FHE, ZK et MPC : comparaison approfondie de trois techniques de chiffrement

Dans le domaine du chiffrement, le chiffrement homomorphe complet (FHE), la preuve à zéro connaissance (ZK) et le calcul sécurisé multiparty (MPC) sont trois technologies avancées très en vue. Chacune d'elles répond à des scénarios d'application différents, offrant des solutions uniques pour la confidentialité et la sécurité des données. Cet article comparera en détail les caractéristiques, le fonctionnement et les applications de ces trois technologies dans le domaine de la blockchain.

Preuve à connaissance nulle (ZK) : prouver sans divulguer

La technologie des preuves à connaissance nulle résout le problème central suivant : comment vérifier la véracité d'une information sans divulguer aucune information spécifique. ZK repose sur des bases cryptographiques rigoureuses, permettant à une partie (le prouveur) de prouver à une autre partie (le vérificateur) la véracité d'une déclaration, sans révéler d'autres informations que celle concernant la véracité de la déclaration.

Prenons un exemple : supposons qu'une personne doive prouver à une société de location de voitures qu'elle a une bonne situation de crédit, mais ne souhaite pas fournir de relevés bancaires détaillés. Dans ce cas, le "score de crédit" fourni par une banque ou une plateforme de paiement peut être considéré comme une forme de preuve à divulgation nulle de connaissance. Le client peut prouver que son score de crédit est conforme sans avoir à montrer d'informations financières spécifiques.

Dans les applications blockchain, un exemple typique de la technologie ZK est la cryptomonnaie anonyme. Par exemple, lorsque les utilisateurs effectuent un transfert, ils doivent prouver qu'ils ont un solde suffisant pour compléter la transaction tout en restant anonymes. En générant une preuve ZK, les utilisateurs peuvent prouver la validité de la transaction au réseau, tandis que les mineurs ou les validateurs peuvent confirmer la légitimité de la transaction sans connaître l'identité des parties impliquées ou le montant spécifique.

Calcul sécurisé multiparty (MPC) : calcul commun sans divulgation

La technologie de calcul sécurisé multipartite (MPC) est principalement utilisée pour résoudre comment permettre à plusieurs participants de réaliser des calculs conjoints en toute sécurité, tout en protégeant les informations sensibles de chaque partie. Le MPC permet à plusieurs parties de collaborer pour accomplir une tâche de calcul, mais chaque participant ne peut pas connaître les données d'entrée des autres.

Un scénario classique d'application de MPC est de calculer le salaire moyen de plusieurs personnes sans divulguer le salaire exact de chacun. Les participants peuvent diviser leurs données salariales en plusieurs parts et échanger une partie des données avec d'autres. En additionnant les données reçues et en partageant les résultats, il est finalement possible de calculer la moyenne, mais personne ne peut connaître le salaire exact des autres.

Dans le domaine des cryptomonnaies, la technologie MPC est largement utilisée pour la sécurité des portefeuilles. Par exemple, certains portefeuilles MPC lancés par des plateformes de trading divisent la clé privée en plusieurs parts, gardées respectivement par les dispositifs de l'utilisateur, le stockage cloud et la plateforme. Cette méthode améliore non seulement la sécurité, mais offre également aux utilisateurs une solution de récupération d'actifs plus pratique.

Chiffrement homomorphe complet (FHE) : Calcul de sous-traitance de chiffrement

La technologie du chiffrement homomorphe complet résout le problème suivant : comment chiffrer des données sensibles de sorte qu'un tiers puisse effectuer des opérations de calcul sur ces données sans les déchiffrer, tout en permettant au propriétaire des données d'obtenir correctement les résultats déchiffrés. Le FHE permet d'exécuter des opérations de calcul arbitraires sur des données chiffrées sans affecter l'exactitude des résultats après déchiffrement.

Dans les applications pratiques, le FHE permet aux propriétaires de données de confier des données chiffrées à des tiers non fiables pour traitement, sans craindre une fuite de données. Par exemple, lors du traitement des dossiers médicaux ou des informations financières personnelles dans un environnement de cloud computing, le FHE garantit que les données restent toujours en état de chiffrement tout au long du processus de traitement, protégeant ainsi la sécurité des données et respectant les exigences réglementaires en matière de confidentialité.

Dans le domaine de la blockchain, la technologie FHE pourrait résoudre certains problèmes présents dans les réseaux PoS (preuve de participation). Par exemple, dans certains petits réseaux PoS, les nœuds de validation peuvent être enclins à adopter directement les résultats de validation de grands nœuds, plutôt que de procéder à une validation indépendante des transactions, ce qui peut entraîner une centralisation du réseau. En utilisant la technologie FHE, les nœuds peuvent compléter la validation des blocs sans connaître les résultats de validation des autres nœuds, préservant ainsi les caractéristiques de décentralisation du réseau.

De plus, l'FHE peut également être appliqué aux systèmes de vote décentralisés, empêchant les électeurs de s'influencer mutuellement ou de voter par mimétisme, garantissant que les résultats des votes reflètent mieux l'opinion publique réelle.

Comparaison technique

Bien que ZK, MPC et FHE visent à protéger la confidentialité et la sécurité des données, il existe des différences significatives en termes de scénarios d'application et de complexité technique :

1. Points d'application :

   • ZK se concentre sur "comment prouver", applicable aux scénarios nécessitant la vérification des droits ou de l'identité.
   • MPC se concentre sur "comment calculer", applicable aux situations où plusieurs parties doivent effectuer des calculs ensemble tout en protégeant la confidentialité de leurs données.
   • FHE se concentre sur "comment chiffrer", adapté aux scénarios nécessitant des calculs complexes tout en maintenant l'état de chiffrement des données.

2. Complexité technique :

   • La mise en œuvre de ZK nécessite des compétences approfondies en mathématiques et en programmation, et concevoir des protocoles efficaces et faciles à mettre en œuvre est un défi.
   • La MPC doit résoudre des problèmes de synchronisation et d'efficacité de communication lors de sa mise en œuvre, en particulier lorsque le nombre de participants est élevé.
   • FHE fait face à d'énormes défis en matière d'efficacité computationnelle, bien qu'il soit théoriquement très attrayant, son application réelle reste limitée par une complexité de calcul élevée et un coût temporel.

Ces trois technologies évoluent constamment, offrant des outils puissants pour la sécurité des données et la protection de la vie privée. Avec les avancées technologiques et l'élargissement des cas d'utilisation, elles joueront un rôle de plus en plus important dans le monde numérique de demain.