Multisig (multisignature)
Une transaction multisig requiert plusieurs signatures pour être valide (M-of-N). Permet de partager le contrôle d'un wallet entre plusieurs parties ou clés stockées séparément. C'est l'outil clé pour la sécurité avancée et l'héritage. Standard avec Sparrow, Specter, Liana, Nunchuk.
Plusieurs clés, plus de sécurité
Un multisig est un wallet où plusieurs signatures sont nécessaires pour autoriser une dépense, selon une règle M-of-N : N clés au total, M signatures suffisent. Exemples typiques : 2-of-3 (3 clés, 2 suffisent), 3-of-5, 2-of-2 (les deux obligatoires). C'est l'outil par excellence pour la self-custody sérieuse, l'héritage, et la sécurité collaborative.
Pourquoi multisig
Un singlesig souffre d'un point de défaillance unique : perte de la seed = perte des fonds, vol de la seed = vol des fonds. Un 2-of-3 résout les deux. Tu peux perdre 1 clé sur 3 et toujours dépenser. Un voleur doit compromettre 2 clés sur 3 pour voler. Tu peux distribuer les clés géographiquement, partager la responsabilité avec un héritier, ajouter une clé "dormante" en cas d'incapacité.
Le setup typique
Pour un 2-of-3 personnel : une clé sur Trezor à la maison, une sur ColdCard en coffre-fort, une chez un proche de confiance ou une banque. Pour dépenser, tu rassembles 2 des 3. Pour récupérer en cas de perte d'une clé, idem. Trois lieux distincts, trois devices distincts (idéalement de fabricants différents pour limiter les bugs corrélés).
Wallets multisig
Plusieurs wallets supportent le multisig. Sparrow Wallet est probablement la référence : interface claire, support de tous les hardware wallets via PSBT, descriptors complets. Specter Desktop est plus orienté Bitcoin Core natif. Nunchuk offre une UX mobile-first remarquable. Bitcoin Keeper (TwentyTwo) propose multisig sur mobile. Liana exploite Miniscript pour des conditions complexes.
Collaborative custody
Pour les patrimoines élevés, des services comme Casa, Unchained Capital ou Theya proposent du multisig partagé : 2-of-3 où une clé est chez le service, 2 chez toi. Tu gardes le contrôle (le service ne peut pas voler seul), mais tu bénéficies d'assistance, de récupération en cas de perte d'une clé, etc.
MuSig2 et FROST
L'avenir du multisig est dans l'agrégation Schnorr. MuSig2 (BIP-327) permet à N signataires de produire collectivement une signature unique de 64 octets, indistinguable d'un singlesig. FROST ajoute la robustesse contre les participants malicieux. Ces technologies, encore en déploiement, vont transformer le multisig dans les années à venir.
Précautions
Tester la récupération avant de transférer des fonds. Sauvegarder le descriptor du wallet (pas seulement les seeds individuelles : sans descriptor, impossible de retrouver les adresses). Ne pas utiliser 3 fois le même fabricant (diversifier Trezor + ColdCard + BitBox par exemple). Documenter le plan d'héritage pour les proches.
Termes lies
- M-of-NM-of-N décrit une politique multisig : N clés au total, M signatures minimum. Par exemple 2-of-3 : trois clés, deux suffisent. Permet d'équilibrer sécurité et résilience à la perte. Très utilisé en self-custody avancée.
- Single-sigUn wallet single-sig n'utilise qu'une seule clé pour autoriser les dépenses. Simple à mettre en œuvre, mais point unique de défaillance. Idéal pour de petits montants au quotidien. Au-delà, multisig est recommandé.
- Bare multisigLe bare multisig est une multisig non encapsulée dans P2SH/P2WSH. Les conditions sont visibles directement dans le scriptPubKey. Inefficace en taille et en confidentialité, il est rare aujourd'hui. Standard pendant les premiers temps de Bitcoin.
- MuSigMuSig est un schéma d'agrégation de signatures Schnorr. Permet à un multisig de produire une signature unique. Indistinguable d'une signature classique. Variante moderne : MuSig2.
- MiniscriptMiniscript est une représentation de Bitcoin Script lisible et composable. Permet d'écrire des politiques complexes (multisig avec timelock, etc.) sûrement. Implémenté par Liana, Bitcoin Core, BDK. Démocratise les scripts avancés.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.