Qu'est-ce qu'un portefeuille MPC ? Guide de sécurité crypto (2026)

Un portefeuille MPC est un portefeuille crypto qui élimine entièrement la clé privée unique. Au lieu d'un secret stocké en un seul endroit, la computation multipartite (MPC) divise le pouvoir de signature en parts de clé distinctes détenues par différentes parties, et ces parties calculent une signature ensemble sans jamais reconstituer la clé complète. Pour quiconque s'est déjà inquiété de perdre une phrase de récupération ou de se la faire voler, il s'agit d'un modèle de sécurité fondamentalement différent qui mérite d'être compris.

Dans ce guide, nous définissons la computation multipartite et ce qu'est réellement un portefeuille MPC, montrons comment il fonctionne en coulisses, le comparons clairement aux portefeuilles à phrase de récupération et au multisig (ce ne sont pas la même chose), et passons en revue les avantages, les limitations et les produits réels qui l'utilisent.

Qu'est-ce que la computation multipartite ?

La computation multipartite est une branche de la cryptographie qui permet à plusieurs parties de calculer conjointement un résultat tout en gardant chacune son propre input privé. Appliquée aux portefeuilles, le « résultat » est une signature numérique valide pour une transaction blockchain, et les « inputs » privés sont les parts de clé individuelles.

La propriété définissante d'un portefeuille MPC est que la clé privée complète n'est jamais créée, jamais assemblée et jamais stockée en un seul endroit : ni lors de la configuration du portefeuille, ni lors de la signature d'une transaction. Chaque part est générée indépendamment par un processus souvent appelé génération de clé distribuée, de sorte qu'aucun participant ne voit jamais le matériel des autres.

Comment fonctionne un portefeuille MPC

La plupart des portefeuilles MPC utilisent un schéma de signature à seuil (TSS). La clé est divisée en plusieurs parts, et un seuil défini de ces parts (par exemple 2 sur 3) doit coopérer pour produire une signature. Voici le flux typique :

• Configuration : le portefeuille génère plusieurs parts de clé et les distribue sur des appareils ou des parties, tels que votre téléphone, le serveur d'un fournisseur et une sauvegarde.
• Signature : lorsque vous envoyez une transaction, chaque partie exécute sa propre computation sur sa part. Les pièces se combinent en une seule signature valide.
• Aucune reconstruction : la clé privée complète n'est jamais formée pendant la signature, il n'y a donc aucun moment où le secret entier se trouve en un seul endroit pour être volé.

Sur la blockchain, seule la signature finale apparaît. Les parts individuelles signent hors chaîne, de sorte qu'un observateur du réseau ne peut pas savoir combien de parties ont été impliquées ni qui elles étaient. Cette signature hors chaîne est une raison essentielle pour laquelle le MPC se comporte si différemment du multisig, que nous abordons ci-dessous.

MPC vs Portefeuilles à phrase de récupération vs Multisig

Un portefeuille d'auto-garde traditionnel construit une clé privée et vous demande de la sauvegarder sous forme de phrase de récupération. Ce secret unique est tout le jeu : perdez-le et vos fonds sont partis, divulguez-le et quelqu'un d'autre peut vous vider. C'est un point de défaillance unique classique.

Un portefeuille multisig utilise plusieurs clés privées complètement séparées et exige qu'un nombre défini d'entre elles approuve une transaction (par exemple 2 sur 3). Chaque clé signe indépendamment, et les approbations sont enregistrées sur la chaîne. Le multisig est puissant, mais il est appliqué au niveau du protocole, de sorte que le support et le comportement varient d'une blockchain à l'autre, et changer l'ensemble des signataires signifie généralement une nouvelle adresse et une transaction sur la chaîne.

Un portefeuille MPC est souvent confondu avec le multisig, mais ils ne sont pas identiques. Le multisig combine plusieurs clés distinctes sur la chaîne. Le MPC part d'une seule clé qui est mathématiquement divisée en parts et combinée hors chaîne en une seule signature. Le tableau ci-dessous résume les différences.

n

Caractéristique	Portefeuille à phrase de récupération	Portefeuille Multisig	Portefeuille MPC
Nombre de clés	Une clé	Plusieurs clés séparées	Une clé divisée en parts
Clé complète jamais assemblée	Oui	Chaque clé existe entièrement	Jamais assemblée
Où l'approbation a lieu	Un signataire	Sur la chaîne	Hors chaîne, une signature
Point de défaillance unique	La phrase de récupération	Réduit	Réduit
Support de chaîne	Large	Dépend du protocole	Largement agnostique à la chaîne
Changer les signataires ou le seuil	Non applicable	Nécessite souvent une nouvelle adresse	Peut rafraîchir les parts de manière flexible
Confidentialité des signataires sur la chaîne	Standard	Signataires visibles	Signataires cachés

Avantages des portefeuilles MPC

• Pas de point de défaillance unique : compromettre un appareil ou une part ne suffit pas à déplacer des fonds.
• Pas de phrase de récupération à perdre : les conceptions sans clé éliminent la sauvegarde fragile qui cause tant de pertes permanentes.
• Intégration fluide : la connexion sociale ou basée sur l'appareil peut remplacer les phrases de récupération intimidantes, ce qui aide à attirer de nouveaux utilisateurs dans le Web3.
• Politiques flexibles : les institutions peuvent définir des règles d'approbation M-sur-N personnalisées et rafraîchir ou faire pivoter les parts sans migrer vers une nouvelle adresse de portefeuille.
• Flexibilité et confidentialité de la chaîne : parce que la signature est hors chaîne et agnostique au protocole, le MPC fonctionne sur de nombreux réseaux et maintient la configuration du signataire hors du registre public.

Inconvénients et limitations

Le MPC n'est pas magique et il présente de réels compromis. La sécurité dépend fortement de la qualité de l'implémentation. La cryptographie est complexe, et des chercheurs ont déjà divulgué des vulnérabilités dans les bibliothèques MPC utilisées par plusieurs fournisseurs de portefeuilles, ce qui montre que des bugs dans le protocole ou son code peuvent saper le modèle.

• Confiance dans l'implémentation : vous comptez sur le fait que le code et le protocole MPC d'un fournisseur spécifique sont corrects et bien audités.
• Moins éprouvé sous certaines formes : les portefeuilles à phrase de récupération à clé unique et le multisig sur chaîne ont un très long historique public, tandis que certains schémas MPC sont plus récents.
• Dépendance vis-à-vis du fournisseur : les portefeuilles MPC grand public qui détiennent une part sur leurs propres serveurs peuvent offrir une récupération facile, mais cela crée une dépendance partielle vis-à-vis de la disponibilité du fournisseur.
• Opacité : les calculs hors chaîne sont difficiles à inspecter soi-même, vous ne pouvez donc pas les vérifier comme vous pouvez lire un contrat multisig ouvert sur la chaîne.

Exemples concrets de portefeuilles MPC

Le MPC apparaît dans les produits institutionnels et grand public. Du côté des entreprises, Fireblocks propose une infrastructure basée sur le MPC et des Wallets-as-a-Service pour les entreprises gérant des actifs numériques à grande échelle. ZenGo est un exemple grand public bien connu : il est sans clé, remplaçant la phrase de récupération par deux parts secrètes créées indépendamment, l'une sur votre téléphone et l'autre sur l'infrastructure de ZenGo, la récupération étant gérée par un processus multi-facteurs plutôt que par une sauvegarde écrite.

Coinbase Wallet a proposé une option MPC qui distribue les parts entre l'appareil de l'utilisateur et l'infrastructure de Coinbase pour prendre en charge la récupération, et Web3Auth (également connu dans l'écosystème MetaMask sous le nom de portefeuilles intégrés) utilise le MPC pour alimenter la connexion sociale afin que les applications puissent intégrer les utilisateurs sans phrase de récupération. Confirmez toujours l'ensemble des fonctionnalités actuelles sur le site officiel de chaque fournisseur, car les produits de portefeuille évoluent avec le temps.

Cas d'utilisation courants

• Garde institutionnelle : les fonds, les trésoreries et les dépositaires utilisent le MPC pour un contrôle distribué et des approbations basées sur des politiques au sein des équipes.
• Auto-garde grand public : les utilisateurs quotidiens bénéficient d'une sécurité renforcée sans le fardeau de la phrase de récupération, réduisant le risque de perdre l'accès.
• Échanges et fintech : les plateformes utilisent le MPC Wallets-as-a-Service pour gérer de nombreux portefeuilles d'utilisateurs tout en conservant le contrôle opérationnel.

Utiliser un portefeuille MPC pour la recherche sur la chaîne

Quel que soit le portefeuille que vous choisissez, l'étape suivante consiste généralement à interagir avec les jetons et la DeFi. Avant de connecter un portefeuille et d'approuver un swap, il est utile de faire vos devoirs. Vous pouvez utiliser DEXTools pour rechercher l'évolution du prix d'un jeton, vérifier la liquidité et examiner les paires de trading sur les échanges décentralisés, ce qui vous aide à éviter les marchés peu liquides ou suspects.

Une fois votre portefeuille MPC connecté, DEXTools vous permet également de suivre l'activité sur la chaîne en temps réel et de surveiller les paires que vous tradez, de sorte que vos décisions quotidiennes sont basées sur des données en direct plutôt que sur des suppositions. Ceci n'est pas un conseil financier ; vérifiez toujours les contrats et faites vos propres recherches avant de transiger.

Conclusion

Un portefeuille MPC repense la plus ancienne hypothèse de la sécurité crypto : qu'il doit y avoir une clé privée quelque part. En divisant le pouvoir de signature en parts et en les combinant hors chaîne, le MPC élimine le point de défaillance unique et la redoutable phrase de récupération, tout en offrant aux institutions un contrôle flexible. Ce n'est pas un substitut à la compréhension de l'implémentation de votre fournisseur ou aux habitudes de sécurité de base, mais pour de nombreux utilisateurs, c'est l'un des moyens les plus pratiques d'équilibrer sécurité et commodité en 2026.