Réseau P2P

← Retour à l'accueil · Le contrat · Qui êtes-vous ? · Cryptographie

      En résumé : Au lieu d'utiliser un seul serveur central (comme Gmail ou Facebook),
      le système utilise plusieurs relais qui fonctionnent comme des boîtes aux lettres publiques.
      Vos messages chiffrés sont stockés dans ces relais, et vous pouvez choisir lesquels utiliser.
    

Qu'est-ce qu'un réseau P2P ?

Imaginez que vous voulez envoyer une lettre. Dans un système classique (comme la poste traditionnelle), tous les courriers passent par un seul bureau central. Si ce bureau tombe en panne, plus rien ne fonctionne.

Avec un réseau pair-à-pair (P2P), c'est différent : il y a plusieurs relais (comme plusieurs boîtes aux lettres) répartis sur Internet. Vous pouvez choisir où déposer vos messages, et si un relais ne fonctionne plus, vous pouvez utiliser un autre.

Les avantages de cette approche :

Plus de robustesse : si un relais tombe en panne, d'autres continuent de fonctionner
Pas de point unique de défaillance : personne ne contrôle tout le système
Vous choisissez : vous décidez quels relais utiliser, comme choisir votre opérateur téléphonique
Copies multiples : vos messages peuvent être copiés sur plusieurs relais pour plus de sécurité

Comment fonctionnent les relais ?

Un relais, c'est comme une boîte aux lettres publique sur Internet. Quand vous voulez communiquer avec quelqu'un, vous déposez trois choses séparément dans cette boîte :

Le message chiffré : votre message codé (comme une lettre dans une enveloppe scellée)
La signature : une preuve que c'est bien vous qui avez envoyé le message (comme votre signature manuscrite)
La clé de déchiffrement : la clé pour décoder le message (comme la clé de votre boîte aux lettres)

Pourquoi séparer ces trois éléments ? C'est comme mettre votre lettre, votre signature et votre clé dans trois enveloppes différentes. Même si quelqu'un trouve une enveloppe, il ne peut pas tout faire sans les autres. C'est plus sûr !

Comment récupérer vos messages ?

Le système fonctionne comme une boîte aux lettres classique : vous allez vérifier régulièrement s'il y a du courrier. C'est ce qu'on appelle le modèle "pull-only" (vous tirez les informations, elles ne vous sont pas poussées).

Votre appareil vérifie périodiquement les relais pour voir s'il y a de nouveaux messages
Pas de notification instantanée (comme une alerte SMS), mais une vérification régulière
Communication simple via Internet, comme consulter une page web

Cette méthode fonctionne partout, même dans les environnements les plus restrictifs, car elle utilise simplement le protocole HTTP (comme quand vous visitez un site web).

Les relais se parlent entre eux

Les relais peuvent être configurés pour se copier mutuellement les messages :

Quand vous déposez un message sur un relais, il peut automatiquement le copier vers d'autres relais
Un système intelligent évite de copier plusieurs fois le même message (grâce à une empreinte unique)
Résultat : vos messages sont disponibles sur plusieurs relais, comme avoir plusieurs copies de sauvegarde

Exemple : Si vous déposez un message sur le relais A, et que A est configuré pour copier vers B et C, votre message sera disponible sur les trois relais. Si A tombe en panne, vous pouvez toujours récupérer votre message depuis B ou C.

Quels relais utiliser ?

Par défaut, un relais principal est configuré. Vous pouvez en ajouter d'autres, jusqu'à 8 relais au maximum. L'application tente de se connecter à tous les relais activés pour déposer et récupérer les messages.

Relais principal (configuré automatiquement)
Adresse : https://relay.certificator.4nkweb.com
Ce relais est déjà configuré quand vous utilisez le système pour la première fois.

Jusqu'à 8 relais : Dans les paramètres de UserWallet, vous pouvez ajouter vos propres relais (comme plusieurs boîtes aux lettres). Maximum 8 au total. Vous activez ou désactivez chaque relais, et choisissez l'ordre de priorité. L'application utilise tous les relais activés pour déposer et récupérer.

Pourquoi dupliquer les relais et les flux ?

Plus vous utilisez de relais, plus vos messages ont de chances d'être disponibles et de circuler.

Déposer sur plusieurs relais : quand vous envoyez un message, l'application le dépose sur chaque relais activé. Si un relais est indisponible, les autres reçoivent quand même le message. Comme poster la même lettre à plusieurs boîtes.
Récupérer depuis plusieurs relais : pour lire vos messages, l'application interroge chaque relais. Si un relais ne répond pas ou n'a pas le message, un autre peut l'avoir. Comme vérifier plusieurs boîtes aux lettres.
Résultat : plus de robustesse (un relais en panne ne bloque pas tout), plus de chances que vos messages soient bien livrés, et les relais peuvent se copier entre eux pour multiplier les copies.

En résumé : configurer jusqu'à 8 relais et tous les activer, c'est maximiser les chemins pour envoyer et recevoir, sans dépendre d'un seul point.

Les actions possibles avec un relais

Un relais offre plusieurs "actions" (appelées endpoints) que vous pouvez utiliser. C'est comme une boîte aux lettres avec plusieurs fonctions : déposer, récupérer, vérifier l'état, etc.

Note technique : Ces actions utilisent le protocole HTTP (comme les sites web) avec des méthodes GET (lire) et POST (écrire).

Méthode	Endpoint	Description
`GET`	`/health`	Vérifier si le relais fonctionne correctement
`GET`	`/messages?start=<ts>&end=<ts>&service=<uuid>`	Récupérer les messages entre deux dates (optionnel : filtrer par service)
`POST`	`/messages`	Déposer un message chiffré dans le relais
`GET`	`/messages/:hash`	Récupérer un message précis grâce à son identifiant unique (hash)
`GET`	`/signatures/:hash`	Récupérer les signatures associées à un message
`POST`	`/signatures`	Déposer une signature dans le relais
`GET`	`/keys/:hash`	Récupérer les clés pour déchiffrer un message
`POST`	`/keys`	Déposer une clé de déchiffrement dans le relais
`GET`	`/metrics`	Consulter les statistiques du relais (nombre de messages, signatures, clés stockées)
`GET`	`/bloom`	Obtenir une liste des messages déjà vus (pour éviter de demander plusieurs fois le même message)

Comment les relais stockent les données

Organisation du stockage

Les relais organisent les données comme une bibliothèque bien rangée :

Messages : rangés par identifiant unique (hash) pour les retrouver rapidement
Signatures : classées par message associé
Clés : classées par message associé
Éviter les doublons : le système se souvient des messages déjà vus pour ne pas les stocker plusieurs fois
Indexation : un système de classement permet de retrouver rapidement les messages d'un service particulier

Protection contre les abus

Les relais sont protégés contre les utilisations abusives :

Limitation des requêtes : chaque adresse IP ne peut faire qu'un nombre limité de requêtes par minute
Contrôle d'accès : seuls les sites autorisés peuvent utiliser le relais
Timeout : si une requête prend trop de temps, elle est annulée automatiquement
Compression : les réponses sont compressées pour être plus rapides

Éviter les doublons

Chaque message a une empreinte unique (comme une empreinte digitale). Le système utilise cette empreinte pour s'assurer qu'un même message n'est pas stocké plusieurs fois, même s'il arrive depuis plusieurs relais. Cela évite aussi que les messages tournent en boucle entre les relais.

Détails techniques pour les développeurs

Configuration des relais pairs

Les administrateurs de relais peuvent configurer leurs relais pour se copier mutuellement les messages. Cela se fait via une variable de configuration :

PEER_RELAYS=http://relay1:3019,http://relay2:3019

Quand un message arrive sur un relais, il est automatiquement copié vers tous les relais pairs configurés (si le message n'a pas déjà été vu).

Bloom filter

Le endpoint /bloom retourne une liste compacte des messages déjà vus par le relais. Les applications peuvent utiliser cette liste pour éviter de demander plusieurs fois le même message, ce qui réduit la charge sur le réseau et améliore les performances.

Statistiques du relais

Le endpoint /metrics expose des statistiques au format Prometheus (pour le monitoring) :

Nombre de messages stockés
Nombre de signatures stockées
Nombre de clés stockées

Gestion des erreurs et timeouts

Les applications utilisent un délai d'attente de 15 secondes pour toutes les requêtes vers les relais. Si une requête échoue ou prend trop de temps, l'application peut essayer un autre relais configuré, ou réessayer plus tard avec un délai progressif (backoff exponentiel).

Pourquoi cette architecture ?

Cette façon de faire a été choisie pour plusieurs raisons importantes :

Simplicité : utilise le protocole HTTP standard (comme les sites web), donc ça fonctionne partout
Fiabilité : pas besoin de maintenir une connexion permanente, comme consulter une page web
Capacité : chaque relais peut gérer de nombreux utilisateurs en même temps
Contrôle : vous choisissez quels relais utiliser, personne ne vous impose un choix
Sécurité : les messages, signatures et clés sont séparés, ce qui rend le système plus sûr

En résumé, c'est un système simple, fiable et qui vous donne le contrôle, tout en étant sécurisé.

← Retour à l'accueil · Le contrat · Qui êtes-vous ? · Cryptographie