FHE vs MPC vs ZK : Comparaison de la cryptographie préservant la confidentialité

POST SPONSORISÉ*

Si vous suivez l’évolution des technologies de confidentialité Web3, vous avez probablement remarqué que le chiffrement homomorphe complet (FHE) n’est pas la seule solution existante. La computation multipartite (MPC) et les preuves à divulgation zéro (ZKPs ou simplement ZK) sont également largement utilisées pour protéger les données sensibles et permettre des calculs sécurisés.

Malheureusement, ces technologies sont souvent évoquées de manière interchangeable, alors qu’elles résolvent des problèmes différents. Certes, les trois relèvent de la cryptographie préservant la vie privée, ce qui signifie qu’elles permettent d’utiliser ou de vérifier des informations sensibles sans révéler les données sous-jacentes. Mais leurs mécanismes – et les cas d’usage pour lesquels elles sont les plus adaptées – diffèrent considérablement.

Comprendre ces différences vous aidera à apprécier pourquoi chacune a trouvé sa niche dans l’espace blockchain ainsi que dans la finance traditionnelle et l’informatique en nuage. Certaines tâches sont mieux accomplies par le FHE. D’autres, comme nous le découvrirons, sont mieux confiées à la MPC ou aux ZKPs.

Les Trois Piliers de la Confidentialité

L’informatique moderne repose fortement sur le partage de données avec des tiers, que ce soit les fournisseurs de cloud effectuant des analyses sur des ensembles de données d’entreprise ou les blockchains validant des transactions et des contrats intelligents sur des réseaux décentralisés. Cependant, le chiffrement traditionnel ne protège les données que lorsqu’elles sont stockées ou transmises. Dès que le système doit utiliser ces données, il faut les déchiffrer, ce qui crée un point de vulnérabilité potentiel.

La cryptographie préservant la vie privée tente de résoudre ce problème en permettant de vérifier ou de calculer des informations sans révéler les données brutes. Le FHE, la MPC et les ZKPs abordent ce problème différemment, mais, à un niveau élevé, ils fonctionnent comme suit :

ZKPs : Les preuves à divulgation zéro permettent à une partie (le prouveur) de convaincre une autre partie (le vérificateur) qu’une déclaration est vraie sans révéler aucune information autre que la validité de cette déclaration. Dans le contexte de la DeFi, une ZKP peut prouver que vous avez plus de 18 ans sans révéler votre date de naissance, ou prouver que vous disposez de suffisamment de garanties pour un prêt sans révéler votre patrimoine total.

Les ZKPs sont excellentes pour la validation, mais elles ne sont pas conçues pour des calculs conjoints sur des données cachées. Vous prouvez quelque chose que vous savez déjà, plutôt que de demander à un serveur de calculer quelque chose pour vous.

MPC : La computation multipartite permet à un groupe de personnes de calculer conjointement une fonction sur leurs entrées tout en maintenant ces entrées privées les unes des autres. Aucun participant ne voit jamais l’ensemble des données. Au lieu de cela, les données sont divisées en « parts » distribuées entre plusieurs participants.

L’inconvénient de la MPC est qu’elle nécessite beaucoup de communication entre les participants. Si une personne se déconnecte ou si le réseau lag, le calcul peut s’arrêter.

FHE : Le chiffrement homomorphe complet permet à une partie non fiable, comme un fournisseur de cloud ou une blockchain, d’effectuer des calculs sur des données chiffrées. Contrairement à la MPC, il ne nécessite pas une communication constante entre plusieurs parties, et contrairement aux ZKPs, il permet le traitement et la transformation réels des données, pas seulement leur vérification.

Cette capacité fait du FHE la technologie cryptographique la plus puissante parmi celles présentées ici. Le seul inconvénient du FHE est que le traitement de données chiffrées est plus coûteux en calcul – mais, comme nous le verrons, les améliorations de performance ont considérablement réduit cet écart.

Approfondissons maintenant le fonctionnement de chacun de ces piliers de la confidentialité.

Chiffrement Homomorphe Complet : Calcul sur des Données Chiffrées

Le FHE adopte une approche directe en permettant d’effectuer des calculs directement sur des données chiffrées. Au lieu de déchiffrer l’information avant d’exécuter un algorithme, le système effectue des opérations sur le texte chiffré. Lorsque le résultat est finalement déchiffré, il correspond au résultat qui aurait été obtenu si les opérations avaient été effectuées sur le texte en clair.

Les cas d’usage les plus courants incluent le traitement de données financières par un serveur cloud ou l’entraînement d’un modèle d’apprentissage automatique. Mais cette capacité est également très utile dans Web3, où les contrats intelligents peuvent exécuter des transactions sans jamais voir les entrées brutes. Par exemple, dans la finance décentralisée, le FHE est utilisé pour garantir que les positions de prêt et les niveaux de garantie restent privés tout en permettant aux contrats intelligents de vérifier la solvabilité et d’appliquer la logique de liquidation.

L’avantage principal du FHE est qu’il permet des calculs arbitraires sur des données chiffrées. En théorie, n’importe quel programme peut fonctionner dans cet environnement, avec le seul compromis – comme nous l’avons déjà évoqué – étant la performance. Les opérations homomorphes restent coûteuses en calcul, mais les avancées dans le matériel spécialisé et l’amélioration des algorithmes réduisent rapidement cet écart.

MPC : Partager le Travail

La computation multipartite résout le problème de la confidentialité sous un angle différent. Au lieu de permettre à une seule machine de calculer sur des données chiffrées, la MPC répartit le calcul entre plusieurs participants. Chacun détient une fragment du données et aucun ne possède à lui seul suffisamment d’informations pour reconstituer l’ensemble.

Dans Web3, vous rencontrerez probablement la MPC dans le contexte de la gestion sécurisée des clés. De nombreuses solutions de garde institutionnelle utilisent des portefeuilles MPC où la clé privée est divisée entre plusieurs appareils ou serveurs. La signature d’une transaction nécessite la collaboration de ces fragments, ce qui signifie qu’aucun participant ne détient la clé complète.

La même capacité est aussi utilisée dans les portefeuilles pour consommateurs, garantissant que si le propriétaire perd l’accès, il peut demander au développeur du portefeuille d’utiliser leur « part » pour restaurer l’accès. Cependant, le développeur ne peut pas utiliser sa part de clé pour contrôler unilatéralement le portefeuille et les fonds qu’il contient.

L’avantage de la MPC est qu’elle évite le coût computationnel élevé associé à d’autres technologies de confidentialité. Le principal inconvénient, cependant, est qu’elle nécessite une coordination entre plusieurs acteurs. Si suffisamment de participants colludent ou se déconnectent, le système peut échouer ou perdre ses garanties de confidentialité.

Preuves à Divulgation Zéro : Prouver Sans Révéler

Les preuves à divulgation zéro adoptent une autre approche. Plutôt que de permettre un calcul chiffré ou distribué, elles permettent à quelqu’un de prouver qu’une déclaration est vraie sans révéler les données sous-jacentes qui la rendent vraie. L’exemple classique consiste à prouver que vous connaissez un mot de passe sans le divulguer.

Une bonne façon de voir les ZKPs est comme un certificat mathématique. Au lieu de montrer tout le calcul, le système génère une preuve cryptographique que le calcul a été effectué correctement. N’importe qui peut vérifier cette preuve sans avoir besoin de voir les entrées originales.

Cela rend les ZKPs extrêmement puissantes pour la vérification, notamment dans des environnements où la transparence et l’absence de confiance sont requises. Cependant, cette technologie est moins adaptée aux calculs complexes généraux, car générer des preuves pour de grands programmes peut être coûteux en calcul et nécessite souvent une conception de circuits spécialisée.

Parmi les trois technologies de confidentialité, les ZKPs sont actuellement les plus largement implémentées dans les systèmes blockchain, où elles permettent aux utilisateurs de prouver qu’une transaction est valide sans révéler tous les détails de la transaction. Cette propriété est largement utilisée dans les réseaux axés sur la confidentialité et dans les solutions de mise à l’échelle appelées ZK rollups.

L’Avenir du Calcul Préservant la Confidentialité

Plutôt que de se faire concurrence, le FHE, la MPC et les ZKPs sont généralement considérés comme faisant partie d’un même ensemble d’outils, chacun résolvant une partie différente du puzzle de la confidentialité.

Le FHE permet des calculs chiffrés, la MPC permet des calculs collaboratifs sans confiance centralisée, et les ZKPs permettent la vérification sans divulgation. Ensemble, ils forment la base d’un nouveau modèle de calcul où les données sensibles peuvent rester privées tout en étant traitées et partagées dans des systèmes distribués.

Alors que les ZKPs et la MPC sont déjà largement utilisés dans Web3 – ZKPs pour la scalabilité d’Ethereum et MPC pour la sécurisation des portefeuilles – ils présentent tous deux des limitations en ce qui concerne l’état partagé. Le FHE, quant à lui, permet un état privé global, permettant à une blockchain de calculer des soldes chiffrés sans les voir.

À mesure que ces outils mûrissent, la distinction entre eux aura moins d’importance pour les utilisateurs finaux. Tout comme la majorité des gens utilisent HTTPS sans comprendre la cryptographie qui le sous-tend, la prochaine génération d’applications pourrait discrètement s’appuyer sur le FHE, la MPC et les ZKPs pour garder leurs données privées par défaut. Lorsque cela se produira, le monde numérique héritera du même niveau de confidentialité que celui dont nous jouissons dans le monde physique.

*Cet article a été payé. Cryptonomist n’a pas écrit l’article ni testé la plateforme.