Interview exclusif avec un associé de recherche de 1kx : le FHE est « très proche » d'une adoption à grande échelle, suivi attentif de l'évolution du domaine
TechFlow SélectionTechFlow Sélection
Interview exclusif avec un associé de recherche de 1kx : le FHE est « très proche » d'une adoption à grande échelle, suivi attentif de l'évolution du domaine
Wei Dai, associé de recherche chez 1kx, estime que bien que le développement global du chiffrement homomorphe complet soit encore en retard d'environ trois à quatre ans par rapport aux preuves sans connaissance, son potentiel est énorme.
Dédié à des analyses Web3 approfondiesInterview et rédaction : Wendy, Foresight News
Intervenant : Wei Dai, associé chercheur chez 1kx
« Pendant longtemps, le chiffrement homomorphe complet (Fully Homomorphic Encryption, FHE) a été considéré comme l’une des couronnes de la cryptographie », écrivait Vitalik en tête d’un article de blog publié le 20 juillet 2020. Le 5 mai de cette année, Vitalik a de nouveau partagé sur X (anciennement Twitter) cet article intitulé « Explorer le chiffrement homomorphe complet », indiquant que « beaucoup de personnes s’intéressent au FHE ».
Cet « intérêt » s’est déjà manifesté dans le secteur du capital-risque crypto. En mars dernier, l’entreprise spécialisée dans le chiffrement homomorphe complet Zama a annoncé une levée de fonds de série A de 73 millions de dollars menée par Multicoin et Protocol Labs, attirant ainsi l’attention du marché.
Foresight News a récemment analysé que l’écosystème FHE dans le domaine crypto est désormais bien établi. Certains fonds crypto aux réflexes rapides ont commencé à investir dans ce domaine, notamment 1kx. Début 2024, 1kx a mené un tour de financement pour Inco, un projet FHE basé sur Zama. Selon Wei Dai, associé chercheur chez 1kx, ils surveillent de près l’évolution de ce domaine car la technologie FHE est désormais « très proche » de son adoption à grande échelle.
Wei Dai détient un doctorat en cryptographie délivré par l’Université de Californie à San Diego. Selon lui, bien que le développement global du FHE accuse encore un retard de trois à quatre ans par rapport aux preuves à connaissance nulle (ZKP), son potentiel est immense, notamment pour résoudre les problèmes de confidentialité sur la blockchain. Lorsqu’elle sera combinée à d’autres technologies connexes telles que le calcul multipartite (MPC) ou les preuves à connaissance nulle (ZKP), elle pourrait ouvrir des perspectives encore plus vastes.
Foresight News : Par rapport aux techniques traditionnelles de chiffrement partiellement homomorphe, quels sont les principaux avantages et innovations offerts par le chiffrement homomorphe complet (FHE) ?
Wei Dai : Le concept de chiffrement homomorphe complet (FHE) remonte aux années 1970 et existe depuis maintenant une quarantaine d'années, mais il était extrêmement difficile à mettre en œuvre.
L'idée de base est simple : chiffrer des données puis les déchiffrer — c'est le chiffrement standard. Rapidement, on s'est rendu compte qu'on pouvait effectuer des opérations simples directement sur ces données chiffrées, comme l'addition (ou la multiplication, mais pas les deux simultanément) — c'est ce qu'on appelle le chiffrement partiellement homomorphe. On a alors commencé à se demander s'il était possible d'effectuer des calculs arbitraires sur ces données. Si on peut faire à la fois des additions et des multiplications, on obtient essentiellement un type de calcul universel complet. Cette idée a été concrétisée en 2009 grâce à un article fondateur de Craig Gentry. Depuis lors, tout un nouveau domaine de recherche s'est développé autour du schéma FHE proposé par Craig Gentry. Désormais, nous assistons à de nombreux progrès dans ce domaine.
Ainsi, l'avantage principal du FHE réside dans la possibilité d'effectuer n'importe quel type de calcul sur des données chiffrées.
Foresight News : Vitalik a mentionné dans un article datant de plusieurs années que le FHE pourrait devenir une technologie clé pour la mise à l'échelle et la protection de la vie privée des blockchains. Quelles sont selon vous les perspectives d'application du FHE dans ces deux domaines ? Quelles améliorations spécifiques pourrait-il apporter ?
Wei Dai : Actuellement, les blockchains sont transparentes par défaut : chaque transaction, chaque variable de contrat intelligent est publique et consultable par tous — cela doit changer.
Nous voyons donc émerger de nombreux projets visant à transformer une blockchain entièrement transparente en une blockchain partiellement chiffrée, tout en restant contrôlable via des contrats intelligents. Prenons l'exemple de la machine virtuelle FHE développée par Zama. Zama, une entreprise composée de 40 docteurs, construit des primitives techniques profondes en FHE ainsi que des produits basés sur celles-ci. En pratique, les développeurs peuvent simplement écrire du code Solidity pour manipuler ces primitives FHE. C'est extrêmement puissant. Je pense que cela contribuera à résoudre les problèmes de confidentialité actuels sur la blockchain. Par exemple, on pourra créer des machines à sous, ouvrir des casinos, ou réaliser des paiements chiffrés. Ce n'est pas exactement comme Tornado Cash. Tornado Cash brouille complètement le graphe des transactions, tandis que l'utilisation du FHE et des paiements chiffrés conserve le graphe des transactions, tout en masquant uniquement les montants. De ce fait, il reste légèrement plus traçable, ce qui pourrait être plus acceptable pour les régulateurs.
Un autre point soulevé par Vitalik concernant la confidentialité est que les projets privés comme Zcash, Aztec ou Tornado Cash posent un problème majeur : lorsqu’on les utilise sur un téléphone ou un navigateur, il faut souvent un temps très long pour obtenir son solde. De même, lorsque quelqu’un vous paie, la synchronisation avec l’état de la chaîne prend également beaucoup de temps. Or, le FHE résout justement ce problème. C’est précisément ce qu’Aztec étudie actuellement. On parle ici de « récupération discrète de messages » (oblivious message retrieval, OMR). Si vous souhaitez synchroniser l’état de votre portefeuille sans révéler ce que vous accédez, le FHE peut fournir une solution à ce besoin.
En ce qui concerne la mise à l’échelle, je ne pense pas que le FHE résolve véritablement ce problème. Je ne crois pas non plus que Vitalik affirmait explicitement cela dans son article. Pour les monnaies privées utilisant actuellement le ZK, les clients rencontrent un problème d’extensibilité : ils doivent constamment se synchroniser avec l’état de la chaîne. Le FHE résout justement ce problème d’extensibilité côté client pour ces monnaies privées.
Mais en matière de mise à l’échelle globale, comparé aux solutions de type Rollup, le FHE ne règle pas fondamentalement le problème. Toutefois, comme il le mentionnait peut-être, lorsque le FHE est combiné au ZK, cela pourrait aider à résoudre certaines difficultés. Il existe ce qu’on appelle le FHE vérifiable (verifiable FHE). En effet, si l’on veut intégrer le FHE à une chaîne, notamment dans un contexte de Rollup, il faut rendre les résultats du calcul FHE vérifiables. Comme dans un ZK Rollup, on veut garantir qu’un calcul exécuté sur certaines entrées produit bien les sorties attendues. Or, le FHE ne fournit pas cela par défaut : il reste un calcul de confiance. Mais on peut concevoir des schémas FHE spécifiques et vérifiés pour garantir que le calcul a été correctement effectué. Des projets comme RISC Zero ou d'autres initiatives ZK tentent de le faire de manière générique, en intégrant un ZKVM avec du code provenant de Zama. Mais en réalité, on peut aller plus loin en étudiant mathématiquement les opérations FHE pour concevoir des mécanismes de calcul vérifiables plus intelligents et efficaces.
Foresight News : Vous avez mentionné que la preuve à connaissance nulle (ZKP) est également perçue comme une technologie prometteuse dans le domaine de la cryptographie. Quels sont les liens, différences et possibilités de complémentarité entre le chiffrement homomorphe complet (FHE) et la preuve à connaissance nulle (ZKP) ? Comment choisir entre ces deux technologies dans le domaine de la protection de la vie privée ?
Wei Dai : C’est un sujet très complexe ; je vais tenter de l’expliquer de façon concise.
La preuve à connaissance nulle (ZKP) permet principalement deux choses : la computation vérifiable et la propriété de « zéro connaissance » (Zero Knowledge). Actuellement, tous les ZK L2 se concentrent sur la computation vérifiable : vous pouvez exécuter un calcul et le vérifier sans avoir à le refaire. La propriété de « zéro connaissance » permet, quant à elle, de prouver des faits concernant des données sans révéler les données elles-mêmes, offrant ainsi une forme de confidentialité. Cela a déjà été utilisé dans des applications comme les mixnets, les rapports confidentiels (comme Zcash) ou Tornado Cash. On peut aussi étendre cela à des calculs plus complexes, comme Aleo ou Mina, qui utilisent le ZK pour masquer des données, en les exécutant hors chaîne plutôt qu’à l’intérieur.
Cependant, en matière de confidentialité, le ZK ne permet pas d’avoir de la confidentialité sur un état partagé. Il protège uniquement les états privés, c’est-à-dire des informations dont une seule partie ou quelques parties ont connaissance.
Mais cela ne fonctionne pas pour les contrats intelligents. Par exemple, la liquidité sur Uniswap peut interagir librement avec n’importe qui. Ce type de confidentialité, que j’appelle confidentialité sur état partagé, n’est pas réalisable avec le seul ZK. C’est là qu’interviennent le MPC (calcul multipartite) et le FHE.
Ce que le FHE permet vraiment, c’est de séparer calcul et données : vous pouvez chiffrer les données, effectuer des calculs dessus sans jamais voir leur contenu. De plus, l’endroit où le chiffrement a lieu n’a pas besoin de savoir quel calcul sera effectué. Dans un environnement blockchain, c’est particulièrement utile : on peut avoir des contrats intelligents chiffrés ou des contrats manipulant des valeurs chiffrées, tout en continuant à effectuer des calculs. Imaginez ajouter une couche FHE à Uniswap pour obtenir une trace de calcul chiffrée.
La différence entre FHE et ZK est subtile, mais en résumé, si vous voulez rendre un contrat intelligent privé, vous avez besoin du MPC ou du FHE. Pour des cas simples comme les paiements, le ZK suffit.
Foresight News : Récemment, certains projets mettent en avant la combinaison ZK + FHE. Qu’en pensez-vous ?
Wei Dai : L’idée de combiner ZK et FHE me semble légitime car ces deux technologies sont complémentaires. Mais à l’heure actuelle, les superposer multiplie considérablement la charge de calcul, car leurs coûts sont multiplicatifs. Par exemple, si le ZK augmente la charge de calcul par 1 000, et le FHE aussi, ensemble cela donne un facteur 1 million. En réalité, l’augmentation peut atteindre 1 million × 1 million, soit 1 trillion.
Je pense donc que cela est presque irréaliste aujourd’hui, sauf pour des cas d’usage très spécifiques nécessitant absolument cette combinaison.
Foresight News : Selon vous, à quel stade en est actuellement le développement du chiffrement homomorphe complet ? À quelle distance sommes-nous de son adoption à grande échelle ?
Wei Dai : Évaluer précisément le stade de développement de cette technologie est difficile. Peut-être vaut-il mieux l’aborder par rapport à d’autres technologies.
Si vous parlez avec des personnes travaillant chez Zama ou Duality, elles diront que le FHE est en retard de plusieurs années sur le ZK. Combien exactement ? Certaines parlent de deux ou trois ans, d’autres de cinq ou six, voire dix ans. Ces divergences viennent des indicateurs utilisés : nombre de développeurs, volume de publications scientifiques, nombre d’applications nouvelles, etc.
Je n’ai pas fait d’étude exhaustive, mais d’après mes interactions personnelles avec ces communautés, je pense qu’en moyenne, le FHE accuse un retard de trois à quatre ans par rapport au ZK.
Le ZK devient de plus en plus rapide, tout comme le FHE. Alors, à quelle distance sommes-nous de l’adoption massive du FHE ? Je pense que nous y sommes très proches. Les premiers projets FHE viennent juste de lancer leurs réseaux test, et leurs réseaux principaux devraient arriver plus tard cette année. Nous allons donc assister à cette transition. Actuellement, le coût computationnel du FHE reste supérieur à celui du ZKP. Mais une fois qu’une technologie entre en production, si elle rencontre un usage réel et peut s’adapter, sa croissance peut devenir exponentielle. Regardez les ZK rollups : en peu de temps, ils sont passés d’un concept théorique à une utilisation réelle, sécurisant désormais des milliards de dollars.
Foresight News : En termes de déploiement, quelles sont les principales difficultés rencontrées actuellement par le FHE, comme l’efficacité computationnelle ou la gestion des clés ? Quels sont les défis restants en matière d’optimisation algorithmique ou d’accélération matérielle ?
Wei Dai : Il y a clairement de nombreux défis à relever. Pour le FHE, le principal problème réside souvent dans le bootstrap (amorçage). Le bootstrap est une opération extrêmement coûteuse, mais grâce à l’amélioration des algorithmes et à l’optimisation logicielle, ce coût diminue progressivement.
Il existe aussi d’autres types de schémas qui n’exigent pas de bootstrap, plus efficaces notamment pour le machine learning (ML). Si l’on cible des calculs classiques spécifiques, on peut les optimiser. Surtout pour des calculs ponctuels, comme l’inférence IA. À ce jour, peu d’efforts commerciaux ont été faits pour optimiser intensivement un type de calcul classique spécifique. Ce que Zama fait actuellement pour le calcul blockchain est très généraliste, donc moins efficace, car chaque étape nécessite un bootstrap.
La gestion des clés pose aussi des défis. Zama’s fhEVM, Inco ou Phoenix exigent une gestion seuil des clés : un groupe de validateurs collabore pour déchiffrer. C’est prévu dans la feuille de route, mais Zama ne l’a pas encore pleinement implémenté. C’est un obstacle à franchir, sinon un validateur unique reste un point de défaillance centralisé capable de déchiffrer.
Foresight News : En tant qu’associé chercheur chez 1kx, quels sont selon vous les axes technologiques et applications les plus prometteurs dans le domaine du FHE ? Quel est le potentiel du marché ? Quelles sont les principales opportunités et difficultés ?
Wei Dai : Ce qui m’intéresse particulièrement, ce n’est pas seulement le FHE, mais le FHE seuil (threshold FHE ou TFHE), c’est-à-dire la combinaison du FHE, du MPC (calcul multipartite) et de la blockchain. Cette synergie ouvre la porte à toute une série de nouveaux cas d’usage. Et c’est ce qui me passionne le plus.
En réalité, bien avant que Zama ne développe son fhEVM, je parlais déjà de l’application du TFHE à la blockchain. Nous avons récemment mené un tour de financement pour Inco, un projet construit sur Zama, destiné à développer des cas d’usage pour le fhEVM. Ils collaborent avec des partenaires sur de petits cas pratiques comme les machines à sous, les casinos, les paiements commerciaux ou les jeux. Je suis impatient de voir les premières applications arriver sur le marché.
De plus, c’est très accessible aux développeurs : la programmation est simple, limitée à Solidity. Car si les développeurs devaient utiliser un langage personnalisé, l’adoption serait bien plus difficile — regardez le ZK pour vous en convaincre. Or, dans cette configuration idéale, le FHE intégré à la chaîne est si transparent que les développeurs n’ont même pas à penser au FHE. Ce sont simplement des types de données chiffrées faciles à manipuler, et tout peut être déchiffré programmatiquement en Solidity. C’est donc le domaine qui m’enthousiasme le plus pour les un ou deux prochaines années.
Par ailleurs, les calculs réalisés dans les contrats intelligents sont généralement courts et concis. Les applications smart contract sont conçues pour fonctionner dans des environnements à ressources limitées, comme Ethereum. Uniswap, par exemple, est extrêmement léger. Cela correspond parfaitement au FHE, dont l’efficacité reste encore faible.
En outre, je pense que d'autres formes de FHE pourraient connaître davantage d'applications. Lorsque le FHE a été initialement discuté, ce qui enthousiasmait particulièrement la communauté cryptographique, c'était l'idée de délégation de calcul. Si des données — qu'elles appartiennent à des utilisateurs ou à des organisations — pouvaient être externalisées pour y effectuer des calculs. Par exemple, dans un cas d'usage ML, toutes les données pourraient rester chiffrées, mais servir quand même de données d'entraînement.
Bien que ces usages soient plus lointains, d'excellentes équipes travaillent déjà sur ces axes. Peut-être verrons-nous à l'avenir des inférences, voire des entraînements complets de modèles d'apprentissage automatique réalisés entièrement dans un environnement FHE.
Foresight News : Sur le plan réglementaire, les positions varient selon les pays et régions concernant les technologies cryptographiques. Avec le développement de l'IA, la confidentialité des données devient de plus en plus cruciale. Comment imaginez-vous l'évolution du cadre réglementaire ? Quel impact cela pourrait-il avoir sur le développement et l'adoption du FHE ?
Wei Dai : Je ne suis pas un expert en régulation de la vie privée. Mais je sais qu’il existe deux grands types de confidentialité : la confidentialité des données et celle des actifs financiers. Elles sont très différentes, mais parfois confondues. Dans la réalité, ces deux formes doivent être traitées différemment, et cela nécessite un consensus social plus clair.
Aujourd'hui, on entend dire qu’il faut beaucoup de confidentialité des données, mais la confidentialité financière reste un terrain flou. Je pense que le FHE peut jouer un rôle dans les deux domaines, mais il s’applique plus directement à la protection des données. Actuellement, les grandes entreprises technologiques profitent des données utilisateur. Grâce au FHE, les utilisateurs pourraient potentiellement conserver la propriété de leurs données et choisir de les vendre de manière contrôlée. Cela préserve un bénéfice sociétal — comme l’entraînement de modèles ou l’accès contrôlé des annonceurs aux données — tout en redonnant aux utilisateurs le contrôle sur leurs propres informations.
Foresight News : En regardant vers l’avenir, sur trois à cinq ans, quelles évolutions attendez-vous pour le FHE ? Quelles avancées technologiques pourraient changer la donne ?
Wei Dai : Je ne m’attends pas à des percées radicales, mais plutôt à des améliorations progressives. La théorie, les logiciels, le matériel, les algorithmes — tous ces éléments s’accumulent et s’améliorent petit à petit. Avec le temps, on observera une amélioration constante en termes de performance et d’expérience développeur, rendant la technologie de plus en plus utilisable.
Le FHE est actuellement dans une phase de passage du zéro à un, mais aussi déjà sur la trajectoire du un au dix. Je tiens à souligner que le développement du FHE nécessite des progrès conjoints en matériel, logiciel, théorie et expérience développeur. Heureusement, de nombreuses entreprises passionnantes travaillent déjà sur ces différents aspects.
Foresight News : 1kx a déjà fortement investi dans le ZK. Et concernant le FHE ? Outre Inco que vous avez mentionné, suivez-vous d'autres projets ? Envisagez-vous de renforcer vos investissements dans ce domaine ?
Wei Dai : Oui, nous avons investi dans Inco, une société réseau, mais nous avons aussi investi dans le matériel. Je ne peux pas encore donner plus de détails, mais nous observons l’ensemble de la pile technologique. Je pense que c’est un moment extrêmement excitant, et dans trois à cinq ans, nous verrons jusqu’où ce domaine aura pu aller.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Foresight News
