Le protocole NOSTR (Notes and Other Stuff Transmitted by Relays) gagne en popularité en tant qu'alternative décentralisée aux réseaux sociaux traditionnels. Au cœur de son fonctionnement se trouve un système d'identification unique qui redonne aux utilisateurs le contrôle total de leur identité numérique. Ce document a pour but d'expliquer, de manière accessible à un débutant, comment ce système fonctionne et comment il est concrètement mis en œuvre dans un projet comme Astroport.ONE.
L'Identité sur NOSTR : Un Duo de Clés Cryptographiques
Contrairement aux plateformes comme Twitter ou Facebook qui vous demandent un email et un mot de passe, NOSTR n'a pas de serveur central pour gérer les comptes. Votre identité n'est pas un nom d'utilisateur, mais une paire de clés cryptographiques. Imaginez cela comme un système de boîte aux lettres ultra-sécurisé.
L'identité sur NOSTR repose sur des paires de clés cryptographiques, offrant aux utilisateurs une propriété et un contrôle complets sur leur identité numérique, éliminant ainsi la dépendance à toute plateforme ou fournisseur de services centralisé [1].
Ce système se compose de deux éléments indissociables : une clé privée et une clé publique.
La Clé Privée (nsec) : C'est le secret absolu, l'équivalent de la clé unique qui ouvre votre boîte aux lettres. Elle vous permet de "signer" numériquement chaque message que vous envoyez, prouvant ainsi que vous en êtes bien l'auteur. Cette clé ne doit jamais être partagée. Si quelqu'un la dérobe, il usurpe votre identité de manière irréversible.
La Clé Publique (npub) : C'est l'adresse de votre boîte aux lettres. Vous pouvez la partager avec n'importe qui sans aucun risque. C'est votre identifiant unique sur le réseau NOSTR. Les autres utilisateurs s'en servent pour vous trouver, vous suivre et vérifier que les messages proviennent bien de vous en utilisant votre signature.
La relation entre ces deux clés est mathématique et à sens unique. Il est très facile de calculer la clé publique à partir de la clé privée, mais il est informatiquement impossible de faire le chemin inverse. C'est ce qui garantit la sécurité du système.
Type de Clé | Analogie | Usage Principal | Format (lisible) | Doit-on la partager ? |
|---|---|---|---|---|
Clé Privée | La clé de votre boîte aux lettres | Signer des messages, prouver son identité |
| JAMAIS |
Clé Publique | L'adresse de votre boîte aux lettres | Être identifié, vérifier les signatures |
| OUI, librement |
La Signature Numérique : Comment ça Marche ?
Le processus de publication sur NOSTR est simple mais robuste. Lorsque vous écrivez un message (appelé "événement" sur NOSTR), votre application cliente utilise votre clé privée pour créer une signature numérique unique pour cet événement spécifique. Cette signature est ensuite attachée à l'événement et envoyée aux relais (les serveurs simples qui stockent et transmettent les messages sur NOSTR).
Lorsqu'un autre utilisateur reçoit votre message, son client utilise votre clé publique (qui est publiquement connue) pour vérifier la signature. Si la signature correspond au message et à votre clé publique, le client a la certitude absolue que le message a bien été envoyé par vous et qu'il n'a pas été modifié en cours de route.
NIP-05 : Rendre les Identifiants Lisibles par l'Homme
Une clé publique, bien que sécurisée, est une longue suite de caractères difficile à mémoriser (ex: npub1...). Pour faciliter les choses, la communauté NOSTR a créé des standards appelés Nostr Implementation Possibilities (NIPs). Le NIP-05 est l'un des plus importants pour l'identification.
Le NIP-05 permet de lier une clé publique NOSTR à un identifiant familier, semblable à une adresse e-mail, comme votre_nom@votre_domaine.com [2]. Il ne s'agit pas d'une vérification de votre identité réelle, mais plutôt d'une confirmation que le propriétaire d'un nom de domaine associe bien ce domaine à une clé publique spécifique.
Le processus est le suivant :
L'utilisateur ajoute l'identifiant
votre_nom@votre_domaine.comdans son profil NOSTR.Il héberge un petit fichier JSON à une adresse spécifique sur son domaine (
https://votre_domaine.com/.well-known/nostr.json).Ce fichier contient une liste associant des noms (
votre_nom) à des clés publiques NOSTR en format hexadécimal.Les clients NOSTR peuvent alors automatiquement consulter ce fichier pour vérifier que la clé publique de l'utilisateur correspond bien à celle déclarée pour cet identifiant. Si c'est le cas, un badge de vérification est souvent affiché à côté du nom d'utilisateur.
Application dans le Projet Astroport.ONE
Le projet Astroport.ONE est un excellent exemple d'utilisation avancée des principes de NOSTR pour construire un écosystème numérique décentralisé. Il ne se contente pas d'utiliser NOSTR comme un simple réseau social, mais l'intègre comme la colonne vertébrale de son système d'identité et de communication.
Dans le code source du projet, notamment dans le dossier RUNTIME, on trouve des scripts qui gèrent activement les identités NOSTR des utilisateurs. Par exemple, le script NOSTRCARD.refresh.sh est responsable de la gestion des "cartes NOSTR" des utilisateurs, appelées MULTIPASS dans l'écosystème Astroport.ONE. Ces cartes représentent l'identité numérique de base de l'utilisateur sur le réseau.
Concrètement, Astroport.ONE utilise l'identification NOSTR pour :
Créer des Ambassades Numériques Personnelles : Chaque utilisateur obtient une identité souveraine sous la forme d'une paire de clés NOSTR, lui donnant un contrôle total sur ses données et ses interactions.
Gérer l'Identité et la Confiance : Le projet combine l'identité NOSTR avec d'autres technologies comme la cryptomonnaie Ğ1 et son "Web of Trust" pour créer un réseau de confiance entre les membres de la communauté.
Automatiser les Interactions : Les scripts du projet utilisent l'identité NOSTR pour automatiser des actions comme la publication de contenu, la mise à jour de profils, et la gestion des paiements au sein de l'écosystème coopératif.
En offrant des services comme le MULTIPASS (une identité NOSTR de base) et la ZENCARD (une identité plus complète avec un cloud privé), Astroport.ONE démontre comment le système d'identification de NOSTR peut servir de fondation à des applications complexes allant bien au-delà d'un simple fil de discussion.
Conclusion
Le système d'identification de NOSTR, basé sur la cryptographie à clé publique, représente un changement de paradigme par rapport aux systèmes centralisés traditionnels. Il offre une identité numérique véritablement souveraine, portable et résistante à la censure. Des projets comme Astroport.ONE illustrent parfaitement le potentiel de ce système, en l'utilisant comme pierre angulaire pour construire des écosystèmes numériques décentralisés, coopératifs et centrés sur l'utilisateur.
Références
[1] LearnNostr. "Keys and Identity in Nostr". Consulté le 1er décembre 2025. https://www.learnnostr.org/concepts/keys
[2] GitHub - nostr-protocol/nips. "NIP-05: Mapping Nostr keys to DNS-based internet identifiers". Consulté le 1er décembre 2025. https://github.com/nostr-protocol/nips/blob/master/05.md
[3] copylaradio.comNextCloud, IA et Blockchain, co-hébergez vos données chez vous ou chez un habitant relié à notre Toile de Confiance.
