Multisig ou wallet MPC est une question que tout exchanger finit par se poser dès que de vraies réserves sont en jeu. Un wallet multisig exige plusieurs signatures indépendantes pour déplacer des fonds ; un wallet MPC répartit mathématiquement une seule clé entre plusieurs parties, sans que personne ne la détienne jamais en entier. La différence paraît technique, mais elle détermine qui peut réellement toucher l'argent si quelque chose tourne mal.
Multisig : plusieurs clés, un seul coffre
Un wallet multisig exige un nombre prédéfini de signatures pour valider un transfert, par exemple 2 sur 3 ou 3 sur 5. Imaginez un coffre à trois serrures distinctes : deux détenteurs de clé peuvent l'ouvrir ensemble, mais aucun ne peut le faire seul.
Pour un exchanger, cela donne souvent une clé chez le responsable des opérations, une sur un wallet physique au bureau, et une troisième dans un coffre bancaire pour les urgences. Une clé volée ou perdue, et les fonds restent en sécurité.
MPC : une clé que personne ne voit jamais entière
Un wallet MPC (multi-party computation) fonctionne différemment : il n'existe aucune clé privée unique au départ. Elle est fragmentée mathématiquement entre plusieurs parties, qui signent ensemble une transaction sans jamais réunir la clé en un seul endroit — comme un code de coffre que trois personnes connaissent par morceaux, sans que personne ne le prononce en entier.
Pour la blockchain, cela ressemble à une transaction ordinaire avec une seule signature. Le réseau ignore totalement que plusieurs parties ont négocié en coulisses.
Rapidité et confort : l'avantage du MPC
Une transaction multisig est littéralement composée de plusieurs signatures, et la chaîne les voit toutes — donc des frais de gas plus élevés, surtout sur Ethereum, et il faut que tous les signataires soient joignables en même temps. Pour une équipe répartie sur plusieurs fuseaux horaires, un simple transfert peut traîner des heures.
Le MPC se règle comme une signature unique : moins cher par transaction, et il fonctionne de la même façon sur presque tous les réseaux, sans monter une custodie différente pour chaque blockchain.
Sécurité : deux modèles de risque, pas deux niveaux
Avec le multisig, le risque repose sur les détenteurs de clés : si assez d'entre eux s'entendent ou perdent l'accès, le wallet est bloqué ou exposé. En contrepartie, la technologie cumule plus de dix ans d'audits indépendants et d'usage réel — la plupart des failles exploitables ont déjà été trouvées et corrigées.
Avec le MPC, le risque se déplace vers le fournisseur : une faille dans l'implémentation cryptographique ou un serveur de coordination compromis peut menacer tous les clients à la fois, pas seulement un wallet. La technologie est plus jeune, avec moins d'incidents publics dont tirer des leçons. Cela ne la rend pas dangereuse — la confiance se déplace simplement des mathématiques de la blockchain vers la réputation d'un fournisseur précis.
Ce que ça coûte réellement à maintenir
Le multisig peut se déployer gratuitement sur des protocoles ouverts, mais chaque signataire a besoin de son propre wallet physique, et remplacer une clé nécessite une transaction on-chain distincte, avec ses propres frais. Le MPC se vend généralement sous forme d'abonnement, mais la rotation des clés ne laisse aucune trace sur la blockchain et ne génère aucun frais supplémentaire.
Comment choisir : trois questions, pas une réponse toute faite
Il n'existe pas de solution universellement correcte, seulement celle qui convient à votre équipe. Avant de trancher, répondez honnêtement à ces trois questions :
- Combien de personnes détiennent réellement des clés, et dans combien de fuseaux horaires — au-delà de deux ou trois, les délais du multisig commencent à peser ;
- Sur quels réseaux reposent l'essentiel de vos réserves — Bitcoin et la plupart des chaînes EVM gèrent le multisig nativement, mais les réseaux moins courants compliquent les choses ;
- Quelqu'un dans votre équipe peut-il vraiment examiner l'audit cryptographique d'un fournisseur MPC, plutôt que de se fier à son argumentaire marketing.
Erreurs fréquentes lors du changement
La plus courante : basculer toute la réserve vers le nouveau système d'un coup, sans période de test en parallèle sur un petit montant. La deuxième : fixer un seuil de signatures sur le papier sans vérifier que tous les détenteurs peuvent réellement se réunir au moment où un transfert devient urgent. La troisième : traiter le MPC comme un substitut au stockage à froid — même avec une clé fragmentée, la majeure partie de la réserve reste plus sûre hors ligne.
Conclusion
Multisig et MPC résolvent le même problème — empêcher une clé compromise de vider les réserves d'un exchanger — mais par des moyens et avec des risques différents. Beaucoup d'exchangers finissent par utiliser les deux : multisig à froid pour l'essentiel des réserves, MPC pour les paiements opérationnels rapides. Si construire cette architecture de zéro ne vous tente pas, iEXWallet, un wallet pensé pour les propriétaires d'exchangers, intègre déjà les deux modèles de custodie, sans frais d'intermédiaire.



