Crypto
Multisignature : sécurité renforcée pour vos cryptos
Definition
Multisig est une méthode d'autorisation crypto où une transaction nécessite des approbations de plusieurs clés avant que des fonds puissent être déplacés.
Qu'est-ce que le multisig ?
Multisig est un moyen de contrôler un compte crypto de sorte qu'aucune personne seule (ou un seul groupe) ne puisse agir sans le consentement des autres.clé privée) peut dépenser des fonds unilatéralement ; au lieu de cela, une transaction n'est valide qu'après que plusieurs approbations indépendantes aient été fournies.
En pratique, le multisig est le plus souvent mis en œuvre sous la forme d'une règle « m sur n » - par exemple, 2 des 3 signataires doivent approuver avant qu'un transfert ne soit exécuté.
Ce concept apparaît dans de nombreux designs de portefeuilles et configurations de gouvernance, et c'est un modèle central discuté dans les types de portefeuilles crypto expliqués car il change le modèle de sécurité de « une clé = contrôle total » à « contrôle partagé avec des seuils définis ».
Portefeuille multisignature
Un portefeuille multisig est une configuration de portefeuille qui impose des règles de dépense à approbation multiple au niveau du compte. Plutôt que de s'appuyer sur un seulphrase de récupération, elle répartit l'autorité entre plusieurs signataires—souvent différentes personnes, dispositifs ou organisations—de sorte que perdre une clé ou avoir un signataire qui agit de manière malveillante ne signifie pas automatiquement perdre les fonds.
De nombreux portefeuilles multisig modernes sont construits comme uncontrat intelligentportefeuille, où le contrat encode qui sont les signataires, quel est le seuil d'approbation et toutes les règles supplémentaires (comme les limites quotidiennes ou les listes d'autorisation de dépenses).
Lorsqu'un paiement est proposé, le portefeuille collecte les signatures du nombre requis de signataires et soumet ensuite une transaction finale sur la chaîne. Pour une explication plus approfondie des flux typiques et des compromis en matière de sécurité, les lecteurs recherchent souvent des explications sur les portefeuilles multisig.
Multi-signature
La multi-signature (souvent abrégée en « multisig ») fait référence à l'idée cryptographique et protocolaire sous-jacente : plusieurs signatures distinctes sont nécessaires pour autoriser une action. Le modèle mental le plus simple est un compte bancaire partagé qui nécessite que deux gestionnaires signent un virement — sauf qu'en crypto, les « signatures » sont des preuves numériques produites par des clés privées.
Selon la blockchain et la conception du portefeuille, la multi-signature peut être mise en œuvre de différentes manières : (1) en tant que script natif ou règle de compte au niveau du protocole (commun dans les systèmes de type UTXO), ou (2) en tant que logique à l'intérieur d'un portefeuille de contrat intelligent (commun sur les chaînes basées sur des comptes).
Surles réseaux de type Ethereum- les comptes basés sur des contrats peuvent également valider des signatures en utilisant des normes telles que l'ERC-1271, qui permet à un contrat de confirmer si un ensemble donné d'approbations satisfait à ses règles internes. Le point clé est que la multi-signature change l'autorisation d'un contrôle par clé unique à un contrôle par seuil.
Crypto multisig
Dans les configurations de crypto multisig, le seuil « m sur n » est la fonctionnalité qui rend le système pratique : vous pouvez exiger plusieurs approbations tout en permettant aux opérations de continuer si un signataire est indisponible. Par exemple, un portefeuille 2 sur 3 peut continuer à fonctionner même si un appareil est perdu, tout en empêchant toute clé compromise unique de vider les fonds.
C'est pourquoi la multisig est largement utilisée pourles trésoreries de DAOles contrôles administratifs de protocole et les réserves gérées par des équipes : elle réduit les points de défaillance uniques et rend les contrôles internes explicites.
Il est également utile de comprendre ce que n'est pas la multisig. La multisig signifie généralement que plusieurs clés indépendantes produisent chacune une approbation, et le portefeuille vérifie que le seuil est atteint. En revanche, le calcul multipartite (mpc) peut diviser une seule clé de signature entre les participants afin qu'ils produisent ensemble une signature sans jamais reconstruire la clé privée complète à un seul endroit.
Les deux approches visent à réduire le risque de clé, mais elles ont des hypothèses opérationnelles et de confiance différentes : la multisig est généralement plus facile àauditer(vous pouvez voir le seuil et l'ensemble des signataires), tandis que l'mpc peut offrir une expérience utilisateur plus fluide dans certains designs de garde.
Pourquoi le multisig est important
Le multisig est important car il apporte des contrôles de sécurité du monde réel - séparation des fonctions, redondance et responsabilité partagée - dans l'auto-garde. Pour les particuliers, cela peut réduire le risque de perte catastrophique d'un seul appareil compromis ou d'une seule phrase de récupération.
Pour les équipes et les organisations sur la chaîne, il fournit une politique claire et exécutoire pour le transfert de fonds et le changement de paramètres critiques, ce qui est particulièrement important lorsque un portefeuille a également un pouvoir administratif sur les contrats intelligents.
Sans multisig, de nombreux systèmes crypto se résumeraient à « celui qui a la clé a le pouvoir », rendant le vol, la coercition et les erreurs opérationnelles beaucoup plus dommageables. Avec le multisig, vous pouvez concevoir des flux de travail plus sûrs (comme exiger des approbations de différents départements ou appareils) tout en gardant les règles transparentes et vérifiables sur la chaîne.
Si vous comparez les options de garde, le multisig est l'un des modèles les plus importants à comprendre aux côtés d'autres conceptions abordées dans les types de portefeuilles crypto expliqués.
Frequently Asked Questions
Comment fonctionne le multisig dans la crypto ?
Le multisig fonctionne en exigeant un nombre seuil d'approbations avant qu'une transaction puisse être exécutée. Un portefeuille est configuré avec n signataires et une règle comme « m de n », et ce n'est que lorsque au moins m signatures valides sont collectées que le transfert ou l'action sera accepté.
Qu'est-ce qu'un portefeuille multisig m de n ?
Un portefeuille multisig « m de n » est un portefeuille avec n signataires autorisés au total où n'importe quel m d'entre eux peut approuver une transaction. Par exemple, 2 sur 3 signifie que deux signatures suffisent, tandis que 3 sur 5 nécessite trois.
Le multisig est-il plus sûr qu'un portefeuille normal ?
Souvent oui, car compromettre une clé ne suffit pas à voler des fonds si le seuil est supérieur à 1. Cependant, le multisig ajoute une complexité opérationnelle, et une mauvaise gestion des signataires (ou une collusion) peut toujours créer un risque.
Quelle est la différence entre multisig et mpc ?
Le multisig utilise plusieurs clés indépendantes et vérifie que suffisamment de signatures distinctes sont présentes. Le MPC divise généralement une clé en parts afin que les participants créent ensemble une seule signature, ce qui peut améliorer l'expérience utilisateur mais peut être plus difficile à auditer qu'un seuil multisig explicite.
Les portefeuilles multisig utilisent-ils des contrats intelligents ?
Sur de nombreuses chaînes basées sur des comptes, le multisig est implémenté comme un portefeuille de contrat intelligent qui impose des règles de signataires et de seuil. Sur certains réseaux, le multisig peut également être implémenté nativement au niveau du protocole sans contrat.
