Si vous souhaitez supprimer le risque de garde de vos avoirs en bitcoins, vous devez en prendre vous-même la garde. La garde du Bitcoin est déterminée par celui qui possède les clés pour contrôler le Bitcoin : si vous ne détenez pas les clés de votre Bitcoin, quelqu'un d'autre les détient. Comme le dit le proverbe, pas vos clés, pas vos pièces.
Une fois que quelqu’un décide de conserver son Bitcoin en propre, la question suivante est de savoir comment le faire. La plupart des gens découvrent très tôt que les portefeuilles matériels constituent le moyen le plus sûr d’utiliser les clés Bitcoin. Cependant, les options ne se limitent pas à la sélection d’un portefeuille matériel ; vous pouvez également choisir entre singlesig, multisig et quelques autres technologies qui déterminent ce qui est nécessaire pour dépenser votre bitcoin. Dans cet article, nous examinerons ces options et les comparerons les unes aux autres.
Signature unique
La signature unique décrit une structure de portefeuille dans laquelle une seule clé privée est requise pour approuver la dépense de Bitcoin. Il s’agit de la méthode la plus ancienne et la plus élémentaire pour détenir des bitcoins. Pour ces raisons, plus de 70 % de l’offre totale de bitcoins est actuellement détenue de cette manière.
Bien qu’il soit assez simple à installer et à utiliser, de nombreuses personnes ont constaté que singlesig n’offrait pas un niveau de confort adéquat. Avec une seule clé, il y aura toujours un point de défaillance unique pouvant entraîner une perte de fonds. Par exemple, si votre clé singlesig est égarée, vous n’aurez plus accès à votre bitcoin. Ou, si votre clé tombe entre de mauvaises mains, un voleur peut approuver le transfert de votre bitcoin vers son propre portefeuille.
Il est important de se rappeler qu’une clé privée Bitcoin est simplement une information secrète générée aléatoirement. Les informations peuvent être générées par un outil hors ligne tel qu'un portefeuille matériel, mais elles doivent également être stockées physiquement, sous forme de phrase de départ. Cela signifiera garder un ensemble de 12 ou 24 mots sécurisé et privé.
Même pour les personnes très prudentes et organisées, des objets importants peuvent être perdus à cause d’erreurs ou de circonstances incontrôlables. Si l’objet perdu s’avère être la seule clé de votre richesse en bitcoins, ce serait catastrophique. Naturellement, les gens sont motivés à mettre en œuvre des stratégies qui contribueront à garantir que cela n’arrive jamais. Explorons quelques-unes des approches populaires !
Avant d'aborder le multisig, il vaut la peine d'examiner certaines des méthodes utilisées par les gens pour modifier les arrangements singlesig. Certaines des façons dont les gens tentent d'améliorer leur sécurité singlesig impliquent des stratégies improvisées, tandis que d'autres impliquent des outils technologiques standardisés.
Modifications improvisées de singlesig
Sans se renseigner sur les technologies supplémentaires, quelqu'un qui détient des bitcoins dans un portefeuille unique pourrait penser à des techniques simples qui semblent offrir une protection contre la perte de fonds. Les exemples incluent la création de copies de la phrase de départ, la division de la phrase de départ en morceaux séparés, l'encodage de la phrase de départ ou la création de plusieurs portefeuilles singlesig pour distribuer la richesse. Ces techniques comportent toutes des compromis que les utilisateurs peuvent ne pas reconnaître au départ. Nous allons maintenant les aborder brièvement plus en détail.
Copie de phrases de départ
Faire des copies d’une phrase de départ est une stratégie que les gens utilisent pour éviter de perdre l’accès à leur bitcoin dans un portefeuille singlesig. Cela peut fournir une protection supplémentaire contre les catastrophes naturelles ou les égarements. En stockant plusieurs copies d'une phrase de départ dans plusieurs emplacements différents, un emplacement peut subir une destruction inattendue sans que vous perdiez l'accès aux informations de votre phrase de départ.
D’un autre côté, il convient de considérer un inconvénient majeur de cette approche. Avec un arrangement singlesig par ailleurs basique, la phrase de départ est le seul élément dont quelqu'un a besoin pour découvrir le solde de votre portefeuille et supprimer le bitcoin de votre portefeuille. En d’autres termes, si une personne malhonnête trouve l’une de vos copies de phrases de départ, elle pourrait vous voler des bitcoins. Par conséquent, stocker votre phrase de départ à plusieurs endroits peut augmenter les risques que cela se produise.
Fractionnement des phrases de départ
Étant donné que les phrases de départ comportent généralement 12 ou 24 mots, certains utilisateurs penseront à diviser la liste de mots en sections et à les stocker séparément. Cela suit la logique selon laquelle si un voleur parvenait à acquérir moins que la liste complète de mots, il ne pourrait pas voler le bitcoin.
Cependant, parmi toutes les idées abordées dans cet article, celle-ci est la plus problématique. La logique de prévention du vol est erronée : si un voleur parvenait à trouver une partie de votre phrase de départ, il pourrait être bien plus près de deviner les mots restants et de vous voler. En plus de ne pas offrir le niveau de protection prévu, cette approche peut également rendre plus difficile (voire impossible) pour vous, en tant qu'utilisateur, l'accès à votre bitcoin si l'une des sections de phrase de départ est perdue.
Encodage de la phrase de départ
Certains utilisateurs de singlesig penseront à encoder leur phrase de départ, avec l'idée que si un voleur trouve les informations résultantes, ils ne pourront pas les décoder et obtenir la phrase de départ originale pour voler le bitcoin. Il existe de nombreuses voies possibles pour tenter cela, notamment en utilisant une formule secrète pour modifier les mots ou en cachant votre phrase de départ dans un ensemble de mots plus large.
Plus la stratégie d’encodage est compliquée, moins il y aura de chances pour un voleur de procéder à une ingénierie inverse de l’accès au bitcoin. Mais c’est une arme à double tranchant, car une stratégie d’encodage complexe peut également augmenter les risques de commettre une erreur ou d’oublier comment décoder soi-même le matériel obtenu. En d’autres termes, cela ajoute une nouvelle possibilité de perdre l’accès à votre bitcoin.
Plusieurs portefeuilles singlesig
Il est largement reconnu qu’il faut éviter de « mettre tous ses œufs dans le même panier ». Si vous conservez tous vos bitcoins dans un seul portefeuille, le risque omniprésent de perte ou de vol pourrait être une pilule difficile à avaler. En conséquence, certaines personnes décident de conserver une partie de leur bitcoin entre plusieurs portefeuilles uniques différents.
L’inconvénient de cette stratégie est qu’elle ajoute de la complexité et crée des éléments sensibles supplémentaires à suivre. Même si le partage de vos bitcoins entre portefeuilles peut supprimer des points de défaillance uniques pour l’ensemble du solde, cela crée en réalité davantage de points de défaillance uniques pour des parties substantielles de votre patrimoine. Par exemple, si vous créez quatre portefeuilles singlesig et répartissez 25 % de votre bitcoin dans chacun, vous aurez peut-être réduit le risque de perdre 100 % de votre bitcoin, mais vous aurez également augmenté le risque de perdre 25 % de votre bitcoin. , dans le cas où l'un des quatre portefeuilles deviendrait inaccessible ou compromis. Comme nous le verrons bientôt dans les prochaines sections de cet article, il existe des méthodes pour supprimer les points de défaillance uniques pour l’ensemble de votre solde Bitcoin sans introduire ce problème.
Modifications de signature unique standardisées
Outre certaines des approches improvisées répertoriées ci-dessus, il existe également quelques outils standardisés disponibles pour aider à gérer certains risques liés aux portefeuilles singlesig. Ceux-ci incluent les phrases secrètes BIP 39, Seed XOR et le partage secret de Shamir. Il y a également des compromis à considérer avec chacune de ces options.
Phrases secrètes BIP 39
Chaque fois que vous générez une clé Bitcoin, il peut vous être demandé si vous souhaitez ajouter une phrase secrète, ou vous pouvez trouver l'option permettant de le faire dans les paramètres du portefeuille. Les phrases secrètes sont un ensemble supplémentaire de caractères ajoutés à la phrase de départ (semblable à un 13ème ou 25ème mot) qui sont sensibles aux majuscules et peuvent inclure des chiffres ou des caractères spéciaux. Ils ont été introduits comme option standard aux côtés des phrases de départ en 2013 dans le cadre du BIP39. Si une clé est créée avec une phrase secrète, celle-ci sera toujours requise pour recréer la clé et dépenser les fonds.
Si une clé comprend une phrase secrète stockée séparément de la phrase de départ, le résultat est similaire au fractionnement de la phrase de départ. Pour que quelqu’un puisse accéder au bitcoin, les deux composants seraient nécessaires, ce qui ajoute une résistance au vol. Une phrase secrète peut en fait y parvenir sans les mêmes risques de sécurité que le fractionnement de la phrase de départ, et elle laisse également l'option ouverte pour un portefeuille leurre (un montant moindre de fonds protégé par la phrase de départ seule, vous permettant de nier de manière plausible que vous disposez de fonds supplémentaires. qui peut être découvert avec une phrase secrète).
D’un autre côté, les phrases secrètes créent également un autre composant critique qui pourrait être perdu, vous faisant perdre définitivement l’accès à votre bitcoin. Si vous stockez une phrase secrète par écrit, puis qu'elle est égarée ou détruite, votre phrase de départ ne suffira pas à retrouver l'accès à vos fonds. Vous seriez également confronté à une situation similaire si vous essayiez de mémoriser votre phrase secrète et que vous finissiez par l'oublier. Notez que les phrases secrètes simples et faciles à retenir sont faibles et inefficaces car elles pourraient être devinées par un attaquant. Il est préférable d'utiliser une phrase secrète forte à la place, mais le faire et essayer de s'en souvenir est l'une des façons les plus courantes pour les gens de perdre des bitcoins en leur propre garde.
Semence XOR
Coinkite, le fabricant du portefeuille matériel Coldcard, a introduit une autre solution appelée Seed XOR. En utilisant un peu de magie mathématique, Seed XOR vous permet de prendre votre phrase de départ et de la diviser en plusieurs phrases de départ uniques de 12 ou 24 mots qui devraient toutes être recombinées afin de reproduire la phrase de départ originale. En stockant les nouvelles phrases de départ séparément, cela crée une autre forme de fractionnement des phrases de départ sans les risques de sécurité mentionnés dans la configuration improvisée. Il offre également la possibilité d'utiliser des portefeuilles leurres, car chaque composant de phrase de départ résultant pourrait également être utilisé comme clé pour un nouveau portefeuille singlesig avec un montant de fonds plus petit.
Bien que la fonctionnalité Seed XOR soit intégrée aux Coldcards en option, les calculs nécessaires pour effectuer le fractionnement ou la recombinaison peuvent également être effectués sur papier sans périphérique Coldcard. Cependant, gardez à l'esprit que Seed XOR contient un inconvénient similaire à celui que nous avons abordé dans les sections précédentes. Tout en offrant une résistance au vol, cela augmente le risque de perdre l'accès à votre bitcoin, car si l'une des phrases de départ nouvellement produites est perdue, vous ne pourrez pas recréer votre clé d'origine et dépenser avec le portefeuille d'origine. Ensuite, nous étudierons quelques technologies qui peuvent éviter ce problème.
Le partage secret de Shamir
En 1979, le célèbre cryptographe Adi Shamir a formulé un algorithme de partage de secrets connu sous le nom de partage secret de Shamir (SSS). Il fonctionne en prenant des informations secrètes (qui pourraient être une clé privée Bitcoin) et en les utilisant pour produire plusieurs nouvelles informations, parfois appelées « fragments » ou « partages ». Les partages sont inutiles à eux seuls et doivent être combinés pour reproduire le secret original. Ce qui rend SSS spécial, et différent de quelque chose comme Seed XOR, c'est qu'il peut être structuré de telle sorte que seule une partie des partages est nécessaire pour produire le secret, plutôt que la totalité. Par exemple, un utilisateur pourrait créer un quorum de 2 sur 3, où trois partages uniques existent, mais où deux d'entre eux pourraient être réunis pour recréer le secret.
Cette capacité est très utile, car elle peut permettre une résistance au vol similaire à certaines des approches évoquées précédemment, mais sans augmenter le risque de perte – en fait, elle peut le diminuer ! Dans l’exemple du quorum de 2 sur 3, un voleur qui trouve l’une des actions SSS sur une clé Bitcoin ne pourra pas accéder aux fonds du portefeuille. Pendant ce temps, si l’une des actions est égarée ou détruite, le propriétaire du portefeuille peut toujours récupérer son bitcoin avec les deux actions restantes.
Les créateurs du portefeuille matériel Trezor, Satoshi Labs, ont introduit une norme pour utiliser SSS lors de la création d'une clé Bitcoin. C'est ce qu'on appelle la « sauvegarde Shamir » et les détails peuvent être trouvés dans le SLIP 39. Elle existe en option lors de la configuration d'un Trezor Model T, et si cette option est choisie, l'appareil produira le quorum de partages souhaité par l'utilisateur, chacun exprimé en 20 mots. Ces ensembles de 20 mots ne peuvent pas être utilisés comme phrase de départ pour un portefeuille leurre (comme avec Seed XOR), et ne doivent pas être combinés avec d'autres mots pour tenter cela, car SLIP 39 utilise sa propre liste de mots spéciale.
Une faiblesse notable du SSS est que lorsque le nombre requis d'actions est utilisé pour réassembler la clé Bitcoin, peut-être pour dépenser des fonds hors du portefeuille singlesig, un point de défaillance unique temporaire se produit. L’intégralité de la clé doit exister au même endroit au moment de la signature, ce qui pourrait constituer une fenêtre opportune pour son exploitation par un attaquant. C'est un fait incontournable pour singlesig, quelles que soient les modifications utilisées. Multisig, cependant, peut éviter ce problème et supprimer tous les points de défaillance uniques de votre garde Bitcoin.
Multisig
Enfin, nous sommes arrivés à la multisignature, qui n'est pas une modification de signature unique comme nous l'avons évoquée jusqu'à présent, mais une structure fondamentalement différente pour conserver le bitcoin.
Comme nous l'avons décrit dans notre guide multisig, un portefeuille multisig est créé avec plusieurs clés uniques. Le nombre de clés impliquées est déterminé par le créateur du portefeuille, ainsi que le nombre de clés nécessaires pour approuver la dépense de bitcoins hors du portefeuille. Ces chiffres sont exprimés sous forme de quorum, par exemple 2 sur 3, ce qui signifie qu'il existe trois clés et que deux d'entre elles doivent fournir des signatures pour dépenser du bitcoin.
Multisig offre une bien meilleure sécurité que singlesig en éliminant les points de défaillance uniques, protégeant ainsi votre bitcoin contre la perte et le vol. Bien que tous les quorums multisig n'offrent pas ces protections, des configurations telles que 2 sur 3, qui est la seule option proposée par Unchained, constituent un endroit idéal pour répondre de manière adéquate à ces deux catégories pour la plupart des particuliers et des entreprises.
Bien que les quorums multisig puissent être similaires aux quorums SSS, il existe une différence importante. Si une transaction est créée pour dépenser des bitcoins à partir d'un portefeuille multisig, chaque clé peut signer indépendamment, à un moment et à un endroit différents. En d’autres termes, bien qu’un portefeuille multisig 2 sur 3 nécessite deux clés pour signer un retrait, ces clés n’ont jamais besoin d’être colocalisées. En fait, les clés n'ont même pas besoin d'être rassemblées lors de la création initiale du portefeuille, ce qui n'est pas le cas pour SSS. C’est formidable du point de vue de la sécurité et constitue également une structure beaucoup plus pratique pour un groupe de personnes souhaitant gérer une trésorerie Bitcoin avec différents membres détenant des clés différentes.
Compromis : inconvénients et frais
Multisig offre une sécurité robuste pour votre bitcoin, mais il présente le compromis d'une moindre commodité. Multisig rend beaucoup plus difficile pour un attaquant de dépenser votre bitcoin, mais cela se fait également au détriment de la commodité pour l'utilisateur final.
Les
Les transactions impliquant multisig ont également historiquement coûté plus cher en frais miniers que les transactions impliquant singlesig (en moyenne). Cependant, maintenant que le soft-fork Taproot a été activé, ce fait pourrait commencer à changer. Avec les nouvelles technologies utilisant Taproot et l’adoption accrue de Taproot, les transactions multisig auront la même structure de frais que les transactions singlesig.
Garde à faire soi-même ou garde collaborative
Étant donné que le multisig est plus compliqué à configurer et à utiliser qu'un portefeuille simple simple, l'un des inconvénients majeurs de la tentative de multisig par vous-même est le manque de support technique fiable. Comme nous l'avons expliqué dans notre article couvrant les bases sur ce sujet, le propriétaire du portefeuille aura plus de clés à suivre, et les détails sur la façon dont le portefeuille a été configuré sont également importants à sauvegarder (sous la forme d'un descripteur de portefeuille ou d'une configuration de portefeuille). déposer). Si quelqu’un est nouveau dans Bitcoin, la gestion de ces éléments supplémentaires peut sembler écrasante.
Les entreprises de garde collaborative Multisig comme Unchained peuvent fournir l'éducation et le soutien nécessaires pour que quiconque se sente à l'aise et en confiance avec multisig. Un coffre-fort de garde collaboratif peut être appelé à juste titre une forme d’auto-garde, car vous êtes le seul à avoir le plein pouvoir pour dépenser le bitcoin. Cette approche impliquera généralement de partager certaines informations avec votre partenaire collaboratif sur votre bitcoin, mais elle présente l'avantage d'une configuration plus simple en réduisant le nombre d'éléments dont vous avez besoin pour vous suivre, une aide à la maintenance du portefeuille, une prise en charge du transfert de bitcoin. aux bénéficiaires et un accès facile aux services financiers comme le commerce et les prêts.
Et 3 sur 5 ?
Une décision importante lors de la mise en place d’un coffre-fort multisig consiste à choisir le quorum approprié, et 2 sur 3 et 3 sur 5 sont de loin les plus largement utilisés pour sécuriser les bitcoins dans les chambres froides. Bien que cela puisse être utile dans certaines circonstances, le 3 sur 5 introduit plus de complexité que nécessaire dans la plupart des cas. Cela peut fournir une redondance supplémentaire, mais ce point peut être répété pour préconiser le 4 sur 7, puis le 5 sur 9, et ainsi de suite à l'infini. Nous avons créé un graphique pour aider à visualiser cela.
Tableau de comparaison
Maintenant que nous avons couvert toutes les structures bien connues de détention de Bitcoin, plaçons-les dans un graphique pour comparer leurs caractéristiques !
*Cela dépend si vous avez effacé ou non votre portefeuille matériel en plus de diviser votre phrase de départ physique avec SSS ou Seed XOR.
**Les phrases secrètes faibles ont une chance d'être devinées, mais les phrases secrètes fortes sont plus faciles à oublier.
***Les portefeuilles leurres sont techniquement possibles avec des chemins de dérivation non standard ou d'autres méthodes, mais ne sont pas recommandés car ils peuvent introduire de nouveaux risques.
****Avec l'adoption accrue de Taproot, le multisig aura la même structure tarifaire que le singlesig.
Dois-je utiliser un single ou un multisig ?
Comme le montre le graphique ci-dessus, il existe des compromis entre toutes les différentes structures permettant de conserver Bitcoin en auto-conservation, ce qui signifie qu'il n'existe pas d'approche universellement correcte. Afin de déterminer si le modèle singlesig ou multisig est le meilleur pour vous, vous devez d'abord décider de vos préférences et priorités.
Singlesig et multisig ont tendance à exceller dans des domaines opposés, et cette observation importante soulève la question : pourquoi ne pas utiliser les deux ? Plutôt que de considérer ces modèles comme des adversaires, ils peuvent être de parfaits compléments les uns aux autres ! Il est raisonnable d'envisager d'utiliser un portefeuille multisig pour des économies de bitcoins à long terme et de haute sécurité et d'utiliser simultanément un portefeuille singlesig pour conserver de plus petits montants pour des transactions pratiques (peut-être un portefeuille mobile prenant également en charge Lightning).
Si vous êtes intéressé par les avantages de la garde collaborative multisig, qui vous permet de garder le contrôle total de votre garde Bitcoin tout en offrant également une assistance technique, un héritage simplifié et un accès facile à d'autres services, assurez-vous de réserver une consultation gratuite avec l'équipe Unchained. !
Initialement publié sur Unchained.com.
Unchained Capital est le partenaire officiel américain de conservation collaborative de Bitcoin Magazine et un sponsor intégral du contenu connexe publié via Bitcoin Magazine. Pour plus d'informations sur les services offerts, les produits de garde et la relation entre Unchained et Bitcoin Magazine, veuillez visiter notre site Web.
Source : https://bitcoinmagazine.com/guides/singlesig-vs-multisig-bitcoin-self-custody-approaches-compared