这是ICP最大的未被重视的技术成就吗？——所有Internet Computer的交易，包括金融、数据处理和网络请求，都可以通过“链密钥签名”直接验证，而无需下载区块、运行节点或信任他人... 🧵

例如，当我开始使用比特币时，我的钱包会下载整个比特币链（所有区块）以验证我的余额和转账。初始化钱包需要几个小时。我的笔记本电脑会变热，风扇会嗡嗡作响... 🧵

避免这种情况的唯一方法是运行自己的 Bitcoin 客户端/nofe，保持与最新区块同步，并使用它快速查询余额。但当然，这很麻烦... 🧵

当以太坊推出时，构建去中心化应用程序（dapps）的人们的想法是将用户体验和计算放在云端，比如，配合一个专用节点，这样这个离线基础设施就可以与链上的“智能合约”软件和数据保持同步，从而避免对更集中信任的需求，但.. 🧵

实际上，当然，运行和维护Ethereum节点变得越来越昂贵和耗时，尤其是随着链的规模不断扩大。对于dapps和钱包来说，"最"去中心化的架构（在完全上链/ICP之前）已经不再流行... 🧵

Dapp 操作员很快发现，使用他们信任的其他人运行的节点要容易得多，比如由 ConsenSys 在 AWS 上运行的 Infura。这就是为什么当 AWS 一度宕机时，Ethereum 生态系统的大部分也随之崩溃。如果 Infura 发生安全漏洞，那将更糟... 🧵

随着像 Solana 这样的新高吞吐量链的出现，运行自己的节点变得不切实际，因为节点需要特殊的硬件并产生巨大的带宽成本（即使是专业运行的节点也只能保留最近的区块）。实际上，用户和 dapp 开发者必须信任节点运营商... 🧵

在DFINITY，我们相信去中心化和安全性。我们设计了互联网计算机，以便当您提交交易时（通常是您的应用在浏览器中为您执行此操作），您可以在不信任节点的情况下验证结果，使用神奇的互联网数学... 🧵

互联网计算机网络的核心是一个48字节的公钥，它属于完全链上和自主的NNS（网络神经系统），将永远保持不变。链本身充当私钥，因此有了“链密钥技术”这个术语... 🧵

每个子网（本质上是一种用于扩展的特殊链）都有自己的密钥，该密钥由 NNS 签名/验证。通过 Merkle 路径的系统，子网处理的每个交易的结果都使用子网的密钥进行签名... 🧵

因此，每个交易结果都由链密钥签名。任何知道 NNS 的 48 字节公钥的人（提前已知，并且始终不变）都可以验证任何交易签名。有效的签名告诉你交易已执行，并且产生了收到的结果... 🧵

例如，一台联网冰箱（物联网）可能会询问 IC 上的服务是否有可用的软件升级。如果返回了新软件，冰箱可以验证其调用/交易签名，以确认它来自链上服务且没有发生篡改。.. 🧵

当然，链外钱包或金融服务也可以验证其对链上软件调用的结果，因为链密钥签名验证代码中嵌入了NNS的公钥（48字节）。安全性和无信任性终于实现了.. 🧵

当您的浏览器从 IC 请求一个网络资产（例如 index.html）时，其链密钥签名会嵌入在 HTTP 响应头中。目前，您需要在手机或笔记本电脑上使用一些软件（dfinity/http-proxy）来透明地验证，但预计创新将使其变得多余... 🧵

链钥的科学和实施是复杂的，但它有效，并且解决了真正的去中心化、无信任和安全性——展示了硬核加密研发可以实现的成果，并从完全链上/互联网云范式中释放出更多的力量 💥