Rappel : Pour profiter pleinement de cette formation, sauvegarder votre progression et obtenir votre diplôme en fin de formation, il est vivement recommandé de vous créer un compte CoinAcademy et de vous y connecter.
Si les wallets classiques fonctionnent avec une seule clé privée, il existe une alternative bien plus puissante : les portefeuilles multisignature ou “multisig”. Cette technologie apporte un niveau de protection supplémentaire qui change complètement la donne en matière de sécurisation d’actifs numériques.
Les portefeuilles multisignatures (ou multisig) sont fondamentalement différents des wallets traditionnels par une caractéristique unique : il requiert l’approbation de plusieurs personnes pour autoriser un mouvement de fonds.
Contrairement à un portefeuille standard où une seule clé privée suffit, cette technologie exige au minimum deux signatures (distinctes) pour valider toute transaction. D’ailleurs, bien que cette fonctionnalité soit devenue populaire grâce aux cryptos, le concept existait bien avant Bitcoin – les premiers wallets multisig ont fait leur apparition dès 2013.
Prenons une métaphore qui devrait vous aider à comprendre le fonctionnement des portefeuilles multisig :
Pour cela, imaginez un coffre-fort équipé de deux serrures différentes. Dans ce cas, chaque clé est confiée à une personne distincte, et l’ouverture du coffre nécessite impérativement les deux clés simultanément. De façon similaire, les crypto monnaies stockées sur une adresse multisignature restent inaccessibles tant que le nombre requis de signatures n’est pas fourni.
Cette illustration devrait vous aider à saisir le concept :
Pour entrer davantage dans les aspects techniques, ces portefeuilles fonctionnent selon une structure appelée « M-of-N » :
Par exemple, dans un système « 2-of-3 », trois personnes détiennent chacune une clé, mais seules deux signatures sont nécessaires pour autoriser une transaction. Et donc, cela nous permet d’adapter le niveau de sécurité à nos besoins spécifiques.
Concrètement, lorsqu’un détenteur de clé initie une transaction depuis un portefeuille multisig, celle-ci reste en suspens jusqu’à ce que les autres parties ajoutent leurs signatures via leurs clés privées respectives. Un contrat intelligent vérifie alors que le seuil requis de signatures valides est atteint avant de finaliser l’opération.
Il est toutefois important de comprendre ceci : certes, au plus il y a de clés nécessaires pour effectuer des transactions, plus le niveau de sécurité sera élevé. MAIS : plus il sera aussi difficile de déplacer vos fonds, car cela demandera la mobilisation de nombreux acteurs.
Il est donc important de trouver un juste milieu.
Si vous gérez de petites sommes, un système 2-of-2 suffit largement.
Les solutions multisig s’adaptent à une multitude de situations, offrant des réponses sur mesure tant aux besoins individuels qu’aux exigences des structures collectives.
À titre individuel, le multisig représente un choix vraiment intéressant pour protéger durablement vos investissements crypto.
On peut par exemple imaginer un système 2-sur-3 où vos clés sont stratégiquement réparties :
Dans ce cas, uniquement deux des trois signatures seront alors nécessaires pour l’approbation des transactions.
De plus, cette configuration peut aussi servir de plan de succession pour votre patrimoine numérique. En effet, le fait d’attribuer une clé à un avocat ou un notaire qui interviendra comme cosignataire, vous facilitera la transmission de vos actifs à vos proches en cas d’incapacité ou de décès.
Les entreprises peuvent instaurer un système où les transactions importantes nécessitent la validation de plusieurs dirigeants, de façon à réduire considérablement les risques de malversation interne.
Prenons l’exemple concret d’une PME dirigée par trois associés : chacun dispose d’une clé, et deux signatures sont requises pour valider une opération. Cette structure empêche qu’un individu isolé puisse détourner les fonds, tout en maintenant la continuité opérationnelle même si l’un des responsables est momentanément indisponible.
D’autre part, cette approche s’avère également très intéressante pour les DAOs (organisations autonomes décentralisées), où elle permet une gouvernance partagée et transparente des ressources communes.
Les applications familiales du multisig sont tout aussi intéressantes que celles à visée professionnelle ou personnelle. Dans le cadre familial, cette technologie peut notamment vous permettre de créer des comptes communs, où plusieurs membres d’une famille peuvent gérer ensemble les fonds sans qu’une seule personne ait tout pouvoir. Autrement dit, finis les risques de décisions impulsives ou non concertées !
Ce système convient parfaitement à la gestion d’une épargne familiale, surtout si on tient à ce que les décisions financières importantes fassent l’objet d’un consensus général au sein de la famille.
Mais ce n’est pas tout : pour les clubs d’investissement réunissant amis, collègues ou proches dans le but d’investir collectivement en crypto monnaies, le multisig assure une certaine équité et sécurité pour tous les participants. Mieux encore, il peut même permettre un transfert progressif du contrôle des actifs numériques – des parents vers leurs enfants, par exemple – au fur et à mesure que ceux-ci acquièrent une certaine maturité financière. Une approche plutôt rassurante, vous en conviendrez.
Dans les prochaines sections, nous allons voir comment créer un portefeuille multisig connecté à vos portefeuilles Ledger, où vous pourrez donc configurer plusieurs signataires afin d’augmenter le niveau de sécurité.
Gnosis Safe est un portefeuille auto-custodial basé sur des contrats intelligents. Contrairement aux portefeuilles standard qui utilisent une clé privée unique, Gnosis Safe définit le contrôle d’accès pour autoriser les transactions directement dans le code du contrat intelligent.
Gnosis Safe est compatible avec différents types de portefeuilles, notamment :
Pour commencer, rendez-vous sur l’interface de Safe en cliquant sur ce lien :
👉 https://app.safe.global/new-safe/create
Vous devez vous créer un compte Safe en renseignant notamment :
Puis cliquez sur l’option « Connect ».
Connectez désormais votre portefeuille existant, soit Ledger dans le cadre de cet article.
Note : il est possible que l’onglet « Ledger » n’apparaisse pas directement sur l’interface. Si c’est le cas, cliquez tout d’abord sur « WalletConnect ».
C’est ensuite que vous pouvez sélectionner l’option « Ledger ».
Si ce n’est pas déjà le cas, alors vous devrez lancer Ledger Live, puis confirmer l’initiation d’un Safe en cliquant sur le compte affiché (Ethereum dans cet exemple), puis sur « Continuer ».
Comme indiqué sur votre écran, il vous sera ensuite demandé de retourner sur l’interface de Safe, là où vous devez cliquer sur « Next ».
Sur la page suivante, vous devez définir les différentes adresses qui auront le pouvoir de signer les transactions :
Déterminez ensuite combien de signatures seront nécessaires pour valider une transaction. Par exemple, dans une configuration 2-sur-3, vous aurez trois propriétaires (dont les adresses doivent être indiquées au-dessus), mais seulement deux signatures seront requises pour autoriser une transaction.
Si, comme dans l’exemple, vous avez opté pour 2 cosignataires, alors la meilleure chose à faire est de sélectionner l’option « 2 out of 2 signers » : les deux adresses seront nécessaires à la confirmation des transactions via le multisig. Enfin, cliquez sur le bouton « Next ».
La prochaine étape nécessite de payer des frais de transaction, qui peuvent varier selon la période, SAUF si vous optez pour l’option « Pay Later ». Dans ce cas, vous devrez payer les frais lors de la réalisation de votre toute première transaction.
Si vous choisissez la première option, veillez donc à disposer d’un peu de fonds sur votre portefeuille Ledger. Pas d’inquiétude, les frais de transaction sont généralement de l’ordre de quelques centimes / dizaines de centimes seulement. Ces derniers sont d’ailleurs indiqués dans l’onglet « Pay Now ».
Pour continuer, cliquez sur « Create account » :
En cas de paiement des frais, vous devrez confirmer votre transaction depuis votre portefeuille Ledger, ainsi que Ledger Live. Veillez donc à déverrouiller votre appareil, puis lancer l’application correspondant au réseau concerné (Ethereum dans le cadre de cet exemple).
Il se peut que l’activation du compte Safe mette plusieurs minutes à se faire, si vous voyez que l’interface Safe vous indique « This Safe account couldn’t be loaded« , revenez sur l’interface 15 minutes après avoir payé les frais d’activation du compte.
Une fois votre Safe créé, vous pourrez : déposer des actifs sur l’adresse du Safe, proposer des transactions qui devront être approuvées par le nombre requis de propriétaires, ainsi que gérer les paramètres de votre portefeuille multisig.
Mais avant de vous montrer comment procéder, il y a une chose à faire : activer votre compte. En effet, si vous n’avez pas payé de frais lors de son initialisation, alors rendez-vous dans l’onglet « Home », puis cliquez sur « Activate Account ».
Si votre compte est déjà activé, vous pouvez continuer de suivre ce tutoriel.
Prenez compte des frais, puis cliquez sur « Activate ». Puis, confirmez la transaction depuis Ledger Live. Une fois sur l’interface Ledger Live, le logiciel vous demandera de choisir entre plusieurs options, les frais varient selon la rapidité de la transaction :
Il ne vous reste plus qu’à cliquer sur « Continuer », puis à confirmer la transaction depuis votre appareil Ledger. Si l’option « Blind Signing » n’est pas activée, alors la transaction sera refusée.
Pour l’activer, ouvrez l’app Ethereum sur votre appareil Ledger, accédez aux « Settings » (Réglages), puis activez le « Blind Signing ». Il faut que le texte « Enable » soit présent.
Une fois votre compte activé, cliquez sur « Receive » au sein de la page « Home » pour recevoir des crypto monnaies.
Vous apercevrez ensuite l’adresse (au format texte et QR code) à renseigner sur le portefeuille / exchange depuis lequel vous souhaitez envoyer des fonds vers votre portefeuille Safe.
Ici, pas besoin de confirmer la transaction depuis votre Ledger, étant donné que vos recevez des fonds. En revanche, veillez à bien utiliser le bon réseau. Exemple : vous ne pouvez pas envoyer du Bitcoin sur un portefeuille Safe configuré sur le réseau Ethereum.
Si votre Safe est configuré sur le réseau Ethereum, alors seuls des tokens supportés par le réseau Ethereum seront supportés. Ne vous trompez pas de réseau, car cela pourrait entraîner la perte de vos fonds.
Pour envoyer des crypto monnaies depuis votre compte Safe, vers un portefeuille externe, commencez par cliquer sur l’onglet « Send » situé lui aussi sur la page « Home ».
Cliquez de nouveau sur « Send tokens » :
Sur la page suivante, vous devez :
Puis cliquez sur « Next ».
Après avoir pris en compte toutes les informations, scrollez vers le bas puis cliquez sur « Sign » (pour activer la première signature de votre multisig) :
Vous serez ensuite redirigé vers Ledger Live. Cliquez simplement sur « Continuer » pour confirmer la signature.
Là encore, confirmez la transaction depuis votre Ledger (en ayant activé le « Blind Signing »).
Revenez ensuite sur Safe, puis, selon la configuration de votre multisig, les autres consignataires devront également confirmer la transaction de leur côté.
Pour leur envoyer le lien de votre transaction, cliquez sur l’onglet « Transaction », sur votre transaction en cours, puis sur « Copy Link ».
Le cosignataire devra alors se connecter avec son portefeuille, puis cliquez sur « Confirm » pour confirmer la transaction.
Il ne lui restera plus qu’à cliquez sur « Sign », puis à confirmer la transaction depuis son portefeuille.
Squads est une solution multisig pour les portefeuilles développés pour la blockchain Solana, permettant de créer des portefeuilles multisignature et de gérer des actifs on-chain sur Solana.
Les avantages clés de Squads incluent :
Dans un premier temps, accédez à la plateforme Squads 👉 https://app.squads.so/squads
Cliquez sur “Connect” pour connecter votre portefeuille Solana (Phantom, Backpack, etc.)
Notez que le portefeuille “Ledger” n’est pas supporté sur Squads. Dans ce cas, vous devez connecter votre Ledger à un portefeuille logiciel Solana, nous utiliserons ce portefeuille pour interagir avec Squads.
Rappelez-vous, on vous a expliqué toutes les étapes à suivre dans le chapitre 5 de cette formation, mais pour cet exemple nous allons reprendre les étapes avec Phantom Wallet comme exemple.
Autre point important : pensez à activer la “signature aveugle” (Blind Signing) dans l’application “Solana” installée sur votre appareil Ledger. Pour être plus précis, ouvrez l’app Solana sur votre appareil Ledger, accédez aux « Settings » (Réglages), puis « allow blind signing » > « Yes ».
Une fois votre portefeuille Ledger connecté à votre wallet Phantom (ou Backpack), cliquez sur “Create Squad” puis donnez-lui un nom et une description si nécessaire.
Créez un nouveau Squad en définissant :
Dans le champ « Member address » vous devez déposer une clé publique (exemple : 7p38idBD2t69KQUYAFpbbDGKHWEay72o3qYPyuXGEjR9).
Cliquez ensuite sur “Next”, puis vérifiez que les informations affichées soient correctes.
Il ne vous reste plus qu’à cliquer sur “Confirm” et à régler quelques frais de transaction (un peu plus de 0,05 SOL, soit quelques dollars) sur Solana. Ce sera le compte associé à votre Ledger qui paiera ces frais.
Puis, confirmez votre transaction sur votre appareil Ledger. Il faut bien évidemment que l’application “Solana” soit lancée, ainsi que le mode “Blind Signing” activé dans les paramètres de l’application Ledger.
Le portefeuille multisig Squad est désormais créé. Vous allez pouvoir y déposer les fonds de votre choix, lesquels seront ensuite soumis aux règles multisig (les fonds peuvent être transférés depuis n’importe quel portefeuille Solana).
Pour déposer des fonds sur ce portefeuille multisig Squad, cliquez sur « Deposit », renseignez l’adresse depuis laquelle les fonds seront transférés, indiquez le montant, puis confirmez la transaction.
Et pour envoyer des fonds, cliquez sur le bouton « Send », choisissez une option telle que « Send to a wallet », saisissez l’adresse de réception des fonds, et suivez les étapes indiquées à l’écran pour finaliser la transaction.
Rappel : dans le chapitre 5 (insérer le lien une fois publié) de cette formation dédiée à la sécurité, nous avons vu ensemble comment installer et configurer un portefeuille Electrum avec Ledger.
Mais cette fois nous allons créer un nouveau wallet multisignature connecté à votre appareil Ledger.
Avant de lancer le logiciel Electrum sur votre ordinateur : assurez que votre appareil Ledger est bien connecté à votre ordinateur. Une fois votre Ledger connecté, débloquez-le le en indiquant votre code PIN puis lancez l’application Bitcoin sur le Ledger.
Ensuite, lancez Electrum. Votre appareil Ledger doit être déverrouillé, et l’application “Bitcoin” lancée.
Dans Electrum, allez dans le menu Fichier → Nouveau. (Si vous n’avez pas accès au menu en haut à gauche car vous lancez Electrum pour la première fois définissez simplement un nom de wallet).
Nommez votre nouveau portefeuille, puis sélectionnez « Portefeuille multi-signature ».
Sélectionnez ensuite le nombre de cosignataires, ainsi que le nombre de signatures nécessaires pour débloquer les fonds dans votre portefeuille.
Par exemple, si vous sélectionnez un système multisig en “3-2”, cela signifie qu’il y aura 3 cosignataires, mais uniquement 2 seront nécessaires à l’approbation des transactions depuis votre wallet Electrum. Cliquez ensuite sur “Suivant”.
Cliquez ensuite sur “Utiliser un périphérique matériel”.
Maintenant, sélectionnez le modèle Ledger détecté par votre PC (affiché directement sur l’interface d’Electrum). Encore une fois, veillez à ce que votre Ledger soit déverrouillée, ainsi qu’à lancer l’application “Bitcoin” dessus.
Choisissez désormais le type d’adresses de votre portefeuille, que l’on a déjà évoqué dans le chapitre 5. L’option “native-segwit multisig (p2wsh)” est recommandé pour des frais plus bas.
Pour analyser votre adresse Bitcoin, faites-le depuis Ledger Live, cliquez sur “Recevoir”, sélectionnez votre compte Bitcoin, puis vérifiez le début de l’adresse (adresse Bitcoin commençant par “bc1”).
Confirmez le chemin de dérivation proposé en cliquant sur Suivant (ou modifiez-le selon vos besoins).
Vous arriverez ensuite à l’étape de sélection de vos cosignataires. Vous devrez d’abord choisir la manière dont vous allez les renseigner dans Electrum.
Bien entendu, vous ne pourrez pas cosigner avec le même portefeuille matériel que vous utilisez pour ce portefeuille multisig. Vous devez donc choisir une solution adapté, si vous choisissez de signer avec 2eme appareils Ledger, choisissez l’option « Cosigner avec un périphérique matériel ».
Pour une clé générée sur un autre appareil avec le logiciel Electrum, choisissez « Entrer une clé de co-signataire » et collez la clé publique étendue (Zpub pour une adresse Segwit, les adresse démarrant par Xpub ne nous concernent pas car il s’agit d’adresses Legacy)
Si vous optez pour l’option »Entrer une clé de co-signataire » , renseignez ensuite la ou les clés publiques “master” de vos consignataires (démarrant par Zpub), ces clés sont générées lorsque vous créez un wallet Electrum.
Vous pouvez trouver votre clé publique maitresse (master public key) dans le logiciel Electrum dans l’onglet “portefeuille” puis “information”.
Revenons à la création de notre wallet multisignature. Vous pouvez apercevoir la “master public key” (clé publique maitresse) que vous devrez impérativement partager à vos cosignataires. Ces derniers devront faire de même en vous partageant leur(s) Master Public Key(s).
Précision : ne confondez pas clé publique maitresse (master public key) et votre adresse publique qui sert à recevoir des fonds. Ce sont 2 choses totalement différentes dans le cas de Bitcoin.
Pour dépenser des bitcoins depuis un portefeuille multisig 2-sur-2, les deux cosignataires doivent signer conjointement la transaction.
Voici comment procéder :
Vous disposez de plusieurs méthodes pour transférer cette transaction partiellement signée 👇
Cliquez sur le bouton « Enregistrer » pour sauvegarder la transaction partiellement signée dans un fichier. Transférez ce fichier vers l’autre machine (par exemple via une clé USB).
Sur le second portefeuille, chargez le fichier via Outils → Charger une transaction → Depuis un fichier.
Cliquez sur l’icône représentant un QR-Code pour afficher celui-ci à l’écran.
Scannez ce QR-Code depuis le second portefeuille en allant dans Outils → Charger une transaction → Depuis un QR-Code.
Cette méthode nécessite d’activer le plugin « Cosigner Pool » sur les deux portefeuilles :
Une fois que vous avez utilisé l’une de ces méthodes pour charger la transaction dans le second portefeuille, ajoutez-y la deuxième signature en cliquant sur le bouton « Signer ». La transaction peut ensuite être diffusée au réseau Bitcoin.
Bravo ! Vous venez de terminer cette formation dédiée à votre sécurité ainsi qu’à celle de vos crypto monnaies. Pour valider vos connaissances, cliquez sur Chapitre suivant en bas à droite afin d’accéder au résumé de ce qu’il faut retenir 👇
