Multisig 2-of-3 : Tutoriel Complet pour Sécuriser Votre Bitcoin

Sommaire

1. Introduction
2. Comprendre le Multisig
3. Choix de l'Architecture
4. Choix du Coordinateur
5. Configuration Étape par Étape
6. Signature d'une Transaction
7. Backup et Récupération
8. Répartition Géographique
9. Cas Particuliers
10. FAQ
11. Tableau Récapitulatif
12. Conclusion
13. Liens Internes
14. Sources et Ressources

URL suggérée : /securite/multisig-2-of-3-bitcoin-tutoriel

Catégorie : Tutoriels Techniques Sécurité

Résumé : Guide avancé pour configurer un portefeuille multisignature 2-of-3 Bitcoin. La solution ultime pour protéger votre patrimoine contre les risques de perte, de vol et de réquisition.

Introduction

Éliminez le point unique de défaillance pour protéger votre patrimoine Bitcoin

Dans le monde Bitcoin, la sécurité repose sur un principe fondamental : celui qui contrôle les clés privées contrôle les bitcoins. Cette réalité crée un dilemme : comment protéger une clé privée unique contre le vol sans créer un risque de perte totale si cette clé disparaît ?

La réponse technique existe depuis les origines de Bitcoin : le multisig (multi-signature). Au lieu de dépendre d'une seule clé privée, un portefeuille multisig exige plusieurs signatures pour autoriser une transaction. Dans une configuration 2-of-3, trois clés existent, mais seulement deux sont nécessaires pour signer.

Cette architecture élimine deux risques majeurs :

• Si une clé est volée, le voleur ne peut rien faire sans une deuxième clé
• Si une clé est perdue, les deux autres permettent de récupérer les fonds

Le multisig est la solution privilégiée pour protéger un patrimoine crypto significatif, organiser la succession de ses actifs, ou gérer des fonds d'entreprise. Ce tutoriel vous guidera pas à pas dans la mise en place d'une configuration 2-of-3 robuste.

1. Comprendre le Multisig

Découvrez comment plusieurs clés peuvent protéger un seul portefeuille Bitcoin

1.1 Qu'est-ce qu'une signature multiple ?

Dans Bitcoin, chaque transaction doit être signée par la clé privée du propriétaire pour être valide. C'est l'équivalent numérique d'une signature manuscrite sur un chèque.

Le multisig modifie cette logique : au lieu d'une signature unique, l'adresse Bitcoin est créée de manière à exiger M signatures parmi N clés possibles. On parle de configuration M-of-N.

Exemples de configurations :

1.2 Pourquoi le ratio 2-of-3 ?

La configuration 2-of-3 représente le sweet spot pour la plupart des utilisations individuelles :

Avantages :

1. Tolérance à la perte : Vous pouvez perdre une clé et conserver l'accès à vos fonds
2. Résistance au vol : Un attaquant doit compromettre deux clés, pas une
3. Flexibilité géographique : Trois emplacements de stockage offrent de nombreuses combinaisons
4. Simplicité relative : Plus facile à gérer que 3-of-5 tout en étant robuste

Comparaison avec les alternatives :

1.3 Cas d'usage

Patrimoine personnel important

Pour tout détenteur de plus de 50 000€ en Bitcoin, le multisig devient une évidence. La complexité supplémentaire est largement compensée par la tranquillité d'esprit. Un seul point de défaillance (single point of failure) n'est plus acceptable à ce niveau d'enjeu.

Organisation de la succession

Le multisig permet d'impliquer des tiers de confiance dans la transmission de vos actifs :

• Vous détenez 2 clés
• Votre notaire ou un tiers de confiance détient la 3ème
• En cas de décès, vos héritiers + le notaire peuvent accéder aux fonds

Gestion d'entreprise

Pour une entreprise détenant du Bitcoin :

• Le directeur financier a une clé
• Le PDG a une clé
• La clé de backup est en coffre
• Aucune personne seule ne peut déplacer les fonds

Protection contre la réquisition

Dans un contexte réglementaire de plus en plus strict, le multisig géographiquement distribué rend extrêmement difficile toute saisie :

• Clé 1 en France
• Clé 2 en Suisse
• Clé 3 au Portugal

Aucune juridiction unique ne peut contraindre l'accès à 2 clés simultanément.

2. Choix de l'Architecture

Sélectionnez les bons appareils pour diversifier vos risques de sécurité

2.1 Option A : Trois hardware wallets différents (recommandé)

La configuration la plus robuste utilise trois hardware wallets de fabricants différents :

Pourquoi cette diversification ?

1. Risque de vulnérabilité : Si une faille est découverte dans un appareil, les deux autres ne sont pas affectés
2. Risque juridictionnel : Fabricants de pays différents (Canada, République Tchèque, DIY)
3. Risque de supply chain : Trois chaînes d'approvisionnement distinctes

Investissement : Coldcard (~150€) + Trezor (~220€) + SeedSigner (~50€) = ~420€ pour une sécurité maximale.

2.2 Option B : Deux hardware wallets + un backup papier

Une alternative moins coûteuse mais moins sécurisée :

Limites de cette approche :

• La seed papier ne peut pas vérifier les adresses de destination
• Risque de signature "aveugle" en cas de compromission du logiciel coordinateur
• Moins de protection contre les attaques sophistiquées

2.3 Considérations sur les fabricants

Recommandation : Évitez d'utiliser trois appareils du même fabricant. La diversification est la clé.

3. Choix du Coordinateur

Choisissez le logiciel qui orchestrera vos multiples clés en toute transparence

Le "coordinateur" est le logiciel qui orchestre les clés, crée les transactions à signer, et collecte les signatures. C'est un élément crucial du setup.

3.1 Sparrow Wallet (recommandé)

Pourquoi Sparrow ?

Installation :

1. Téléchargez depuis sparrowwallet.com
2. Vérifiez la signature GPG
3. Installez sur un ordinateur dédié de préférence

3.2 Specter Desktop

Alternative solide à Sparrow, particulièrement adaptée aux utilisateurs de Bitcoin Core :

• Interface épurée
• Excellente intégration avec Bitcoin Core
• Support multisig natif

3.3 Electrum

Le wallet historique Bitcoin supporte le multisig mais avec quelques limitations :

• Interface moins intuitive pour le multisig
• Configuration plus technique
• Support air-gapped limité

3.4 Considérations de sécurité

ATTENTION : Le coordinateur voit les adresses et les montants, mais ne contrôle pas les clés. Cependant, un coordinateur compromis pourrait :

• Afficher de fausses adresses de réception
• Créer des transactions vers un attaquant

C'est pourquoi vérifier chaque adresse sur les hardware wallets avant d'envoyer des fonds est crucial.

4. Configuration Étape par Étape

Assemblez votre forteresse cryptographique en suivant ce protocole méthodique

4.1 Vue d'ensemble du processus

┌─────────────┐    ┌─────────────┐    ┌─────────────┐
│  Coldcard   │    │   Trezor    │    │ SeedSigner  │
│   (Clé 1)   │    │   (Clé 2)   │    │   (Clé 3)   │
└──────┬──────┘    └──────┬──────┘    └──────┬──────┘
       │                  │                  │
       │   Export xpub    │   Export xpub    │   Export xpub
       ▼                  ▼                  ▼
┌────────────────────────────────────────────────────┐
│                  SPARROW WALLET                     │
│            (Coordinateur Multisig)                  │
│   Combine les 3 xpubs → Génère les adresses 2-of-3 │
└────────────────────────────────────────────────────┘

4.2 Étape 1 : Génération des clés sur chaque appareil

Chaque hardware wallet doit générer une seed phrase indépendante.

Sur le Coldcard :

1. Allumez l'appareil, sélectionnez "New Wallet"
2. Choisissez 24 mots (plus sécurisé que 12)
3. Optionnel : ajoutez une passphrase (25ème mot)
4. Notez la seed phrase sur une plaque métal
5. Vérifiez en réentrant quelques mots

Sur le Trezor :

1. Suivez l'assistant de configuration
2. Générez une nouvelle seed de 24 mots
3. Notez sur un support permanent
4. Configurez un PIN robuste

Sur le SeedSigner :

1. Sélectionnez "New Seed" → "Dice Entropy" (recommandé)
2. Lancez les dés 99 fois pour 24 mots
3. Notez la seed phrase générée
4. Le SeedSigner ne stocke rien – la seed disparaît à l'extinction

CRITIQUE : Chaque seed doit être générée hors ligne, sur l'appareil lui-même. Ne générez jamais de seed sur un ordinateur connecté à Internet.

4.3 Étape 2 : Export des xpubs

L'xpub (extended public key) permet au coordinateur de générer toutes les adresses de réception sans connaître les clés privées.

Sur le Coldcard :

1. Advanced → Export Wallet → Generic JSON
2. Sélectionnez "Multisig" et le format de script approprié (Native SegWit recommandé : P2WSH)
3. Exportez sur carte SD

Sur le Trezor :

1. Connectez le Trezor à l'ordinateur
2. Dans Sparrow, sélectionnez "New Wallet" → "Air-gapped Hardware Wallet" → "Trezor"
3. Suivez les instructions pour exporter le xpub

Sur le SeedSigner :

1. Entrez votre seed phrase
2. Sélectionnez "Export Xpub"
3. Choisissez "Multisig" et le script type
4. Un QR code s'affiche – scannez-le depuis Sparrow

4.4 Étape 3 : Création du wallet multisig dans Sparrow

1. Nouveau wallet : File → New Wallet
2. Nommez-le : Ex. "Bitcoin-Multisig-2of3"
3. Type de politique : Multi Signature
4. Cosigners : 3
5. Threshold : 2 (signatures requises)
6. Script Type : Native SegWit (P2WSH) recommandé

Ajout des keystores :

Pour chaque signataire :

1. Cliquez sur "Keystore 1", puis "Air-gapped Hardware Wallet"
2. Sélectionnez le type d'appareil (Coldcard/Trezor/SeedSigner)
3. Scannez le QR code ou importez le fichier JSON
4. Vérifiez le fingerprint (empreinte unique de la clé)

Une fois les 3 keystores importés :

1. Cliquez sur "Apply"
2. Sparrow génère le wallet multisig
3. Les premières adresses de réception apparaissent

4.5 Étape 4 : Vérification des adresses

Cette étape est CRITIQUE pour la sécurité.

Chaque hardware wallet doit pouvoir afficher les adresses du portefeuille multisig pour vérifier qu'elles correspondent.

Sur le Coldcard :

1. Settings → Multisig Wallets → Import via SD
2. Importez le fichier de configuration du wallet
3. Naviguez vers "Address Explorer"
4. Vérifiez que les adresses affichées correspondent à Sparrow

Sur le Trezor :

1. Dans Sparrow, cliquez sur une adresse
2. Sélectionnez "Display on Trezor"
3. Vérifiez que l'adresse affichée sur le Trezor correspond

Sur le SeedSigner :

1. Entrez la seed
2. Chargez le wallet multisig via QR code
3. Vérifiez les adresses

ALERTE SÉCURITÉ : Si les adresses ne correspondent pas entre Sparrow et un hardware wallet, ARRÊTEZ IMMÉDIATEMENT. Le coordinateur pourrait être compromis.

4.6 Étape 5 : Test avec un petit montant

Avant de transférer des montants significatifs :

1. Envoyez un petit montant (ex. 0.0001 BTC) vers une adresse du wallet multisig
2. Attendez la confirmation
3. Effectuez une transaction de test vers une autre adresse que vous contrôlez
4. Vérifiez le flux complet de signature (Section 5)

Seulement après ce test réussi, transférez des montants plus importants.

5. Signature d'une Transaction

Maîtrisez le workflow de signature collaboratif entre vos différents appareils

5.1 Création de la transaction dans Sparrow

1. Onglet "Send"
2. Entrez l'adresse de destination
3. Entrez le montant
4. Ajustez les frais (choisissez la priorité appropriée)
5. Cliquez sur "Create Transaction"

Sparrow crée un PSBT (Partially Signed Bitcoin Transaction) – une transaction non signée, prête à collecter les signatures.

5.2 Première signature (Device 1 - Coldcard)

Via carte SD (air-gapped) :

1. Dans Sparrow, cliquez sur "Save PSBT"
2. Enregistrez sur la carte SD
3. Insérez la carte dans le Coldcard
4. Ready To Sign → sélectionnez le fichier PSBT
5. Vérifiez : adresse, montant, frais
6. Confirmez la signature
7. Le Coldcard crée un nouveau fichier PSBT partiellement signé

5.3 Transfert du PSBT

Le PSBT partiellement signé doit maintenant être apporté au deuxième signataire.

Options de transfert :

Pour une sécurité maximale, utilisez la carte SD ou les QR codes.

5.4 Deuxième signature (Device 2 - Trezor)

1. Dans Sparrow, chargez le PSBT partiellement signé (File → Load PSBT ou Scan QR)
2. La transaction affiche "1 of 2 signatures"
3. Connectez le Trezor ou présentez le QR au SeedSigner
4. Cliquez sur "Sign" pour le deuxième keystore
5. Vérifiez sur l'écran du hardware wallet : adresse, montant, frais
6. Confirmez la signature
7. Le PSBT est maintenant entièrement signé ("2 of 2 signatures")

5.5 Broadcast

1. Sparrow affiche "Transaction fully signed"
2. Cliquez sur "Broadcast Transaction"
3. La transaction est envoyée au réseau Bitcoin
4. Attendez les confirmations

5.6 Schéma du flux complet

┌─────────────┐
│   SPARROW   │ 1. Créer PSBT (non signé)
└──────┬──────┘
       │
       ▼ Export PSBT (SD/QR)
┌─────────────┐
│  COLDCARD   │ 2. Vérifier + Signer (1/2)
│   (Clé 1)   │
└──────┬──────┘
       │
       ▼ Export PSBT partiellement signé
┌─────────────┐
│   TREZOR    │ 3. Vérifier + Signer (2/2)
│   (Clé 2)   │
└──────┬──────┘
       │
       ▼ PSBT complètement signé
┌─────────────┐
│   SPARROW   │ 4. Broadcast sur le réseau
└─────────────┘

6. Backup et Récupération

Organisez vos sauvegardes pour garantir la récupération sans compromettre la sécurité

6.1 Ce qu'il faut sauvegarder

6.2 Sauvegarde des seeds

Chaque seed phrase doit être :

1. Gravée sur métal (résistance feu, eau, temps)
2. Stockée séparément (3 emplacements différents)
3. Protégée physiquement (coffre, cache, tiers de confiance)

RÈGLE D'OR : Les 3 seeds ne doivent jamais être au même endroit. Si quelqu'un accède à 2 seeds, vos bitcoins sont compromis.

6.3 Le fichier de configuration du wallet

Le fichier de configuration contient les informations nécessaires pour reconstruire le wallet multisig :

• Les 3 xpubs (clés publiques étendues)
• Le script type (P2WSH, etc.)
• Le chemin de dérivation
• Le threshold (2-of-3)

Ce fichier ne contient PAS les clés privées – il est donc moins sensible que les seeds, mais reste important.

Sauvegarde recommandée :

1. Exportez depuis Sparrow : File → Export Wallet → Output Descriptor
2. Imprimez sur papier et/ou gravez sur métal
3. Stockez avec au moins une des seeds (pas les 3 ensemble)

6.4 Procédure de récupération complète

En cas de perte d'accès à Sparrow ou à un ordinateur :

Étape 1 : Installer un nouveau coordinateur

• Téléchargez et vérifiez Sparrow sur un nouvel ordinateur

Étape 2 : Récupérer les hardware wallets

• Restaurez chaque hardware wallet avec sa seed phrase
• Si un appareil est perdu, vous n'avez besoin que de 2 sur 3

Étape 3 : Recréer le wallet multisig

• Importez le fichier de configuration du wallet
• OU exportez les xpubs de chaque appareil restauré et recréez le wallet

Étape 4 : Vérifier

• Assurez-vous que les adresses correspondent aux enregistrements précédents
• Vérifiez le solde

Test périodique : Simulez une récupération tous les 6-12 mois pour vous assurer que vos backups fonctionnent.

7. Répartition Géographique

Dispersez vos clés intelligemment pour résister au vol et aux catastrophes

7.1 Principes de base

La répartition géographique des clés protège contre :

• Le vol local : Un cambrioleur ne trouve qu'une clé
• Les catastrophes naturelles : Incendie, inondation
• La réquisition juridique : Aucune juridiction n'a accès à 2 clés

7.2 Stratégies de stockage

7.3 Matrice de configuration recommandée

Configuration prudente (patrimoine < 100k€) :

Configuration renforcée (patrimoine > 100k€) :

7.4 Considérations pratiques

Fréquence d'accès :

• Si vous faites des transactions régulières, gardez 2 clés accessibles
• Si c'est un stockage long terme, la dispersion maximale est préférable

Documentation :

• Notez les emplacements de chaque clé dans un document chiffré séparé
• Communiquez les informations nécessaires à vos héritiers (Section 8.1)

8. Cas Particuliers

Adaptez votre configuration multisig aux situations spécifiques de succession et d'entreprise

8.1 Succession : Lettre d'instructions

Le multisig complique la transmission en cas de décès. Préparez une lettre d'instructions :

Contenu de la lettre :

1. Explication du multisig : Ce qu'est un wallet 2-of-3, pourquoi vous l'avez choisi

2. Localisation des clés :

   • "La clé 1 (Coldcard) est dans le coffre-fort de mon bureau. Le code est..."
   • "La clé 2 (seed sur métal) est dans le coffre bancaire à..."
   • "La clé 3 est détenue par..."

3. Procédure de récupération :

   • "Téléchargez Sparrow Wallet depuis..."
   • "Restaurez les appareils avec les seeds..."
   • "Importez le fichier de configuration joint..."

4. Contacts techniques :

   • Nom d'un technicien de confiance qui peut aider
   • Liens vers des tutoriels

Stockage de la lettre :

• Chez le notaire (scellé)
• Coffre bancaire (avec une des clés)
• Version chiffrée chez un proche

ATTENTION : La lettre doit permettre la récupération mais pas être suffisante seule pour accéder aux fonds. Les seeds restent les éléments critiques.

8.2 Entreprise : Gouvernance et rotation

Pour une utilisation en entreprise :

Gouvernance recommandée :

Rotation des clés :

Lorsqu'un détenteur de clé quitte l'entreprise :

1. Créez une nouvelle clé (nouveau hardware wallet)
2. Créez un nouveau wallet multisig incluant la nouvelle clé
3. Transférez tous les fonds vers le nouveau wallet
4. Détruisez l'ancienne clé (reset du hardware wallet)

Procédure documentée :

• Journal des accès aux clés
• Politique signée par les détenteurs
• Audit périodique des configurations

8.3 Montée en charge : de 2-of-3 à 3-of-5

Si votre patrimoine croît significativement, vous pouvez migrer vers une configuration plus robuste :

Quand passer à 3-of-5 ?

• Patrimoine > 500k€
• Besoin d'impliquer plus de parties (conseil d'administration, trustees)
• Répartition sur plus de 3 juridictions

Procédure de migration :

1. Créez le nouveau wallet 3-of-5 avec 5 clés
2. Transférez progressivement les fonds
3. Vérifiez le fonctionnement avec des petits montants d'abord
4. Une fois tout migré, les anciennes clés peuvent être réutilisées ou détruites

FAQ

Q1 : Que se passe-t-il si je perds 2 clés sur 3 ?

Vos bitcoins sont définitivement perdus. C'est le prix de la sécurité : le système protège contre la compromission d'une clé, mais 2 clés perdues rendent les fonds irrécupérables. D'où l'importance cruciale des backups sur métal et de la répartition géographique.

Q2 : Un attaquant peut-il deviner ma configuration multisig ?

Non. Le multisig utilise des adresses distinctes qui ne révèlent leur nature qu'au moment de la dépense. Un observateur externe voit simplement une adresse Bitcoin normale. La structure 2-of-3 devient visible uniquement lors de la transaction de sortie.

Q3 : Puis-je utiliser la même passphrase sur les 3 hardware wallets ?

Non recommandé. Si vous utilisez des passphrases (25ème mot), utilisez des passphrases différentes pour chaque clé. Sinon, compromettre la passphrase compromettrait les 3 clés si les seeds sont également volées.

Q4 : Le multisig fonctionne-t-il avec Lightning Network ?

Partiellement. Les canaux Lightning standards ne supportent pas directement le multisig on-chain. Des solutions évoluées existent mais sont plus complexes. Pour du Lightning, une configuration single-sig avec un Coldcard ou un nœud dédié reste plus pratique.

Q5 : Combien de temps prend la signature d'une transaction ?

Avec de la pratique, 5-10 minutes pour une transaction standard :

• 1-2 min : Création dans Sparrow
• 2-3 min : Première signature (export, vérification, signature)
• 2-3 min : Deuxième signature
• 1 min : Broadcast

C'est plus long qu'un single-sig, mais acceptable pour des transactions de valeur.

Tableau Récapitulatif

Retrouvez en un coup d'œil toutes les recommandations clés pour votre setup

Conclusion

Le multisig n'est pas de la paranoïa, c'est de la prudence face aux enjeux

Le multisig 2-of-3 représente l'aboutissement de la sécurité Bitcoin pour les détenteurs significatifs. En éliminant le point de défaillance unique, vous protégez votre patrimoine contre les risques de vol, de perte accidentelle, et de réquisition.

La complexité supplémentaire est réelle mais gérable. Avec de la pratique, le workflow de signature devient une routine. Et cette routine est le prix modeste à payer pour une tranquillité d'esprit totale.

Actions à entreprendre maintenant :

1. Évaluez votre exposition : Le multisig est-il approprié pour votre situation ?
2. Acquérez les hardware wallets nécessaires (diversifiez les fabricants)
3. Suivez ce tutoriel pas à pas, en commençant avec des petits montants
4. Documentez votre configuration pour la succession
5. Testez périodiquement la récupération

Liens Internes

Approfondissez votre maîtrise de la sécurité Bitcoin avec ces tutoriels complémentaires

• Guide Coldcard Air-Gapped — Configuration détaillée du Coldcard
• Construire son SeedSigner — Hardware wallet DIY
• Vérifier le Firmware — Sécurité des appareils
• La Passphrase (25ème mot) — Couche de sécurité supplémentaire
• DAC8 et échange d'informations — Pourquoi la souveraineté est cruciale

📚 Articles Connexes — Sécurité Technique

• Verifier Firmware Hardware Wallet
• Seedsigner Diy Tutoriel Complet
• Passphrase 25Eme Mot Bitcoin
• Guide Coldcard Air Gapped Bitcoin

Sources et Ressources

Documentation officielle

• Bitcoin BIP-0011 : Spécification multisig originale
• Sparrow Wallet : sparrowwallet.com/docs
• Coldcard Multisig Guide : coldcard.com/docs/multisig

Lectures complémentaires

• Bitcoin Multisig Guide : bitcoiner.guide/multisig
• Glacier Protocol : Protocole de stockage avancé
• 10x Security Bitcoin Guide : btcguide.github.io

Outils

• Sparrow Wallet : sparrowwallet.com
• Specter Desktop : specter.solutions
• Caravan : Outil multisig Unchained Capital (caravan.unchained.com)

Article rédigé en décembre 2025. Les recommandations matérielles et logicielles peuvent évoluer. Testez toujours avec des petits montants avant de transférer des fonds significatifs.