M-of-N
M-of-N décrit une politique multisig : N clés au total, M signatures minimum. Par exemple 2-of-3 : trois clés, deux suffisent. Permet d'équilibrer sécurité et résilience à la perte. Très utilisé en self-custody avancée.
La logique du multisig
M-of-N décrit la règle d'un multisig où il faut M signatures parmi N clés disponibles pour autoriser une dépense. Un 2-de-3 exige deux signatures sur trois clés ; un 3-de-5 en demande trois sur cinq.
Compromis sécurité et résilience
Plus M est élevé, plus il est difficile pour un attaquant de compromettre les fonds. Plus N est grand par rapport à M, plus on peut perdre des clés sans perdre l'accès. Le choix dépend du modèle de menace.
Setups recommandés
Le 2-de-3 est populaire pour l'auto-custody avec backup. Le 3-de-5 convient à la gestion patrimoniale ou d'entreprise. Le 4-de-7 ou plus est réservé à des fonds importants avec besoin de redondance forte.
Implémentation Bitcoin
Le multisig peut s'écrire en script natif via OP_CHECKMULTISIG, ou en Taproot avec MuSig2 pour fusionner les signatures. La seconde approche améliore confidentialité et coût.
Termes lies
- Multisig (multisignature)Une transaction multisig requiert plusieurs signatures pour être valide (M-of-N). Permet de partager le contrôle d'un wallet entre plusieurs parties ou clés stockées séparément. C'est l'outil clé pour la sécurité avancée et l'héritage. Standard avec Sparrow, Specter, Liana, Nunchuk.
- Single-sigUn wallet single-sig n'utilise qu'une seule clé pour autoriser les dépenses. Simple à mettre en œuvre, mais point unique de défaillance. Idéal pour de petits montants au quotidien. Au-delà, multisig est recommandé.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.