Est-ce la plus grande réalisation technique méconnue de l'ICP ? — TOUTES les transactions de l'Internet Computer, y compris financières, de traitement de données et de requêtes web, peuvent être directement validées via une "signature de clé de chaîne" SANS avoir besoin de télécharger des blocs, d'exécuter un nœud ou de faire confiance à quelqu'un... 🧵

Par exemple, lorsque j'ai commencé à utiliser Bitcoin, mon portefeuille devait télécharger l'ensemble de la chaîne Bitcoin (tous ses blocs) pour valider mon solde et mes transferts. L'initialisation du portefeuille prenait des heures. Mon ordinateur portable devenait chaud, et les ventilateurs tournaient... 🧵

Le seul moyen d'éviter ce genre de chose était de faire fonctionner votre propre client Bitcoin/nofe qui restait synchronisé avec les derniers blocs, et d'utiliser cela pour interroger rapidement les soldes. Mais bien sûr, c'était une corvée... 🧵

Lorsque Ethereum a été lancé, l'idée était que ceux qui construisaient des dapps mettraient l'UX et le calcul dans le cloud, par exemple, aux côtés d'un nœud dédié que cette infrastructure hors chaîne pourrait utiliser pour rester synchronisée avec le logiciel et les données "smart contract" on-chain, évitant ainsi le besoin d'une confiance plus centralisée, mais.. 🧵

En pratique, bien sûr, faire fonctionner et maintenir des nœuds Ethereum est devenu de plus en plus coûteux et chronophage, surtout à mesure que la chaîne grandissait. L'architecture "la plus" décentralisée possible pour les dapps et les portefeuilles (avant d'être entièrement onchain/ICP) est tombée en désuétude... 🧵

Les opérateurs de Dapp ont rapidement constaté qu'il était beaucoup plus facile d'utiliser des nœuds gérés par d'autres, en qui ils avaient CONFIANCE, comme Infura, géré par ConsenSys sur AWS. C'est pourquoi, lorsque AWS est tombé en panne, un large segment de l'écosystème Ethereum l'a également été. Une violation de sécurité chez Infura serait bien pire... 🧵

Avec de nouvelles chaînes à haut débit comme Solana, il n'est pas pratique de faire fonctionner votre propre nœud car les nœuds nécessitent du matériel spécial et entraînent d'énormes coûts de bande passante (même les nœuds gérés professionnellement ne peuvent conserver que les blocs récents). En effet, les utilisateurs et les développeurs de dapps DOIVENT faire confiance à un opérateur de nœud... 🧵

Chez DFINITY, nous croyons en la décentralisation et à la sécurité. Nous avons conçu l'Internet Computer de sorte que lorsque vous soumettez une transaction (généralement votre application dans le navigateur le fait pour vous), vous pouvez valider le résultat SANS avoir besoin de faire confiance à un nœud, en utilisant des mathématiques magiques d'internet... 🧵

Au cœur du réseau Internet Computer se trouve une clé publique de 48 octets, qui appartient au NNS (le Système Nerveux du Réseau) entièrement onchain et autonome, qui restera le même pour toujours. La chaîne elle-même agit comme la clé privée, d'où le terme "technologie de clé de chaîne"... 🧵

Chaque sous-réseau (essentiellement une sorte de chaîne spéciale utilisée pour l'évolutivité) a sa propre clé, qui est signée/validée par le NNS. Grâce à un système de chemins Merkle, le résultat de chaque tx traité par un sous-réseau est signé en utilisant la clé du sous-réseau... 🧵

Ainsi, chaque résultat de tx est signé par la clé de chaîne. Quiconque connaît la clé publique de 48 octets du NNS (connue à l'avance et constante pour toujours) peut valider n'importe quelle signature de tx. Les signatures valides vous indiquent à la fois que le tx a été exécuté et qu'il a produit le résultat reçu... 🧵

Par exemple, un réfrigérateur connecté à Internet (IoT) pourrait demander à un service sur l'IC si une mise à jour logicielle était disponible. Si un nouveau logiciel était retourné, le réfrigérateur pourrait valider sa signature d'appel/tx pour vérifier qu'elle provenait du service onchain et qu'aucune falsification n'avait eu lieu.. 🧵

Bien sûr, un portefeuille hors chaîne ou un service financier peut également valider les résultats de ses appels à un logiciel sur chaîne, puisque le code de vérification de signature de clé de chaîne contient la clé publique de 48 octets de l'NNS. Sécurité et CONFIANCE SANS CONFIANCE enfin.. 🧵

Lorsque votre navigateur demande un actif web (par exemple, index.html) à l'IC, sa signature de clé de chaîne est intégrée dans un en-tête de réponse HTTP. Actuellement, vous avez besoin d'un logiciel sur votre téléphone ou votre ordinateur portable pour vérifier de manière transparente (dfinity/http-proxy), mais on s'attend à ce que l'innovation rende cela obsolète... 🧵

La science et la mise en œuvre de la clé de chaîne sont complexes, mais cela fonctionne et a résolu la véritable décentralisation, l'absence de confiance et la sécurité — montrant ce que la R&D crypto hardcore peut réaliser, et débloquant plus de puissance du paradigme entièrement onchain / cloud internet 💥