La prochaine frontière en matière de confidentialité numérique

à ; dr

1. Les preuves à connaissance nulle (ZKP) sont manifestement utiles pour améliorer l'évolutivité et la confidentialité sur le Web3, mais elles sont entravées par la dépendance à l'égard du traitement des données non cryptées par des tiers.
2. Le cryptage entièrement homomorphe (FHE) constitue une avancée, car il permet de gérer simultanément des États privés partagés et individuels, sans obligation de confiance d'un tiers.
3. La FHE permet de faire des calculs directement sur des données cryptées, en activant des applications telles que les guichets automatiques dans le dark pool et les pools de prêts privés, où les informations sur l'état mondial ne sont jamais révélées.
4. Les avantages incluent des opérations fiables et des transitions d'état en chaîne sans autorisation sur des données cryptées, avec des défis centrés sur la latence et l'intégrité des calculs.
5. Les principaux acteurs de l'espace émergent de la cryptographie FHE se concentrent sur le développement de contrats intelligents privés et sur l'accélération matérielle spécialisée pour la mise à l'échelle.
6. La future architecture FHE-Crypto inclut la possibilité d'intégrer les rollups FHE directement sur Ethereum.

« L'un des principaux défis qui subsistent dans l'écosystème Ethereum est la confidentialité (...) L'utilisation de l'ensemble des applications Ethereum implique de rendre publique une partie importante de votre vie pour que tout le monde puisse la voir et l'analyser. » — Vitalik

Les preuves à connaissance nulle (ZKP) sont le chouchou de la cryptographie dans le domaine de la cryptographie depuis au moins un an, mais elles ont leurs limites. Ils sont précieux pour la confidentialité, ils prouvent la connaissance d'informations sans les révéler, et leur évolutivité, notamment dans le cadre des zk-rollups, mais ils sont actuellement confrontés à au moins quelques limites majeures :

(1) Les informations cachées sont généralement stockées et calculées hors chaîne par des tiers de confiance, ce qui limite la composabilité sans autorisation lorsque d'autres applications ont besoin d'accéder à ces données hors chaîne. Ce système de démonstration côté serveur ressemble à un système tel que le cloud computing Web2.

(2) La transition d'état doit se faire en texte brut, ce qui signifie que les utilisateurs doivent faire confiance à des prouvateurs tiers pour leurs données non cryptées.

(3) Les ZKP ne conviennent pas aux applications où il est nécessaire de connaître l'état privé partagé pour générer des preuves concernant l'État privé local.

Cependant, tous les cas d'utilisation du mode multijoueur (par ex. dark pool (AMM, private lending pool) nécessite un État privé partagé sur la chaîne, ce qui signifie que l'utilisation de ZK nécessiterait une sorte de coordinateur centralisé/hors chaîne pour obtenir un État privé partagé, ce qui compliquerait les choses et introduirait des hypothèses de confiance.

ENTRER UN CRYPTAGE ENTIÈREMENT HOMOMORPHE

Le cryptage entièrement homomorphe (FHE) est un système de cryptographie qui permet d'effectuer des calculs sur des données sans qu'il soit nécessaire de les déchiffrer au préalable. Il permet à l'utilisateur de crypter le texte en clair en texte chiffré et de l'envoyer à des tiers qui le traitent sans le déchiffrer.

Qu'est-ce que cela signifie ? Chiffrement de bout en bout. La FHE autorise le partage de l'État privé.

Par exemple, dans un AMM, un compte de teneur de marché décentralisé interagit avec chaque transaction mais n'appartient à aucun utilisateur. Quand quelqu'un échange un jeton A contre un jeton B, il doit connaître les montants existants des deux jetons sur le compte du teneur de marché partagé pour obtenir une preuve valide des détails de l'échange. Cependant, si l'état global est masqué par un système de code postal, il ne sera plus possible de générer cette preuve. À l'inverse, si les informations sur l'état mondial sont accessibles au public, cela permet aux autres utilisateurs de déduire des informations spécifiques sur l'échange d'un individu.

Avec FHE, il est théoriquement possible de dissimuler à la fois l'état partagé et l'état personnel, puisque les preuves peuvent être calculées à partir de données cryptées.

Outre le FHE, une autre technologie clé pour atteindre le Saint Graal en matière de confidentialité est le calcul multipartite (MPC), qui permet de résoudre le problème de l'informatique sur des entrées privées et de ne divulguer que les résultats de ces calculs tout en préservant la confidentialité des entrées. Mais nous gardons cela pour une autre discussion. Nous nous concentrons ici sur le FHE : ses avantages et ses inconvénients, son marché actuel et ses cas d'utilisation.

Il est important de noter que le développement de FHE n'en est qu'à ses débuts et qu'il ne s'agit pas d'une question tribaliste entre FHE et ZKPS, ou entre FHE et MPC, mais plutôt des fonctionnalités supplémentaires débloquées lorsqu'elles sont associées à la technologie actuellement disponible. Par exemple, une blockchain axée sur la confidentialité peut utiliser le FHE pour activer des contrats intelligents confidentiels, le MPC pour distribuer des fragments de la clé de déchiffrement aux validateurs et les ZKP pour vérifier l'intégrité des calculs FHE.

AVANTAGES & INCONVÉNIENTS

À ce stade :

Les avantages du FHE incluent :

1. Aucune obligation de confiance envers un tiers. Les données peuvent rester sécurisées et privées dans des environnements peu fiables.
2. Composabilité via un État privé partagé.
3. Utilisabilité des données tout en préservant leur confidentialité.
4. Résistance quantique avec (ring-) LWE.
5. Possibilité d'effectuer des transitions d'état en chaîne en plus des données cryptées sans autorisation.
6. Pas besoin de matériel tel qu'Intel SGX, sujet aux attaques par canaux secondaires et doté d'une chaîne d'approvisionnement centralisée.
7. Dans le contexte d'un EVM entièrement homomorphe (fHEVM), pas besoin d'apprendre à exécuter des multiplications mathématiques répétitives (par exemple, une multiplication multiscalaire) ou d'utiliser un outil ZK inconnu.

Les inconvénients incluent :

1. Latence. Intensif en termes de calcul, ce qui signifie que la plupart des systèmes ne sont actuellement pas viables sur le plan commercial pour les applications gourmandes en calcul. Il convient de noter qu'il s'agit d'un goulot d'étranglement à court terme étant donné que l'accélération matérielle est en cours de développement et qu'à ce stade, le FHEVM de Zama peut déjà atteindre environ 2 TPS avec environ 2 000 dollars par mois de matériel.
2. Problèmes de précision. Les systèmes FHE nécessitent une gestion du bruit pour éviter que les textes chiffrés ne deviennent invalides ou corrompus. Le TFHE est toutefois plus précis car il ne nécessite pas d'approximation (contrairement au CKKS pour certaines opérations).
3. Tôt. Très peu de projets FHE prêts à être produits ont été lancés dans l'espace Web3, ce qui signifie qu'il reste de nombreux tests de combat à effectuer.

APERÇU DU MARCHÉ

Paysage actuel de FHE x Crypto

Les temps forts

Zama propose une gamme d'outils FHE open source pour les cas d'utilisation cryptographiques et non cryptographiques. Sa bibliothèque FHEVM permet de créer des contrats intelligents privés, garantissant à la fois la confidentialité et la composabilité de la chaîne.

Fhenix utilise la bibliothèque fHEVM de Zama pour permettre un cumul chiffré de bout en bout. Ils visent à rationaliser le processus d'intégration du FHE dans tout contrat intelligent EVM, en modifiant le moins possible les contrats existants. L'équipe fondatrice est composée du fondateur de Secret Network et de l'ancien responsable de FHE bizdev d'Intel. Fenix a récemment collecté 7 millions de dollars en financement de démarrage.

Inco Network est un L1 alimenté par FHE et compatible EVM, qui intègre le calcul sur des données cryptées aux contrats intelligents en intégrant la cryptographie fHEVM de Zama. Remi Gai, le fondateur, a été membre fondateur de Parallel Finance et plusieurs ingénieurs de Cosmos l'ont rejoint pour concrétiser cette vision.

Matériel. Quelques entités développent une accélération matérielle pour résoudre les problèmes de latence. Notamment Intel, Cornami, Fabric, Optalysis, KU Leuven, Niobium, Chain Reaction et certaines équipes ZK ASIC/FPGA. Cette hausse du développement a été stimulée par une subvention de la DARPA accordée pour l'accélération du FHE basée sur ASIC il y a environ trois ans. Cela dit, une telle accélération matérielle spécialisée n'est peut-être pas nécessaire pour certaines applications blockchain où les GPU peuvent probablement atteindre plus de 20 TPS. Les ASIC FHE pourraient potentiellement améliorer les performances jusqu'à plus de 100 TPS tout en réduisant considérablement les coûts opérationnels des validateurs.

Mentions remarquables. Google, Intel et OpenFHE contribuent tous de manière significative à l'avancement général de la FHE, mais moins spécifiquement dans le contexte de la cryptographie.

CAS D'UTILISATION

Le principal avantage est de permettre le partage de l'État privé et de l'État privé personnel. Qu'est-ce que cela signifie ?

Contrats intelligents privés : les architectures blockchain traditionnelles exposent les données des utilisateurs dans les applications Web3. Les actifs et les transactions de chaque utilisateur sont visibles par tous les autres utilisateurs. C'est utile pour renforcer la confiance et l'auditabilité, mais c'est aussi un obstacle majeur à l'adoption par les entreprises. De nombreuses entreprises sont réticentes ou refusent tout simplement de publier ces informations. LE change cela.

Au-delà des transactions cryptées de bout en bout, FHE permet des mempools cryptés, des blocs cryptés et des transitions d'état confidentielles.

Cela ouvre de nombreux nouveaux cas d'utilisation :

• DeFi : dark pools, élimination des MEV malveillants via des mempools cryptés, des portefeuilles impossibles à suivre et des paiements confidentiels (par ex. salaires des employés (pour les organisations en chaîne).
• Jeux : jeux de stratégie multijoueurs cryptés proposant de nouvelles mécaniques de jeu, telles que des alliances secrètes, la dissimulation de ressources, le sabotage, l'espionnage, le bluff, etc.
• DAO : vote privé.
• DID : chiffré sur les scores de solvabilité des chaînes et autres identifiants.
• Données : gestion des données en chaîne conforme.

ALORS, À QUOI RESSEMBLE L'AVENIR DE L'ARCHITECTURE CRYPTÉE ?

Il y a trois éléments principaux que nous devrions aborder plus en détail :

Couche 1 : Cette couche sert de base aux développeurs pour (a) lancer des applications de manière native sur le réseau ou (b) interfacer avec l'écosystème Ethereum existant (un modèle d'entrée-sortie), y compris à la fois le réseau principal d'Ethereum et ses chaînes L2S/sidechains.

La flexibilité de la L1 est essentielle à cet égard, car elle répond aux nouveaux projets à la recherche d'une plateforme native dotée de fonctionnalités FHE, tout en accueillant les applications existantes qui préfèrent rester sur leurs chaînes actuelles.

Rollups et chaînes d'applications : les applications peuvent lancer leur propre rollup ou chaîne d'applications en plus de ces L1 compatibles FHE. À cette fin, Zama travaille sur des piles cumulatives optimistes et ZK FHE pour les versions L1 du FHEVM afin de développer des solutions axées sur la confidentialité.

FHE Rollup sur Ethereum : Le lancement d'un rollup FHE sur Ethereum lui-même pourrait améliorer de manière significative la confidentialité native sur Ethereum, mais cela se heurte à plusieurs défis techniques :

1. Coûts de stockage des données : les données chiffrées FHE sont assez volumineuses (plus de 8 Ko chacune), même si la saisie en texte clair est petite. Stocker de telles quantités de données sur Ethereum à des fins de disponibilité des données (DA) coûterait très cher en termes de frais de gaz.
2. Centralisation des séquenceurs : les séquenceurs centralisés qui commandent les transactions et contrôlent la clé FHE globale constituent un problème majeur de confidentialité et de sécurité qui va à l'encontre de l'objectif du FHEVM. Bien que le MPC soit une solution potentielle pour décentraliser le contrôle de la clé FHE globale, le maintien d'un réseau composé de plusieurs parties pour effectuer les calculs augmenterait les coûts d'exploitation et créerait de potentielles inefficacités.
3. Génération de ZKP valides : La génération de ZKP pour les opérations FHE est une tâche complexe qui est toujours en cours de développement. Alors que des entreprises comme Sunscreen progressent, il faudra peut-être attendre plusieurs années avant que cette technologie ne soit prête à être largement utilisée commercialement.
4. Intégration de l'EVM : les opérations FHE doivent être intégrées à l'EVM sous forme de précompilations, ce qui nécessite un vote consensuel sur une mise à niveau à l'échelle du réseau, ce qui implique plusieurs questions concernant la surcharge de calcul et les problèmes de sécurité.
5. Configuration matérielle requise pour les validateurs : les validateurs Ethereum devraient mettre à niveau leur matériel pour faire fonctionner les bibliothèques FHE, ce qui soulève des inquiétudes quant à la centralisation et aux coûts.

Nous pensons que FHE trouvera dans un premier temps sa place dans les environnements à faible liquidité et dans des domaines spécifiques où la confidentialité est primordiale. À terme, un FHE L1 pourrait bénéficier de liquidités plus importantes à mesure que le débit augmentera. À plus long terme, une fois les problèmes ci-dessus résolus, nous pourrions assister à une augmentation du FHE sur Ethereum, qui permettra d'exploiter plus facilement les liquidités et les utilisateurs du réseau principal. Le défi consiste maintenant à trouver un cas d'utilisation idéal pour la FHE, à maintenir la conformité et à commercialiser une technologie prête à la production.

En attendant, tous les développeurs qui souhaitent se salir les mains ou gagner de l'argent en chassant des primes peuvent tenter de relever les défis FHE de Therma, auxquels s'ajoutent plusieurs primes à 4 chiffres.

Remerciements : Un grand merci à Gurgen Arakelov (fondateur de Yasha Labs/Fherma), < a href= " https://medium.com/@randhindi" > Rand Hindi (fondateur de Zama), < a href= " https://medium.com/@remi .gai " > Rémi Gai (fondateur d'Inco Network) et Hiroki Kotabe (directeur de recherche chez Inception Capital) pour leur contribution à cet article.

Lectures pertinentes :

Paillier, Pascal. « 5 manières dont FHE peut résoudre les problèmes de confidentialité de la blockchain. » Help Net Security, 4 septembre 2023, https://www.helpnetsecurity.com/2023/09/04/fully-homomorphic-encryption-fhe/

Documentation du réseau Inco, https://docs.inco.network/

Samani, Kyle. « L'aube du FHE en chaîne. » Multicoin Capital, 26 septembre 2023, https://multicoin.capital/2023/09/26/the-dawn-of-on-chain-fhe/

Hindi, rand. « Des contrats intelligents privés utilisant un cryptage homomorphe. » Zama, 23 mai 2023, https://www.zama.ai/post/private-smart-contracts-using-homomorphic-encryption

Ramaswamy, Anita. « Cette technique cryptographique spécialisée pourrait transformer la confidentialité sur le Web3. » Techcrunch, 18 juillet 2022. https://techcrunch.com/2022/07/18/crypto-blockchain-web3-privacy-cryptography-fully-homomorphic-encryption-startup-sunscreen/

Conférence de Michael De Vega à la DeCompute Conference en 2023. https://twitter.com/nillionnetwork/status/1710372206423756887?s=20

Le fil de Wei Dai sur FHE. https://twitter.com/_weidai/status/1707474764783354340?s=20

Fisher, Evan et coll. « Chiffrement entièrement homomorphe (FHE). » Portal Ventures. 10 juillet 2023. https://portal.vc/fhe

Solomon, Ravital. « En quoi les SNARKs ne sont pas à la hauteur de FHE. » Crème solaire. 24 août 2023. https://blog.sunscreen.tech/snarks-shortcomings/

Fouda, Mohamed. « ZKPS, FHE, MPC : gestion de l'État privé dans les blockchains. » Alliance. 22 décembre 2023. https://medium.com/alliancedao/zkps-fhe-mpc-managing-private-state-in-blockchains-17cc3661007d

Avertissement：

1. Cet article est reproduit depuis [medium]. Tous les droits d'auteur appartiennent à l'auteur original [Mads Pedersen]. En cas d'objection à cette réimpression, contactez l'équipe de Gate Learn, elle s'en occupera rapidement.
2. Avertissement en matière de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas un conseil d'investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, de distribuer ou de plagier les articles traduits.