Aperçu

En septembre 2020, KuCoin a subi une importante violation de sécurité lorsque son portefeuille en ligne a été piraté, entraînant une perte de 275 millions de dollars en cryptomonnaie. L’attaque a été principalement causée par la fuite de la clé privée utilisée pour gérer le portefeuille. Les méthodes traditionnelles de gestion des clés privées présentent plusieurs vulnérabilités : elles peuvent être facilement perdues, volées ou compromises en raison de points de défaillance uniques, ce qui les rend inadaptées à la sécurisation des actifs de grande valeur. S’appuyer sur une seule clé privée augmente également la charge de l’utilisateur et peut entraîner une perte d’actifs irréversible en raison de piratages, de défaillances de l’appareil ou d’erreurs humaines.

L’industrie de la cryptomonnaie a recentré son attention sur des solutions de gestion d’actifs plus sécurisées et plus efficaces pour répondre à ces préoccupations en matière de sécurité. Deux approches principales - les portefeuilles MPC (Multi-Party Computation) et les portefeuilles Multisig - offrent une meilleure sécurité des clés privées grâce à des mécanismes différents, réduisant les risques tout en offrant une plus grande flexibilité aux institutions, aux entreprises et aux utilisateurs individuels.

Portefeuilles MPC (Portefeuilles de calcul multipartite)

Les portefeuilles de MPC (Calcul multipartite) améliorent la sécurité des clés privées grâce à des techniques cryptographiques. Ils utilisent un schéma de signature de seuil (TSS), qui divise la clé privée en plusieurs fragments et les distribue sur différents nœuds ou appareils. Plusieurs fragments travaillent ensemble lors de la signature de transaction pour générer la signature sans jamais reconstruire la clé privée complète sur un seul appareil. Cette approche empêche efficacement les clés privées d’être volées ou perdues tout en améliorant la sécurité.

Les principaux avantages des portefeuilles MPC incluent l’absence de point de défaillance unique, le support multi-chaîne et le fait qu’ils ne dépendent pas des contrats intelligents de la blockchain. En conséquence, ils sont largement utilisés pour la gestion des fonds institutionnels (par exemple, les échanges, les banques), la garde d’actifs de plateformes DeFi, et même par les utilisateurs personnels (comme le portefeuille sans seed de ZenGo). Les portefeuilles représentatifs incluent Fireblocks, ZenGo et Qredo.

Source :https://www.fireblocks.com/

Portefeuilles Multisig

Les portefeuilles Multisig mettent en œuvre un mécanisme de multi-signature au niveau du contrat intelligent ou du protocole blockchain. Cela permet aux utilisateurs de configurer plusieurs clés privées (détenteurs) et d’exiger au moins N-sur-M signatures pour autoriser les transactions. Par exemple, un portefeuille multisig 3/5 exige au moins 3 des 5 détenteurs désignés pour approuver une transaction avant qu’elle ne puisse être exécutée.

Étant donné que le processus de signature est publiquement visible et repose sur l’exécution de contrats intelligents, les portefeuilles multisig offrent des avantages tels que la décentralisation, une grande transparence et une sécurité renforcée. Ils sont particulièrement adaptés à la gestion des trésors de DAO, à la gestion d’actifs d’entreprise ou de fondation, et au partage de fonds entre familles ou équipes. Les portefeuilles multisig sont principalement utilisés sur des chaînes compatibles avec l’EVM (comme Ethereum). Les portefeuilles représentatifs incluent Gnosis Safe, BitGo et Casa.

Source: https://safe.global/

Différences clés

Les portefeuilles MPC et Multisig ont des forces et des faiblesses, ce qui les rend adaptés à différents cas d’utilisation.

Les portefeuilles MPC utilisent la technologie de calcul multipartite (MPC), où la clé privée est divisée et distribuée dans plusieurs endroits. Ils sont idéaux pour la garde d’actifs institutionnels, la gestion d’actifs CEX/DeFi, le trading à haute fréquence et le stockage d’actifs personnels. Les transactions sont signées hors chaîne, ce qui les rend plus rapides, et les fonctionnalités de récupération sociale améliorent la sécurité et la convivialité.

En revanche, les portefeuilles multisig reposent sur de multiples signatures de clés privées, ce qui les rend bien adaptés à la gouvernance des DAO, à la gestion des fonds DeFi et au contrôle des actifs basé sur l’équipe. Ils garantissent la décentralisation et la transparence, mais ont une efficacité d’exécution des transactions plus faible et nécessitent que les utilisateurs gèrent plusieurs clés privées.

En ce qui concerne la sécurité, les portefeuilles MPC éliminent les points de défaillance uniques, un attaquant doit compromettre plusieurs nœuds pour voler des actifs, et ils fournissent des mécanismes de récupération plus flexibles. Cependant, les portefeuilles Multisig dépendent de l’indépendance des signataires. Si la majorité des signataires collaborent, il y a un risque de menace interne. De plus, les portefeuilles MPC impliquent une complexité computationnelle plus élevée et une difficulté de déploiement mais des coûts de transaction plus bas.

Alors que les portefeuilles MPC sont plus faciles à mettre en œuvre mais entraînent des frais de transaction plus élevés on-chain. D’un point de vue de la conformité, les portefeuilles MPC sont mieux alignés sur les exigences réglementaires, ce qui les rend préférables pour les institutions, tandis que les portefeuilles Multisig sont plus couramment utilisés pour la gouvernance décentralisée.

1. Principe de fonctionnement

La technologie de base des portefeuilles MPC est la calculabilité multipartite (MPC), qui divise la clé privée en plusieurs fragments et les distribue sur différents appareils ou serveurs. Lors de la signature de la transaction, plusieurs nœuds collaborent en utilisant le schéma de signature de seuil (TSS) pour générer la signature finale sans jamais exposer la clé privée. Cela réduit considérablement les risques de points uniques de défaillance et de fuites de clés privées.

Source :https://www.qredo.com/blog/qu-est-ce-que-la-computation-entre-les-parties-multiples-mpc

Les portefeuilles Multisig, quant à eux, utilisent le mécanisme traditionnel de multi-signature (Multisig), où une adresse de portefeuille nécessite de multiples signatures de clés privées indépendantes pour exécuter une transaction. En général, les utilisateurs peuvent définir des seuils de signature tels que 2/3 ou 3/5, ce qui signifie qu’une transaction ne sera exécutée que lorsque le nombre requis de signatures sera atteint. Cette méthode repose sur des mécanismes de multi-signature natifs à la blockchain ou des implémentations de contrats intelligents.

Source :https://bitcoinmagazine.com/guides/qu-est-ce-qu-un-portefeuille-multisig

2. Gestion d’actifs et cas d’utilisation

Pour la gestion d’actifs, les portefeuilles MPC sont mieux adaptés à la garde d’actifs institutionnels, à la gestion de fonds d’échange centralisés (CEX), au trading à haute fréquence et au stockage de crypto-monnaies individuelles. Comme les fragments de clé privée sont stockés séparément, les portefeuilles MPC offrent une expérience utilisateur similaire à Web2, ce qui signifie que les utilisateurs n’ont pas besoin de gérer directement les clés privées.

Les portefeuilles Multisig sont principalement utilisés dans la gouvernance des DAO (Organisations Autonomes Décentralisées), la gestion du trésor DeFi et la gestion des fonds partagés par l’équipe. Par exemple, un DAO peut mettre en œuvre un mécanisme multisig pour garantir que tout mouvement de fonds nécessite l’approbation de plusieurs membres principaux, améliorant ainsi la sécurité et la transparence.

3. Méthodes de signature de transaction et efficacité

Les portefeuilles MPC effectuent des signatures hors chaîne. Chaque nœud calcule son fragment de clé privée localement, et seule la signature finale est soumise sur la chaîne. Cela se traduit par des confirmations de transaction plus rapides et des frais de gaz plus bas. De plus, le MPC ne repose pas sur les fonctionnalités multisig natives à la blockchain, ce qui le rend compatible avec toutes les blockchains.

Les portefeuilles Multisig, en revanche, nécessitent plusieurs signataires pour approuver les transactions directement sur la chaîne. La transaction n’est exécutée que lorsque le nombre requis de signatures est atteint. Bien que cela améliore la transparence, cela se traduit également par des vitesses de confirmation plus lentes, car chaque signature nécessite des frais de transaction sur la chaîne.

4. Gestion et sécurité des clés privées

Les portefeuilles MPC offrent une sécurité renforcée en veillant à ce que la clé privée ne soit jamais stockée intégralement à un emplacement donné. Même si un fragment de clé est divulgué, les attaquants ne peuvent pas voler directement des fonds. Le mécanisme de récupération de la clé repose sur la computation multipartite et le sharding de clé, ce qui signifie que même si un nœud est hors ligne ou perd ses données, la clé privée peut toujours être restaurée en utilisant d’autres nœuds.

Les portefeuilles Multisig basent leur sécurité sur plusieurs clés privées indépendantes. Bien que cela empêche les points de défaillance uniques, cela introduit le risque de collusion - si la majorité des signataires coopèrent de manière malveillante, ils peuvent voler des fonds. De plus, les fonds peuvent devenir définitivement inaccessibles si un signataire perd sa clé privée et que le seuil ne peut pas être atteint.

5. Décentralisation et Gestion des Autorisations

Le niveau de décentralisation d’un portefeuille MPC dépend du nombre de nœuds MPC participants et de leur répartition. En ce qui concerne la gestion des autorisations, les portefeuilles MPC permettent des ajustements flexibles, ce qui signifie que les signataires peuvent être modifiés dynamiquement et que les politiques de contrôle d’accès peuvent être facilement mises à jour.

Toutefois, les portefeuilles Multisig reposent sur des règles de signature prédéfinies, ce qui rend les modifications plus fastidieuses. Si un signataire doit être remplacé ou si le seuil de signature requis doit être modifié, les signataires existants doivent parvenir à un consensus et exécuter une transaction sur chaîne pour mettre à jour les paramètres.

6. Compatibilité et Complexité du Déploiement

Les portefeuilles MPC sont compatibles avec toutes les blockchains et peuvent être intégrés de manière transparente avec les DApps Web3 et les portefeuilles de contrats intelligents. Cependant, en raison de la complexité de la technologie MPC, le déploiement d’un portefeuille MPC nécessite des ressources informatiques supplémentaires et une infrastructure de nœuds distribuée, rendant le développement et le déploiement plus difficiles.

Les portefeuilles Multisig dépendent des mécanismes Multisig natifs de la blockchain ou des contrats intelligents.

Certaines blockchains, comme Bitcoin, ont une fonctionnalité de multisig limitée, tandis que d’autres, comme Ethereum, permettent des mises en œuvre de multisig flexibles via des contrats intelligents. Étant donné que les contrats intelligents multisig sont bien établis, le développement et le déploiement sont relativement simples.

7. Coûts de transaction et expérience utilisateur

Les portefeuilles MPC utilisent une signature hors chaîne, réduisant ainsi le besoin d’interactions sur chaîne, ce qui entraîne des frais de gaz plus bas. De plus, les utilisateurs n’ont pas besoin de gérer directement les clés privées, ce qui rend l’expérience globale plus fluide.

Source :https://spark.litprotocol.com/account-abstraction-and-mpc/

Les portefeuilles Multisig entraînent des coûts de transaction plus élevés car chaque signature doit être confirmée on-chain, ce qui entraîne des frais de gaz plus élevés. Les utilisateurs doivent également participer activement à la signature des transactions, rendant l’expérience plus complexe que les portefeuilles MPC.

8. Auditabilité des transactions

Le processus de signature de transaction dans un portefeuille MPC se déroule hors chaîne, en s’appuyant sur le protocole de calcul multipartite (MPC) pour diviser les fragments de clé privée. Comme le processus de signature ne se déroule pas directement sur la chaîne, les auditeurs externes trouvent difficile de suivre et de vérifier les étapes spécifiques de signature. Alors que la transaction finale est enregistrée sur la blockchain, le processus de signature individuel et l’allocation des autorisations restent non divulgués. En conséquence, les portefeuilles MPC offrent une forte protection de la vie privée mais manquent de transparence en matière d’audit, ce qui les rend inadaptés aux scénarios de conformité hautement réglementés.

En revanche, les portefeuilles multisig offrent une transparence totale. Chaque action de signature est enregistrée on-chain, garantissant ainsi la vérifiabilité. Tout l’historique des transactions et les détails d’autorisation sont stockés on-chain, facilitant les audits de tierces parties et la surveillance réglementaire. Ce haut niveau de transparence rend les portefeuilles multisig idéaux pour la gestion financière d’entreprise, la gouvernance des fonds DAO et d’autres cas d’utilisation nécessitant une surveillance stricte. Par conséquent, les portefeuilles multisig ont un avantage clair en termes de sécurité et de conformité, ce qui les rend mieux adaptés aux scénarios de gestion de fonds réglementés nécessitant un contrôle et une surveillance stricts.

Recommandations d’utilisation

1. Institutions et Entreprises (Banques, Fonds, Bourses Centralisées, Sociétés de Garde d’Actifs)

Portefeuille recommandé : Portefeuille MPC

Raison : les portefeuilles MPC éliminent les points de défaillance uniques, respectent les exigences réglementaires, prennent en charge les transactions à haute fréquence et offrent une sécurité élevée avec un mécanisme de récupération convivial.

Cas d’utilisation : garde d’actifs institutionnels, gestion de fonds CEX, stockage d’actifs DeFi.

Avantages : Conformité réglementaire, transactions rapides, ajustement dynamique des signataires.

2. Organisations DAO et équipes de gouvernance décentralisée

Portefeuille recommandé : Portefeuille Multisig

Raison : Les portefeuilles Multisig garantissent une gouvernance transparente de l’équipe, nécessitent plusieurs signatures pour les transactions et sont bien adaptés à la gestion décentralisée.

Cas d’utilisation : gestion de la trésorerie des DAO, vote de la communauté, pools de fonds DeFi.

Avantages : Aucun développement technique supplémentaire n’est nécessaire, compatible avec les contrats intelligents, et assure une gouvernance décentralisée transparente.

3. Utilisateurs réguliers (investisseurs individuels, utilisateurs Web3)

Portefeuille recommandé : Portefeuille MPC

Raison : Les utilisateurs n’ont pas besoin de gérer les clés privées, ce qui offre une meilleure expérience tout en évitant les pertes d’actifs irrécupérables dues à une mauvaise gestion des clés privées.

Cas d’utilisation : gestion d’actifs crypto personnels, transactions quotidiennes, interactions avec les applications Web3 DApp.

Avantages : Facile à utiliser, sécurisé, prend en charge la récupération sociale et ne nécessite aucune opération complexe.

4. Traders haute fréquence (fonds quantitatifs, teneurs de marché)

Portefeuille recommandé : MPC Wallet

Raison : MPC permet la signature de transactions hors chaîne, ce qui la rend beaucoup plus rapide et idéale pour le trading à haute fréquence.

Cas d’utilisation : trading quantitatif, création de marché d’échange, gestion d’actifs institutionnels.

Avantages: Faible latence, pas besoin de plusieurs signatures on-chain, haute efficacité d’exécution.

5. Utilisateurs de portefeuilles matériels (utilisateurs recherchant un stockage de clés privées hors ligne)

Portefeuille recommandé : Portefeuille MPC (Intégré avec un Module de Sécurité Matérielle - HSM)

Raison : MPC peut être intégré avec HSM pour fournir une sécurité accrue, tandis que les portefeuilles matériels traditionnels ne prennent généralement pas en charge le multisig.

Cas d’utilisation : Stockage d’actifs à long terme, gestion de portefeuilles froids.

Avantages : Sécurité renforcée, pas de stockage complet des clés privées, empêche les attaques à point unique.

6. Entreprises ayant des exigences élevées en matière de conformité réglementaire (institutions financières, banques)

Portefeuille recommandé : MPC Wallet

Raison : MPC empêche le stockage d’une clé privée en un seul point, le rendant plus conforme à la réglementation tout en soutenant des solutions de garde d’actifs conformes.

Cas d’utilisation : Garde d’actifs de qualité bancaire, services financiers conformes.

Avantages : Respecte les normes réglementaires, stocke les fragments de clé privée séparément, réduit les risques d’exposition à un seul point.

7. Développeurs Web3 et équipes DApp

Portefeuille recommandé : choisissez en fonction de vos besoins spécifiques

• Si la DApp Web3 a besoin d’une compatibilité avec la gouvernance des DAO, → utiliser un portefeuille multi-sig.
• Si des portefeuilles de contrats intelligents axés sur la sécurité sont nécessaires → Utilisez un portefeuille MPC.

Raison : MPC s’intègre facilement avec les applications Web3, tandis que Multisig est le meilleur pour la gouvernance de DAO.
Cas d’utilisation : gestion des actifs utilisateur DApp, interactions avec les contrats intelligents, gouvernance on-chain.

Les portefeuilles MPC sont les meilleurs pour les institutions, les utilisateurs individuels, les bourses, les entreprises réglementées, les traders à haute fréquence et les portefeuilles intelligents Web3, car ils offrent une sécurité élevée, une expérience utilisateur transparente, des transactions rapides et une conformité réglementaire.

Les portefeuilles Multisig sont idéaux pour les DAO, la gouvernance communautaire et la collaboration d’équipe, car ils offrent la décentralisation, la transparence, la compatibilité avec les contrats intelligents et le contrôle partagé.

Pour les entreprises et les traders haute fréquence → Optez pour un portefeuille MPC.
Pour les DAO et les équipes de gouvernance décentralisée → Un portefeuille Multisig est le meilleur choix.

Exemples de portefeuilles

Les portefeuilles MPC sont les mieux adaptés aux scénarios nécessitant une sécurité élevée ne nécessitant pas de gestion de clés privées, tandis que les portefeuilles Multisig sont plus adaptés à la gestion de fonds d’équipe ou institutionnels. Lors du choix d’un portefeuille, tenez compte de facteurs tels que le cas d’utilisation, les besoins en matière de sécurité et la facilité d’utilisation. Le tableau ci-dessous fournit des exemples de portefeuilles spécifiques à titre de référence.

Risques

Risques des portefeuilles MPC

Les portefeuilles de calcul multipartite (MPC) utilisent l’informatique distribuée pour protéger la sécurité des clés privées et réduire le risque de point de défaillance unique, mais ils font toujours face aux défis suivants:

1. Sécurité des nœuds de calcul

Compromission de nœud : si un attaquant prend le contrôle d’un nombre suffisant de nœuds de calcul MPC, il peut être en mesure de reconstruire la clé privée ou d’exécuter des transactions non autorisées.

Menaces internes : Les nœuds malveillants qui collaborent peuvent voler ou altérer les parts de clés, compromettant ainsi la sécurité du portefeuille.

2. Mécanismes de rétablissement complexes

Pas de sauvegarde de phrase de récupération : Si un appareil est perdu ou qu’un nœud échoue, la récupération du portefeuille est plus compliquée que les solutions traditionnelles.

Dépendance vis-à-vis de tiers : certaines solutions MPC s’appuient sur des fournisseurs de services pour la récupération des clés. Si le fournisseur fait faillite ou subit une défaillance, les utilisateurs peuvent perdre l’accès à leurs actifs.

3. Risques d’attaques computationnelles et de communication

Attaques de l’homme du milieu (MITM) : les attaquants peuvent intercepter des données pendant les calculs MPC, extrayant potentiellement des informations sensibles.

Attaques par canaux auxiliaires : En analysant le temps de calcul, la consommation d’énergie ou le trafic réseau, les attaquants pourraient déduire des données liées à la clé, réduisant ainsi la sécurité.

4. Vulnérabilités dans le code et les algorithmes

Faiblesses cryptographiques : Si les algorithmes de chiffrement utilisés dans MPC sont cassés, les attaquants pourraient récupérer la clé privée complète.

Risques liés à l’implémentation du code : Les bogues ou les failles de sécurité dans les portefeuilles MPC peuvent entraîner des fuites de clés privées ou des vols d’actifs.

5. Problèmes de dépendance et de décentralisation

La dépendance à l’égard de réseaux ou de fournisseurs spécifiques : Certaines solutions MPC dépendent de services cloud ou d’institutions de garde, réduisant la décentralisation et augmentant le risque systémique.

Incertitude réglementaire : certains pays peuvent imposer des restrictions sur la technologie MPC, affectant sa disponibilité et sa conformité réglementaire.

Faiblesse principale de MPC EOA: clés non révocables

Les comptes EOA (Externally Owned Accounts) basés sur le MPC (Calcul multipartite) reposent toujours sur des signatures de clé privée mais manquent d’un véritable mécanisme de révocation :

• Les anciennes parts de clé restent utilisables : même après le « resharing » de la clé privée, les fragments de clé précédents peuvent toujours être utilisés pour récupérer la clé privée.
• Aucune révocation de clé sur chaîne : Il n’y a aucun moyen de restreindre l’utilisation d’anciens fragments de clé sur chaîne, ce qui signifie que les anciens détenteurs de clés pourraient toujours signer des transactions, ce qui pose un risque pour la sécurité.

Comparé aux EOAs basés sur le MPC, les portefeuilles de contrats intelligents fournissent des solutions de gestion de clés plus sécurisées :

• Révocation de clé : Les anciennes clés peuvent être supprimées on-chain, empêchant toute utilisation non autorisée.
• Changements de permission : le support de MultiSig ou de la gouvernance on-chain renforce la sécurité.
• Règles de sécurité programmables : Des fonctionnalités telles que les périodes de refroidissement peuvent empêcher les transactions malveillantes.

Source: https://x.com/VitalikButerin/status/1674032447531495426

Risques des portefeuilles Multisig

1. Risque de fuite de clé privée

Les portefeuilles multisig reposent sur plusieurs clés privées, chaque signataire détenant une clé privée complète. Un attaquant pourrait potentiellement voler des fonds si une clé privée est compromise. Bien que les transactions nécessitent plusieurs signatures, le risque de fuites de clés constitue toujours une menace pour la sécurité.

2. Mécanismes de récupération insuffisants

Si un signataire perd sa clé privée ou ne peut pas fournir de signature, les fonds peuvent devenir définitivement inaccessibles. Contrairement aux portefeuilles MPC, les portefeuilles multisig n’ont pas de mécanisme de récupération cryptographique, rendant le processus de restauration plus compliqué et potentiellement peu fiable.

3. Risques de gouvernance et de centralisation

Les portefeuilles multisig fonctionnent sur la base de règles de signature prédéfinies et de signataires désignés. Si la majorité des signataires sont de connivence ou compromis, ils pourraient prendre le contrôle des fonds du portefeuille. De plus, si des problèmes de confiance surviennent entre les signataires, cela peut entraîner des litiges de gestion d’actifs ou une perte de contrôle sur le portefeuille.

4. Retards de transaction et frais élevés

Chaque transaction nécessite plusieurs signataires pour approuver et confirmer leurs signatures en chaîne, ce qui rend le processus lent et coûteux. Pour le trading haute fréquence ou les scénarios nécessitant une exécution rapide, ces retards peuvent avoir un impact significatif sur l’efficacité.

5. Problèmes de responsabilité légale

La gouvernance des portefeuilles multisig est généralement décentralisée, ce qui signifie que plusieurs signataires partagent le contrôle des fonds. Cependant, en cas de problème, il peut être difficile de déterminer la responsabilité légale. Si un signataire devient inactif ou adopte un comportement frauduleux, l’absence de responsabilité juridique claire peut entraîner des litiges.

6. Vulnérabilités des contrats intelligents

Les portefeuilles Multisig s’appuient sur des contrats intelligents pour la signature des transactions. Les fonds pourraient être volés ou manipulés si un contrat contient des bugs ou est exploité. Même si les transactions multisig sont transparentes sur la chaîne, des contrats intelligents mal écrits introduisent des risques potentiels pour la sécurité.

7. Complexité opérationnelle

Les portefeuilles Multisig nécessitent une coordination entre plusieurs signataires, et chaque signataire doit approuver manuellement les transactions. Cette complexité supplémentaire peut être gênante pour les utilisateurs non techniques et peut entraîner des erreurs ou des retards de transactions en raison d’une mauvaise gestion ou d’un manque de support technique.

Lors du choix d’un portefeuille multisig, les utilisateurs doivent évaluer pleinement les risques et prendre les précautions appropriées, telles que la conception de règles de signature robustes et l’amélioration de la gestion des signataires.

Conclusion

Alors que la demande en matière de gestion sécurisée des actifs cryptographiques ne cesse de croître, les portefeuilles MPC et les portefeuilles multisig jouent un rôle clé dans différentes situations, répondant à des besoins de sécurité divers.

Les portefeuilles MPC offrent une gestion décentralisée des clés privées, une signature hors chaîne efficace et une conformité réglementaire, ce qui les rend idéaux pour la conservation d’actifs institutionnels et le trading à haute fréquence. Les portefeuilles multisig s’appuient sur la prise en charge native de la blockchain, excellant dans la gouvernance décentralisée et la gestion transparente des fonds, ce qui les rend largement adoptés par les DAO et la gestion de la trésorerie DeFi.

Les deux solutions ont des avantages distincts, et les utilisateurs doivent peser les facteurs de sécurité, d’utilisabilité et de coût pour sélectionner le portefeuille le plus adapté à la protection des actifs et à une expérience utilisateur optimale.

De plus, les portefeuilles MPC sur les comptes EOA sont confrontés à un problème de révocation de clé, créant ainsi des risques potentiels pour la sécurité. En revanche, les portefeuilles de contrats intelligents offrent une gestion des autorisations plus flexible et sécurisée, ce qui en fait un choix plus fiable.