Introduction

Après le boom de la connaissance nulle (ZK) en 2022, les applications de technologie de confidentialité ont fait des progrès substantiels, l'écosystème ZK réalisant des percées dans des domaines tels que l'EVM, DeFi et DID. Avec l'émergence d'un nouveau cycle cryptographique, la question se pose : FHE deviendra-t-il la prochaine grande technologie de confidentialité ? Au cours de la dernière année, le chiffrement entièrement homomorphe (FHE) a suscité un intérêt croissant des principaux capitaux-risqueurs, avec Zama comme exemple principal. Cet article explore la croissance de FHE, la compare à d'autres technologies de confidentialité et fournit une analyse détaillée de l'approche de Zama.

Qu'est-ce que FHE?

Le cryptage pleinement homomorphique (FHE) est une technologie de confidentialité qui utilise les propriétés mathématiques homomorphiques pour effectuer divers calculs sur des données chiffrées, garantissant que les informations ne sont pas divulguées. Dans le domaine Web2, le FHE est actuellement utilisé dans le cryptage des informations médicales, la confidentialité des données financières et le cryptage des données cloud. Cet algorithme de chiffrement a été proposé pour la première fois en 1978 et a de nouveau attiré l'attention au XXIe siècle, car de multiples avancées technologiques ont optimisé la gestion du bruit et le traitement en virgule flottante, améliorant les performances de l'algorithme et conduisant la technologie FHE dans le secteur commercial.

L'algorithme de chiffrement entièrement homomorphe a trois caractéristiques principales: l'homomorphisme complet, la confidentialité des données et la flexibilité de calcul.

• Homomorphisme complet: Comparé au chiffrement partiellement homomorphe, le chiffrement homomorphe complet permet d'effectuer toutes les opérations mathématiques sur des données chiffrées, y compris l'addition, la multiplication et même des opérations composites plus complexes, tandis que les schémas de chiffrement partiellement homomorphes ne prennent en charge que des opérations spécifiques.
• Confidentialité des données: Le chiffrement totalement homomorphe permet plusieurs additions et multiplications sur des données chiffrées, le résultat restant chiffré.
• Flexibilité de calcul : le chiffrement entièrement homomorphe prend en charge une gamme d'opérations de calcul, y compris l'addition, la multiplication et les opérations booléennes. Cette technologie présente des avantages en termes de confidentialité, mais il y a place à l'amélioration pour les applications nécessitant une efficacité élevée dans le traitement et le calcul de données à grande échelle.

Pourquoi FHE est-il la prochaine piste de niveau ZK ?

Les algorithmes de chiffrement de la vie privée ont évolué des premiers chiffrements symétriques et asymétriques à des méthodes plus complexes et sécurisées telles que la computation multi-parties (MPC), les preuves de connaissance nulle (ZK) et le chiffrement entièrement homomorphe (FHE). Cette évolution a suivi les progrès technologiques et les changements dans les scénarios d'application. À mesure que la demande de chiffrement de la vie privée dans les domaines industriels augmente et que les scénarios deviennent plus diversifiés, l'attention portée au FHE dans l'espace blockchain augmente de manière significative.

En ce qui concerne l'informatique confidentielle, MPC et ZK sont déjà largement utilisés dans le secteur des cryptomonnaies. Mais pourquoi l'attention se tourne-t-elle maintenant vers FHE? Comparé à MPC, FHE offre une protection de la vie privée plus forte, une plus grande flexibilité en matière de calcul et ne nécessite pas de vérification multipartite. Contrairement à ZK, qui est bon pour prouver la vérité d'une condition, FHE permet d'effectuer des calculs sur des données chiffrées et peut même entraîner et inférer des modèles d'apprentissage automatique à partir de celles-ci. Chaque algorithme de confidentialité principal a ses forces et ses faiblesses et démontre ses avantages dans différents scénarios d'application, aidant ainsi l'informatique confidentielle à s'enraciner dans la pratique.

Une introduction à Zama

Zama est une entreprise axée sur la confidentialité, fondée en 2020, avec une équipe principalement basée en Europe et composée de plus de 30 doctorants et d'experts en cryptographie. En mars de cette année, Zama a sécurisé un investissement de 73 millions de dollars dirigé par Multicoin Capital et Protocol Labs, rejoints par d'autres investisseurs majeurs tels que Metaplanet, Blockchange, VSquared, Stake Capital et Portal Ventures. La levée de fonds a également attiré des fondateurs de projets blockchain clés, notamment Juan Benet (Filecoin), Gavin Wood (Polkadot), Anatoly Yakovenko (Solana), Julien Bouteloup (StakeDAO) et Tarun Chitra (Gauntlet).

L'équipe de direction de Zama est composée de professionnels expérimentés du secteur. Le co-fondateur et PDG Rand Hindi a commencé à programmer à seulement 10 ans et possède un solide parcours entrepreneurial avec une formation avancée en informatique, intelligence artificielle et bioinformatique. Le co-fondateur et CTO Pascal Paillier est un expert en cryptographie avec un doctorat en cryptographie de Télécom Paris, apportant une connaissance approfondie à l'équipe.

Écosystème de produits de Zama : Outils et cadres complets

Les quatre produits principaux de Zama :

• Concret — Un cadre FHE open source
• Concrete ML — Un outil open-source pour l'apprentissage automatique sur des données chiffrées
• fhEVM - Une machine virtuelle de chiffrement entièrement homomorphe sur Ethereum
• TFHE-rs - Le premier outil open-source pour FHE

Concret: Cadre open-source dédié à FHE

Concrete est un cadre spécialisé pour le chiffrement entièrement homomorphe (FHE), permettant aux développeurs d'effectuer des calculs sur des données chiffrées tout en préservant la confidentialité. C'est comme une serrure intelligente : le cadre permet de traiter les données sans les "déverrouiller" ou les décrypter. Concrete simplifie la programmation pour le FHE, de sorte que même les développeurs ayant une expertise limitée en chiffrement peuvent l'utiliser pour construire des applications chiffrées efficaces. Concrete comprend également des outils de simulation et d'analyse pour optimiser les performances, agissant comme un moteur parfaitement réglé qui aide à minimiser l'utilisation des ressources tout en maintenant des performances élevées.

La valeur fondamentale de Concrete réside dans la mise à disposition de FHE. Avec Concrete, les développeurs peuvent effectuer des opérations mathématiques sur des données cryptées en toute sécurité sans révéler d'informations sensibles, ce qui est idéal pour des domaines tels que la finance et les soins de santé qui exigent des niveaux élevés de confidentialité des données.

Concrete ML: Apprentissage automatique convivial pour les données chiffrées

Concrete ML privilégie la facilité d'utilisation en offrant des API similaires à celles des cadres communs, permettant ainsi aux développeurs d'effectuer des tâches d'inférence ou d'entraînement sur des données chiffrées comme ils le feraient avec des outils familiers. Son interface ressemble étroitement à celle de scikit-learn, et elle prend même en charge la conversion des modèles PyTorch en modèles compatibles FHE. Cela ouvre des applications pour l'apprentissage automatique dans des domaines sensibles à la confidentialité tels que le partage de données et la conformité réglementaire.

Concrete ML offre la commodité à la fois pour les modèles prêts à l'emploi et personnalisés :

Modèles intégrés: Fournit des modèles compatibles FHE similaires à scikit-learn et XGBoost pour une adoption facile.

Modèles personnalisés: prend en charge les modèles d'entraînement conscients de la quantification, que les utilisateurs peuvent développer avec PyTorch ou Keras/TensorFlow, puis importer dans Concrete ML via ONNX.

fhEVM : Contrats intelligents préservant la vie privée sur Ethereum

fhEVM apporte des contrats intelligents vraiment privés à la blockchain Ethereum grâce à FHE. Avec le fhEVM de Zama, des contrats intelligents chiffrés peuvent fonctionner au sein de l'écosystème dApp existant, garantissant deux fonctionnalités principales : Cryptage complet des transactions et de l'état : toutes les données de transaction restent chiffrées de bout en bout, garantissant l'absence d'accès non autorisé. Composabilité et confidentialité des données sur la chaîne : l'état chiffré du contrat est maintenu à chaque mise à jour, garantissant la confidentialité.

fhEVM présente la bibliothèque TFHE Solidity, permettant un développement transparent avec les outils Solidity existants. Les opérateurs standard fonctionnent dans des états chiffrés, permettant aux contrats d'effectuer des vérifications conditionnelles tout en étant chiffrés, rendant le processus familier et convivial pour les développeurs Ethereum. Pour gérer le chiffrement et le déchiffrement, les développeurs utilisent simplement le type de données euint pour marquer les sections privées des contrats. fhEVM prend également en charge des options de déchiffrement flexibles, notamment le déchiffrement seuil, centralisé et basé sur KMS.

TFHE-rs: Performance améliorée grâce à la parallélisation

TFHE-rs, une bibliothèque écrite en Rust, effectue des opérations booléennes et entières sur des données chiffrées à l'aide de la technologie TFHE. Connu pour sa polyvalence, TFHE-rs offre plusieurs interfaces - Rust API, C API et une API WASM pour les applications clientes. Sa conception modulaire, comme des blocs Lego flexibles, permet aux développeurs de combiner différentes fonctions pour créer des solutions de calcul chiffrées adaptées à leurs besoins spécifiques, ce qui le rend adapté à un large éventail d'applications, des systèmes simples aux systèmes complexes.

TFHE-rs utilise des opérations de chiffrement au niveau des bits pour une meilleure performance, permettant une manipulation fine des données. Contrairement aux systèmes qui chiffrent des blocs de données entiers, cette approche est plus efficace pour effectuer des calculs homomorphes, en particulier pour les opérations de portes logiques (ET, OU, XOR).

TFHE-rs introduit également des améliorations de performance avancées grâce au traitement multi-threaded et à la parallélisation du bootstrapping. En décomposant le bootstrapping en étapes pouvant être traitées simultanément sur plusieurs cœurs, TFHE-rs réduit considérablement le temps de traitement, rendant le chiffrement homomorphe beaucoup plus rapide et plus efficace.

Les cinq cas d'utilisation clés de Zama

Avec fhEVM comme fondation, Zama a défini cinq cas d'utilisation prometteurs axés sur la confidentialité pour la blockchain : transactions de contrats sécurisés, dark pools privés décentralisés, gouvernance DAO, enchères aveugles on-chain et jeux on-chain.

Transactions sur la chaîne

Dans l'écosystème DeFi, la protection de la vie privée et de la sécurité des données est cruciale. Les contrats financiers impliquent souvent des détails sensibles, tels que les montants de transaction, les taux d'intérêt et les plans de remboursement. Rendre ces détails entièrement publics sur la chaîne pourrait entraîner des problèmes de confidentialité. Le fhEVM de Zama permet aux contrats intelligents de s'exécuter dans un état crypté, permettant à toute la logique de contrat de s'exécuter en toute sécurité sans exposer de données sensibles. Les institutions financières ou d'autres nœuds ne peuvent pas voir directement les détails du contrat, mais l'exécution du contrat est toujours vérifiable. Par exemple, un contrat de prêt peut contenir des paramètres tels que le montant du prêt, la durée de remboursement et le taux d'intérêt sous forme cryptée, tandis que tous les calculs sont effectués sans révéler les données. De cette manière, les autres nœuds peuvent vérifier l'exécution du contrat sans accéder à des détails de transaction spécifiques, ce qui le rend adapté aux options, aux règlements de swap et aux prêts sur la chaîne.

Piscines sombres privées décentralisées

Un dark pool est une plateforme de trading privée qui permet de réaliser des transactions importantes sans révéler publiquement les détails de l'ordre, aidant ainsi à éviter les perturbations du marché. La confidentialité dans les dark pools s'étend aux identités des utilisateurs, au contenu des ordres et aux détails des transactions. Les dark pools traditionnels utilisent des plateformes centralisées ou des tiers de confiance pour la mise en correspondance des ordres, ce qui pose un risque de confidentialité.

Le TFHE-rs de Zama prend en charge les opérations de données chiffrées, permettant de faire correspondre des ordres d'achat et de vente chiffrés de manière privée sans décrypter les détails tels que le prix ou la quantité. Les plates-formes de trading peuvent gérer de manière sécurisée les intentions des utilisateurs tout en préservant la confidentialité des ordres. Ces ordres chiffrés peuvent être vérifiés pour garantir qu'ils répondent aux conditions de trading, tout en maintenant la sécurité des données.

Gouvernance DAO

La gouvernance DAO présente des défis en matière de confidentialité, notamment l'anonymat des électeurs et la confidentialité des détails du trésor. Les mécanismes de vote exposent souvent les préférences de vote individuelles, entraînant une manipulation potentielle ou une influence indue. Par exemple, les individus détenant plus de jetons de gouvernance ont généralement une plus grande influence sur le vote, créant potentiellement un biais autoritaire qui affecte les résultats. Les contrats de gouvernance DAO impliquent également des informations sensibles sur les dépenses financières et les allocations de projets, qui devraient rester privées pour protéger les montants de financement du projet ou les identités des bénéficiaires.

L'approche de Zama permet le traitement chiffré de chaque vote des membres. Les contrats de vote peuvent totaliser les votes et calculer les résultats sans décrypter les votes individuels. Les totaux finaux sont publics, mais le processus de vote reste privé. En utilisant le chiffrement homomorphique, chaque vote peut être vérifié pour son éligibilité sans révéler le choix.

Enchères aveugles on-chain

Les enchères aveugles on-chain permettent aux participants de soumettre des offres de manière privée sans les divulguer jusqu'à la fin de l'enchère. La plupart des développeurs utilisent des preuves de connaissance nulle et un processus en deux étapes pour garantir la confidentialité des offres, ce qui nécessite souvent de stocker les données off-chain et introduit des défis supplémentaires en matière de cryptage.

La solution de chiffrement entièrement homomorphe de Zama permet de traiter les enchères chiffrées sur la chaîne sans avoir besoin de les révéler. Dans les enchères traditionnelles à l’aveugle, les enchères sont divulguées après la fin de l’enchère, mais l’approche de Zama permet aux calculs de déterminer le gagnant sans compromettre la confidentialité des enchères. La méthode de Zama comprend la comparaison homomorphe, la mise à jour conditionnelle et le règlement sécurisé, éliminant ainsi le besoin de divulguer les offres. Les techniques de multiplexage chiffré sélectionnent l’enchère la plus élevée et mettent à jour les résultats en fonction de conditions chiffrées, ce qui permet de gérer en toute sécurité les détails de l’enchère sans exposer d’informations sensibles. À la fin de la vente aux enchères, seul l’enchérisseur gagnant peut déchiffrer son prix en toute sécurité, en vérifiant son statut de meilleur enchérisseur sans révéler d’autres détails de l’enchère.

Jeux sur chaîne

En utilisant fhEVM, Zama introduit un moyen d'améliorer le jeu on-chain avec un cryptage entièrement homomorphe. Sur son site web, Zama montre comment construire une version chiffrée du jeu populaire "Wordle" sur la blockchain. La solution de Zama chiffre à la fois l'état du jeu et les entrées tout en permettant aux contrats intelligents de vérifier les résultats. Cela signifie que les données sensibles du jeu restent privées, protégeant contre l'accès non autorisé ou la manipulation, même lorsqu'elles sont traitées on-chain. Cette approche de confidentialité permet au jeu on-chain d'être plus privé et évolutif sans sacrifier la transparence et la fonctionnalité de la blockchain.

Perspectives futures

Les transactions préservant la confidentialité sont sur le point de devenir la prochaine grande tendance après la résolution des problèmes de scalabilité de la blockchain. Aujourd'hui, le principal défi en matière de scalabilité ne réside plus dans la technologie d'infrastructure elle-même, mais plutôt dans le manque de soutien réglementaire et d'acceptation du marché, qui sont cruciaux pour une adoption généralisée. Les transactions préservant la confidentialité, avec leur infrastructure optimisée, créent des groupes d'utilisateurs plus ciblés, des méthodes de transaction et des scénarios d'application, tout comme la technologie de preuve de connaissance nulle a atteint une large adoption.

À l'avenir, la technologie FHE devrait réduire l'écart d'expérience entre les échanges décentralisés et centralisés. La technologie de confidentialité dans les jeux on-chain peut également aider à résoudre les risques de sécurité posés par la génération de nombres aléatoires. Bien que le potentiel de solutions préservant la vie privée soit immense, les limitations de performance restent un défi. Répondre aux exigences de transactions à haute fréquence à grande échelle prendra un temps considérable et un développement.