Lors du choix d'un portefeuille crypto, particuliers comme entreprises doivent d'abord évaluer le niveau de risque qu'ils sont prêts à accepter. Pour ceux qui exigent une sécurité maximale, deux des meilleures technologies disponibles sont le portefeuille matériel et/ou le portefeuille multi-signatures.
Un portefeuille matériel est un périphérique physique dédié qui conserve la clé privée ou la graine de récupération d'un utilisateur hors ligne à tout moment dans ce que nous appelons le stockage à froid, tandis qu'un portefeuille multisig nécessite un certain nombre de clés privées différentes pour accéder aux fonds.
Mais pourquoi ne pas les combiner ? Dans cet article, j'aborderai les bases des portefeuilles multi-signatures et comment renforcer la sécurité de votre portefeuille en utilisant le stockage à froid pratique de CoolWallet et la technologie de portefeuille multi-signatures de pointe de Gnosis Safe.
Contenu
- Qu'est-ce qu'un portefeuille multi-signatures ?
- Comment fonctionne un portefeuille multisig ?
- Pourquoi les portefeuilles multisig sont-ils importants pour la sécurité des crypto-monnaies ?
- Qui devrait utiliser un portefeuille multisig ?
- Qu'est-ce que Gnosis Safe ?
- Pourquoi un stockage à froid est-il nécessaire pour un portefeuille multisig ?
- Utiliser CoolWallet avec un portefeuille multisig
Qu'est-ce qu'un portefeuille multi-signatures ?
Les portefeuilles multisignatures, ou portefeuilles multisig, sont un type de portefeuille de cryptomonnaies qui nécessite plusieurs clés privées pour signer une transaction sortante. Ce type de portefeuille utilise la technologie multisig, qui permet à plusieurs signatures uniques de signer un document de manière groupée. Il est particulièrement utile pour les institutions financières et les entreprises dont l'accès aux fonds ne peut être centralisé et limité à une seule personne.
Par exemple, en 2019, le taux de change canadien Le fondateur de Quadriga CX est décédé mystérieusement en Inde, emportant avec lui dans la tombe 200 millions de dollars de fonds d'utilisateurs, car personne n'avait accès aux clés privées. aurait pu être évité si l'échange utilisait un portefeuille multisig.
Comment fonctionne un portefeuille multisig ?
multisig améliore la sécurité du portefeuille en distribuant des clés privées à divers emplacements, tandis que permettre à plusieurs clés de signer une transaction rend votre portefeuille plus utilisable.
Imaginons un casier sécurisé avec deux cadenas et deux clés, tenu par deux utilisateurs. Le casier ne peut être ouvert que si les deux utilisateurs fournissent leurs clés ; l'un ne peut donc pas l'ouvrir sans le consentement de l'autre. Le mécanisme multisignature fonctionne comme un casier sécurisé. Les ressources numériques stockées sur une adresse multisignature ne sont accessibles qu'en utilisant deux signatures ou plus, selon la configuration de l'adresse multisignature, par exemple 2 sur 3, ce qui signifie que deux signatures suffisent pour accéder aux ressources stockées sur une adresse à trois signatures.
Pourquoi les portefeuilles multisig sont-ils importants pour la sécurité des crypto-monnaies ?
Cette conception multisig ajoute une couche de sécurité supplémentaire aux actifs numériques en prévenant les problèmes liés à la perte ou au vol d'une clé privée. Même si l'une des clés privées utilisées pour le portefeuille multisig est exposée à des attaques de phishing ou à des infections par des logiciels malveillants, le pirate n'a accès qu'à une seule clé et les actifs restent en sécurité.
Bien sûr, les cryptomonnaies présentent des menaces plus dangereuses que les piratages ou les escroqueries. En termes de sécurité, tous les portefeuilles cryptographiques sont vulnérables à une vulnérabilité spécifique : « Attaque à clé à 5 $ » , dans laquelle le propriétaire du portefeuille est contraint de violence physique ou chantage pour révéler la clé privée ou la graine de récupération.
Le fait de disposer d’un portefeuille multisig atténue le risque lié à ce point de défaillance unique, car tout attaquant potentiel devra accéder aux clés de différents détenteurs.
Bien sûr, cela ne signifie pas que cela ne peut pas arriver, comme nous l’avons vu avec le Harmonie (2022)et Parité (2017) Hacks multisig. Cela rend les choses bien plus difficiles.
Qui devrait utiliser un portefeuille multisig ?
Organisations
Pour les organisations, notamment les DAO et les équipes NFT, un portefeuille multisig peut servir d'outil décisionnel décentralisé pour gérer leurs fonds. Un portefeuille multisig permet à plusieurs membres d'y accéder. Chaque signataire peut utiliser une adresse de portefeuille distincte et le mécanisme conserve la garde de ses clés privées. Une fois l'infrastructure du portefeuille en place, la gouvernance des décisions sera définie en conséquence.
Par exemple, dans un conseil d'administration composé de six membres, chaque membre détient une clé. Un portefeuille multisig 4/6 peut garantir que chaque transaction sortante est approuvée par la majorité et protéger les fonds contre toute utilisation abusive.
Pour une DAO, plusieurs personnes peuvent accéder au portefeuille, ce qui signifie que les transactions nécessitent l'approbation de plusieurs personnes. On parle alors de transactions multisig. Ethereum n'intègre pas le multisig au protocole ; vous devez donc le coder vous-même dans des contrats intelligents ou utiliser un produit qui les implémente pour vous.
Utilisateurs individuels
Pour les utilisateurs individuels, un portefeuille multisig peut servir de mécanisme d'authentification à deux facteurs pour protéger leurs actifs. Par exemple, un utilisateur peut créer un portefeuille multisig avec une clé privée stockée dans un portefeuille matériel et l'autre sur son ordinateur portable. Seule une personne ayant accès aux deux clés est autorisée à effectuer une transaction depuis le portefeuille multisig.
En bref, les portefeuilles multisig peuvent améliorer la sécurité des actifs numériques et avoir de nombreuses applications intéressantes, les rendant plus attrayants dans le monde de la cryptographie, en particulier pour les DAO et les équipes NFT.
Qu'est-ce que Gnosis Safe ?
Le Gnosis Safe , une marque mondiale de portefeuille multisig de premier plan, fonctionne comme un contrat intelligent sur de nombreuses blockchains qui permet aux organisations et aux particuliers de personnaliser entièrement la gestion des actifs numériques pour les portefeuilles multisig.
Pourquoi un stockage à froid est-il nécessaire pour un portefeuille multisig ?
Un portefeuille multisig permet à une DAO ou à une équipe NFT de réduire les risques de vol ou de détournement en décentralisant les autorisations entre plusieurs signataires. Cependant, si l'infrastructure de l'équipe ou les applications des fournisseurs de services sont exposées à des acteurs malveillants, les attaquants peuvent prendre le contrôle du portefeuille multisig en compromettant un nombre suffisant d'adresses.
Combiner un portefeuille multisig avec des portefeuilles froids constitue donc une solution plus sûre pour protéger les actifs numériques. Comme un portefeuille froid n'est pas connecté à Internet et permet aux utilisateurs de signer les transactions avec leurs clés privées hors ligne, il empêche les acteurs malveillants d'accéder aux avoirs du propriétaire. Les clés privées nécessaires à la signature des transactions d'un portefeuille multisig peuvent être stockées dans des portefeuilles froids afin de réduire les risques de piratage.
Utiliser CoolWallet avec un portefeuille multisig
Créé en 2014, CoolWallet est l'un des portefeuilles matériels les plus fiables du secteur. Sa carte à puce unique intègre des technologies de sécurité avancées. Celles-ci incluent une connexion Bluetooth cryptée de niveau militaire (AES 256) et une authentification à deux facteurs (2+1) qui exige que toutes les transactions soient vérifiées biométriquement et physiquement sur votre téléphone et votre appareil.
Grâce à la technologie de stockage à froid de CoolWallet, vos clés privées sont stockées hors ligne et scellées de manière permanente à l'intérieur de CoolWallet. Élément sécurisé EAL6+ , de sorte que les actifs numériques stockés ne sont pas exposés piratages et arnaques .
Par conséquent, un portefeuille CoolWallet Pro peut être utilisé pour chaque clé privée d'un portefeuille multisig afin d'aider votre équipe DAO/NFT à signer en toute sécurité les transactions de votre projet. Un portefeuille multisig nécessitant plusieurs clés privées, chacune sécurisée par CoolWallet Pro, permettra à votre équipe de décentraliser entièrement les autorisations, tout en augmentant votre sécurité au plus haut niveau.
Un investisseur individuel peut également améliorer la sécurité des crypto-monnaies en considérant CoolWallet comme l'un des stockages de clés privées nécessaires pour signer une transaction pour un portefeuille multisig.
Mieux encore, CoolWallet est axé sur l'utilisation quotidienne et la commodité, comme en témoignent son design accrocheur et sa longue durée de vie de la batterie de 2 mois.
Son format ultra-fin, digne d'une carte à puce, permet de la transporter discrètement dans votre portefeuille. La technologie brevetée de compression à froid de CoolWallet vous protège également contre les altérations de la chaîne d'approvisionnement et la rend étanche.
CoolWallet vous permet de conserver l'accès à vos fonds en stockage à froid lors de vos déplacements, où que vous soyez, afin de gérer au mieux votre portefeuille ou celui de votre entreprise.
Partager:
Mark Cuban et Vitalik piratés : évitez le phishing Web3 avec CoolWallet Smart Scan
Crypto Bull Run 2024 : Bitcoin, Web3 et l'IA Crypto vont-ils faire tourner les marchés l'année prochaine ?