Comment configurer un portefeuille Bitcoin multisig 2-sur-3 (2026)

Un portefeuille Bitcoin multisig 2-sur-3 nécessite 2 de vos 3 portefeuilles matériels pour autoriser une transaction, ce qui signifie qu'aucun appareil unique ou phrase de démarrage ne peut unilatéralement déplacer vos fonds. Cette configuration élimine le point de défaillance unique qui affecte les portefeuilles standard à signature unique et constitue la norme pratique d'or pour l'auto-conservation de participations Bitcoin significatives. Ce guide vous explique la configuration complète en utilisant Sparrow Wallet comme coordinateur, avec un Coldcard Mk4, un Ledger Nano X et un Trezor Model T comme trois cosignataires.

---

Pourquoi 2-sur-3 Multisig — Et pas autre chose

Avant de toucher au matériel, comprenez les compromis pour choisir le quorum approprié à votre situation.

Les mathématiques fondamentales de la sélection du quorum

Un portefeuille multisig est décrit comme M-sur-N — M signatures requises sur N clés au total. Configurations courantes :

• 1-sur-2 : Redondance pratique, mais l'une ou l'autre clé peut dépenser seule. Aucune protection contre le vol.
• 2-sur-2 : Les deux clés requises. Une clé perdue = fonds bloqués à jamais. Trop fragile.
• 2-sur-3 : Deux des trois clés requises. Vous pouvez perdre entièrement une clé et toujours récupérer. Une clé peut être volée et l'attaquant ne peut toujours pas dépenser. C'est le juste équilibre.
• 3-sur-5 : Mieux pour les institutions ou la garde partagée entre plusieurs personnes. Plus complexe, plus de matériel à gérer, plus d'endroits pour les erreurs opérationnelles.

Pourquoi 2-sur-3 convient à la plupart des individus

La configuration 2-sur-3 offre une propriété concrète : tolérance aux pannes de 1. Vous pouvez perdre complètement un portefeuille matériel (incendie, inondation, défaillance matérielle) ou une sauvegarde de phrase de démarrage, et vos fonds restent entièrement accessibles en utilisant les deux autres clés. En même temps, un voleur qui vole un seul appareil — ou une seule sauvegarde de phrase — ne peut pas déplacer votre Bitcoin.

Pour les participations supérieures à environ 10 000 USD (votre seuil peut varier), la complexité ajoutée du multisig 2-sur-3 est justifiée. En dessous, une configuration à signature unique bien exécutée avec un Coldcard ou Trezor et une sauvegarde de phrase chiffrée est généralement suffisante.

---

Ce dont vous avez besoin avant de commencer

Rassemblez tout sur cette liste avant de commencer. Tenter la configuration sans composants manquants gaspille du temps et introduit des erreurs.

Matériel :

• Coldcard Mk4 (firmware 6.x ou ultérieur), entièrement initialisé avec un PIN et une phrase de démarrage
• Ledger Nano X (firmware 2.x ou ultérieur), entièrement initialisé avec un PIN et une phrase de démarrage
• Trezor Model T (firmware 2.7.x ou ultérieur), entièrement initialisé avec un PIN et une phrase de démarrage
• Un ordinateur portable ou de bureau exécutant Windows, macOS ou Linux — déconnecté d'Internet est idéal pour les étapes Coldcard

Logiciel :

• Sparrow Wallet v2.x ou ultérieur — téléchargez la version correspondant à votre système d'exploitation et vérifiez la signature GPG avant l'installation. Les instructions de vérification de version de Sparrow sont publiées sur leur GitHub.

Matériel :

• Trois plaques de sauvegarde de phrase de démarrage séparées ou sauvegardes papier, stockées dans des emplacements physiquement distincts
• Un carnet pour enregistrer votre descripteur multisig (expliqué ci-dessous)
• Câbles USB pour Ledger Nano X et Trezor Model T
• Une carte microSD (≥1 Go) pour la méthode air-gap Coldcard

Important : Chaque portefeuille matériel doit déjà avoir sa propre phrase de démarrage unique de 24 mots générée et sauvegardée avant de commencer. Ne réutilisez pas les phrases entre les appareils. Si un appareil est nouveau, générez d'abord sa phrase, vérifiez-la, puis revenez à ce guide.

---

Étape 1 — Extraire le xpub de chaque portefeuille matériel

Un portefeuille multisig est construit à partir de trois clés publiques étendues (xpubs), une de chaque appareil cosignataire. Le xpub permet à Sparrow Wallet de générer toutes les adresses de réception du coffre-fort sans jamais exposer les clés privées. Vous collectez les xpubs dans l'assistant de création de portefeuille multisig de Sparrow.

Extraction du xpub du Coldcard Mk4

Le Coldcard Mk4 est mieux utilisé déconnecté d'Internet via microSD — il n'a jamais besoin de se connecter à votre ordinateur portable via USB pour cette étape.

1. Insérez une carte microSD formatée en FAT32 dans le Coldcard Mk4.
2. Sur le Coldcard, accédez à Advanced/Tools → Export Wallet → Generic JSON.
3. Sélectionnez P2WSH (multisig SegWit natif) comme type de script. Le chemin de dérivation sera m/48'/0'/0'/2' pour le P2WSH du réseau principal.
4. Confirmez l'exportation. Le Coldcard écrit un fichier nommé quelque chose comme coldcard-export.json sur la carte microSD.
5. Retirez la carte microSD et insérez-la dans votre ordinateur portable. Sparrow Wallet lira ce fichier directement dans l'assistant — ne l'ouvrez ni ne le modifiez manuellement.

Extraction du xpub du Ledger Nano X

1. Connectez le Ledger Nano X à votre ordinateur portable via USB.
2. Déverrouillez le Ledger avec votre PIN.
3. Ouvrez Sparrow Wallet sur votre ordinateur portable.
4. Dans l'assistant de création de portefeuille multisig (abordé dans la section suivante), lorsque vous êtes invité à ajouter un keystore, sélectionnez Connected Hardware Wallet.
5. Cliquez sur Scan — Sparrow détectera le Ledger Nano X.
6. Sélectionnez le type de script P2WSH pour correspondre à la dérivation Coldcard. Sparrow extraira le xpub automatiquement.
7. Approuvez l'exportation sur l'écran du Ledger lorsque vous y êtes invité.

Extraction du xpub du Trezor Model T

1. Connectez le Trezor Model T à votre ordinateur portable via USB.
2. Déverrouillez le Trezor en utilisant son PIN tactile.
3. Dans le même assistant Sparrow Wallet, ajoutez un deuxième keystore, en sélectionnant à nouveau Connected Hardware Wallet.
4. Cliquez sur Scan — Sparrow détectera le Trezor Model T.
5. Sélectionnez le type de script P2WSH. Sparrow extrait le xpub automatiquement.
6. Confirmez l'exportation sur l'écran tactile du Trezor Model T lorsque vous y êtes invité.

---

Étape 2 — Créer le portefeuille multisig dans Sparrow

Avec les trois xpubs collectés, vous les assemblez dans un descripteur multisig à l'intérieur de Sparrow Wallet.

1. Ouvrez Sparrow Wallet. Si vous n'avez aucun portefeuille ouvert, vous verrez l'écran d'accueil.
2. Cliquez sur File → New Wallet. Entrez un nom de portefeuille — par exemple, BTC-Vault-2of3. Cliquez sur Create Wallet.
3. Sur l'écran de type de portefeuille, sélectionnez Multi Signature et définissez le quorum sur 2 of 3. Cliquez sur Next.
4. Sous Script Type, sélectionnez Native SegWit (P2WSH). Cela vous donne les frais de transaction les plus bas de tous les types de script multisig et la compatibilité maximale avec les portefeuilles matériels modernes.
5. Vous verrez maintenant trois emplacements de keystore étiquetés Keystore 1, Keystore 2 et Keystore 3.

Ajout du Keystore Coldcard

6. Cliquez sur Keystore 1 → Airgapped Hardware Wallet.
7. Cliquez sur Import File et accédez au fichier coldcard-export.json que vous avez copié de la carte microSD.
8. Sparrow lit le xpub et le chemin de dérivation du fichier et remplit le Keystore 1. Vérifiez que l'empreinte digitale affichée dans Sparrow correspond à l'empreinte digitale principale affichée sur votre Coldcard (trouvez-la sous Advanced/Tools → View Identity).

Ajout des Keystores Ledger et Trezor

9. Cliquez sur Keystore 2 → Connected Hardware Wallet, puis cliquez sur Scan. Sélectionnez le Ledger Nano X dans les appareils détectés. Approuvez sur l'écran du Ledger. Le Keystore 2 est rempli.
10. Cliquez sur Keystore 3 → Connected Hardware Wallet, puis cliquez sur Scan. Sélectionnez le Trezor Model T. Approuvez sur l'écran tactile du Trezor. Le Keystore 3 est rempli.

Finalisation du descripteur

11. Examinez les trois keystores. Chacun doit afficher :
    • Une empreinte digitale principale (8 caractères hexadécimaux)
    • Un chemin de dérivation de m/48'/0'/0'/2'
    • Un xpub commençant par Zpub (pour le P2WSH du réseau principal)
12. Cliquez sur Apply. Sparrow génère le descripteur multisig et le portefeuille est créé.
13. Exportez immédiatement le descripteur du portefeuille en cliquant sur File → Export Wallet. Enregistrez le fichier descripteur dans au moins deux emplacements (par exemple, clé USB chiffrée, papier imprimé). Le descripteur est requis pour la récupération — sans lui, même les trois phrases ne peuvent pas reconstruire le portefeuille sans connaître les chemins de dérivation exacts et l'ordre des clés.

Le descripteur de sortie ressemble à :

wsh(sortedmulti(2,[FINGERPRINT1/48'/0'/0'/2']Zpub...,[FINGERPRINT2/48'/0'/0'/2']Zpub...,[FINGERPRINT3/48'/0'/0'/2']Zpub...))

Stockez cette chaîne à côté de vos sauvegardes de phrase.

---

Étape 3 — Recevoir votre premier dépôt

1. Dans Sparrow Wallet, cliquez sur l'onglet Receive dans la barre latérale de gauche.
2. Sparrow affiche une adresse P2WSH commençant par bc1q... (spécifiquement une adresse bc1q plus longue — les adresses P2WSH font 62 caractères).
3. Vérifiez cette adresse sur au moins deux portefeuilles matériels avant d'envoyer du Bitcoin. C'est une étape critique que beaucoup de débutants ignorent.
   • Pour le Ledger Nano X : Dans Sparrow, cliquez avec le bouton droit sur l'adresse et sélectionnez Show Address on Hardware Wallet. Approuvez et vérifiez sur l'écran du Ledger.
   • Pour le Trezor Model T : Répétez le même processus ; l'écran tactile du Trezor affichera l'adresse pour confirmation visuelle.
   • Pour le Coldcard Mk4 (déconnecté d'Internet) : Exportez le fichier de vérification d'adresse via microSD et vérifiez sur l'écran du Coldcard.
4. Une fois que vous avez confirmé que l'adresse correspond sur au moins 2 appareils, envoyez un petit montant de test — par exemple, l'équivalent de 20 USD en BTC — avant de déplacer des avoirs significatifs.
5. Attendez au moins 1 confirmation en chaîne avant de procéder.

---

Étape 4 — Signer une transaction en utilisant 2 sur 3 appareils

Dépenser à partir d'un portefeuille multisig 2-sur-3 nécessite de collecter les signatures de exactement 2 de vos 3 appareils cosignataires. Sparrow coordonne le flux de travail Partially Signed Bitcoin Transaction (PSBT) défini dans BIP-174.

1. Dans Sparrow Wallet, cliquez sur Send dans la barre latérale de gauche.
2. Entrez l'adresse du destinataire, le montant et le taux de frais. Cliquez sur Create Transaction.
3. Sparrow crée un PSBT non signé. Cliquez sur Finalize Transaction for Signing.
4. Vous verrez un panneau de signature avec les trois keystores listés. Vous devez collecter les signatures de 2 d'entre eux.

Signature avec le Ledger Nano X (en ligne, USB)

5. Connectez le Ledger Nano X et déverrouillez-le.
6. Dans Sparrow, cliquez sur Sign à côté du Keystore 2 (Ledger). Sparrow transmet le PSBT au Ledger.
7. Examinez l'adresse du destinataire et le montant sur l'écran du Ledger Nano X. Vérifiez les deux manuellement.
8. Approuvez la transaction sur le Ledger. Sparrow marque le Keystore 2 comme signé.

Signature avec le Coldcard Mk4 (déconnecté d'Internet, PSBT via microSD)

9. Dans Sparrow, cliquez sur Save PSBT et écrivez le fichier .psbt sur la carte microSD.
10. Insérez la microSD dans le Coldcard Mk4 et accédez à Ready to Sign → [your .psbt file].
11. Examinez les détails de la transaction sur l'écran du Coldcard — adresse du destinataire, montant et frais. Approuvez.
12. Le Coldcard écrit un fichier PSBT signé (par exemple, filename-signed.psbt) sur la carte microSD.
13. Insérez la microSD dans votre ordinateur portable et dans Sparrow cliquez sur Load PSBT pour importer la signature du Coldcard.
14. Sparrow affiche maintenant 2 signatures sur 3 collectées. Cliquez sur Broadcast Transaction.

La transaction est maintenant valide et diffuse vers le réseau Bitcoin. La signature du Trezor Model T n'était pas nécessaire pour cette dépense — elle reste disponible comme votre clé de récupération.

---

Récupération d'urgence : Que se passe-t-il si vous perdez du matériel

Cette section aborde les scénarios qui importent le plus pour la planification de la sécurité à long terme.

Scénario 1 : Un portefeuille matériel est perdu ou détruit

Si vous perdez le Coldcard Mk4, vous avez toujours le Ledger Nano X et le Trezor Model T. En utilisant ces deux appareils plus le descripteur du portefeuille, Sparrow Wallet peut reconstruire le portefeuille multisig complet et signer les transactions normalement. Achetez un nouveau Coldcard Mk4, restaurez-le à partir de votre phrase de démarrage Coldcard, réimportez le xpub, et vous êtes revenu à une configuration 2-sur-3 complète.

Faites cela immédiatement lorsqu'un appareil est perdu. Ne laissez pas la configuration fonctionner comme 2-sur-2 plus longtemps que nécessaire.

Scénario 2 : Une sauvegarde de phrase est détruite (l'appareil existe toujours)

Si l'appareil physique fonctionne toujours, vous n'avez pas besoin de la phrase pour une utilisation quotidienne. La phrase n'importe que pour restaurer l'appareil. Remplacez la sauvegarde de phrase dès que possible.

Scénario 3 : Vous perdez à la fois un appareil et sa sauvegarde de phrase

C'est catastrophique mais pas fatal si vous avez toujours 2 des 3 appareils. Transférez immédiatement tous les fonds vers un nouveau portefeuille multisig construit à partir de zéro avec des sauvegardes de phrase nouvelles et vérifiées. Traitez l'ancienne troisième clé comme définitivement compromise.

Scénario 4 : Vous perdez le descripteur du portefeuille

Sans le descripteur du portefeuille, même les trois phrases ne peuvent pas reconstruire automatiquement le portefeuille — l'ordre des clés et les chemins de dérivation doivent être connus. C'est pourquoi stocker le descripteur séparément et de manière sécurisée est non négociable. La documentation de Sparrow détaille les champs exacts requis pour la reconstruction manuelle. Certains utilisateurs gravent le descripteur sur du métal à côté de leurs plaques de phrase.

---

FAQ

Q : Dois-je avoir les trois portefeuilles matériels connectés en même temps pour configurer le multisig ?

Non. Vous collectez les xpubs séquentiellement. Le Coldcard Mk4 peut être fait entièrement hors ligne via microSD. Le Ledger Nano X et le Trezor Model T se connectent un à la fois via USB pendant l'assistant de création de portefeuille. Aucun des appareils ne communique entre eux — Sparrow Wallet agrège les trois xpubs dans le descripteur.

Q : Puis-je utiliser Sparrow Wallet sans me connecter à un nœud complet ?

Oui, mais ce n'est pas recommandé pour un coffre-fort haute sécurité. Sparrow supporte la connexion à votre propre nœud complet Bitcoin Core, un serveur Electrum ou un serveur Electrum public en secours. Pour les participations significatives, exécuter votre propre nœud Bitcoin Core ou un serveur personnel Electrs/Electrum élimine la dépendance à l'infrastructure tierce.

Q : Quel type de script dois-je utiliser — P2WSH, P2SH ou P2SH-P2WSH ?

Utilisez P2WSH (SegWit natif) sauf si un échange ou service spécifique auquel vous envoyez ne peut pas payer à une adresse bc1q.... P2WSH donne les frais de transaction les plus bas. SegWit enveloppé P2SH (adresses 3...) est un secours de compatibilité pour les logiciels plus anciens. Le P2SH hérité a les frais les plus élevés et ne doit pas être utilisé pour les nouveaux portefeuilles.

Q : Le portefeuille multisig est-il compatible avec d'autres coordinateurs en plus de Sparrow ?

Oui. Le format descripteur de sortie est une norme définie dans BIP-380 à BIP-386. Le descripteur exporté de Sparrow peut être importé dans d'autres coordinateurs tels que Nunchuk, Specter Desktop ou BlueWallet (desktop). Cette portabilité est pourquoi stocker le descripteur est critique — c'est votre artefact de récupération multi-logiciels.

Q : Que se passe-t-il pour le portefeuille multisig si Sparrow Wallet est arrêté ?

Le descripteur du portefeuille et vos trois phrases sont tout ce dont vous avez besoin. Tout logiciel Bitcoin qui supporte BIP-174 PSBT et le format descripteur wsh(sortedmulti(...)) peut reconstruire le portefeuille et signer les transactions. Sparrow Wallet est open-source (GitHub), donc même si le développement actif s'arrêtait, le logiciel resterait utilisable indéfiniment. C'est un avantage fondamental du multisig basé sur les normes par rapport aux produits de coffre-fort propriétaires.