Comment configurer BlueWallet pour un coffre-fort en libre-service ? (2 sur 3 Multisig)

Création d'un coffre-fort Multisig 2 sur 3 dans BlueWallet

1. Lancez BlueWallet et sélectionnez Créer nouveau dans l'écran de sélection du portefeuille.

2. Choisissez Vault comme type de portefeuille, puis confirmez la sélection pour continuer.

3. Sélectionnez 2 sur 3 comme schéma multisignature lors de la configuration : cela nécessite deux clés privées sur trois pour autoriser toute transaction.

4. Générez et stockez en toute sécurité le premier ensemble de mots de récupération. Cela représente la graine du premier cosignataire.

5. Ajoutez le deuxième cosignataire en scannant un code QR ou en saisissant manuellement un xpub. BlueWallet prend en charge l'importation de xpubs à partir d'autres portefeuilles, y compris des périphériques matériels.

6. Répétez le processus pour ajouter le troisième cosignataire à l'aide de xpub ou d'une graine mnémonique, en vous assurant que les trois sont distincts et sécurisés indépendamment.

Sécuriser les empreintes digitales des cosignataires et les chemins de dérivation

1. Chaque cosignataire est associé à une empreinte digitale unique, stockée en interne dans private_cosignersFingerprints[] au sein de multisig-hd-wallet.ts .

2. Ces empreintes digitales servent d'identifiants cryptographiques liés à des instances de portefeuille HD spécifiques, empêchant toute substitution accidentelle lors de la configuration.

3. Des chemins de dérivation personnalisés peuvent être attribués par cosignataire via private_cosignersCustomPaths[] , permettant l'alignement avec les normes BIP44, BIP49 ou BIP84 en fonction de la compatibilité de l'appareil.

4. BlueWallet valide la cohérence des chemins avant de finaliser la création du coffre-fort : les chemins incompatibles déclenchent des avertissements explicites lors de l'aperçu.

5. Le système applique une séparation stricte : aucun appareil ne détient le matériel secret complet de plus d'un cosignataire, à moins qu'il ne soit explicitement configuré par l'utilisateur.

Workflow de signature de transactions pour 2 coffres-forts sur 3

1. Lors du lancement d'un envoi, BlueWallet identifie les UTXO éligibles et construit une transaction partiellement signée (PST) en utilisant uniquement la clé du cosignataire local.

2. Le PST est exporté sous forme de code QR ou de fichier, destiné à être signé par au moins un cosignataire supplémentaire via son instance BlueWallet respective ou un logiciel compatible.

3. Une fois deux signatures collectées, BlueWallet vérifie la validité des signatures Schnorr ou ECDSA par rapport aux clés publiques connues avant la diffusion.

4. Si l'authentification biométrique est activée, elle contrôle l'accès à la capacité de signature du cosignataire local mais ne remplace pas les étapes de vérification cryptographique.

5. L'intégration du portefeuille matériel permet la signature externe sans exposer les clés privées : le protocole Electrum relaie les charges utiles non signées directement vers les appareils Ledger ou Trezor.

Procédures de sauvegarde et de récupération

1. L'exportation de la sauvegarde du coffre-fort génère un fichier JSON contenant des métadonnées, des xpubs, des empreintes digitales et des chemins personnalisés, mais jamais de clés privées ou de mnémoniques.

2. La récupération nécessite de réimporter ce fichier dans BlueWallet et de restaurer séparément le secret de chaque cosignataire à l'aide des graines d'origine ou des connexions de périphériques matériels.

3. La perte des secrets de deux cosignataires bloque définitivement les fonds ; BlueWallet affiche des avertissements de risque irréversibles lors de la configuration initiale.

4. Les déploiements Testnet permettent aux utilisateurs de simuler des flux de récupération complets avant de valider des actifs réels.

5. Les fichiers de sauvegarde ne doivent jamais être stockés sur des services cloud ou synchronisés sur plusieurs appareils : BlueWallet met en garde contre les téléchargements iCloud, Google Drive ou Dropbox.

Foire aux questions

Q : Puis-je utiliser le coffre-fort 2 sur 3 de BlueWallet avec des cosignataires non-BlueWallet ? R : Oui. Tout xpub compatible BIP32 peut servir de cosignataire, y compris ceux de Sparrow Wallet, Electrum, Coldcard ou Ledger Live.

Q : BlueWallet prend-il en charge l'importation de descripteurs multisig existants ? R : Non. BlueWallet n'analyse pas les descripteurs PSBT génériques ni les descripteurs de sortie comme tr() ou sh(multi()) . L’installation doit s’effectuer de manière native via son flux d’interface utilisateur.

Q : Que se passe-t-il si l'appareil d'un cosignataire est perdu ou endommagé ? R : Tant que deux cosignataires restent fonctionnels (y compris les semences restaurées ou le matériel connecté), le coffre-fort reste pleinement opérationnel.

Q : Existe-t-il un moyen de modifier le seuil de quorum après la création du coffre-fort ? R : Non. Les seuils comme 2 sur 3 sont immuables une fois finalisés. Les utilisateurs doivent créer un nouveau coffre-fort et migrer les fonds pour ajuster les exigences de signature.