PayPal a déposé une demande de brevet pour accélérer les paiements en crypto-monnaies

Pay­Pal a dépo­sé un bre­vet visant à accé­lé­rer les délais des tran­sac­tions effec­tuées en cryp­to-mon­naies. Mais cer­tains obser­va­teurs pointent du doigt les risques de cen­tra­li­sa­tion, et estiment que la tech­no­lo­gie qui est pré­sen­tée a déjà été déve­lop­pée par une autre société.

La semaine der­nière, on appre­nait que Pay­pal avait dépo­sé une demande de bre­vet auprès de l’US Patent and Tra­de­mark Office (USPTO) concer­nant une tech­no­lo­gie cen­sée accé­lé­rer le trai­te­ment des paie­ments en cryp­to-mon­naies grâce à l’u­ti­li­sa­tion de por­te­feuilles « secon­daires ».

Pay­Pal cherche ain­si essen­tiel­le­ment à opti­mi­ser le trai­te­ment des paie­ments en mon­naies numé­riques entre com­mer­çants et ache­teurs, sur les pla­te­formes de vente en ligne. Les por­te­feuilles décrits dans cette demande per­met­traient d’a­voir recours à des clés pri­vées uniques, et d’é­vi­ter d’a­voir à ins­crire chaque tran­sac­tion sur la blo­ck­chain d’un actif numérique.

Dans cette demande, Pay­pal indique que les sys­tèmes de véri­fi­ca­tion des cryp­to-tran­sac­tions actuels, en incluant des paie­ments dans des blocs, auraient limi­té le poten­tiel des actifs numé­riques comme le Bit­coin :

“Afin de s’as­su­rer que la tran­sac­tion Bit­coin se sol­de­ra par un trans­fert de BTC vers le béné­fi­ciaire, celui-ci devra attendre que le pro­ces­sus de minage confirme la tran­sac­tion avant de pro­po­ser des biens et/ou des ser­vices au payeur. Dans de nom­breuses situa­tions, un délai d’at­tente de 10 minutes sera trop éle­vé pour les payeurs et/ou les béné­fi­ciaires, et ces der­niers choi­si­ront plu­tôt d’ef­fec­tuer la tran­sac­tion en uti­li­sant des méthodes de paie­ment tra­di­tion­nelles plu­tôt qu’en s’ap­puyant sur des devises numé­riques. Des ques­tions comme celle-ci ont ralen­ti l’a­dop­tion des mon­naies numé­riques, et ce en dépit de leurs avantages ».

Une technologie déjà développée par une autre société ?

Peter Todd, déve­lop­peur Bit­coin Core et consul­tant en chif­fre­ment, estime que Pay­Pal ten­te­rait ain­si de bre­ve­ter une tech­no­lo­gie qui existe déjà dans l’é­co­sys­tème, et qui a été déve­lop­pée par Open­dime.

Sounds like Pay­Pal is trying to patent @OPENDIME#Shit­ty­Pa­tentshttps://t.co/zj7C80QR2d

— Peter Todd (@peterktodd) 5 mars 2018

Fon­dée en 2016 par un membre de Coin­kite, Open­dime pro­pose un por­te­feuille Bit­coin « hard­ware » doté d’une sécu­ri­té mul­ti-signa­tures. Il per­met de faci­li­ter les paie­ments en mon­naie numé­rique, en offrant aux uti­li­sa­teurs la pos­si­bi­li­té de trans­fé­rer des Bit­coins grâce à des clés pri­vées uniques.

Open­dime est très dif­fé­rent des por­te­feuilles que l’on connaît, comme ceux de Tre­zor et de Led­ger, qui peuvent être réuti­li­sés à l’en­vi. De son côté, il se com­pose d’une clé USB qui ne peut être uti­li­sée qu’une seule fois. Il doit par ailleurs être détruit par l’u­ti­li­sa­teur afin qu’il puisse dis­po­ser des fonds qui y sont stockés.

La tech­no­lo­gie que sou­haite bre­ve­ter Pay­Pal et celle sur laquelle s’ap­puie Open­Dime seraient simi­laires, dans la mesure où les clés pri­vées sont, dans les deux cas, échan­gées en dehors de la blo­ck­chain. Voi­ci la manière dont les équipes d’O­pen­dime pré­sentent cette tech­no­lo­gie :

« Comme nous pla­çons les clés pri­vées sous une forme phy­sique, dans laquelle vous pou­vez avoir confiance, vous pou­vez sim­ple­ment mani­pu­ler des uni­tés Open­dime pour trans­fé­rer les sommes vou­lues. Et Open­dime ne pré­voit aucun mon­tant de bit­coin pré­dé­fi­ni : entreposez‑y autant ou aus­si peu que nécessaire ».

Le pro­ces­sus sur lequel s’ap­puie ce por­te­feuille semble ain­si très proche de celui que sou­haite déve­lop­per Pay­pal :

« Les sys­tèmes et les méthodes de divul­ga­tion actuels per­mettent au béné­fi­ciaire de ne pas avoir à attendre pour s’as­su­rer qu’il rece­vra bien un paie­ment en mon­naie numé­rique au cours de la tran­sac­tion. Ceci fonc­tionne en lui trans­fé­rant les clés pri­vées qui sont incluses dans les por­te­feuilles, et qui sont asso­ciées à des mon­tants pré­dé­fi­nis qui cor­res­pondent au mon­tant du paie­ment figu­rant dans la transaction. »

Les risques liés à la confidentialité des données

Dans le même temps, de nom­breuses socié­tés ont com­men­cé à se tour­ner vers les actifs numériques.

C’est le cas en Corée du Sud, où Yeo­gieot­tae, une grande pla­te­forme de réser­va­tion hôte­lière en ligne, s’est asso­ciée à Bithumb afin de pou­voir accep­ter les paie­ments en cryp­to-mon­naie. Au Japon, des géants comme Cap­sule, un opé­ra­teur de chaînes hôte­lières, la com­pa­gnie aérienne Peach ou encore Bic Came­ra, un ven­deur de pro­duits élec­tro­niques, acceptent depuis un cer­tain temps déjà les paie­ments en Bitcoin.

Le nou­veau sys­tème de trai­te­ment des paie­ments en cryp­to-mon­naie que Pay­pal sou­haite mettre en place, asso­cié à des frais faibles et à des paie­ments qua­si-ins­tan­ta­nés, pour­rait per­mettre aux entre­prises de trai­ter faci­le­ment ce type de paie­ments. Mais cer­tains redoutent tou­te­fois les risques liés à une trop grande cen­tra­li­sa­tion.

Car Pay­pal explique qu’elle pour­rait s’ap­puyer sur un four­nis­seur de péri­phé­riques de ser­vices de paie­ment – ce qui pour­rait abou­tir à la mise en place d’un sys­tème cen­tra­li­sé des­ti­né à super­vi­ser les trans­ferts de clés pri­vées.

« Dans un exemple concret, un pres­ta­taire de ser­vices de paie­ment comme par exemple, Pay­Pal, Inc. of San Jose, Calif.., pour­rait uti­li­ser un four­nis­seur de ser­vices de paie­ment pour exé­cu­ter la méthode 100 [ndlr : la méthode du sys­tème Pay­Pal de trans­fert de clés pri­vées] et dans cer­tains cas il pour­rait fonc­tion­ner en coopé­ra­tion avec un ou plu­sieurs autres four­nis­seurs de sys­tèmes (via leurs dis­po­si­tifs) et/ou des uti­li­sa­teurs (via leurs péri­phé­riques) pour exé­cu­ter la méthode 100 décrite ici ».

Owen Williams, l’a­ni­ma­teur d’un pod­cast dédié aux nou­velles tech­no­lo­gies, a dévoi­lé la semaine der­nière les résul­tats du Règle­ment géné­ral sur la pro­tec­tion des don­nées, qui a révé­lé que Pay­Pal com­mu­ni­quait cer­taines don­nées finan­cières de ses clients à plus de 600 enti­tés.

Thanks to GDPR, now we know who Pay­Pal shares data with (600+ enti­ties) https://t.co/Fz97Ec3GLA pic.twitter.com/JKCQk4vCH1

— ⚡ Owen (@ow) 4 mars 2018

La super­vi­sion des clés pri­vées pour­rait engen­drer des vul­né­ra­bi­li­tés, et semble être de nature à sus­ci­ter des craintes liées à la vente de don­nées. Espé­rons que Pay­Pal puisse rec­ti­fier le tir en pro­po­sant des por­te­feuilles « indé­pen­dants,« qui pour­raient per­mettre aux com­mer­çants et aux uti­li­sa­teurs de gar­der un contrôle total sur leurs clés pri­vées pen­dant l’in­té­gra­li­té du pro­ces­sus de paiement.

Réfé­rence : Coin­Te­le­graph