre de problĂšmes, et plus spĂ©cialement en ce qui concerne la sĂ©curitĂ©. En disposant d'une clĂ© unique, les fonds sont protĂ©gĂ©s par un seul point possible de dĂ©faillance. C'est pourquoi les cybercriminels dĂ©veloppent constamment de nouvelles techniques dâhameçonnage (ou phishing en anglais) pour tenter de voler les fonds des utilisateurs de crypto-monnaie.
De plus, les adresses Ă clĂ© unique ne sont pas la meilleure option pour les entreprises qui ont Ă gĂ©rer des crypto-monnaies. Imaginez que les fonds d'une grande entreprise soient stockĂ©s sur une adresse classique, avec une seule clĂ© privĂ©e correspondante. Cela impliquerait que la clĂ© privĂ©e serait confiĂ©e Ă une seule personne ou Ă plusieurs individus Ă la fois - ce qui n'est clairement pas la façon la plus sĂ»re de sâorganiser.
Les portefeuilles Multisig offrent une solution potentielle Ă tous ces problĂšmes. Contrairement aux clĂ©s uniques, les fonds stockĂ©s sur une adresse multisig ne peuvent ĂȘtre dĂ©placĂ©s que si plusieurs signatures sont fournies (et qui sont gĂ©nĂ©rĂ©es via l'utilisation de clĂ©s privĂ©es diffĂ©rentes).
Selon la façon dont une adresse multisig est configurĂ©e, une combinaison de clĂ©s diffĂ©rente peut ĂȘtre nĂ©cessaire: 2 sur 3 est la plus courante, oĂč 2 signatures sont suffisantes pour accĂ©der aux fonds d'une adresse Ă 3 signatures. Cependant, il existe de nombreuses autres variantes, comme le 2-sur-2, le 3-sur-3, le 3-sur-4, etc.
Il existe un certain nombre d'applications possibles dans le domaine de la technologie. Voici quelques-unes des utilisations les plus courantes de portefeuilles de crypto-monnaies Ă signatures multiples.
Amélioration de la sécurité
En ayant recours Ă un portefeuille multisig, les utilisateurs peuvent Ă©viter les problĂšmes causĂ©s par la perte ou le vol d'une clĂ© privĂ©e. Ainsi, mĂȘme si lâune des clĂ©s est compromise, les fonds sont toujours en sĂ©curitĂ©.
Imaginons qu'Alice crĂ©e une adresse multisig 2-sur-3, puis stocke chaque clĂ© privĂ©e dans un emplacement ou un pĂ©riphĂ©rique diffĂ©rent (par exemple un tĂ©lĂ©phone mobile, un ordinateur portable et une tablette). MĂȘme si son tĂ©lĂ©phone portable est volĂ©, le voleur ne pourra pas accĂ©der Ă ses fonds en utilisant seulement 1 des 3 clĂ©s. De la mĂȘme façon, les attaques dâhameçonnage et les infections par logiciels malveillants auront moins de chances de rĂ©ussir, car le pirate informatique nâaura trĂšs probablement accĂšs quâĂ un seul pĂ©riphĂ©rique et donc Ă une seule clĂ©.
Mis Ă part les attaques malveillantes, si Alice perd lâune de ses clĂ©s privĂ©es, elle peut toujours accĂ©der Ă ses fonds en utilisant les 2 autres clĂ©s.
Authentification Ă deux-facteurs (2FA)
En crĂ©ant un portefeuille multisig nĂ©cessitant deux clĂ©s, Alice peut crĂ©er un mĂ©canisme d'authentification Ă deux facteurs pour accĂ©der Ă ses fonds. Par exemple, elle pourrait avoir une clĂ© privĂ©e stockĂ©e sur son ordinateur portable et l'autre dans son tĂ©lĂ©phone (ou mĂȘme sur une feuille de papier). Cela garantit que seule une personne ayant accĂšs aux deux clĂ©s puisse effectuer une transaction.
Cependant, gardez Ă l'esprit que l'utilisation de la technologie multisig en tant que moyen dâauthentification Ă deux facteurs peut ĂȘtre dangereuse, surtout si elle est dĂ©finie comme une adresse multisig 2-sur-2. Si lâune des clĂ©s est perdue, vous ne pourrez pas accĂ©der Ă vos fonds. Par consĂ©quent, il serait plus sĂ»r d'utiliser une configuration 2-sur-3 ou un service 2FA tiers (Two-factor authentification en anglais) qui propose des codes de sauvegarde. En ce qui concerne les comptes de trading, il est fortement recommandĂ© d'utiliser Google Authenticator sur les plateformes dâĂ©change.
Le contrat dâentiercement
CrĂ©er un portefeuille multisig 2-sur-3, peut aussi permettre une convention dite « dâentiercement » entre deux parties (Alice et Bob) incluant un tiers (Charlie) qui interviendra en tant qu'arbitre de confiance si quelque chose tourne mal.
Dans un tel scénario, Alice déposerait d'abord les fonds, qui seraient bloqués (aucun utilisateur ne pouvant y accéder seul). Ensuite, si Bob fournit les biens ou les services comme convenu, ils peuvent tous deux utiliser leurs clés pour signer et finaliser la transaction.
Charlie, l'arbitre, n'aurait besoin d'intervenir qu'en cas de différend. Il pourrait alors utiliser sa clé pour créer une signature qui serait fournie à Alice ou à Bob, en fonction de son jugement.
La prise de décision
Un conseil dâadministration peut utiliser un portefeuille multisig pour contrĂŽler lâaccĂšs aux fonds dâune sociĂ©tĂ©. Par exemple, en configurant un portefeuille 4-sur-6, oĂč chaque membre du conseil dĂ©tient une clĂ©, aucun membre du conseil ne sera en capacitĂ© dâutiliser les fonds Ă mauvais escient. Par consĂ©quent, seules les dĂ©cisions approuvĂ©es par la majoritĂ© (4 personnes sur 6 donc) pourront ĂȘtre exĂ©cutĂ©es.
DĂ©savantages
Bien que les portefeuilles multi-signatures soient une bonne solution Ă de nombreux problĂšmes, il est important de garder Ă lâesprit que cela implique certains risques et limitations. La configuration de votre propre adresse multisig nĂ©cessite en effet un minimum de connaissances techniques, en particulier si vous ne souhaitez pas avoir recours Ă des prestataires tiers.
ConclusionÂ
Malgré quelques inconvénients, les portefeuilles multisig incarnent de nombreuses utilisations intéressantes, rendant Bitcoin et les autres crypto-monnaies encore plus pratiques et attrayantes, en particulier pour les entreprises. En exigeant plus d'une signature pour virer des fonds, les portefeuilles multisig offrent une sécurité renforcée et des transactions de dépÎt fiduciaire ne nécessitant pas de tiers de confiance. à ce titre, la technologie risque donc de connaßtre une utilisation croissante à l'avenir.