Quiz
Transaction via une adresse traditionnelle
Pour comprendre ce qu’est une adresse multisig, nous allons tout d’abord revenir sur le déroulement traditionnel d’une transaction depuis un portefeuille crypto. Lorsque vous créez un nouveau wallet, on vous attribue une seed et vous devenez le seul responsable et garant de vos fonds. Vous avez désormais une adresse publique, une clé publique et une clé privée. Lorsque vous réalisez une transaction, vous devez la signer avec votre clé privée.
Voyons dorénavant ce que va permettre le multisig. Vous avez déjà vu des films où les personnages devaient activer plusieurs clés simultanément pour ouvrir une porte. Eh bien, le multisig c’est la même chose pour les transactions.
Multisig signifie multisignature, c’est le fait d’avoir besoin de plusieurs signatures pour effectuer une transaction. Ce procédé utilise le secret réparti (inventé indépendamment par Adi Shamir et George Blakley). Pour faire simple, il s’agit de diviser un secret (mot de passe, clé privée, …) en plusieurs parties. La totalité de ces parties ou parfois juste quelques-unes sont nécessaires pour reconstituer et afficher le secret. En sachant que s’il vous manque qu’une seule partie sur trois, par exemple, les autres parties en votre possession ne donnent aucun indice sur le secret. Ainsi, que vous ayez 0 ou 2 secrets sur 3, il est impossible de deviner le secret reconstitué.
Pour illustrer, nous allons prendre le cas d’Alexis et Bernadette qui veulent ouvrir un portefeuille crypto commun pour payer les dépenses du foyer. Ils vont donc, à partir de leur clé publique, créer une nouvelle adresse sur laquelle, pour réaliser une transaction, il faudra la signature d’Alexis et Bernadette. Ainsi, aucune chance qu’Alexis utilise tous les fonds en paires de sneakers.
Quand une adresse multisig est reliée à deux adresses et nécessite deux validations (signatures avec clés privées), on appelle ça une adresse 2 pour 2 (2-of-2). Le premier chiffre est le nombre de clés nécessaires (le seuil) et le second le total de clés qui ont créé le wallet.
Vous comprenez aisément désormais qu’il est en fait possible d’utiliser d’autres configurations : 2-of-3, 2-of-4, 3-of-6 par exemple.
Ce système de multisig est particulièrement plébiscité dans le monde professionnel. En effet, cela permet d’éviter de faire confiance à un seul gestionnaire des fonds. Si l’on prend un exemple d’un projet NFT, il est intéressant de réaliser une adresse multisig avec une personne de confiance, mais qui ne fait pas partie du projet. Cela permet de donner confiance aux clients. Une société qui gère les fonds crypto de milliers de clients pourra utiliser un portefeuille multisig pour plus de sécurité intra et extra entreprise.
Vous pouvez aller plus loin dans la personnalisation avec certains services de wallet multisig. Par exemple, la possibilité de mettre une condition : si montant < à 50 $ alors pas de besoin de plusieurs signatures. Des paliers de montant avec un nombre de signatures nécessaires qui augmente.
Voici quelques solutions de wallet multisig :
- Electrum
- Gnosis safe
- Blue wallet
- Copay
- CoinBase Wallet
- Armory
- BitGo
- Cashmere
