Parlons à nouveau de Zama, le brillant enfant de FHE. Aujourd'hui, nous allons discuter de la guerre entre les deux modèles de confiance, FHE et ZK, un sujet rarement abordé en détail. Deux philosophies de confiance dans le monde de la cryptographie. Si l'on considère que la cryptographie est une révolution autour de la "confiance", alors ZK (preuve à divulgation nulle de connaissance) et FHE (chiffrement homomorphe complet) représentent deux factions de cette révolution. ZK représente une "confiance par preuve" : j'effectue un calcul, puis je te prouve que j'ai raison, mais je ne te dis pas comment j'ai fait. FHE, en revanche, est une "confiance par chiffrement" : je ne veux même pas que tu voies le processus de calcul, tu ne reçois que le résultat. Le premier dit : "Fais-moi confiance, j'ai raison." Le second dit : "Tu ne peux même pas voir ce que je calcule." Cela semble n'être qu'un pas de différence, mais en réalité, ce sont deux visions du monde complètement différentes. ZK est la vie privée dans un monde transparent ; FHE est l'ordre dans un monde en boîte noire. ZK : le pouvoir de la preuve. ZK (preuve à divulgation nulle de connaissance) est la star de la cryptographie de Web3 des cinq dernières années. Son pouvoir réside dans le fait de permettre à une partie de prouver qu'une déclaration est vraie sans divulguer de données. Prenons un exemple : Tu peux prouver "j'ai 1 ETH dans mon portefeuille" sans avoir à montrer le solde de ton portefeuille. Dans le monde de la blockchain, c'est extrêmement utile. La logique de ZK est typiquement "preuve publique, calcul privé" — le calcul se fait sur son propre ordinateur, le résultat de la preuve est mis sur la chaîne, et les autres peuvent vérifier si c'est correct. Ainsi, il existe des zkRollup, zkVM, zkEVM et toute une industrie. ZK résout la question **"Puis-je faire confiance à l'exactitude du calcul ?"**. Son cœur est une vérification très efficace. La vérification prend quelques millisecondes, la génération de la preuve peut prendre quelques secondes, mais une fois générée, le monde entier peut confirmer rapidement. C'est très adapté aux scénarios de chaînes publiques, d'échanges, de ponts, etc. Mais ses inconvénients sont également évidents : Les données doivent être "pré-validables" — tout doit être intégré dans le circuit de preuve. Il ne prend pas en charge le véritable "calcul confidentiel" — les données elles-mêmes doivent finalement être vérifiées publiquement. La complexité d'extension est élevée — plus le circuit est complexe, plus le coût augmente de manière exponentielle. En résumé : ZK est le "notaire" du monde cryptographique, il garantit que tu ne te trompes pas dans tes calculs, mais tout le monde peut voir ce que tu prouves. FHE : l'ambition du calcul en boîte noire. En revanche, FHE (chiffrement homomorphe complet) est une autre ambition. Il ne prouve pas que tu as raison, mais te permet de calculer directement sur des données chiffrées. Tu chiffreras les données en un amas que personne ne peut lire, mais cet amas peut toujours être calculé, par exemple additionner, multiplier, prendre une moyenne. Le résultat final, une fois déchiffré, est identique à celui d'un "calcul en clair". Que signifie cela ? Cela signifie que l'on peut effectuer des calculs entièrement en état chiffré. Les serveurs, les contrats, les modèles d'IA ne savent pas quelles données ils traitent. C'est une élimination totale de la confiance. Pas d'intermédiaire, pas de risque de fuite, et pas besoin de preuve. Mais le coût est également énorme : Chaque opération est aussi lente qu'un escargot, et le démarrage (bootstrapping) consomme énormément. Au cours de la dernière décennie, FHE a presque été bloqué par des goulets d'étranglement de performance. Jusqu'à l'apparition de Zama @zama_fhe. Ils ont commencé à rendre FHE pratique grâce à "l'auto-bootstrapping programmable" et "fhEVM". ZK recherche la vitesse de vérification ; FHE recherche la pureté de la vie privée. Performance et limites : qui est le plus proche de la réalité ? En termes de performance, ZK a temporairement remporté la victoire. Vérification rapide, écosystème mature, infrastructure déjà en place (zkSync, StarkNet, Scroll, etc. L2). FHE est encore à un stade précoce de "20 TPS". Mais en termes de complétude de la vie privée, FHE est une solution plus radicale. ZK doit encore exposer une partie de la logique de calcul pour prouver, alors que FHE peut permettre que l'ensemble du calcul soit effectué en état chiffré. Alors, leur combinaison n'est-elle pas l'arme ultime ? Hybride : zkFHE, la forme ultime de la vie privée possible à l'avenir. La combinaison de ZK et FHE (également appelée zkFHE), devenant une nouvelle direction de recherche dans le milieu académique et industriel. La logique de ce modèle est : Utiliser FHE pour le calcul privé, permettant aux données de fonctionner en état chiffré ; Utiliser ZK pour prouver que le calcul est effectivement correct, empêchant la tromperie. C'est comme un coffre-fort équipé d'une caméra — Tu ne sais pas ce qui se passe à l'intérieur, mais tu peux confirmer qu'il fonctionne correctement. Cela peut simultanément résoudre deux grands problèmes : FHE est trop lent → utiliser ZK pour simplifier la vérification ; ZK n'est pas assez privé → utiliser FHE pour compléter la vie privée. Zama @zama_fhe explore également cette direction : fhEVM conserve des interfaces d'exécution symbolique, de vérification par coprocesseur, et d'exécution prouvable, préparant le terrain pour le futur zkFHE à un niveau systémique. C'est la fusion ultime de la confiance et de la vie privée : un "monde chiffré vérifiable".