Foresight Ventures : Pourquoi investissons-nous dans le FHE ?
TechFlow SélectionTechFlow Sélection
Foresight Ventures : Pourquoi investissons-nous dans le FHE ?
La protection de la vie privée est extrêmement cruciale dans le domaine du Web3. Nous considérons que le chiffrement homomorphe complet constitue la meilleure solution pour résoudre la majorité des problèmes liés à la protection de la vie privée.
Dédié à des analyses Web3 approfondiesAuteur : Maggie, Foresight Ventures
Bonjour à tous ! Merci d’être présents. Je suis Maggie, responsable de la recherche chez Foresight Ventures. Au cours des 20 prochaines minutes, nous allons explorer ensemble, depuis une perspective d'investissement en capital-risque, le chiffrement homomorphe complet (Fully Homomorphic Encryption, FHE), et expliquer pourquoi nous considérons cette technologie comme révolutionnaire.
Alors, pourquoi investir dans le chiffrement homomorphe complet ? Tout commence par les besoins en matière de confidentialité dans Web3.
Dans Web3, la confidentialité est extrêmement importante. Sans mesures solides de protection de la vie privée, de nombreuses fraudes et attaques peuvent survenir.
Par exemple, dans le cas du MEV, les attaques « sandwich » peuvent entraîner des pertes pour les utilisateurs. Il y a aussi les attaques « vampire », où des concurrents peuvent dérober vos clients car ils connaissent leurs adresses. En outre, la fuite de données privées pose un problème majeur : si l’adresse de votre portefeuille est exposée, c’est comme si tous vos achats dans la vie réelle étaient rendus publics. Vous perdez toute intimité et devenez une cible facile pour les fraudes ou les attaques de phishing. Sur la blockchain, même si une certaine transparence peut être bénéfique, elle fait aussi des utilisateurs riches et des protocoles des cibles privilégiées pour les hackers.
Nous avons donc besoin de méthodes efficaces de protection de la vie privée.
Il est essentiel de préciser que la protection de la vie privée ne signifie pas nécessairement l’anonymat. Et qu’une transaction confidentielle (confidential transaction) n’est pas la même chose qu’une transaction privée (private transaction). (Dans cet article, les transactions « confidential » seront comprises comme des transactions masquées ou à contenu privé, tandis que les transactions « private » désigneront des transactions entièrement privées. Le terme « transaction privée » sera utilisé ici pour couvrir ces deux types.)
-
Une transaction confidentielle vise à protéger la confidentialité du contenu de la transaction.
-
Une transaction privée doit non seulement protéger le contenu et l’identité des parties impliquées, mais aussi garantir qu’elle soit intraçable et difficile à corréler.
Selon cette définition, les transferts sur Bitcoin (BTC) et Ethereum (ETH) ne sont ni des transactions confidentielles ni des transactions privées.
Examinons maintenant l’historique des technologies de transaction privée. Cela vous aidera à comprendre pourquoi le chiffrement homomorphe complet peut tout changer.
En 2013, les services de mixage (« mixers ») sont apparus. Ces services mélangent les cryptos de plusieurs utilisateurs et les envoient vers plusieurs comptes cibles, rendant ainsi plus difficile le traçage et la corrélation des transactions. Toutefois, certains outils peuvent encore détecter des liens entre les transactions.
Ensuite, des monnaies privées telles que Monero ont vu le jour, utilisant des signatures en anneau et des clés à usage unique pour dissimuler les expéditeurs et destinataires. Les fonctionnalités de confidentialité de Monero sont largement reconnues comme très efficaces.
En 2015, Ethereum a été lancé, et les contrats intelligents ont gagné en popularité. Mais les utilisateurs se sont rendu compte que toutes ces méthodes de protection de la vie privée reposaient sur un modèle UTXO similaire à celui du BTC. Pour les blockchains basées sur un modèle de comptes comme ETH, aucune solution de confidentialité n’était alors disponible.
À partir de 2016, les preuves à connaissance nulle (zero-knowledge proofs) ont commencé à être appliquées aux protocoles de confidentialité.
Tornado Cash est un protocole de mixage sur Ethereum utilisant des preuves à connaissance nulle pour rompre le lien entre l’adresse de dépôt et celle de retrait, offrant ainsi une garantie de confidentialité imparfaite.
Zcash propose des fonctionnalités de confidentialité optionnelles : les utilisateurs peuvent choisir entre des adresses transparentes classiques et des adresses masquées permettant l’anonymat. Zcash repose sur un modèle UTXO étendu, qui ne supporte que les transferts.
À ce stade, nous n’avions toujours pas de contrats intelligents privés.
Finalement, à partir de 2022, nous avons commencé à voir l’utilisation des preuves à connaissance nulle (ZK) et du chiffrement homomorphe complet (FHE) pour réaliser des contrats intelligents privés.
Des projets comme Aztec et Aleo, basés sur les preuves à connaissance nulle, ont amélioré les méthodes de confidentialité initiées par Zcash et proposent désormais des contrats intelligents privés. Toutefois, ils reposent également sur un modèle similaire au UTXO étendu. Leur approche prioritairement axée sur la confidentialité est fondamentalement incompatible avec l’architecture de la machine virtuelle Ethereum (EVM) et la sémantique du langage Solidity. De plus, ne pouvant pas supporter un état partagé chiffré, les contrats intelligents privés souffrent de limitations dans leur logique et leurs applications.
Enfin, des projets comme ZAMA, Fhenix et Inco ont choisi d’utiliser le chiffrement homomorphe complet pour assurer la confidentialité en chaîne. ZAMA a mis en œuvre une machine virtuelle Ethereum homomorphe complète (fhEVM). La fhEVM est compatible avec l’EVM et prend entièrement en charge le langage Solidity. Elle supporte également l’état partagé chiffré, permettant à l’état global de rester accessible tout en étant chiffré, et autorise des calculs arbitraires. Cette flexibilité permet au chiffrement homomorphe complet de traiter une gamme beaucoup plus large de logiques métier et de répondre à des besoins variés.
Les contrats intelligents privés basés sur le chiffrement homomorphe complet constituent une avancée incroyable. Nous croyons que le FHE va redéfinir la confidentialité en chaîne.
Pourquoi le chiffrement homomorphe complet offre-t-il une telle souplesse ?
Le chiffrement homomorphe complet nous permet d’effectuer tout type d’opération sur des données chiffrées. Lorsque nous déchiffrons le résultat de ces opérations, il est identique à ce que nous aurions obtenu en effectuant les mêmes opérations sur les données en clair.
C’est une propriété de confidentialité idéale. Mais elle est extrêmement difficile à mettre en œuvre — c’est pourquoi le chiffrement homomorphe complet est considéré comme le Saint Graal de la cryptographie.
Avec les contrats intelligents privés, nous pouvons désormais faire bien des choses auparavant impossibles. Voici quelques cas d’usage mentionnés par Fhenix.
Fhenix est à l’avant-garde de l’application du chiffrement homomorphe complet en chaîne. Son équipe regroupe de nombreux experts de premier plan dans le domaine de la cryptographie. Son PDG, Guy Itzhaki, possède des décennies d’expérience en calcul confidentiel et cybersécurité. Ces dernières années, il a dirigé l’équipe de développement commercial sur le chiffrement homomorphe complet chez Intel.
Fhenix a lancé en juillet dernier un réseau de développement privé (Devnet). Ce Devnet fonctionne comme un terrain de jeu passionnant pour les développeurs intéressés. Les développeurs peuvent facilement migrer leur code EVM existant vers Fhenix. Avec quelques ajustements, ils peuvent transformer leur code en code nativement homomorphe complet. Nous soutenons avec enthousiasme l’équipe Fhenix, qui construit grâce au chiffrement homomorphe complet l’avenir de la confidentialité en chaîne.
Les cas d’usage qu’ils mentionnent peuvent être divisés en deux grandes catégories.
-
La première catégorie concerne les cas d’usage liés à la fhEVM. Elle permet des transactions privées et une DeFi privée plus flexibles. Grâce à la DeFi privée, les utilisateurs peuvent effectuer discrètement des opérations comme le trading, l’emprunt ou la fourniture de liquidités. Cela minimise fortement les risques de fraude et d’attaques, et protège les utilisateurs contre les attaques de front-running et les robots MEV. Nous sommes également enthousiasmés par les cas d’usage liés à la gouvernance et aux mondes autonomes. Le chiffrement homomorphe complet permet des votes en chaîne totalement privés, aidant à prévenir les biais électoraux et la pensée de groupe fréquents dans les votes publics. Dans les mondes autonomes, de nombreux jeux en chaîne peuvent utiliser le chiffrement homomorphe complet pour protéger les stratégies commerciales et les données sensibles des utilisateurs, comme leur localisation.
-
La deuxième catégorie concerne l’intelligence artificielle, notamment l’identité décentralisée (DID) et l’IA décentralisée privée. L’IA décentralisée nécessite une protection de la vie privée à deux niveaux : d’abord, protéger le modèle lui-même. Quand quelqu’un consacre d’importantes ressources en calcul et données pour entraîner un modèle et en faire un service, il est crucial de préserver sa confidentialité. Ensuite, protéger les entrées et sorties. Lorsque des données sensibles, comme des dossiers médicaux ou des images faciales, sont utilisées pendant l’inférence, les utilisateurs veulent garder leur confidentialité. Grâce au chiffrement homomorphe complet, vous pouvez entraîner et inférer sur des données chiffrées sans jamais les déchiffrer.
Il existe également des usages innovants dans les domaines du pont entre chaînes et de la conformité en chaîne. Grâce au chiffrement homomorphe complet, on peut stocker sur la chaîne A la clé privée de la chaîne B, et vice versa. Cela permet la transmission d’informations inter-chaînes la plus pratique possible, réduisant considérablement la complexité des processus inter-chaînes. En combinant identité décentralisée et abstraction de compte, nous pouvons mettre en œuvre certaines méthodes de conformité en chaîne.
Alors, pourquoi investir dans le chiffrement homomorphe complet ?
-
Premièrement, la protection de la vie privée est cruciale dans l’écosystème Web3.
-
Deuxièmement, nous pensons que le chiffrement homomorphe complet est la meilleure solution pour résoudre la majorité des problèmes de confidentialité. Doté de capacités exceptionnelles en matière de protection de la vie privée, il permet des contrats intelligents privés capables d’effectuer des calculs arbitraires sur un état global chiffré. En tant que technologie de confidentialité de nouvelle génération, il ne se contentera pas de redéfinir la confidentialité en chaîne, mais transformera également la manière dont tous les calculs sont réalisés dans Web2 et Web3.
-
Enfin, le chiffrement homomorphe complet dispose d’un large éventail de cas d’usage potentiels dans Web3. Transactions privées, finance décentralisée et intelligence artificielle sont autant de scénarios prometteurs. Nous sommes également enthousiasmés par les opportunités innovantes dans les ponts inter-chaînes, la gouvernance, les mondes autonomes et la conformité en chaîne. Nous pensons que le chiffrement homomorphe complet pourrait bien surpasser les preuves à connaissance nulle. Tandis que celles-ci sont principalement utilisées dans Web3, le FHE connaîtra une adoption étendue dans Web2 comme dans Web3.
Bien sûr, nous avons également quelques inquiétudes concernant le chiffrement homomorphe complet.
Les performances et l’évolutivité du chiffrement homomorphe complet restent des défis majeurs.
Actuellement, bien que le chiffrement homomorphe complet soit utilisable, ses capacités sont encore très limitées : la fhEVM atteint environ 5 transactions par seconde (TPS), comparable à Bitcoin, qui affiche environ 7 TPS.
À l’heure actuelle, de nombreuses équipes travaillent activement à améliorer les performances du FHE via l’accélération matérielle, l’optimisation logicielle et l’amélioration des algorithmes.
En observant comment les performances des preuves à connaissance nulle se sont améliorées, nous constatons qu’au cours des dernières années, cette technologie a progressé à un rythme similaire à la loi de Moore.
-
De nouveaux algorithmes ont permis d’améliorer les performances de dizaines de fois en termes de temps de preuve, taille de preuve et temps de vérification.
-
Les puces ASIC dédiées aux preuves à connaissance nulle (ZK ASIC) peuvent réduire les coûts computationnels jusqu’à 100 fois.
-
Les applications ZK rivalisent également pour accélérer leurs systèmes. Le système de preuve de Risk Zero est plus rapide que Plonky3, rendant ainsi leur machine virtuelle ZK (ZKVM) plusieurs fois plus rapide.
Par conséquent, nous croyons que le FHE, soutenu par l’écosystème Web3, peut connaître des améliorations massives et exponentielles similaires à celles observées dans les technologies ZK.
Sur le plan des coûts, le chiffrement homomorphe complet et les preuves à connaissance nulle sont tous deux relativement coûteux en calcul et nécessitent des ressources importantes. Des frais de gaz élevés affecteront le nombre d’utilisateurs de la blockchain et le type d’applications possibles.
C’est pourquoi rendre le chiffrement homomorphe complet plus rapide et plus rentable constitue un objectif clé à long terme pour l’avenir de cette technologie.
Notre deuxième préoccupation porte sur la volonté des utilisateurs à payer pour la protection de leur vie privée.
-
Nous devons trouver un équilibre entre une protection robuste de la vie privée et un coût raisonnable pour l’utilisateur.
-
En outre, nous devons identifier les cas d’usage les plus précieux du FHE et concentrer nos efforts dessus. Au-delà des transactions privées, développons des applications pionnières.
Enfin, la conformité réglementaire et la cotation sur les exchanges posent également des défis.
Les projets offrant une forte confidentialité feront face à une surveillance réglementaire et juridique accrue. Par exemple, les États-Unis ont placé Tornado Cash sur liste noire.
Concernant la cotation sur les exchanges, des monnaies purement privées comme Monero ont été retirées des principaux exchanges centralisés, tandis que des projets comme Zcash, offrant une confidentialité optionnelle, restent cotés.
Pour relever ces défis, nous recommandons :
-
Que les projets FHE offrent une confidentialité optionnelle plutôt qu’une confidentialité totale.
-
Qu’ils envisagent de mettre en place des mécanismes permettant, sur demande légale (par exemple, suite à une ordonnance judiciaire), à des entités gouvernementales d’accéder de façon contrôlée à certaines informations privées, via des entités agréées ou des technologies de confidentialité compatibles avec la réglementation.
À l’avenir, nous voyons plusieurs domaines clés où le chiffrement homomorphe complet pourrait intensifier ses efforts.
-
Premièrement, améliorer les performances du FHE et réduire ses coûts est essentiel.
-
Deuxièmement, il est important d’identifier des cas d’usage privés pertinents au-delà des simples transactions. Il faut cibler ceux où les utilisateurs sont prêts à payer pour la confidentialité, où le marché est important, et où la mise en œuvre serait impossible sans le FHE. Développons des applications pionnières.
-
Enfin, nous recommandons d’offrir une confidentialité optionnelle plutôt que totale, et de développer des technologies de confidentialité compatibles avec la réglementation.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Foresight Ventures
