Dans le contexte des crypto-monnaies, la technologie fût appliquée pour la première fois aux adresses de crypto-monnaie en 2012, ce qui conduira finalement à la création des portefeuilles multi-sig, un an plus tard. Les adresses multisig peuvent être utilisées dans différents contextes, mais la plupart du temps elles le sont dans un souci de sécurité. Nous détaillerons ici leur utilisation dans le cadre des portefeuilles multi-signatures.
Comment cela fonctionne-t-il ?
Si nous faisons une analogie simple, nous pouvons imaginer un coffre sécurisé, doté de deux serrures et de deux clés. Une clé est conservée par Alice et l'autre est conservée par Bob. La seule façon pour eux d'ouvrir le coffre sera d’utiliser leurs deux clés en même temps, de façon à ce qu’un seul des deux ne puisse pas ouvrir le coffre sans le consentement de l'autre.
En gros, les fonds stockés sur une adresse à signatures multiples ne sont accessibles qu’avec 2 signatures ou plus. Ainsi, l'utilisation d'un portefeuille multisig permet aux utilisateurs de créer une couche de sécurité supplémentaire pour leurs fonds. Mais avant d'aller plus loin, il est important de comprendre les bases d'une adresse Bitcoin standard, qui repose sur une seule clé au lieu de plusieurs (adresse unique).
Clé-simple Vs. Multisig
Habituellement, les bitcoins sont stockés grâce à une adresse standard à clé unique, ce qui signifie que quiconque détient la clé privée correspondante peut accéder aux fonds. Cela veut dire qu'une seule clé est nécessaire pour signer les transactions et que toute personne disposant de la clé privée est en mesure de transférer les coins (pièces) à volonté, sans l'autorisation de quiconque.
Bien que la gestion d’une adresse à clé unique soit plus rapide et plus simple qu’une adresse multisig , cela soulève un certain nombre de problèmes, et plus spécialement en ce qui concerne la sécurité. En disposant d'une clé unique, les fonds sont protégés par un seul point possible de défaillance. C'est pourquoi les cybercriminels développent constamment de nouvelles techniques d’hameçonnage (ou phishing en anglais) pour tenter de voler les fonds des utilisateurs de crypto-monnaie.
De plus, les adresses à clé unique ne sont pas la meilleure option pour les entreprises qui ont à gérer des crypto-monnaies. Imaginez que les fonds d'une grande entreprise soient stockés sur une adresse classique, avec une seule clé privée correspondante. Cela impliquerait que la clé privée serait confiée à une seule personne ou à plusieurs individus à la fois - ce qui n'est clairement pas la façon la plus sûre de s’organiser.
Les portefeuilles Multisig offrent une solution potentielle à tous ces problèmes. Contrairement aux clés uniques, les fonds stockés sur une adresse multisig ne peuvent être déplacés que si plusieurs signatures sont fournies (et qui sont générées via l'utilisation de clés privées différentes).
Selon la façon dont une adresse multisig est configurée, une combinaison de clés différente peut être nécessaire: 2 sur 3 est la plus courante, où 2 signatures sont suffisantes pour accéder aux fonds d'une adresse à 3 signatures. Cependant, il existe de nombreuses autres variantes, comme le 2-sur-2, le 3-sur-3, le 3-sur-4, etc.
Il existe un certain nombre d'applications possibles dans le domaine de la technologie. Voici quelques-unes des utilisations les plus courantes de portefeuilles de crypto-monnaies à signatures multiples.
Amélioration de la sécurité
En ayant recours à un portefeuille multisig, les utilisateurs peuvent éviter les problèmes causés par la perte ou le vol d'une clé privée. Ainsi, même si l’une des clés est compromise, les fonds sont toujours en sécurité.
Imaginons qu'Alice crée une adresse multisig 2-sur-3, puis stocke chaque clé privée dans un emplacement ou un périphérique différent (par exemple un téléphone mobile, un ordinateur portable et une tablette). Même si son téléphone portable est volé, le voleur ne pourra pas accéder à ses fonds en utilisant seulement 1 des 3 clés. De la même façon, les attaques d’hameçonnage et les infections par logiciels malveillants auront moins de chances de réussir, car le pirate informatique n’aura très probablement accès qu’à un seul périphérique et donc à une seule clé.
Mis à part les attaques malveillantes, si Alice perd l’une de ses clés privées, elle peut toujours accéder à ses fonds en utilisant les 2 autres clés.
Authentification à deux-facteurs (2FA)
En créant un portefeuille multisig nécessitant deux clés, Alice peut créer un mécanisme d'authentification à deux facteurs pour accéder à ses fonds. Par exemple, elle pourrait avoir une clé privée stockée sur son ordinateur portable et l'autre dans son téléphone (ou même sur une feuille de papier). Cela garantit que seule une personne ayant accès aux deux clés puisse effectuer une transaction.
Cependant, gardez à l'esprit que l'utilisation de la technologie multisig en tant que moyen d’authentification à deux facteurs peut être dangereuse, surtout si elle est définie comme une adresse multisig 2-sur-2. Si l’une des clés est perdue, vous ne pourrez pas accéder à vos fonds. Par conséquent, il serait plus sûr d'utiliser une configuration 2-sur-3 ou un service 2FA tiers (Two-factor authentification en anglais) qui propose des codes de sauvegarde. En ce qui concerne les comptes de trading, il est fortement recommandé d'utiliser Google Authenticator sur les plateformes d’échange.
Le contrat d’entiercement
Créer un portefeuille multisig 2-sur-3, peut aussi permettre une convention dite « d’entiercement » entre deux parties (Alice et Bob) incluant un tiers (Charlie) qui interviendra en tant qu'arbitre de confiance si quelque chose tourne mal.
Dans un tel scénario, Alice déposerait d'abord les fonds, qui seraient bloqués (aucun utilisateur ne pouvant y accéder seul). Ensuite, si Bob fournit les biens ou les services comme convenu, ils peuvent tous deux utiliser leurs clés pour signer et finaliser la transaction.
Charlie, l'arbitre, n'aurait besoin d'intervenir qu'en cas de différend. Il pourrait alors utiliser sa clé pour créer une signature qui serait fournie à Alice ou à Bob, en fonction de son jugement.
La prise de décision
Un conseil d’administration peut utiliser un portefeuille multisig pour contrôler l’accès aux fonds d’une société. Par exemple, en configurant un portefeuille 4-sur-6, où chaque membre du conseil détient une clé, aucun membre du conseil ne sera en capacité d’utiliser les fonds à mauvais escient. Par conséquent, seules les décisions approuvées par la majorité (4 personnes sur 6 donc) pourront être exécutées.
Désavantages
Bien que les portefeuilles multi-signatures soient une bonne solution à de nombreux problèmes, il est important de garder à l’esprit que cela implique certains risques et limitations. La configuration de votre propre adresse multisig nécessite en effet un minimum de connaissances techniques, en particulier si vous ne souhaitez pas avoir recours à des prestataires tiers.
Conclusion
Malgré quelques inconvénients, les portefeuilles multisig incarnent de nombreuses utilisations intéressantes, rendant Bitcoin et les autres crypto-monnaies encore plus pratiques et attrayantes, en particulier pour les entreprises. En exigeant plus d'une signature pour virer des fonds, les portefeuilles multisig offrent une sécurité renforcée et des transactions de dépôt fiduciaire ne nécessitant pas de tiers de confiance. À ce titre, la technologie risque donc de connaître une utilisation croissante à l'avenir.