Loïc Morel
J'écris des contenus pédagogiques sur Bitcoin.
guidesuser-friendlyhigh-level
Un portefeuille multisignature (souvent appelé "multisig") est une structure de portefeuille Bitcoin qui exige plusieurs signatures cryptographiques, issues de clés différentes, pour autoriser une dépense. Contrairement à un portefeuille classique ("singlesig"), où une seule clé privée suffit à déverrouiller un UTXO, le multisig repose sur un modèle m-de-n : parmi les n clés associées au portefeuille, m doivent impérativement co-signer chaque transaction.
Ce mécanisme permet de répartir le contrôle d’un portefeuille entre plusieurs entités ou dispositifs. Par exemple, dans une configuration 2-de-3, trois ensembles de clés indépendants sont générés, mais deux suffisent pour débloquer les fonds. Cette architecture réduit drastiquement les risques liés à la compromission ou à la perte d’une clé : un voleur ayant accès à une seule clé ne peut pas vider le portefeuille, et un utilisateur qui en perd une peut encore accéder à ses fonds avec les deux restantes.
Cependant, cette meilleure sécurité s’accompagne d’une complexité plus élevée. La configuration d’un portefeuille multisig nécessite la sécurisation de plusieurs phrases mnémoniques (une par facteur de signature) et des clés publiques étendues ("xpub"). En effet, si vous utilisez un portefeuille multisig 2-de-3, pour récupérer le portefeuille, vous devez soit posséder les trois phrases mnémoniques, soit disposer d'au moins deux des trois phrases. Mais si vous n'avez que deux phrases sur les trois, il faut également avoir accès aux trois xpubs, sans lesquelles il sera impossible de retrouver les clés publiques nécessaires pour accéder aux bitcoins qu'elles protègent.
Pour résumer, pour récupérer un portefeuille multisig, vous devez :
- Soit avoir accès à toutes les phrases mnémoniques associées à chaque facteur de signature ;
- Soit disposer du nombre minimum de phrases mnémoniques requis par le seuil pour pouvoir signer, et également avoir accès aux xpubs de tous les facteurs afin de pouvoir récupérer les clés publiques nécessaires.
Cette gestion des sauvegardes des portefeuilles multisig est facilitée par les Output Script Descriptors, qui regroupent toutes les données publiques nécessaires pour accéder aux fonds. Cependant, cette fonctionnalité n'est pas encore implémentée dans tous les logiciels de gestion de portefeuille.
Le multisig est particulièrement adapté aux bitcoiners qui recherchent une sécurité renforcée ou une gestion collective des fonds : entreprises, associations, familles, ou utilisateurs individuels détenant un montant significatif de bitcoins. Il permet de créer des schémas de gouvernance décentralisés, par exemple pour répartir le pouvoir de signature entre plusieurs dirigeants ou membres d’une équipe.
Dans ce tutoriel, nous allons apprendre à créer et utiliser un portefeuille multisignature classique avec Sparrow Wallet. Si vous souhaitez créer un portefeuille multisignature personnalisé avec des timelocks, je vous recommande plutôt d'utiliser le logiciel Liana :
Prérequis
Pour ce tutoriel, je vais vous montrer comment réaliser un multisig avec le logiciel de gestion de portefeuille Sparrow Wallet. Si vous n'avez pas encore installé ce logiciel, je vous invite à le faire dès maintenant. Si vous avez besoin d'aide, nous disposons également d'un tutoriel détaillé sur la configuration de Sparrow Wallet :
Pour mettre en place un portefeuille multisignature, il vous faudra différents hardware wallets. Pour un multisig 2-de-3, par exemple, vous pourriez utiliser :
- Un Trezor Model One ;
- Un Ledger Flex ;
- Une Coldcard MK3.
Il est judicieux d'utiliser des marques de hardware wallet différentes au sein de votre configuration multisig. Cela garantit que si un modèle spécifique rencontre un problème grave, cela n'affectera pas la sécurité globale de votre multisig. De plus, cela vous permet de profiter des avantages spécifiques de chaque appareil. Par exemple, dans ma configuration :
-
Le Trezor Model One est entièrement open-source, ce qui permet de vérifier la génération de la seed. Cependant, comme il n'est pas équipé d'un Secure Element, il reste vulnérable aux attaques physiques ;
-
Le Ledger Flex, à l'inverse, bénéficie d'un firmware propriétaire non vérifiable, mais il intègre un Secure Element qui offre une excellente protection physique ;
-
La Coldcard est équipée d'un Secure Element et son code est consultable. Elle est intéressante dans notre configuration, car elle offre des fonctionnalités de vérification que les autres modèles ne proposent pas.
Avant de procéder à la configuration de votre portefeuille multisig, assurez-vous que chaque hardware wallet est correctement configuré (génération et sauvegarde de la phrase mnémonique, définition du code PIN). Pour des instructions détaillées, vous pouvez consulter nos tutoriels pour chaque hardware wallet, par exemple :
Comme nous allons le voir plus tard dans ce tutoriel, il est également possible d'intégrer dans votre configuration multisig un facteur qui n'est pas associé à un hardware wallet, mais dont les clés privées sont conservées sur votre PC. Cette méthode est évidemment moins sécurisée que l'utilisation exclusive de hardware wallets, mais elle peut être pertinente dans certains cas. Par exemple, pour un multisig 2-de-3, vous pourriez opter pour deux hardware wallets et un software wallet.
Créer un portefeuille multisig
Ouvrez Sparrow Wallet, cliquez sur l'onglet "File", puis sélectionnez "New Wallet".
Attribuez un nom à votre portefeuille multisignature, puis validez en cliquant sur "Create Wallet".
Dans le menu déroulant "Policy Type", sélectionnez l’option "Multi Signature".
En haut à droite, vous pouvez désormais définir le nombre total de clés de votre multisig ainsi que le nombre de co-signataires requis pour autoriser une dépense. Dans mon exemple, il s’agit d’un schéma 2-de-3.
En bas de la fenêtre, Sparrow Wallet affiche trois "Keystore". Chacun représente un ensemble de clés. Ici, j’utilise trois portefeuilles matériels, chaque "Keystore" correspond donc à l’un d’entre eux. Nous allons maintenant les configurer.
Je commence avec la Coldcard. Dans l’onglet "Keystore 1", je choisis l’option "Airgapped Hardware Wallet".
Sur la Coldcard, une fois l’appareil déverrouillé, je me rends dans le menu "Settings", puis dans "Multisig Wallets".
Ce menu permet de gérer les portefeuilles multisigs auxquels la Coldcard participe. Je souhaite en créer un nouveau, je sélectionne donc "Export XPUB".
Pour le champ "Account number", si vous ne gérez qu’un seul compte, vous pouvez le laisser vide et valider directement en appuyant sur le bouton de confirmation.
La Coldcard va alors générer un fichier contenant votre xpub, enregistré sur la carte Micro SD.
Insérez cette Micro SD dans votre ordinateur. Dans Sparrow Wallet, cliquez sur le bouton "Import File..." situé à côté de "Coldcard Multisig", puis sélectionnez le fichier créé par la Coldcard sur la carte.
Votre xpub a bien été importée. Nous allons maintenant répéter la procédure avec les deux autres hardware wallets.
Pour le Ledger Flex, je sélectionne "Keystore 2", puis je clique sur "Connected Hardware Wallet". Assurez-vous que le Ledger est connectée à l’ordinateur, déverrouillée, et que l’application Bitcoin est bien ouverte.
Cliquez ensuite sur le bouton "Scan...".
À côté du nom de votre portefeuille matériel, cliquez sur "Import Keystore".
Le second signataire est maintenant correctement enregistré dans Sparrow Wallet.
Je réitère exactement la même procédure avec le Trezor One afin de finaliser la configuration du multisig.
Dans ma configuration nous ne couvrons pas ce cas, mais si vous souhaitez inclure une signature via un portefeuille logiciel dans Sparrow (portefeuille chaud) au sein de votre multisig, cliquez simplement sur le bouton "New or Imported Software Wallet".
Maintenant que tous vos dispositifs de signature sont importés dans Sparrow Wallet, vous pouvez finaliser la création du multisig en cliquant sur "Apply".
Choisissez un mot de passe robuste pour sécuriser l’accès à votre portefeuille sur Sparrow Wallet. Ce mot de passe protège vos clés publiques, vos adresses, vos étiquettes et l’historique de vos transactions contre tout accès non autorisé.
Pensez à sauvegarder ce mot de passe dans un endroit sûr, comme un gestionnaire de mots de passe, afin d’éviter de le perdre.
Sauvegarder un portefeuille multisig
Nous allons maintenant enregistrer notre Output Script Descriptor sur la Coldcard (cela ne concerne que les utilisateurs intégrant une Coldcard dans leur multisig), et surtout, nous allons en conserver une sauvegarde sur un support indépendant.
Le Descriptor regroupe l’ensemble des xpubs de votre portefeuille multisig, ainsi que les chemins de dérivation utilisés pour générer les clés. Souvenez-vous de ce que nous avons vu dans la première partie : pour restaurer un portefeuille multisig, il faut soit disposer de toutes les phrases mnémoniques, soit uniquement du nombre minimal requis pour atteindre le seuil de signatures. Toutefois, dans ce second cas, il est également indispensable d’avoir les xpubs des signataires manquants. Le Descriptor contient justement toutes les xpubs de votre multisig.
Si ce n’est pas clair, retenez simplement ceci : pour récupérer un multisig, il vous faut le nombre minimal de phrases mnémoniques de chaque hardware wallet utilisé en fonction du seuil (dans mon cas : 2 phrases), ainsi que le Descriptor.
Ce Descriptor ne contient aucune clé privée, uniquement des clés publiques. Cela signifie qu’il ne permet pas d’accéder aux fonds. Il n’est donc pas aussi critique que les phrases mnémoniques, qui, elles, donnent un accès total à vos bitcoins. Le risque avec le Descriptor est uniquement lié à la confidentialité : en cas de compromission, une tierce personne pourrait observer toutes vos transactions, mais ne pourrait pas dépenser vos fonds.
Je vous recommande vivement de créer plusieurs copies de ce Descriptor, et de les conserver avec chaque dispositif de signature de votre multisig. Par exemple, dans mon cas, j’imprime le Descriptor sur papier et j’en conserve une copie avec la Coldcard, une autre avec le Trezor, et une dernière avec le Ledger. J’enregistre aussi ce Descriptor sous forme de fichier PDF sur trois clés USB, chacune rangée avec l’un des portefeuilles matériels. De cette manière, je maximise mes chances de ne jamais perdre ce Descriptor, et je suis certain d’avoir deux copies (une physique et une numérique) avec chaque appareil.
Une fois votre portefeuille multisig créé, Sparrow vous fournit automatiquement ce Descriptor. Cliquez sur le bouton "Save PDF..." pour le sauvegarder à la fois en version texte et sous forme de QR code.
Vous pourrez ensuite imprimer ce PDF et le copier sur vos clés USB.
Nous allons également enregistrer ce Descriptor dans la Coldcard (si vous en utilisez une dans votre configuration). Cela permettra à la Coldcard de vérifier que chaque transaction signée ultérieurement correspond bien au portefeuille d’origine : bonnes xpubs, bon format d’adresse, bon chemin de dérivation... Sans ce Descriptor importé, la Coldcard ne peut pas confirmer que les adresses de change n’ont pas été détournées ou que la PSBT n’a pas été altérée.
C’est ce qui fait tout l’intérêt de la Coldcard dans un multisig : elle offre des vérifications supplémentaires contre certaines attaques sophistiquées, que d’autres hardware wallets ne permettent pas (à condition bien sûr de l’utiliser pour signer).
Dans Sparrow, accédez au menu "Settings", puis cliquez sur "Export...".
À côté de l’option "Coldcard Multisig", cliquez sur "Export File..." et enregistrez le fichier texte sur la carte Micro SD.
Insérez ensuite la carte dans la Coldcard. Allez dans le menu "Settings", puis "Multisig Wallets", et sélectionnez "Import from SD".
Choisissez le fichier approprié et confirmez l’importation.
Cliquez sur le nom de votre multisig nouvellement importé.
Vérifiez les paramètres de configuration du multisig, puis confirmez son enregistrement.
Votre multisig est désormais correctement sauvegardé dans votre Coldcard. Si vous possédez plusieurs Coldcard au sein du même multisig, répétez cette procédure pour chacune d’elles.
Au-delà de la sauvegarde du Descriptor, n’oubliez pas de porter une attention toute particulière à la sauvegarde des phrases mnémoniques de chacun de vos dispositifs de signature. Si vous débutez, je vous recommande vivement de consulter cet autre tutoriel pour apprendre à les sauvegarder et les gérer correctement :
Avant de recevoir vos premiers bitcoins sur votre multisig, je vous conseille vivement de réaliser un test de récupération à vide. Notez une information de référence, telle que la première adresse de réception, puis réinitialisez vos hardware wallets tant que le portefeuille est encore vide. Ensuite, essayez de restaurer votre portefeuille multisig sur les hardware wallet en utilisant vos sauvegardes papier des phrase mnémonique, puis sur Sparrow en utilisant le Descriptor. Vérifiez que la première adresse générée après la restauration correspond à celle que vous aviez notée initialement. Si c'est le cas, vous pouvez être assuré que vos sauvegardes papier sont fiables.
Pour en savoir plus sur comment effectuer un test de récupération, je vous conseille de consulter cet autre tutoriel :
Recevoir des bitcoins sur son multisig
Votre portefeuille est désormais prêt à recevoir des bitcoins. Dans Sparrow, cliquez sur l’onglet "Receive".
Avant d’utiliser l’adresse générée par Sparrow Wallet, prenez le temps de la vérifier directement sur l’écran de vos hardware wallets. Cette vérification vous garantit que l’adresse n’a pas été modifiée et que vos dispositifs détiennent bien les clés privées nécessaires pour dépenser les fonds associés. Cela permet de se prémunir contre plusieurs vecteurs d’attaques.
Pour cela, cliquez sur "Display Address" pour afficher l’adresse sur votre Trezor ou votre Ledger, lorsqu’ils sont connectés par câble.
Avec la Coldcard, cette vérification peut s’effectuer sans aucune interaction avec Sparrow. Il suffit d’ouvrir le menu "Address Explorer", puis de sélectionner votre multisig tout en bas du menu.
Vous verrez alors les adresses de réception générées par le multisig.
Vérifiez que l’adresse affichée sur chacun des hardware wallets correspond exactement à celle indiquée dans Sparrow Wallet. Il est conseillé de faire cette vérification juste avant de partager l’adresse au payeur, pour être certain de son intégrité.
Vous pouvez ensuite attribuer un "Label" à cette adresse, afin d’indiquer la provenance des bitcoins reçus. C’est une bonne pratique pour mieux organiser la gestion de vos UTXOs.
Une fois cette vérification effectuée, vous pouvez utiliser l’adresse pour recevoir des bitcoins.
Envoyer des bitcoins avec son multisig
Maintenant que vous avez reçu vos premiers sats sur votre portefeuille multisig, vous pouvez également les dépenser ! Dans Sparrow, rendez-vous dans l’onglet "Send" pour construire une nouvelle transaction.
Si vous souhaitez pratiquer le Coin Control, c’est-à-dire sélectionner manuellement les UTXOs à dépenser, allez dans l’onglet "UTXOs". Choisissez les UTXOs désirés, puis cliquez sur "Send Selected". Vous serez automatiquement redirigé vers l’onglet "Send", avec les UTXOs déjà pré-remplis.
Renseignez l’adresse de destination. Il est possible d’ajouter plusieurs adresses en cliquant sur "+ Add".
Ajoutez un "Label" pour décrire l’objet de cette dépense, afin de faciliter le suivi de vos transactions.
Indiquez le montant à envoyer vers l’adresse sélectionnée.
Ajustez le taux de frais selon les conditions actuelles du réseau. Vous pouvez par exemple consulter mempool.space pour choisir un niveau de frais adapté.
Après avoir vérifié tous les paramètres de la transaction, cliquez sur "Create Transaction".
Si tout vous convient, poursuivez en cliquant sur "Finalize Transaction for Signing".
En bas de l’écran, vous verrez que Sparrow attend 2 signatures. C’est normal : le portefeuille utilisé ici est un multisig 2-de-3.
Je commence la signature avec ma Coldcard. Pour cela, j’insère une carte Micro SD dans l’ordinateur, puis je clique sur "Save Transaction".
Il existe 3 méthodes pour transmettre la transaction à signer à votre hardware wallet, puis la récupérer dans Sparrow. La première consiste à utiliser une carte Micro SD, comme nous allons le faire ici pour la Coldcard. La seconde passe par une connexion par câble, que nous utiliserons pour la seconde signature (Ledger et Trezor). Enfin, il est possible d'utiliser une communication par QR code, pour les appareils dotés d’une caméra comme la Coldcard Q, le Jade Plus ou encore le Passport V2.
Une fois la PSBT (Partially Signed Bitcoin Transaction) enregistrée sur la Micro SD, je l’insère dans la Coldcard MK3, puis je sélectionne le menu "Ready to Sign".
Sur l’écran de votre hardware wallet, vérifiez attentivement les paramètres de la transaction : l’adresse du destinataire, le montant envoyé, ainsi que les frais. Une fois la transaction confirmée, validez pour procéder à la signature.
Replacez ensuite la Micro SD dans votre ordinateur, puis cliquez sur "Load Transaction" dans Sparrow. Sélectionnez alors la PSBT signée par la Coldcard parmi vos fichiers.
Vous pouvez constater que la signature de la Coldcard a bien été ajoutée. Je vais maintenant utiliser un second appareil, ici le Ledger, pour réaliser la seconde signature nécessaire. Je la connecte, je la déverrouille, puis je clique sur "Sign" sur Sparrow.
Cliquez sur "Sign" à côté du nom de votre hardware wallet.
Lors de la première utilisation de votre Ledger avec ce multisig, Sparrow vous demandera de vérifier les clés publiques étendues (xpubs) des co-signataires. Comme avec la Coldcard, cette étape évite de signer à l’aveugle par la suite. Pour valider ces informations, comparez la xpub affichée sur l’écran du Ledger avec celles fournies directement par vos autres hardware wallets.
Vérifiez l’adresse du destinataire, le montant transféré et les frais de transaction, puis vous pouvez ensuite signer la transaction.
Appuyez sur l’écran pour signer.
Sparrow dispose désormais des deux signatures nécessaires pour débloquer les fonds du portefeuille multisig. Vérifiez une dernière fois la transaction, et si tout vous convient, cliquez sur "Broadcast Transaction" pour la diffuser sur le réseau.
Vous retrouverez cette transaction dans l’onglet "Transactions" de Sparrow Wallet.
Félicitations, vous savez dorénavant comment configurer et utiliser un portefeuille multisignature sur Sparrow. Si vous avez trouvé ce tutoriel utile, je vous serais reconnaissant de laisser un pouce vert ci-dessous. N'hésitez pas à partager cet article sur vos réseaux sociaux. Merci !
Pour aller plus loin, je vous recommande de consulter ce tutoriel sur une autre méthode pour augmenter la sécurité de votre portefeuille Bitcoin, la Passphrase BIP39 :
Cela a-t-il bien fonctionné pour vous ?
0
0
Auteur
Ce tutoriel a été écrit par Loïc Morel
Vous pouvez dire merci en donnant un pourboire au professeur.
Crédits
Ce tutoriel a été relu par LoicPandul & nrak10
2/3Statut de relecture
Même si cette page est dans sa langue d'origine, une relecture humaine est toujours nécessaire pour garantir son exactitude.
LoicPandulnrak100 satsChaque élément de contenu sur la plateforme est le produit d'un effort collaboratif : chaque leçon, traduction et révision est rendue possible grâce au travail des contributeurs. C'est pour cette raison que nous sommes toujours à la recherche de correcteurs qui peuvent examiner notre contenu dans un grand nombre de langues. Si vous souhaitez participer au processus de relecture, veuillez nous rejoindre dans notre groupe Telegram et consulter notre tutoriel. Nous vous rappelons que ce contenu est open-source - sous licence CC BY-SA - et peut donc être partagé et utilisé librement, à condition que la source originale soit reconnue.