Bare multisig
Le bare multisig est une multisig non encapsulée dans P2SH/P2WSH. Les conditions sont visibles directement dans le scriptPubKey. Inefficace en taille et en confidentialité, il est rare aujourd'hui. Standard pendant les premiers temps de Bitcoin.
Le multisig à l'air libre
Le bare multisig est la version la plus simple — et la plus ancienne — du multisig Bitcoin. Au lieu d'être enveloppé dans un script hash (P2SH ou P2WSH), il expose directement les clés publiques dans la sortie :
m <pubkey1> <pubkey2> ... <pubkeyN> n OP_CHECKMULTISIG
Cette structure était la seule forme de multisig disponible avant l'activation de P2SH en avril 2012 (BIP-16).
Pourquoi c'était pratique
Le bare multisig avait un avantage : pour l'envoyeur, rien à faire de spécial. Il payait à un scriptPubKey arbitraire. Pas besoin de hasher quoi que ce soit. C'était donc utile pour des transactions de service rapides, et certains projets l'utilisaient pour incrémenter des compteurs ou ancrer des données dans le blockchain.
Pourquoi il est tombé en désuétude
Plusieurs problèmes l'ont condamné :
| Inconvénient | Détail | |--------------|--------| | Taille | Une sortie 2-of-3 fait ~100 octets contre 23 pour P2SH | | Frais payés par l'envoyeur | L'expéditeur supporte le coût d'une sortie monstrueuse | | Privacy | Toutes les clés publiques sont visibles dans le scriptPubKey | | Pas de checksum d'adresse | Pas d'encodage d'adresse standard (juste un script) | | Non-standard depuis 2014 | Bitcoin Core ne relaye plus que 1-of-1, 2-of-2, 2-of-3, 3-of-3 |
Avec P2SH, le multisig est encodé comme une adresse normale (3...) et l'envoyeur ne paie que pour un hash. Avec P2WSH et Taproot, le gain est encore plus important.
Usages actuels
Le bare multisig n'a pas disparu : il est encore utilisé pour des engagements cryptographiques (vanity scripts, signatures multiples on-chain) et reste valide dans le consensus. Mais aucun wallet sérieux ne le produit aujourd'hui pour stocker des fonds.
À retenir
Le bare multisig est un artefact historique. Il a montré que Bitcoin pouvait faire de la signature collective dès l'origine, mais a vite été remplacé par des constructions plus compactes. Aujourd'hui, on stocke un multisig dans P2WSH ou en Taproot MuSig2.
Termes lies
- Multisig (multisignature)Une transaction multisig requiert plusieurs signatures pour être valide (M-of-N). Permet de partager le contrôle d'un wallet entre plusieurs parties ou clés stockées séparément. C'est l'outil clé pour la sécurité avancée et l'héritage. Standard avec Sparrow, Specter, Liana, Nunchuk.
- P2SHP2SH (Pay-to-Script-Hash, BIP-16) verrouille les fonds sur le hash d'un script de dépense. Permet des conditions complexes (multisig, timelock) avec des adresses commençant par 3.... Très utilisé pour les multisig avant l'ère SegWit. Il est désormais souvent imbriqué (P2SH-P2WPKH/P2WSH).
- P2WSHP2WSH (Pay-to-Witness-Script-Hash) est l'équivalent SegWit de P2SH (préfixe bc1q... longue). Verrouille sur un hash de script (multisig par ex.). Plus économique que P2SH-P2WSH. Standard pour les multisigs SegWit jusqu'à l'arrivée de Taproot.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.