Si vous souhaitez supprimer le risque de conservation de vos avoirs en bitcoins, vous devez opter pour l'autodétention. La garde du bitcoin est déterminée par la personne qui détient les clés permettant de contrôler le bitcoin - si vous ne détenez pas les clés de votre bitcoin, c'est que quelqu'un d'autre les détient. Comme le dit l'adage, pas vos clés, pas vos pièces de monnaie.

Une fois que quelqu'un décide de conserver ses bitcoins en dépôt, la question suivante est de savoir comment le faire. La plupart des gens découvrent rapidement que les portefeuilles matériels sont le moyen le plus sûr d'utiliser les clés bitcoin. Cependant, les options ne se limitent pas à la sélection d'un portefeuille matériel; vous pouvez également choisir entre singlesig, multisig et quelques autres technologies qui déterminent ce qui est nécessaire pour dépenser vos bitcoins. Dans cet article, nous allons examiner ces options et les comparer les unes aux autres.

Singlesig

La signature unique décrit une structure de portefeuille dans laquelle une seule clé privée est nécessaire pour approuver la dépense de bitcoins. Il s'agit de la méthode la plus ancienne et la plus simple pour détenir des bitcoins. Pour ces raisons, plus de 70 % de l'offre totale de bitcoins est actuellement détenue de cette manière.

Bien qu'il soit relativement facile à installer et à utiliser, de nombreuses personnes ont trouvé que le singlesig n'offrait pas un niveau de confort adéquat. Avec une seule clé, il y aura toujours un point de défaillance unique qui peut entraîner la perte de fonds. Par exemple, si votre clé singlesig est égarée, vous n'aurez plus accès à vos bitcoins. Ou, si votre clé tombe entre de mauvaises mains, un voleur peut signer le transfert de vos bitcoins vers son propre portefeuille.

Il est important de se rappeler qu'une clé privée bitcoin est simplement une information secrète générée de manière aléatoire. L'information peut être générée par un outil hors ligne tel qu'un porte-monnaie matériel, mais elle doit également être stockée physiquement, sous la forme d'une phrase d'amorçage. Il s'agira de garder un ensemble de 12 ou 24 mots en sécurité et en privé.

Même pour les personnes qui sont très prudentes et organisées, des objets importants peuvent être perdus à cause d'erreurs ou de circonstances incontrôlables. Si l'objet perdu s'avère être la seule clé de votre fortune en bitcoins, ce serait catastrophique. Naturellement, les gens sont motivés pour poursuivre des stratégies qui contribueront à faire en sorte que cela ne se produise jamais. Explorons quelques-unes des approches les plus populaires !

Avant d'aborder le multisig, il convient d'examiner certaines des méthodes utilisées pour modifier les arrangements en singlesig. Certains moyens utilisés pour améliorer la sécurité des célibataires sont des stratégies improvisées, tandis que d'autres font appel à des outils technologiques standardisés.

Modifications improvisées des singlesig

Sans se familiariser avec d'autres technologies, une personne qui détient des bitcoins dans un portefeuille de singlesig peut penser à des techniques simples qui semblent offrir une protection contre la perte de fonds. Les exemples incluent la réalisation de copies de la phrase de base, la division de la phrase de base en plusieurs morceaux, l'encodage de la phrase de base ou la création de plusieurs portefeuilles de singlesig pour distribuer les richesses. Ces techniques s'accompagnent toutes de compromis que les utilisateurs peuvent ne pas reconnaître dans un premier temps. Nous allons maintenant les aborder brièvement et plus en détail.

Copie d'une phrase de semence

Faire des copies d'une phrase de départ est une stratégie utilisée par les gens pour éviter de perdre l'accès à leurs bitcoins dans un portefeuille singlesig. Vous pouvez ainsi bénéficier d'une protection supplémentaire en cas de catastrophe naturelle ou d'égarement. En stockant plusieurs copies d'une phrase d'amorçage à différents endroits, l'un d'entre eux pourrait être détruit de manière inattendue sans que vous ne perdiez l'accès aux informations relatives à votre phrase d'amorçage.

Un portefeuille matériel avec deux copies de la phrase de sauvegarde de la semence.

D'un autre côté, il faut tenir compte d'un inconvénient important de cette approche. Dans le cas d'un arrangement singlesig de base, la phrase de base est le seul élément dont quelqu'un a besoin pour découvrir le solde de votre portefeuille et en retirer des bitcoins. En d'autres termes, si une personne malhonnête trouve l'une de vos copies de phrase de base, elle peut vous voler des bitcoins. Par conséquent, le fait de stocker votre phrase de semence à plusieurs endroits peut augmenter les chances que cela se produise.

Fractionnement de la phrase de semence

Étant donné que les expressions de départ sont généralement composées de 12 ou 24 mots, certains utilisateurs penseront à diviser la liste de mots en sections et à les stocker séparément. La logique veut que si un voleur parvient à obtenir moins que la liste complète des mots, il ne pourra pas voler le bitcoin.

Un hardware wallet avec sa seed phrase backup divisé en plusieurs morceaux.

Cependant, de toutes les idées abordées dans cet article, c'est celle qui pose le plus de problèmes. La logique de prévention des vols est erronée : si un voleur réussit à trouver une partie de votre phrase de base, il sera beaucoup plus à même de deviner les mots restants et de vous voler. Outre le fait qu'elle n'offre pas le niveau de protection escompté, cette approche peut également rendre plus difficile (voire impossible) pour vous, en tant qu'utilisateur, l'accès à vos bitcoins en cas de perte de l'une des sections de la phrase d'amorçage.

Codage des phrases de semence

Certains utilisateurs de singlesig penseront à encoder leur phrase de départ, avec l'idée que si un voleur trouve l'information résultante, il ne pourra pas la décoder et obtenir la phrase de départ originale pour voler le bitcoin. Il existe de nombreuses façons d'y parvenir, notamment en utilisant une formule secrète pour modifier les mots ou en dissimulant votre phrase de départ dans un ensemble plus large de mots.

Un portefeuille matériel de bitcoins avec sa phrase de sauvegarde et l'encodage personnalisé associé.

Plus la stratégie d'encodage est complexe, moins un voleur aura de chances d'accéder au bitcoin par rétro-ingénierie. Mais il s'agit d'une arme à double tranchant, car une stratégie d'encodage complexe peut également augmenter le risque de commettre une erreur ou d'oublier comment décoder soi-même le matériel obtenu. En d'autres termes, il s'agit d'un nouveau moyen de perdre l'accès à vos bitcoins.

Plusieurs portefeuilles de singlesig

Il est généralement admis qu'il faut éviter de "mettre tous ses œufs dans le même panier". Si vous conservez tous vos bitcoins dans un portefeuille unique, le risque permanent de perte ou de vol peut être une pilule difficile à avaler. C'est pourquoi certaines personnes décident de conserver une partie de leurs bitcoins dans plusieurs portefeuilles singlesig différents.

Deux portefeuilles matériels avec leurs sauvegardes de phrases de départ associées.

L'inconvénient de cette stratégie est qu'elle ajoute de la complexité et crée des éléments sensibles supplémentaires à suivre. Si la répartition de vos bitcoins entre plusieurs portefeuilles permet d'éliminer les points de défaillance uniques pour l'ensemble du solde, elle crée en réalité davantage de points de défaillance uniques pour des parties substantielles de votre patrimoine. Par exemple, si vous créez quatre portefeuilles singlesig et répartissez 25 % de vos bitcoins dans chacun d'eux, vous aurez peut-être réduit le risque de perdre 100 % de vos bitcoins, mais vous aurez également augmenté le risque de perdre 25 % de vos bitcoins, dans le cas où l'un des quatre portefeuilles deviendrait inaccessible ou serait compromis. Comme nous le verrons bientôt dans les prochaines sections de cet article, il existe des méthodes pour supprimer les points de défaillance uniques pour l'ensemble de votre solde de bitcoins sans introduire ce problème.

Vous voulez en savoir plus sur Unchained ?

Modifications normalisées des singlesig

Outre les solutions de fortune énumérées ci-dessus, il existe également quelques outils standardisés permettant de faire face à certains risques liés aux portefeuilles de singlesig. Il s'agit notamment des phrases de passe BIP 39, de Seed XOR et du partage du secret de Shamir. Il y a également des compromis à prendre en compte pour chacune de ces options.

Phrases de passe du BIP 39

Lorsque vous générez une clé bitcoin, il se peut que l'on vous demande si vous souhaitez ajouter une phrase d'authentification ou que vous trouviez l'option correspondante dans les paramètres du portefeuille. Les phrases de passe sont un ensemble de caractères supplémentaires ajoutés à la phrase de base (comme un 13e ou un 25e mot) qui sont sensibles aux majuscules et peuvent inclure des chiffres ou des caractères spéciaux. Elles ont été introduites en tant qu'option standard avec les phrases de semence en 2013 dans le cadre du BIP39. Si une clé est construite avec une phrase de passe, cette dernière sera toujours nécessaire pour recréer la clé et dépenser des fonds.

Si une clé comprend une phrase de chiffrement qui est stockée séparément de la phrase d'amorçage, le résultat est similaire au fractionnement de la phrase d'amorçage. Pour que quelqu'un puisse accéder au bitcoin, les deux composants sont nécessaires, ce qui augmente la résistance au vol. Une phrase de passe permet d'atteindre cet objectif sans présenter les mêmes risques de sécurité que le fractionnement de la phrase de base, et elle laisse également la possibilité de créer un portefeuille leurre (un montant inférieur de fonds protégés par la seule phrase de base, vous permettant de nier de manière plausible que vous disposez de fonds supplémentaires pouvant être découverts à l'aide d'une phrase de passe).

Un portefeuille matériel et sa phrase de base associée, ainsi qu'une phrase de passe BIP39.

D'autre part, les phrases de passe créent également un autre élément critique qui pourrait être perdu, ce qui vous ferait perdre définitivement l'accès à vos bitcoins. Si vous conservez une phrase de passe par écrit et que celle-ci est égarée ou détruite, votre phrase de base ne suffira pas à rétablir l'accès à vos fonds. Vous seriez également confronté à une situation similaire si vous essayiez de mémoriser votre phrase d'authentification et que vous finissiez par l'oublier. Notez que les phrases de passe simples et faciles à retenir sont faibles et inefficaces car elles peuvent être devinées par un pirate. Il est préférable d'utiliser une phrase de passe forte, mais l'une des façons les plus courantes de perdre des bitcoins en garde personnelle est de le faire et d'essayer de s'en souvenir.

Graine XOR

Coinkite, le fabricant du porte-monnaie matériel Coldcard, a introduit une autre solution appelée Seed XOR. En utilisant la magie des mathématiques, Seed XOR vous permet de prendre votre phrase de départ et de la diviser en plusieurs phrases de départ uniques de 12 ou 24 mots qui devraient toutes être recombinées afin de reproduire la phrase de départ originale. En stockant les nouvelles phrases de départ séparément, on obtient une autre forme de fractionnement des phrases de départ sans les risques de sécurité mentionnés dans la configuration improvisée. Il offre également la possibilité de créer des portefeuilles leurres, car chaque élément de la phrase de base qui en résulte peut également être utilisé comme clé pour un nouveau portefeuille singlesig doté d'un montant de fonds inférieur.

Un portefeuille matériel avec sa phrase d'amorçage est divisé en plusieurs parties à l'aide de Seed XOR.

Bien que la fonctionnalité Seed XOR soit intégrée en option dans les cartes Coldcard, les calculs nécessaires pour effectuer la division ou la recombinaison peuvent également être effectués sur papier sans dispositif Coldcard. Cependant, gardez à l'esprit que Seed XOR présente un inconvénient similaire à ceux que nous avons abordés dans les sections précédentes. Tout en offrant une résistance au vol, elle augmente le risque de perdre l'accès à vos bitcoins, car si l'une des phrases de base nouvellement produites est perdue, vous ne pourrez pas recréer votre clé d'origine et dépenser à partir du portefeuille d'origine. Ensuite, nous étudierons quelques technologies qui permettent d'éviter ce problème.

Le partage du secret de Shamir

En 1979, le célèbre cryptographe Adi Shamir a formulé un algorithme de partage du secret connu sous le nom de partage du secret de Shamir (SSS). Il s'agit de prendre une information secrète (qui peut être une clé privée bitcoin) et de l'utiliser pour produire plusieurs nouveaux éléments d'information, parfois appelés "shards" ou "shares". Les parts sont inutiles en elles-mêmes et doivent être combinées pour reproduire le secret original. La particularité du SSS, et sa différence par rapport à un système comme le Seed XOR, est qu'il peut être structuré de manière à ce que seule une partie des actions soit nécessaire pour produire le secret, et non la totalité. Par exemple, un utilisateur peut créer un quorum 2 sur 3, où trois parts uniques existent mais où deux d'entre elles peuvent être réunies pour recréer le secret.

Cette capacité est très utile, car elle peut permettre une résistance au vol similaire à certaines des approches discutées précédemment, mais sans augmenter le risque de perte - en fait, elle peut même le diminuer ! Dans l'exemple du quorum de 2 sur 3, un voleur qui trouve l'une des parts SSS d'une clé bitcoin ne pourra pas accéder aux fonds du portefeuille. Par ailleurs, si l'une des parts est égarée ou détruite, le propriétaire du portefeuille peut toujours récupérer ses bitcoins avec les deux parts restantes.

Un portefeuille matériel dont la phrase de départ est divisée en plusieurs parties à l'aide du partage secret de Shamir.

Les créateurs du portefeuille matériel Trezor, Satoshi Labs, ont introduit une norme pour l'utilisation de SSS lors de la création d'une clé bitcoin. Il s'agit de la "sauvegarde Shamir", dont vous trouverez les détails dans le SLIP 39. Il s'agit d'une option disponible lors de la configuration d'un Trezor Model T. Si cette option est choisie, l'appareil produira le quorum d'actions souhaité par l'utilisateur, chacune étant exprimée en 20 mots. Ces ensembles de 20 mots ne peuvent pas être utilisés comme phrase d'amorçage pour un portefeuille leurre (comme avec Seed XOR), et ne doivent pas être combinés avec d'autres mots pour tenter de le faire, car SLIP 39 utilise sa propre liste de mots.

L'une des faiblesses notables du SSS est que lorsque le nombre requis de parts est utilisé pour réassembler la clé bitcoin, par exemple pour dépenser des fonds du portefeuille singlesig, un point de défaillance unique temporaire se produit. L'intégralité de la clé doit exister en un seul endroit au moment de la signature, ce qui pourrait constituer une fenêtre opportune pour l'exploitation par un attaquant. C'est un fait inéluctable pour les singlesig, quelles que soient les modifications apportées. Multisig, cependant, peut éviter ce problème et supprimer tous les points de défaillance uniques pour la conservation de vos bitcoins.

Multisig

Enfin, nous sommes arrivés à la multi-signature, qui n'est pas une modification singulière comme celle que nous avons abordée jusqu'à présent, mais une structure fondamentalement différente pour détenir des bitcoins.

Comme nous l'avons décrit dans notre guide multisig, un portefeuille multisig est créé avec plusieurs clés uniques. Le nombre de clés impliquées est déterminé par le créateur du portefeuille, ainsi que le nombre de ces clés qui sont nécessaires pour approuver les dépenses en bitcoins à partir du portefeuille. Ces nombres sont exprimés sous forme de quorum, par exemple 2 sur 3, ce qui signifie qu'il y a trois clés et que deux d'entre elles doivent fournir des signatures pour dépenser des bitcoins.

Multisig offre une bien meilleure sécurité que singlesig en éliminant les points de défaillance uniques, protégeant ainsi vos bitcoins contre la perte et le vol. Bien que tous les quorums multisigs n'offrent pas ces protections, des configurations telles que 2-of-3, qui est la seule option offerte par Unchained, se situent dans une zone idéale pour répondre à ces deux catégories de manière adéquate pour la plupart des particuliers et des entreprises.

Un coffre-fort multisig avec une personne détenant deux clés et un partenaire de garde collaboratif en détenant une.

Bien que les quorums multisigs puissent être similaires aux quorums SSS, il existe une différence importante. Si une transaction est créée pour dépenser des bitcoins à partir d'un portefeuille multisig, chaque clé peut signer indépendamment, à un moment et à un endroit différents. En d'autres termes, bien qu'un portefeuille multisig 2 sur 3 nécessite deux clés pour approuver un retrait, ces clés n'ont jamais besoin d'être situées au même endroit. En fait, les clés n'ont même pas besoin d'être réunies lors de la création du portefeuille, ce qui n'est pas le cas pour SSS. C'est une excellente chose du point de vue de la sécurité, et c'est aussi une structure beaucoup plus pratique pour un groupe de personnes qui veulent gérer une trésorerie en bitcoins avec différents membres détenant des clés différentes.

Compromis : Inconvénients et frais

Multisig offre une sécurité solide à vos bitcoins, mais il est moins pratique. Grâce au système Multisig, il est beaucoup plus difficile pour un pirate de dépenser vos bitcoins, mais cela se fait au détriment de la commodité pour l'utilisateur final.

Les transactions impliquant des multisigs ont également coûté historiquement plus cher en frais d'exploitation minière que les transactions impliquant des singlesigs (en moyenne). Cependant, maintenant que la fourchette logicielle Taproot a été activée, cette situation pourrait commencer à changer. Avec les nouvelles technologies utilisant Taproot et l'adoption accrue de Taproot, les transactions multisig auront la même structure de frais que les transactions singlesig.

Garde d'enfants bricolée ou collaborative

La mise en place et l'utilisation d'un portefeuille multisig étant plus compliquées que celles d'un portefeuille simple, l'absence d'une assistance technique fiable constitue un inconvénient non négligeable si vous tentez d'utiliser le portefeuille multisig par vos propres moyens. Comme nous l'avons expliqué dans notre article couvrant les bases de ce sujet, le propriétaire du portefeuille aura plus de clés à suivre, et les détails sur la façon dont le portefeuille a été configuré sont également importants à sauvegarder (sous la forme d'un descripteur de portefeuille ou d'un fichier de configuration de portefeuille). Si vous êtes novice en matière de bitcoins, la gestion de ces éléments supplémentaires peut vous sembler insurmontable.

Les entreprises de conservation collaborative Multisig comme Unchained peuvent fournir la formation et le soutien nécessaires pour que chacun se sente à l'aise et confiant avec Multisig. Un coffre-fort de garde collaborative peut être considéré comme une forme de garde personnelle, car vous êtes le seul à pouvoir dépenser le bitcoin. Cette approche implique généralement le partage d'informations sur vos bitcoins avec votre partenaire de collaboration, mais elle présente l'avantage d'une configuration plus simple en réduisant le nombre d'éléments que vous devez suivre vous-même, d'une aide à la maintenance du portefeuille, d'une assistance à la transmission des bitcoins aux bénéficiaires et d'un accès aisé aux services financiers tels que les échanges et les prêts.

Qu'en est-il de 3 sur 5 ?

Une décision importante dans la mise en place d'un coffre-fort multisig est le choix du quorum approprié. Les quorums 2 sur 3 et 3 sur 5 sont de loin les plus utilisés pour sécuriser les bitcoins stockés en chambre froide. Bien qu'il puisse être utile dans certaines circonstances, le 3 sur 5 introduit plus de complexité que nécessaire pour la plupart des cas. Il peut s'agir d'une redondance supplémentaire, mais ce point peut être répété pour plaider en faveur de 4 sur 7, puis de 5 sur 9, et ainsi de suite jusqu'à l'infini. Nous avons créé un graphique pour aider à visualiser cela.

Tableau comparatif

Maintenant que nous avons couvert toutes les structures connues pour détenir des bitcoins, plaçons-les dans un tableau pour comparer leurs caractéristiques !

Cela dépend si vous avez ou non effacé votre porte-monnaie matériel en plus de diviser votre phrase de semence physique avec SSS ou Seed XOR.

Les phrases de passe faibles ont une chance d'être devinées, mais les phrases de passe fortes sont plus faciles à oublier soi-même.

Les portefeuilles leurres sont techniquement possibles avec des chemins de dérivation non standard ou d'autres méthodes, mais ils ne sont pas recommandés car ils peuvent introduire de nouveaux risques.

Avec l'adoption croissante de Taproot, les tarifs de multisig seront les mêmes que ceux de singlesig.

Dois-je utiliser singlesig ou multisig ?

Comme le montre le graphique ci-dessus, il existe des compromis entre les différentes structures de conservation des bitcoins, ce qui signifie qu'il n'y a pas d'approche universellement correcte. Afin de déterminer si le modèle singlesig ou multisig est le meilleur pour vous, vous devez d'abord décider de vos préférences et de vos priorités.

Le singlesig et le multisig ont tendance à exceller dans des domaines opposés, et cette observation importante soulève la question suivante : pourquoi ne pas utiliser les deux ? Plutôt que de considérer ces modèles comme des adversaires, ils peuvent être des compléments parfaits l'un pour l'autre ! Il est raisonnable d'envisager l'utilisation d'un portefeuille multisig pour une épargne bitcoin à long terme et hautement sécurisée, et d'utiliser simultanément un portefeuille singlesig pour conserver de plus petits montants en vue de transactions pratiques (peut-être un portefeuille mobile qui prend également en charge le lightning).

Si vous êtes intéressé par les avantages de la garde collaborative multisig, qui vous permet de garder un contrôle total sur la garde de vos bitcoins tout en offrant un soutien technique, une succession simplifiée et un accès facile à d'autres services, assurez-vous de réserver une consultation gratuite avec l'équipe d'Unchained !

Clause de non-responsabilité：

1. Cet article est repris de[unchained]. Tous les droits d'auteur appartiennent à l'auteur original[Tom Honzik；Stephen Hall]. Si vous avez des objections à cette réimpression, veuillez contacter l'équipe de Gate Learn, qui s'en chargera rapidement.
2. Clause de non-responsabilité : Les points de vue et les opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.