The Big Whale : D’abord, pouvez-vous expliquer simplement ce que fait Zama ?
Rand Hindi : Zama est une entreprise qui développe une technologie open source autour de ce qu'on appelle le chiffrement homomorphe (Fully Homomorphic Encryption - FHE). L’idée derrière, c’est de permettre le traitement de données chiffrées sans avoir besoin de les déchiffrer au préalable.
Imaginez que vous soyez utilisateur d’un produit blockchain. Actuellement, toutes les données de vos transactions sont visibles par tous. Par exemple, lorsque vous effectuez un transfert de tokens, votre solde et le montant transféré sont visibles pour tout le monde, ce qui limite la confidentialité.
Avec le chiffrement homomorphe, les montants de vos transactions et votre solde on-chain peuvent être chiffrés, ce qui permet aux validateurs d’exécuter des smart contracts sans jamais voir les données réelles. Pour vous, en tant qu’utilisateur, rien ne change — sauf que vos données restent chiffrées du début à la fin.
Concrètement, comment cela fonctionne-t-il lorsqu’une transaction est envoyée ?
Avant de soumettre une transaction, l’utilisateur doit d’abord chiffrer les données qu'il souhaite inclure, comme le montant des tokens à envoyer. Ensuite, les validateurs traitent la transaction en effectuant les mêmes opérations qu'ils feraient si les données n’étaient pas chiffrées : ils soustraient le montant de votre solde et l’ajoutent au solde du destinataire.
La logique reste identique, mais elle opère sur des données chiffrées. En simplifiant, c'est comme si le code du smart contract restait le même, mais toute la « magie » se passe au niveau cryptographique.
Le manque de confidentialité est l'un des principaux obstacles pour l'arrivée des grandes institutions financières sur les blockchains publiques. Pensez-vous que la transparence des blockchains publiques soit compatible avec les besoins des acteurs traditionnels ?
En matière de confidentialité sur une blockchain, il y a deux éléments à masquer : les données réelles, comme les soldes et les montants des transactions, et les métadonnées, comme les adresses de l'expéditeur et du destinataire.
La plupart des solutions de confidentialité actuelles visent à anonymiser la trace des transactions mais laissent les données elles-mêmes publiques. Par exemple, avec Tornado Cash, on peut voir qu'une adresse a reçu 100 tokens, mais on ne peut pas identifier l'expéditeur, ce qui ne plaît pas aux régulateurs.
FHE, en revanche, ne masque pas la transaction elle-même, mais en masque le contenu. C’est comme Signal par rapport à Tor. Avec Signal, vous utilisez un réseau public, mais le contenu est chiffré.
De même, avec FHE, les données sur la blockchain sont chiffrées, permettant de conserver la traçabilité tout en protégeant le contenu. Pour une institution financière, cela signifie que l'on peut voir qu’elle détient des tokens sans connaître les montants ni l'identité des détenteurs.
Diriez-vous que la confidentialité est le plus grand obstacle à l'adoption en ce moment ?
Oui, clairement. D’un point de vue réglementaire, vous n’êtes souvent même pas autorisé à divulguer certaines données pour des raisons de confidentialité. Ce n’est pas juste une question de produit ; il existe des obligations réglementaires pour garder certaines informations privées.
Mais la confidentialité ne se limite pas aux transactions de tokens — elle est aussi cruciale pour l'identité. Aujourd'hui, si vous voulez utiliser un produit de finance décentralisée (DeFi) de manière conforme, il n'existe pas de méthode simple pour cela. Vous pourriez peut-être faire du KYC hors chaîne et être inscrit sur une liste blanche, mais il n’y a aucun moyen pour les protocoles DeFi de vérifier l'identité on-chain pour le moment. Avec le chiffrement homomorphe, vous pourriez conserver votre identité on-chain mais chiffrée.
Des informations comme l'âge, le salaire, la nationalité pourraient toutes être chiffrées. Quand un protocole DeFi a besoin de vérifier quelque chose, par exemple pour s'assurer que vous n'êtes pas américain, il pourrait faire une vérification chiffrée de votre identité chiffrée. Ainsi, votre identité devient un élément composable de l'application DeFi, ce qui est essentiel pour la conformité.
Actuellement, Zama est l'une des seules entreprises à travailler sur le chiffrement homomorphe. Est-ce exact ?
Nous ne sommes pas les seuls, mais nous sommes les seuls à avoir une solution fonctionnelle.
Donc selon vous, le chiffrement homomorphe est la technologie la plus intéressante pour gérer la confidentialité on-chain ?
Oui, et il y a deux raisons à cela. Premièrement, FHE ne nécessite pas d'apprendre de nouvelles cryptographies ou un nouveau langage. Si vous avez déjà essayé d’utiliser un ZK (Zero-knowledge proof) pour des applications complexes, vous savez que c'est très difficile.
FHE, en revanche, est directement intégré dans Solidity, le langage de programmation d’Ethereum, donc vous n’avez qu’à écrire du code Solidity comme d’habitude. Tout se passe dans le smart contract, ce qui le rend simple à utiliser. Par exemple, si vous voulez donner accès à quelqu’un à votre solde, vous pouvez simplement écrire le code Solidity correspondant. Rien ne se passe en dehors du smart contract.
La deuxième raison est la composabilité. Les ZK permettent de gérer moins de paramètres en termes de confidentialité ; ils n’ont pas été conçus pour le calcul confidentiel. Ils servent seulement à vérifier des calculs.
Par exemple, si vous voulez prouver que vous avez plus de 18 ans, votre portefeuille pourrait contenir cette information, et vous pourriez générer une preuve ZK pour prouver votre majorité.
Mais on-chain, vous ne pouvez que vérifier cette preuve ; vous ne pouvez pas utiliser cette information comme entrée dans une autre application. En revanche, FHE permet la composabilité des données chiffrées on-chain. Donc, si votre priorité est la confidentialité hors chaîne, ZK est parfait. Mais si vous avez besoin de composabilité sur des données chiffrées on-chain, FHE est une meilleure solution.
Quand est-ce que votre solution sera opérationnelle ?
Nous sommes toujours en phase de développement, mais nous avons actuellement 10 protocoles qui intègrent le FHE.
Pouvez-vous en nommer quelques-uns ?
Je peux mentionner ceux qui sont publics. Shiba en fait partie. Shiba utilise maintenant le FHE dans son écosystème Layer 2. Vous pourriez vous demander pourquoi un memecoin aurait besoin de confidentialité, mais c'est en réalité très astucieux.
Shiba a développé une marque, un peu comme Disney avec Mickey Mouse, et ils ont construit tout un univers autour du chien Shiba. Cela inclut des jeux où certains aspects du gameplay pourraient rester confidentiels, des tokens confidentiels, et même un métavers où la propriété foncière pourrait être privée.
Dans le cas de Shiba, le FHE n’est pas utilisé pour des applications financières mais pour créer des expériences autrement impossibles. Au passage, ce chapeau que je porte est un objet de collection signé par les principaux développeurs de Shiba.
Un autre exemple est Fhenix, qui construit des rollups FHE, permettant à quiconque de lancer un rollup avec FHE. Inco est également impliqué, travaillant sur une solution FHE pour un Layer 1.
Zama va aussi bientôt lancer ce que nous appelons des coprocesseurs FHE, conçus pour permettre des applications FHE sur des chaînes qui ne supportent pas nativement le FHE. Vous pourrez ainsi déployer des contrats FHE sur Ethereum, Base, Solana, et d'autres. Avec tous ces acteurs — Zama, Phoenix, Inco, Shiba, et d’autres — l’infrastructure est là. Maintenant, l’objectif est d’encourager les développeurs à créer des applications sur cette technologie.
Quel type d’applications espérez-vous voir les développeurs construire sur le FHE ?
Par exemple, nous travaillons avec une entreprise qui construit un Venmo on-chain. Pour ceux qui ne connaissent pas, Venmo est une application de paiement où l’on peut envoyer de l’argent à ses amis.
Venmo vous montre que vous avez envoyé de l’argent sans révéler le montant, et c’est exactement ce que FHE peut faire sur une blockchain : montrer que Rand a envoyé de l’argent à quelqu’un sans en divulguer le montant. Créer quelque chose comme Venmo on-chain n’était pas possible jusqu’à maintenant avec FHE.
Il y a aussi une entreprise qui crée un marché de données on-chain, permettant aux gens de vendre leurs données chiffrées, par exemple pour entraîner des modèles d’IA.
De plus, certaines entreprises utilisent le FHE pour le machine learning on-chain afin de garder les entrées utilisateur privées. La croissance de l’écosystème FHE a été rapide ; depuis le lancement de notre produit FHE VM il y a un an, l’écosystème construit autour a déjà atteint une valeur d’un milliard de dollars.
Au-delà de Shiba, pouvez-vous au moins nommer les catégories d’acteurs avec lesquelles vous travaillez le plus ?
Nous travaillons avec trois principaux types d'entreprises. Premièrement, nous avons des entreprises d'infrastructure Web3, comme celles qui construisent des blockchains L1 et L2 avec FHE intégré. Shiba en est un exemple.
Le deuxième groupe comprend les institutions financières traditionnelles. Elles ne cherchent pas forcément à utiliser des blockchains publiques, mais elles s'intéressent à la technologie blockchain pour des échanges privés.
Par exemple, elles souhaitent utiliser une blockchain pour remplacer le réseau SWIFT tout en conservant la confidentialité des positions de chaque institution — un cas d'utilisation majeur rendu possible par le FHE.
Enfin, le troisième type d'entreprises concerne les développeurs d'applications. Que ces applications fonctionnent sur les coprocesseurs hébergés de Zama, sur Shiba ou sur d'autres plateformes, cela n'a pas d'importance.
Actuellement, notre priorité principale est la finance traditionnelle, la tokenisation et le développement d'applications. Nous disposons déjà d'une infrastructure FHE solide pour les chaînes L1 et L2, donc notre besoin actuel est d’encourager davantage d’applications et d’élargir les cas d'utilisation au-delà du Web3.
Vous avez récemment levé 73 millions de dollars. Quels sont vos priorités pour les mois et années à venir ?
La première priorité est de faire passer l’infrastructure de nos partenaires sur notre mainnet d’ici début 2025, donc au premier ou deuxième trimestre. Ce sera le premier lancement officiel du mainnet FHE.
La deuxième priorité est d’encourager les développeurs à commencer à bâtir avec le FHE. Avoir une infrastructure blockchain, c’est bien, mais nous avons besoin d’applications pour les utilisateurs. Actuellement, dans l’espace blockchain, il y a plus de Layer 1 et Layer 2 que d’applications, ce qui est fou quand on y pense. Donc, pour le FHE, notre objectif est de faire croître l’écosystème avec autant de développeurs et d’utilisateurs que possible.
Si je comprends bien, n’importe qui pourra construire sa solution à partir de votre socle technique.
Exactement. Que les développeurs construisent sur l’une des chaînes de nos partenaires ou sur les coprocesseurs de Zama, ils pourront déployer directement leurs smart contracts. C’est entièrement permissionless. Cependant, Zama pourrait facturer des frais — après tout, nous sommes une entreprise et devons générer des revenus à un moment donné.
Ce qui m’amène à ma prochaine question : quel est le modèle économique de Zama ?
Tout ce que nous créons est open source. Nous pensons que c’est nécessaire pour la confiance. En revanche, si chaque ligne de code est open source, nous détenons également des brevets sur notre technologie. Cela signifie que nous avons breveté notre technologie puis l’avons rendue open source.
Pour être clair, n’importe qui peut expérimenter à partir de notre technologie, mais pour une utilisation commerciale, les entreprises doivent obtenir une licence pour les brevets contenus dans notre code open source.
C’est un modèle simple, similaire à celui de sociétés open source comme MongoDB. Nous fournissons du code open source avec une licence commerciale qui monétise à travers des services ou des licences autogérées.
Envisagez-vous de lancer un token dans le futur ?
Nous n’y sommes pas obligés. Nos partenaires lancent déjà des tokens sur les blockchains qu’ils construisent. Si Zama devait lancer un token, ce serait peut-être pour l’un de nos services hébergés, mais aucune décision n’a été prise.
Mais si nous devions en lancer un, nous le ferions avec certains principes.
C’est-à-dire ?
Il y a aujourd’hui un dilemme. Les entreprises doivent lever des fonds pour construire leur chaîne et lancer un token, ce qui entraîne une valorisation élevée du token dès son lancement. C’est un peu le problème de l’œuf et de la poule.
Mais à l’époque, les produits étaient lancés très tôt, et les tokens étaient proposés lors de ventes publiques ou d’enchères (ICO - Initial Coin Offering), les rendant plus accessibles et abordables.
Comme Zama n’a pas besoin de financement, si nous décidons de lancer un token, nous veillerons à ce qu’il soit accessible et non exagérément cher.
Le FHE requiert une puissance de calcul importante. Comment comptez-vous résoudre ce problème de scalabilité ?
Quand nous avons commencé il y a quatre ans, le FHE avait trois grands problèmes : il était trop lent, difficile à utiliser sans connaissances cryptographiques poussées, et limité à des applications basiques.
Nous avons résolu la question de l’utilisabilité en intégrant le FHE dans Solidity, donc les développeurs n’ont pas besoin de maîtriser la cryptographie. Nous avons aussi élargi l’applicabilité du FHE pour inclure le machine learning et les smart contracts blockchain. En termes de vitesse, nous sommes aujourd’hui 100 fois plus rapides qu’au départ.
Pour donner une idée, lors de nos premiers tests, notre FHE VM pouvait gérer 0,2 transaction par seconde (TPS). Un an plus tard, nous avons atteint 5 TPS, et maintenant nous sommes à 20 TPS. Avec des GPU et des améliorations à venir, nous espérons atteindre 50 à 100 TPS d’ici mi-2025. Et cela pour une seule chaîne ; mais avec des rollups FHE, la scalabilité est fondamentalement résolue.
Les gens sous-estiment souvent le potentiel de croissance exponentielle, surtout dans le domaine de la tech. La vitesse du FHE s’améliore avec la loi de Moore, donc bien qu’il ait été lent au départ, il atteint maintenant un point d’inflexion. D’ici deux à cinq ans, le FHE pourrait soutenir des milliers de TPS, sans compromettre la confidentialité sur la blockchain.
Actuellement, vous vous concentrez sur l’écosystème Ethereum (EVM). Prévoyez-vous d’étendre votre solution à d’autres écosystèmes ?
La majorité de la liquidité se trouve actuellement dans l’écosystème Ethereum, ce qui en fait un point de départ pratique. Mais nous allons également prendre en charge des écosystèmes comme Solana et Ton bientôt. Nous voulons simplement aller là où sont les utilisateurs.
Si nous sommes présents uniquement dans l’écosystème Ethereum, c’est aussi pour des raisons de priorisation de nos ressources d'ingénierie. Nous avons une grande équipe — je dirais la plus grande équipe de cryptographie dans la blockchain. Mais même avec une équipe nombreuse, on ne peut pas tout faire en même temps.
Aujourd’hui, que représente Zama en termes d’effectif ou de chiffre d’affaires ?
Nous avons de grandes annonces prévues pour 2025, donc nous préférons garder les détails financiers et clients pour le moment venu. Une fois que nos clients seront en ligne sur le mainnet, nous pourrons en dire davantage sur nos progrès.
En revanche, je peux vous parler de notre équipe. Pour ma part, j'ai terminé un doctorat en Intelligence Artificielle en 2007 à 21 ans, puis j'ai fondé et vendu une entreprise d'IA en 2019.
Mon cofondateur, Pascal Paillier, est un pionnier du chiffrement homomorphe, avec son propre schéma de chiffrement — le schéma Paillier. C'est un peu comme si on lançait une blockchain avec Vitalik Buterin comme cofondateur. Sa réputation a permis d'attirer certains des meilleurs cryptographes au monde, comme Nigel Smart et Marc Joye.
Actuellement, nous avons 75 employés, dont la moitié sont des chercheurs et ingénieurs en cryptographie avec des doctorats. Nous avons donc plus de chercheurs en chiffrement homomorphe que toute autre entreprise au monde.
À quel horizon envisagez-vous d’être rentable ?
Dès le début, j'ai dit à nos investisseurs que nous ne ferions pas de profits avant trois ou quatre ans, car nous devons d'abord faire fonctionner notre technologie.
Notre stratégie était de construire une sorte d'« OpenAI pour le FHE », en mettant l'accent sur le travail open source et l'adoption par les développeurs. Après trois ans, nous avons commencé à commercialiser, et d'ici 2025, nos clients seront sur le mainnet.
Dans la deep tech, il faut un certain temps de recherche incompressible pour accéder au marché. Pendant des années, on a l'impression que rien ne se passe, puis tout d'un coup, ça fonctionne et tout s'accélère. Nous sommes maintenant à ce point d'inflexion avec le FHE ; il y a beaucoup de dynamique parce que la technologie a commencé à fonctionner il y a un an.
Si un régulateur a besoin d'accéder à une transaction, comment cela fonctionnerait-il ?
Zama est un simple fournisseur de technologie. Nous ne détenons aucune clé de déchiffrement, donc il est impossible pour nous d’accéder aux données chiffrées. Nous fournissons simplement la technologie ou effectuons des calculs, un peu comme le fait AWS.
Briser le chiffrement homomorphe reviendrait à briser la cryptographie post-quantique, ce qui n’est pas un problème réaliste à envisager.
En matière de conformité, l'un des avantages du FHE est que les règles de conformité peuvent être intégrées directement dans le smart contract ou l'application elle-même.
Par exemple, vous pourriez exiger que les utilisateurs fournissent une identité chiffrée pour prouver qu'ils ne sont pas américains, ou autoriser un régulateur américain à déchiffrer certaines transactions impliquant des citoyens américains.
Cette approche intègre la conformité dans l'application sans nécessiter d'actions supplémentaires de la part de l'utilisateur final.
N’êtes-vous pas préoccupé par le risque de vous retrouver dans une situation similaire à celle de Tornado Cash, où un outil de confidentialité devient la cible des régulateurs ?
C'est assez différent. Tornado Cash visait à cacher les identités, ce que les gouvernements n’apprécient pas car cela empêche la traçabilité des transactions.
Tant qu'une transaction peut être retracée jusqu'à quelqu'un, comme notre solution le permet potentiellement, les régulateurs peuvent enquêter si nécessaire.
Avec le FHE, l'identité reste visible, mais les données elles-mêmes sont chiffrées. Cette traçabilité et cette responsabilité des transactions on-chain sont ce que les gouvernements recherchent ; ils savent qui approcher s'ils ont besoin d'informations supplémentaires.
C'est la différence essentielle. Tornado Cash, par exemple, comme Tor — anonymise les identités des utilisateurs accédant à du contenu public, ce que les gouvernements n'apprécient pas. Le FHE est plus comme Signal ; il utilise une infrastructure publique traçable pour échanger des données chiffrées.
Selon vous, quel est l’horizon de l’adoption de masse, en particulier pour un modèle hybride de blockchains privées et publiques ?
D’ici 2025, nous espérons que le FHE sera en production, idéalement dans un marché haussier, ce qui devrait favoriser une adoption large. Je suis optimiste quant au fait que l’écosystème FHE pourrait croître de cent fois d’ici la fin de 2025 ou 2026. Mais ce n’est que le début.
Mais la blockchain et la finance sont des points d’entrée pour des cas d’usage on-chain plus larges. Imaginez non seulement de l’argent, mais aussi de la gouvernance, des votes, et même des services de santé, tout cela on-chain, avec le FHE assurant la confidentialité.
À terme, nous pourrions avoir des fonctions d’État centrales comme l’identité, la monnaie, la finance et les votes, toutes opérant on-chain grâce au FHE.
À l’avenir, j’imagine ce que j’appelle un « système d’exploitation d’État » alimenté par le FHE, gérant tout, des salaires aux impôts.
Il y a déjà des entités intéressées par cette vision, que ce soit des états comme l’Argentine, qui explorent de nouvelles infrastructures numériques. C’est une opportunité unique de rendre ces services entièrement on-chain.
Après la finance, je pense que la blockchain se généralisera pour inclure toutes sortes de services d’État. Une fois ce point atteint, l’étape suivante consistera à appliquer le FHE aux services internet au sens large — apprentissage automatique, cloud computing, etc.
La vision à long terme est de commencer par la blockchain, d’étendre aux services d’État et de réseau, pour finalement parvenir à un chiffrement de bout en bout sur toutes les applications internet.
Pour vous, la blockchain sera une couche au-dessus de l’internet traditionnel, où la blockchain serait utilisée dans chaque transaction ou action ?
Exactement. Mais je pense au-delà de la blockchain. Les blockchains sont un excellent cas d’usage initial pour le FHE puisque tout y est public par défaut.
Mais à terme, cela pourrait s’appliquer à l’ensemble de l’internet. Par exemple, imaginez utiliser ChatGPT avec un chiffrement de bout en bout — c’est réalisable avec le FHE. Il y a actuellement des défis de scalabilité, mais nous les surmonterons avec le temps.
Si chaque action en ligne pouvait être chiffrée de bout en bout, que ce soit sur une blockchain, un service gouvernemental ou un modèle d’IA, les préoccupations de confidentialité disparaîtraient — non pas parce que les gens ne s'en soucient pas, mais parce que la confidentialité serait garantie par conception.
C’est notre objectif ultime. Les gens ne devraient pas avoir à se soucier de la confidentialité, car la technologie la protégerait automatiquement.
Vous avez mentionné l'IA plus tôt. Comment le FHE s'intègre-t-il dans l'IA ?
Rand Hindi : La confidentialité dans l’IA est essentielle. Sans cela, nous donnons simplement toutes nos données aux entreprises. Certains pourraient dire : « Je fais confiance à Google avec mes données », mais dans un contexte blockchain, où tout est public, la confidentialité est cruciale.
Au-delà de cela, la confidentialité dans l’IA est essentielle pour exécuter des modèles d’IA on-chain.
Mon parcours est dans l’IA — je suis dans ce domaine depuis 2003 et dans la crypto depuis 2013. Il est évident que, tout comme les gens exigent la confidentialité dans les applications blockchain, ils la demanderont aussi dans les applications d’IA.
Les enjeux sont tout simplement trop élevés pour les ignorer, même si la mise en œuvre de la confidentialité dans les applications d’IA prendra plus de temps en raison de la complexité des modèles d’IA par rapport aux smart contracts.