Payer rapidement et en toute sécurité avec des cryptomonnaies
Le commerce de monnaies numériques comme le bitcoin ou l'éther s'est établi. En revanche, les paiements sont encore difficiles. Le professeur de l'ETH Srdjan Capkun et son équipe ont maintenant développé un système de paiement qui rend les paiements s?rs, rapides et pratiques.
Depuis longtemps, les cryptomonnaies comme le bitcoin, l'ethereum ou le ripple ne sont plus seulement un terrain d'expérimentation pour les critiques du système. Elles se sont imposées comme une stratégie d'investissement. Il existe aujourd'hui près de 5000 monnaies numériques. La plus populaire d'entre elles, le bitcoin, compte aujourd'hui plus de 18 millions d'unités en circulation, ce qui correspond à plus de 126 milliards d'euros. L'Ethereum, ou Ether, est la deuxième monnaie numérique la plus importante, avec une valeur totale d'environ 20 milliards d'euros.
Toutefois, le trafic des paiements avec les crypto-monnaies est encore très lent et donc peu pratique pour les choses de tous les jours. Ainsi, avec le bitcoin, il peut s'écouler une heure entière avant qu'un paiement ne soit autorisé. Pour l'éther, qui a été con?u dès le départ comme un substitut à part entière de l'argent conventionnel, c'est plus rapide : il faut attendre trois minutes pour que le paiement soit confirmé. "C'est trop long pour de nombreux achats quotidiens", explique Srdjan Capkun, professeur de sécurité de l'information à l'ETH Zurich. "Lors d'achats en ligne ou pour leur café à emporter, peu de gens souhaitent attendre trois minutes avant d'être payés". C'est pourquoi Capkun a développé avec son équipe un système qui accélère le trafic des paiements avec Ether. "Snappy", c'est le nom de ce nouveau développement - parce que le paiement est aussi rapide qu'un claquement de doigts.
Les particularités de la blockchain
Mais pourquoi le trafic des paiements avec les monnaies numériques est-il si lourd jusqu'à présent ? "C'est la nature même des cha?nes de blocs sur lesquelles sont basées les cryptomonnaies", explique Capkun. Dans une blockchain, les informations sont stockées sur un registre de données partagé. Les données n'existent pas de manière centralisée sur un serveur, mais sont continuellement comparées sur des milliers de serveurs impliqués - un énorme réseau autour du monde. C'est pourquoi la communication et la confirmation des transactions prennent du temps.
En revanche, les données sont transparentes et s?res : comme les informations sont stockées simultanément sur de nombreux serveurs, elles sont visibles pour tous les membres du réseau et ne peuvent pas être manipulées par une partie. Dans la blockchain, les mêmes règles automatisées s'appliquent à tous, sans autorités telles que les banques, les sociétés de cartes de crédit, les gouvernements, auxquelles il faut faire confiance.
Certes, il y a déjà eu jusqu'à présent des approches visant à accélérer le trafic des paiements avec des cryptomonnaies. Mais celles-ci faisaient sortir le processus de paiement de la blockchain. Ils se contentaient de synchroniser l'avant et l'après avec le réseau - un procédé qui fonctionne certes, mais qui va à l'encontre des idées de sécurité, de transparence et d'absence d'autorité des blockchains. "Nous voulions trouver un moyen de faire la même chose sans quitter la blockchain pour autant", explique Capkun.
Des dép?ts et des garanties intelligents
Pour ce faire, Capkun et Vasilios Mavroudis, doctorant à l'University College London et alors en visite dans le groupe de Capkun, ont con?u un système de consigne numérique qui s'exécute en arrière-plan des paiements. Les clients déposent en plus du montant de leur achat une somme équivalente en gage, mais uniquement tant que le paiement n'a pas été confirmé. Dans le cas de la cryptomonnaie Ether, pendant trois minutes donc - c'est le temps de latence de la blockchain Ethereum.
Comme une telle consigne n'est active que pendant trois minutes, elle ne se remarque même pas dans son propre porte-monnaie virtuel. "Mais elle permet au vendeur de confirmer immédiatement le paiement sans risquer de perdre le montant", explique Capkun. Car le vendeur ne voit qu'à l'expiration du temps de latence de la blockchain si le prix d'achat est bien couvert.
C'est là qu'intervient le gage déposé : si quelque chose ne s'est pas passé correctement lors du paiement, le vendeur peut simplement récupérer le dép?t à la place. Et comme rien ne peut être manipulé dans la blockchain, il n'a pas non plus besoin de faire valoir spécialement son droit - la blockchain le montre automatiquement et de manière transparente pour tous.
Se prémunir contre toute éventualité
Mais les clients ne sont pas les seuls à devoir fournir des dép?ts chez Snappy, les vendeurs aussi. Ceux-ci sont plus élevés que ceux des acheteurs et s'élèvent au montant de toutes les transactions des différents vendeurs qui se déroulent sur la même période. Pour un petit vendeur, un kiosque par exemple, le dép?t est faible, pour un grand vendeur, il est plus élevé. Tout comme les gages clients, les gages vendeurs couvrent un éventuel comportement malveillant, cette fois de la part des vendeurs. Snappy couvre ainsi tous les risques. "C'est pourquoi les paiements peuvent se dérouler très rapidement et néanmoins en toute sécurité", explique Capkun.
Lors de l'utilisation pratique, les clients et les vendeurs ne remarquent rien du système de sécurité de la consigne en arrière-plan. Tout se déroule automatiquement. Snappy utilise pour cela ce que l'on appelle des smart contracts. Ce sont des protocoles informatiques qui reproduisent des contrats numériques. Ils définissent des procédures et des règles auxquelles tous les membres de la blockchain se conforment automatiquement.
Pour appliquer Snappy, ses algorithmes et procès-verbaux peuvent être simplement superposés à la blockchain Ethereum. Jusqu'à présent, le système n'est pas encore utilisé en pratique. Mais on pourrait imaginer des applications pour smartphone qui utilisent Snappy, explique Capkun. Dans les magasins ou les restaurants, un code QR pourrait par exemple établir la connexion avec le compte du vendeur. Le paiement lui-même se ferait aussi rapidement et facilement qu'avec une application de paiement conventionnelle.
L'attrait des nouveaux systèmes
Dans son groupe de travail, Capkun travaille sur de nombreux autres projets concernant la sécurité et la sphère privée dans la blockchain. De plus, l'expert en sécurité fait des recherches sur ce que l'on appelle le Trusted Hardware. Il s'agit de développer des ordinateurs et des appareils dont la technologie est totalement s?re, inviolable et donc entièrement digne de confiance. L'idée est de ne pas devoir faire confiance à une tierce partie ou aux fabricants eux-mêmes.
Blockchain et Trusted Hardware sont donc tous deux des approches qui veulent offrir une alternative au système actuel avec des autorités - qu'il s'agisse de banques, de géants économiques ou de gouvernements. Toutefois, dans son bureau bien rangé, aux murs duquel sont accrochés ses dipl?mes, Capkun n'a pas l'air d'un perturbateur du système. Ou bien est-il un anarchiste au fond de lui ? "Non, pas du tout", dit-il en souriant. "Je trouve simplement ces systèmes stimulants d'un point de vue intellectuel". Et bien s?r, il possède lui-même des bitcoins et des éthers, mais il n'est pas crypto-millionnaire.
Il avait rédigé sa thèse de doctorat sur les systèmes de communication - à l'époque, il n'avait rien à voir avec la sécurité. Mais Capkun s'est vite rendu compte du r?le central que joue la sécurité des systèmes et des réseaux. Depuis qu'il a été nommé professeur à l'ETH en 2006, il a cofondé deux spin-offs de l'ETH, toutes deux développant des produits pour une meilleure sécurité dans les réseaux.
En privé aussi, Capkun est prudent en ce qui concerne la sphère privée et la sécurité sur le net. "Je ne suis pas un fan des médias sociaux", dit-il. Capkun a certes un compte Twitter, mais il l'exploite plut?t à contrec?ur - et uniquement avec des contributions scientifiques, comme il le souligne. Il parlera également avec ses deux filles, ?gées de onze et huit ans, du comportement à adopter sur les réseaux sociaux dès que ceux-ci deviendront un sujet de discussion pour elles. "Les médias sociaux ont l'air d'évoluer très rapidement, mais là encore, une fois que quelque chose est mis en ligne, on ne peut plus s'en débarrasser", explique l'expert en sécurité. "Beaucoup n'en sont pas encore assez conscients".