Pagamenti rapidi e sicuri con le criptovalute
Il trading con valute digitali come il Bitcoin o l'ETH si è ormai affermato. I pagamenti, invece, sono ancora macchinosi. Il professore dell'ETH Srdjan Capkun e il suo team hanno ora sviluppato un sistema di pagamento che rende i pagamenti sicuri, veloci e pratici.
Le criptovalute come Bitcoin, Ethereum e Ripple non sono più solo un campo di sperimentazione per i critici del sistema. Si sono affermate come strategia di investimento. Oggi esistono circa 5.000 valute digitali. La più popolare, il Bitcoin, ha attualmente in circolazione oltre 18 milioni di unità, pari a più di 126 miliardi di euro. Ethereum, in breve l'ETH, è la seconda valuta digitale con un valore totale di circa 20 miliardi di euro.
Tuttavia, le transazioni di pagamento con le criptovalute sono ancora molto lente e quindi poco pratiche per le cose di tutti i giorni. Con il Bitcoin, ad esempio, può essere necessaria un'ora intera per autorizzare un pagamento. Con l'ETH, che è stata concepita fin dall'inizio come un vero e proprio sostituto del denaro convenzionale, è più veloce: si attendono tre minuti per la conferma di un pagamento. "? un tempo troppo lungo per molti acquisti quotidiani", afferma Srdjan Capkun, professore di sicurezza delle informazioni presso l'ETH di Zurigo. "Pochissime persone vogliono aspettare tre minuti per il pagamento quando fanno acquisti online o per il caffè da asporto". Ecco perché Capkun e il suo team hanno sviluppato un sistema che velocizza le transazioni di pagamento con l'ETH. Il nuovo sviluppo si chiama "Snappy", perché rende i pagamenti veloci come lo schiocco di un dito.
Le peculiarità della blockchain
Ma perché le operazioni di pagamento con le valute digitali sono state finora così macchinose? "Ciò è dovuto alla natura delle blockchain su cui si basano le criptovalute", spiega Capkun. In una blockchain, le informazioni sono memorizzate su un registro di dati condiviso. I dati non sono centralizzati su un unico server, ma vengono continuamente confrontati su migliaia di server partecipanti - una rete enorme in tutto il mondo. Per questo motivo la comunicazione e la conferma delle transazioni richiedono un certo tempo.
Ma i dati sono trasparenti e sicuri: poiché le informazioni sono memorizzate su molti server contemporaneamente, sono visibili a tutti i membri della rete e non possono essere manipolate da una sola parte. Nella blockchain, le stesse regole automatiche valgono per tutti, senza che ci si debba fidare di autorità come banche, società di carte di credito o governi.
Ci sono già stati tentativi di accelerare le transazioni di pagamento con le criptovalute. Tuttavia, questi tentativi hanno escluso il processo di pagamento dalla blockchain. Si sono limitati a sincronizzare il prima e il dopo con la rete: un approccio che funziona, ma che va contro le idee di sicurezza, trasparenza e libertà dall'autorità delle blockchain. "Volevamo trovare un modo per fare la stessa cosa senza uscire dalla blockchain", spiega Capkun.
Depositi e garanzie intelligenti
Capkun e Vasilios Mavroudis, dottorando presso l'University College di Londra e in quel momento in visita al gruppo di Capkun, hanno progettato un sistema di deposito digitale che funziona sullo sfondo dei pagamenti. I clienti depositano un importo uguale a quello dell'acquisto come pegno, ma solo finché il pagamento non è stato confermato. Nel caso della criptovaluta l'ETH, ciò significa per tre minuti: questo è il periodo di latenza della blockchain di Ethereum.
Poiché tale pegno è attivo solo per tre minuti, non si nota nemmeno nel proprio portafoglio virtuale. "Tuttavia, consente al venditore di confermare immediatamente il pagamento senza correre il rischio di perdere l'importo", spiega Capkun. Questo perché il venditore vede se il prezzo di acquisto è coperto solo dopo che il periodo di latenza della blockchain è scaduto.
Il deposito memorizzato è utile in questo caso: se qualcosa va storto con il pagamento, il venditore può semplicemente ottenere il deposito al suo posto. E poiché nulla può essere manipolato nella blockchain, il venditore non deve fare una richiesta speciale: la blockchain lo mostra automaticamente e in modo trasparente per tutti.
Protetti contro ogni eventualità
Ma non solo i clienti, ma anche i venditori devono fornire depositi a Snappy. Questi sono più alti di quelli degli acquirenti e ammontano al totale di tutte le transazioni dei singoli venditori nello stesso periodo. Il deposito è basso per un piccolo venditore, come un chiosco, e corrispondentemente più alto per un grande venditore. Come i depositi dei clienti, anche i depositi dei venditori proteggono da eventuali comportamenti dannosi, questa volta da parte dei venditori. Snappy copre quindi tutti i rischi. "Per questo i pagamenti possono essere effettuati in modo molto rapido e sicuro", afferma Capkun.
In pratica, clienti e venditori non notano il sistema di sicurezza dei depositi in background. Tutto funziona automaticamente. Snappy utilizza i cosiddetti contratti intelligenti. Si tratta di protocolli informatici che mappano i contratti digitali. Definiscono processi e regole che tutti i partecipanti alla blockchain rispettano automaticamente.
Per utilizzare Snappy, i suoi algoritmi e i suoi verbali sono semplicemente sovrapponibili alla blockchain di Ethereum. Il sistema non è ancora in uso pratico. Tuttavia, secondo Capkun, sono ipotizzabili applicazioni per smartphone che utilizzino Snappy. Nei negozi o nei ristoranti, ad esempio, un codice QR potrebbe stabilire la connessione al conto del venditore. Il pagamento stesso sarebbe rapido e semplice come con un'app di pagamento tradizionale.
Il fascino dei nuovi sistemi
Nel suo gruppo di lavoro, Capkun sta lavorando a una serie di altri progetti sulla sicurezza e la privacy nella blockchain. L'esperto di sicurezza è anche impegnato nella ricerca del cosiddetto hardware affidabile. Si tratta dello sviluppo di computer e dispositivi la cui tecnologia è completamente sicura, a prova di manomissione e quindi completamente affidabile. L'idea alla base è che non ci si debba fidare di terzi o degli stessi produttori.
Blockchain e hardware fidato sono quindi entrambi approcci che mirano a offrire un'alternativa al sistema odierno con le autorità - siano esse banche, colossi economici o governi. Tuttavia, nel suo ufficio ordinato e con i suoi diplomi appesi alle pareti, Capkun non sembra un distruttore del sistema. O forse è un anarchico nel cuore? "No, affatto", dice con un sorriso. "E naturalmente possiede anche Bitcoin e ETH, ma non è un cripto milionario.
Ha scritto la sua tesi di dottorato sui sistemi di comunicazione - all'epoca non aveva nulla a che fare con la sicurezza. Tuttavia, Capkun si è presto reso conto del ruolo centrale della sicurezza dei sistemi e delle reti. Da quando è stato nominato professore all'ETH nel 2006, ha co-fondato due aperture dell'ETH, che sviluppano entrambe prodotti per migliorare la sicurezza delle reti.
Capkun è anche cauto nella sua vita privata quando si tratta di privacy e sicurezza online. "Non sono un fan dei social media", afferma. Sebbene Capkun abbia un account Twitter, lo gestisce piuttosto a malincuore - e solo con articoli scientifici, come sottolinea. Parlerà anche alle sue due figlie, di undici e otto anni, del comportamento corretto da tenere sui social network non appena questi diventeranno un problema per loro. "I social media sembrano molto veloci, ma lo stesso vale in questo caso: una volta che qualcosa è stato pubblicato online, non ci si può più liberare", dice l'esperto di sicurezza. "Molte persone non se ne rendono ancora conto abbastanza".