Comment fonctionne un portefeuille multisig ?

Un portefeuille multisig utilise une configuration M-sur-N, où N est le nombre total de détenteurs de clés et M est le nombre minimum de signatures requises. Par exemple, un multisig 2-sur-3 possède 3 détenteurs de clés et nécessite que 2 d'entre eux signent pour qu'une transaction soit exécutée. Un signataire propose une transaction, puis les autres signataires examinent et co-signent jusqu'à ce que le seuil soit atteint.

Pourquoi les DAO utilisent-elles le multisig ?

Les DAO utilisent des portefeuilles multisig pour gérer les fonds de leur trésorerie car ils imposent une prise de décision collective. Aucune personne ne peut déplacer des fonds unilatéralement ; une majorité de signataires élus ou désignés doit donner son accord. Cela garantit la responsabilité, réduit le risque de vol et s'aligne sur les principes de gouvernance décentralisée sur lesquels les DAO sont fondées.

Le multisig est-il plus sûr qu'un portefeuille classique ?

Dans la plupart des scénarios, oui. Un portefeuille multisig élimine le point de défaillance unique inhérent aux portefeuilles classiques. Si une clé est perdue, volée ou compromise, l'attaquant ne peut toujours pas déplacer les fonds sans les autres signatures requises. Cependant, le multisig ajoute de la complexité : si un nombre suffisant de signataires n'est pas disponible, les fonds peuvent devenir inaccessibles.

Qu'est-ce qu'un multisig 2-sur-3 ?

Un multisig 2-sur-3 est un portefeuille contrôlé par 3 clés privées où 2 des 3 doivent signer pour autoriser une transaction. C'est la configuration multisig la plus courante pour un usage personnel : vous pouvez stocker 3 clés dans des endroits différents, et si l'une est perdue ou compromise, les 2 restantes peuvent toujours accéder à vos fonds et les déplacer.

Quelle est la différence entre le multisig et le MPC ?

Le multisig nécessite plusieurs clés distinctes pour signer une transaction, chaque signature étant visible sur la blockchain. Le MPC (Multi-Party Computation) divise une clé unique en parts distribuées entre plusieurs parties ; aucune partie ne détient jamais la clé complète, et la transaction apparaît comme une transaction normale à signature unique sur la blockchain. Les deux résolvent le même problème (éliminer les points de défaillance uniques) mais utilisent des approches cryptographiques fondamentalement différentes.

Contexte Important

À propos de cet article

Qu'est-ce qu'un portefeuille Multisig ? Sécurité multi-signature expliquée se comprend mieux comme partie du paysage que David Pérez Cabrera trace entre crypto, infrastructure et autonomie de l’utilisateur. Il existe une logique commune entre les articles et les projets, et ce texte de contexte la rend explicite.

À propos de CleanSky

La sécurité maximale en DeFi, c'est de ne jamais connecter votre portefeuille à une application inconnue. CleanSky, votre app bancaire DeFi, a compris cela : elle fonctionne en lecture seule, sans aucune connexion de portefeuille, sur plus de 50 chaînes et 484+ protocoles.

Ce que fait CleanSky

Chaque blockchain est comme un grand livre de comptes ouvert à tous. CleanSky utilise ces informations publiques pour vous montrer l'état de votre portefeuille. Aucune connexion secrète, aucun accès privilégié — juste la lecture intelligente de données déjà publiques.

À propos de Dilithia

Dilithia est une blockchain pour des économies on-chain qui ont besoin de garanties de confiance tenant à travers des décennies et des changements de régime cryptographique. Elle est construite de zéro — sans correctif, sans migration — avec de la cryptographie post-quantum au niveau du protocole et de l'exécution LLM-agent comme primitive native. Les standards cryptographiques appliqués sont les plus forts actuellement disponibles, et ils sont appliqués systématiquement plutôt que sélectivement. Qu'est-ce qu'un portefeuille Multisig ? Sécurité multi-signature expliquée fait partie de la recherche d'infrastructure plus large derrière le protocole Dilithia.

Le prix de DILI est ce que les marchés paieront. La valeur est incalculable.

Un fil conducteur

La continuité entre ces projets n’est pas esthétique, mais liée au critère. David Pérez Cabrera tend à préférer des outils sobres, lisibles et résistants, même lorsque cela va à contre-courant du marché.

En savoir plus: CleanSky · Founder · Dilithia · GitHub

Qu'est-ce qu'un portefeuille multisig ?

Un portefeuille multisig (multi-signature) est un portefeuille de cryptomonnaies qui nécessite plusieurs clés privées pour autoriser une transaction. Au lieu qu'une seule personne contrôle les fonds avec une clé unique, un portefeuille multisig exige l'accord de plusieurs détenteurs de clés avant que les fonds ne puissent être déplacés. Imaginez un coffre-fort bancaire qui nécessite deux clés tournées simultanément : une la vôtre, une celle de la banque. Aucun des deux ne peut l'ouvrir seul.

Comment fonctionne le multisig : le modèle M-sur-N

Chaque portefeuille multisig est défini par une configuration M-sur-N, où N est le nombre total de détenteurs de clés et M est le nombre minimum de signatures requises pour autoriser une transaction. Le processus fonctionne comme suit :

Configuration. Le portefeuille multisig est créé avec N signataires désignés, chacun détenant sa propre clé privée. Le seuil M est défini lors de la création : c'est le nombre minimum de signatures nécessaires pour déplacer les fonds.
Proposition. Lorsqu'une personne souhaite envoyer des fonds, un signataire crée et signe une proposition de transaction. Cette proposition n'est pas exécutée immédiatement ; elle attend des signatures supplémentaires.
Co-signature. Les autres signataires examinent la transaction proposée. Chaque signataire qui donne son accord ajoute sa signature. Une fois que M signatures ont été collectées, le seuil est atteint.
Exécution. Une fois le nombre suffisant de signatures collecté, la transaction est exécutée sur la blockchain et les fonds sont transférés. Si le seuil n'est jamais atteint, la transaction reste en attente ou est finalement rejetée.

Configurations multisig courantes

Configuration	Cas d'usage typique	Fonctionnement
2-sur-3	Sécurité personnelle	3 clés stockées dans des endroits différents. N'importe lesquelles des 2 peuvent déplacer les fonds. Si l'une est perdue, vous gardez l'accès.
3-sur-5	Équipes et DAO	5 membres de l'équipe détiennent des clés. Une majorité de 3 doit s'accorder sur chaque transaction. Empêche toute minorité d'agir seule.
5-sur-9	Trésoreries de protocoles	9 signataires élus par la communauté. Une supermajorité de 5 est requise. Utilisé pour les trésoreries à haute valeur où un large consensus est essentiel.

Cas d'usage des portefeuilles multisig

Sécurité personnelle

Vous détenez 3 clés stockées dans des emplacements physiques différents : peut-être une à la maison, une dans un coffre-fort bancaire et une chez un membre de la famille de confiance. Si une clé est perdue ou compromise, les deux autres peuvent toujours autoriser les transactions. Il n'y a pas de point de défaillance unique, et aucun vol isolé ne peut vider vos fonds.

Fonds d'entreprise et d'équipe

La trésorerie d'une entreprise peut exiger que le directeur financier et le PDG signent tous deux avant que les fonds ne soient déplacés. Aucun employé ne peut dépenser unilatéralement les cryptos de l'entreprise. Cela reflète les contrôles à double signature que les entreprises traditionnelles utilisent depuis des décennies.

Trésoreries de DAO

Les organisations décentralisées utilisent le multisig pour gérer les fonds de la communauté. Les trésoreries de protocoles valant des millions ou des milliards de dollars sont contrôlées par des signataires élus par la communauté. Les décisions de dépenses majeures nécessitent un accord majoritaire, alignant la gestion des fonds sur les principes de gouvernance de la DAO.

Services de garde (Custody)

Certains services de garde utilisent le multisig où l'utilisateur détient une clé et le dépositaire en détient une autre. Aucune des deux parties ne peut déplacer les fonds indépendamment. Ce modèle hybride donne à l'utilisateur plus de contrôle qu'un stockage purement custodial tout en offrant une gestion professionnelle des clés.

Solutions multisig majeures

Safe (anciennement Gnosis Safe)

Safe est la solution multisig dominante sur Ethereum et les chaînes compatibles EVM. Elle est utilisée par les principales DAO, protocoles DeFi et investisseurs institutionnels, gérant des centaines de milliards de dollars d'actifs collectifs. Safe fonctionne comme un contrat intelligent déployé sur la blockchain : vous interagissez avec lui via une interface web, proposez des transactions et collectez les signatures des co-signataires. Il prend en charge tous les jetons ERC-20, les NFT et les interactions DeFi complexes. Presque toutes les trésoreries de protocoles majeurs sur Ethereum fonctionnent via un Safe.

Squads

Squads est la principale plateforme multisig sur Solana, offrant des fonctionnalités similaires à Safe mais construite nativement pour l'écosystème Solana. Les équipes et les DAO sur Solana utilisent Squads pour gérer les trésoreries, les mises à jour de programmes et les fonds opérationnels avec une sécurité multi-signature.

Multisig natif Bitcoin

La capacité multisig est intégrée directement dans le protocole Bitcoin. Les adresses multisig Bitcoin commencent généralement par "3" (format P2SH) ou "bc1" (format SegWit natif). Contrairement aux portefeuilles multisig basés sur Ethereum, qui sont des contrats intelligents, le multisig Bitcoin est appliqué au niveau du script au sein du protocole lui-même. Plusieurs services multisig Bitcoin dédiés, dont Unchained, Casa et Nunchuk, offrent des interfaces conviviales pour configurer et gérer des portefeuilles multi-signature Bitcoin.

Avantages du multisig

Aucun point de défaillance unique. L'avantage fondamental. Aucune clé perdue, volée ou compromise ne peut entraîner la perte de fonds, tant que le seuil n'est pas atteint.
Protection contre le vol. Un attaquant qui compromet une clé ne peut pas déplacer les fonds. Il devrait compromettre indépendamment M clés, une tâche considérablement plus difficile.
Gouvernance et responsabilité. Le multisig impose une prise de décision collective. Chaque transaction est visible par tous les signataires, et aucun individu ne peut agir unilatéralement. Cela crée une piste d'audit naturelle.
Récupération en cas de perte de clé. Si vous perdez une clé dans une configuration 2-sur-3, les deux clés restantes peuvent toujours déplacer les fonds vers un nouveau portefeuille. C'est un avantage critique par rapport aux portefeuilles à clé unique, où perdre la clé signifie tout perdre.

Inconvénients et compromis

Transactions plus lentes. Chaque transaction nécessite une coordination entre plusieurs signataires. Un simple transfert qui prend quelques secondes avec un portefeuille classique peut prendre des heures ou des jours en attendant que les co-signataires examinent et approuvent.
Configuration plus complexe. Créer un portefeuille multisig, distribuer les clés et établir des procédures de signature nécessite plus de connaissances techniques et de coordination que la configuration d'un portefeuille standard.
Coûts de gaz. Sur Ethereum et d'autres chaînes EVM, les transactions multisig impliquent des interactions avec des contrats intelligents qui consomment plus de gaz que les simples transferts. Chaque signature supplémentaire augmente le coût.
Risque de disponibilité. Si un nombre suffisant de signataires n'est pas disponible (en raison de clés perdues, de membres d'équipe injoignables ou de désaccords), les fonds peuvent être effectivement bloqués. Un multisig 3-sur-5 où 3 signataires perdent leurs clés signifie que les 2 restants ne peuvent jamais accéder aux fonds.

Le multisig dans les protocoles DeFi

Au-delà de la sécurité des portefeuilles, le multisig joue un rôle central dans la gouvernance des protocoles DeFi. De nombreux protocoles utilisent des portefeuilles multisig pour les fonctions administratives : mise à jour des contrats intelligents, ajustement des paramètres du protocole (taux d'intérêt, ratios de collatéral), mise en pause des opérations en cas d'urgence et gestion des fonds de trésorerie.

La configuration de ces portefeuilles multisig affecte directement le risque de souveraineté du protocole. Un protocole contrôlé par un multisig 2-sur-3 avec des signataires anonymes est très différent d'un protocole avec un multisig 5-sur-9 avec des signataires connus et publics. Le premier concentre le contrôle entre les mains d'un groupe restreint et non responsable. Le second distribue le pouvoir et crée une responsabilité. Lors de l'évaluation de tout protocole DeFi, la configuration multisig (qui sont les signataires, combien sont requis et s'ils sont publiquement connus) est l'une des considérations de sécurité les plus importantes.

Portefeuilles Multisig vs MPC

Le calcul multipartite (MPC) est une approche alternative au même problème fondamental : éliminer les points de défaillance uniques dans la gestion des clés.

Facteur	Multisig	MPC
Fonctionnement	Plusieurs clés distinctes signent la transaction indépendamment	Une clé unique est divisée en parts ; aucune partie ne détient la clé complète
Empreinte sur la blockchain	Signatures multiples visibles ; utilise un contrat intelligent (sur EVM)	Apparaît comme une transaction normale à signature unique
Coût de gaz	Plus élevé (interaction contrat intelligent, signatures multiples)	Standard (ressemble à une transaction classique)
Reconstruction de clé	Les clés sont indépendantes ; aucune clé n'est assemblée	Les parts de clé sont combinées dans un calcul cryptographique sans reconstruire la clé complète
Utilisé par	DAO, équipes, sécurité personnelle (Safe, Squads)	Dépositaires institutionnels (Fireblocks, Coinbase, etc.)

Les deux approches sont des solutions valides à la sécurité de la gestion des clés. Le multisig est plus transparent et éprouvé dans le monde DeFi. Le MPC est privilégié par les dépositaires institutionnels pour ses coûts sur la blockchain plus faibles et sa confidentialité. Pour la plupart des utilisateurs individuels et des DAO, le multisig reste l'option la plus accessible et la plus largement prise en charge.

Visualiser les portefeuilles multisig avec CleanSky

Les portefeuilles multisig comme Safe sont des contrats intelligents déployés à des adresses blockchain classiques. CleanSky peut lire n'importe quelle adresse de portefeuille multisig de la même manière qu'il lit n'importe quelle autre adresse : collez l'adresse Safe ou toute autre adresse de contrat multisig et voyez tous les jetons, positions DeFi et expositions aux protocoles dans une vue organisée. Que l'adresse appartienne à un portefeuille matériel personnel, un portefeuille chaud ou un contrat multi-signature, CleanSky le traite de la même manière : une analyse de portefeuille complète en lecture seule, sans connexion de portefeuille requise. Pour en savoir plus sur le fonctionnement des adresses, consultez notre guide sur les adresses crypto.

Pour les équipes et les DAO, cela signifie que vous pouvez surveiller votre trésorerie multisig sans connecter l'interface Safe : collez simplement l'adresse et obtenez une ventilation complète des avoirs, des positions DeFi et de l'exposition aux risques. Apprenez-en davantage sur l'évaluation des risques de protocole et de portefeuille dans notre guide rester en sécurité.

Analysez n'importe quel portefeuille multisig : voyez tous les jetons, positions DeFi et expositions aux risques en une seule vue.

Essayer CleanSky gratuitement →