Un wallet multi-signature (multi-sig) est un smart contract ou schéma qui exige m signatures parmi n signataires désignés pour autoriser une transaction. L'implémentation la plus utilisée sur les chaînes EVM est Safe (anciennement Gnosis Safe).
Les multi-sigs sont le standard pour les trésoreries de protocoles, les fonds de DAO et les clés admin des protocoles DeFi sérieux. Ils éliminent la compromission d'un seul signataire comme condition suffisante au vol, un attaquant doit compromettre le seuil de signataires simultanément.
Configurations courantes :
- 2-sur-3 pour de petites équipes ou des wallets personnels de forte valeur.
- 3-sur-5 ou 4-sur-7 pour de l'admin de protocole ou des trésoreries opérationnelles.
- 5-sur-9 ou plus pour des trésoreries de DAO avec gouvernance distribuée.
Le multi-sig, ce n'est pas magique. Il échoue quand les signataires réutilisent leurs devices, quand la même personne contrôle plusieurs clés « signataire », quand la surface d'attaque sociale est large (signataires qui ne se connaissent pas et peuvent être usurpés), et quand les signataires approvent des transactions sans simuler ce qu'elles font réellement.