Test pratique par Bitcoin.com - Plongée dans l'univers de Vultisig

Vultisig est un coffre-fort cryptographique sans phrase de récupération et multi-appareils, basé sur la technologie Threshold Signature Scheme (TSS). Au lieu de générer une phrase de récupération traditionnelle, le portefeuille répartit l'autorité de signature sur plusieurs appareils, nécessitant un seuil défini pour autoriser les transactions. Pour évaluer les performances de ce modèle en conditions réelles, nous avons installé Vultisig sur plusieurs appareils et testé les configurations Secure Vault et Fast Vault. Les transactions ont été effectuées sur plusieurs réseaux pris en charge, notamment l'envoi et la réception d'actifs, l'exécution d'échanges, l'interaction avec l'onglet DeFi et l'installation de plugins. Nous avons également évalué la coordination de la signature multi-appareils en conditions normales d'utilisation et dans des scénarios d'interruption simulés, ainsi que les procédures de récupération à l'aide d'importations de parts de coffre-fort sur de nouveaux appareils. Configuration d'un coffre-fort : pas de phrase de récupération, contrôle distribué Nous avons commencé par créer deux configurations de coffre-fort :

• Un coffre-fort sécurisé utilisant deux appareils (seuil 2 sur 2)
• Un coffre-fort rapide utilisant un appareil et le cosignataire Vultiserver

Aucune phrase de récupération n’a été générée lors de la configuration. À la place, chaque appareil a créé un partage de coffre-fort unique. Ces partages agissent comme des fragments chiffrés de l’autorité de signature et doivent être sauvegardés individuellement sous forme de fichiers .vult. Lors de la sauvegarde, les partages de coffre-fort sont chiffrés avec le mot de passe du coffre-fort avant d’être exportés pour être stockés. Nous avons également vérifié le processus de sauvegarde des partages de coffre-fort. L’exportation des partages vers un stockage sécurisé s’est avérée simple, et le portefeuille souligne clairement l’importance de conserver ces sauvegardes. La réimportation d'une part de coffre-fort sur un nouvel appareil a fonctionné comme prévu, confirmant que les sauvegardes des parts de coffre-fort servent de mécanisme de récupération principal en l'absence de phrase de récupération. Le processus de configuration semblait réfléchi mais clair. Dans la configuration Secure Vault, les deux appareils ont participé à la création du coffre-fort et de ses parts associées. Dans la configuration Fast Vault, le serveur a servi de cosignataire pour rationaliser l'utilisation quotidienne.

Les transactions n'étaient exécutées qu'après approbation de la demande par les appareils requis. Dans une configuration 2-de-2, les deux appareils devaient participer au processus de signature avant qu'une transaction puisse être diffusée. Cela reflète la conception à seuil du portefeuille, où aucun appareil ne peut autoriser des transactions de manière indépendante. La gestion multi-chaînes des actifs en pratique

L'onglet « Portefeuille » regroupe les actifs de plus de 30 chaînes prises en charge, notamment Bitcoin, Ethereum, Solana, les réseaux basés sur Cosmos et les chaînes compatibles EVM. La réception de fonds générait de nouvelles adresses par chaîne, clairement identifiées. La différenciation des réseaux était cohérente, ce qui contribuait à réduire le risque d'envoi vers la mauvaise chaîne. Les fonds apparaissaient rapidement après confirmation sur les réseaux respectifs. Nous avons testé l'envoi de :

• De petits montants
• De montants plus importants
• Des transactions répétées en succession rapide

Afin d'observer le comportement en cas d'utilisation intensive, nous avons lancé plusieurs transactions consécutives sur différentes chaînes prises en charge. Le portefeuille a géré ces envois consécutifs sans créer d'états incohérents. La génération d'adresses est restée correcte sur tous les réseaux, et le flux de signature est resté prévisible même lors d'une activité transactionnelle rapide.

L'estimation des frais était visible avant la signature. Le processus de signature nécessitait une coordination entre les appareils participants avant qu'une transaction puisse être approuvée. La vitesse de signature variait légèrement en fonction de la réactivité des appareils et des conditions du réseau, mais est restée constante tout au long des tests. Échanges inter-chaînes et interaction DeFi

Vultisig inclut une fonctionnalité d'échange native avec un modèle de frais de départ de 50 points de base pour les échanges inter-chaînes. Nous avons effectué des échanges de jetons et testé les flux inter-chaînes là où cela était pris en charge. Les paramètres de slippage étaient visibles et les détails de l'échange étaient présentés avant l'approbation finale. La cosignature multi-appareils a été appliquée aux échanges, tout comme pour les envois standard, renforçant ainsi un modèle de signature cohérent pour toutes les actions du portefeuille.

Nous avons également examiné la manière dont le portefeuille réagit lorsque les swaps ne peuvent pas être effectués, par exemple lorsque les seuils de slippage sont dépassés ou que la liquidité est indisponible. Dans ces cas, l'interface indiquait clairement que la transaction ne pouvait pas aboutir et empêchait son exécution incomplète. Les messages relatifs à l'échec du swap permettaient d'ajuster les paramètres avant de réessayer.

L'onglet DeFi permettait d'interagir avec le staking et d'autres fonctions prises en charge au sein de l'interface du portefeuille. Les approbations de contrats intelligents déclenchaient le même flux de signature à seuil que celui utilisé pour les transferts standard. Les invites de transaction présentaient les détails de l'interaction avec le contrat avant l'approbation, ce qui aidait à clarifier l'action en cours d'autorisation. Signature multi-appareils en situation de stress Pour tester la fiabilité de la coordination, nous avons simulé plusieurs scénarios :

• Un appareil se déconnectant en cours de signature
• Un appareil rejetant une transaction
• L'application mise en arrière-plan pendant la session de signature
• Tentatives de signature séquentielles rapides

Afin d'évaluer plus en détail la coordination entre les appareils, nous avons lancé plusieurs demandes de signature en succession rapide. Même face à des invites de signature répétées, les appareils se sont synchronisés de manière fiable et n'ont pas généré d'états de signature bloqués ni de transactions en double. Des interruptions temporaires du réseau ont également été simulées pendant les sessions de signature. Lorsque la connectivité a été rétablie, les appareils ont repris le processus de signature sans créer d'états de transaction incohérents. Lorsqu'un appareil s'est déconnecté en cours de session, la demande de signature est simplement restée incomplète jusqu'à ce que le seuil de participation soit rétabli. Il n'y a eu ni diffusion en double ni exécution partielle. Scénarios de récupération et de perte La récupération est un élément essentiel de tout portefeuille en auto-custode. Nous avons simulé deux scénarios principaux. Scénario 1 : Perte d'un appareil dans un coffre-fort 2 sur 3 Le seuil de signature restant atteignable, les transactions ont continué à fonctionner normalement.

Scénario 2 : perte de la majorité des appareils Nous avons testé la réimportation des parts de coffre-fort sur de nouveaux appareils. La récupération nécessitait l'accès au seuil requis de parts sauvegardées. Du point de vue de l'ergonomie, le processus de récupération suivait une séquence claire d'invites guidant la réinitialisation des appareils et la reconstruction du coffre-fort. Ce processus renforçait le modèle de sécurité du portefeuille tout en permettant de rétablir l'accès dès que les parts requises étaient disponibles.

Marché des plugins et achats récurrents Nous avons exploré le marché des plugins, en nous concentrant sur le processus d'installation et la clarté des autorisations. L'activation des plugins était simple, et la désinstallation ne nécessitait aucune étape complexe. Le plugin « Achats récurrents » a été testé en :

• Configuration des achats programmés
• L'annulation d'achats programmés
• La simulation de conditions d'échec

Le moment d'exécution correspondait au calendrier configuré. L'annulation a empêché toute exécution ultérieure, comme prévu. Nous avons également observé le comportement du plugin lorsque les transactions programmées ne peuvent pas être menées à bien, par exemple en cas de fonds insuffisants. Dans ces cas, la transaction a simplement échoué sans déclencher d'achats répétés non souhaités, et le portefeuille a clairement communiqué le résultat. Les autorisations associées aux plugins ont été mises en évidence dans le contexte de la transaction, clarifiant ainsi les actions demandées par le plugin.

Infrastructure et modèle de signature Le modèle de sécurité de Vultisig repose sur la signature distribuée plutôt que sur une clé privée unique stockée sur un seul appareil. En mode Fast Vault, le Vultiserver agit en tant que cosignataire pour permettre une expérience de signature sur un seul appareil pour les transactions quotidiennes. En mode Secure Vault, l'autorisation des transactions nécessite la participation de plusieurs appareils contrôlés par l'utilisateur.

Cette architecture permet aux utilisateurs de choisir entre la commodité et un degré plus élevé de contrôle distribué, tout en évitant le stockage centralisé des clés et le point de défaillance unique associés aux portefeuilles traditionnels utilisant une phrase de récupération.

Évaluation finale Que ce soit lors de la configuration, des transactions, des swaps, des interactions DeFi, de la coordination des signatures ou des simulations de récupération, Vultisig s'est comporté conformément à son architecture de sécurité documentée. La conception sans phrase de récupération et basée sur un seuil modifie le modèle mental typique de la sécurité des portefeuilles. Au lieu de protéger une seule phrase de récupération, les utilisateurs gèrent des parts de coffre-fort distribuées et la participation des appareils. Cela introduit des étapes procédurales supplémentaires, mais répartit le contrôle sur plusieurs appareils.

Pour les utilisateurs qui privilégient l'autorisation distribuée et la coordination multi-appareils, Vultisig propose une approche structurée de l'auto-custode. Sa prise en charge multi-chaînes, ses échanges intégrés, l'extensibilité des plugins et ses outils de récupération explicites se combinent pour former un environnement de portefeuille axé sur la sécurité. Pour les utilisateurs prêts à dépasser les limites des portefeuilles traditionnels à phrase de récupération, Vultisig présente un nouveau modèle convaincant pour sécuriser et gérer les actifs numériques.

_________________________________________________________________________ Bitcoin.com décline toute responsabilité et ne saurait être tenu responsable, directement ou indirectement, de toute perte, dommage, réclamation, coût ou dépense de quelque nature que ce soit, qu'ils soient réels, allégués ou consécutifs, découlant de ou liés à l'utilisation ou à la confiance accordée à tout contenu, produit ou service mentionné dans cet article. Toute confiance accordée à ces informations est strictement aux risques et périls du lecteur.