NOSTR Auth API

⚠️ AVERTISSEMENT CRITIQUE : IDENTITÉS CONTRÔLÉES

ATTENTION : Les identités NOSTR dans l'écosystème UPlanet/Astroport.ONE ne peuvent PAS être générées arbitrairement !

• ✅ Création autorisée : Uniquement via make_NOSTRCARD.sh avec système SSSS

• ❌ Génération libre interdite : Les clés NOSTR aléatoirement générées ne sont pas acceptées

• 🔒 Sécurité MULTIPASS : Chaque identité est protégée par un partage de secret 2-sur-3

• 🌐 Validation réseau : Seules les identités validées par un Capitaine de constellation sont reconnues

Pourquoi cette restriction ?

• Empêche les attaques Sybil et les identités malveillantes

• Garantit la traçabilité et la responsabilité des utilisateurs

• Assure l'interopérabilité avec l'écosystème G1/Duniter

• Permet la synchronisation sécurisée entre relais de confiance

---

🚀 Introduction

Astroport.ONE est une API décentralisée pour l'écosystème UPlanet, permettant l'authentification, le stockage distribué, la découverte de services et d'utilisateurs autour d'une position géographique, sans dépendre d'un cloud centralisé.

Ce guide s'adresse aux développeurs souhaitant créer des applications web, mobiles ou IoT interopérables avec l'essaim UPlanet.

---

🌐 Vue d'ensemble de l'écosystème UPlanet/Astroport

Composants Principaux

• Astroport.ONE : API locale sur chaque node

• UPlanet Swarm : Réseau de nodes interconnectés (swarm.key)

• NOSTR : Protocole d'authentification décentralisé

• IPFS : Stockage distribué

• UMAP/SECTOR/REGION/ZONE : Découpage géographique hiérarchique

---

📚 Librairie JavaScript NOSTR

Installation et Utilisation

Astroport.ONE utilise et recommande la librairie JavaScript NOSTR hébergée sur IPFS :

<!-- Inclusion de la librairie NOSTR depuis IPFS -->
<script src="https://ipfs.copylaradio.com/ipns/copylaradio.com/nostr.bundle.js"></script>

---

🔐 Authentification NOSTR (NIP-42)

⚠️ IMPORTANT : Création Contrôlée des Identités NOSTR

Les identités NOSTR dans l'écosystème UPlanet/Astroport.ONE ne peuvent PAS être prises au hasard ou générées arbitrairement.

Toutes les identités NOSTR sont créées exclusivement par le script make_NOSTRCARD.sh qui implémente un système de sécurité cryptographique avancé basé sur le partage de secret de Shamir (SSSS - Shamir's Secret Sharing Scheme).

Processus de Création d'Identité MULTIPASS

• Implémentation : make_NOSTRCARD.sh - Script de création d'identité NOSTR sécurisée

• Usage : ./make_NOSTRCARD.sh user@example.com [image] [lat] [lon] [salt] [pepper]

Étapes du processus :

1. Génération du DISCO : Secret principal contenant SALT et PEPPER

2. Division SSSS (2-sur-3) : Le secret est divisé en 3 parts avec seuil de reconstruction à 2

3. Chiffrement asymétrique : Chaque part est chiffrée pour un acteur spécifique

4. Dérivation des clés : Toutes les clés (NOSTR, G1, Bitcoin, Monero) sont dérivées du même DISCO

Architecture de Sécurité SSSS

Autorisation et Délégation de Confiance

Le relais Astroport et son Capitaine ont des autorisations spéciales :

• Synchronisation N² : Le Capitaine peut décoder sa part SSSS pour synchroniser les données entre relais de la même constellation

• Scripts de Traitement Délégués : Le relais de confiance peut exécuter des programmes automatisés au nom de l'utilisateur

• Validation Croisée : Les relais d'une même constellation peuvent valider l'authenticité des identités MULTIPASS

Validation Croisée des Identités MULTIPASS

La validation croisée est assurée par le système de cache swarm (~/.zen/tmp/swarm) qui maintient une référence de tous les nœuds de l'essaim partageant la même constellation UPlanet. Cette synchronisation permet aux relais de vérifier l'authenticité des identités MULTIPASS de plusieurs façons :

1. Recherche par Email (search_for_this_email_in_nostr.sh)

• Implémentation : search_for_this_email_in_nostr.sh - Recherche d'identité par email

• Sources hiérarchiques :

  • LOCAL : ~/.zen/game/nostr/${email}/ (identité locale)

  • CACHE : ~/.zen/tmp/${IPFSNODEID}/TW/${email}/ (cache du nœud)

  • SWARM : ~/.zen/tmp/swarm/*/TW/${email}/ (essaim de constellation)

• Usage : ./search_for_this_email_in_nostr.sh user@example.com

• Retour : source, HEX, LAT, LON, EMAIL, G1PUBNOSTR, NPUB, RELAY

• Mode JSON : ./search_for_this_email_in_nostr.sh --all pour toutes les identités

Processus de validation :

1. Vérification locale : L'identité existe-t-elle sur ce relais ?

2. Vérification cache : L'identité est-elle en cache local ?

3. Vérification swarm : L'identité existe-t-elle sur d'autres relais de la constellation ?

4. Validation croisée : Les métadonnées (GPS, G1PUBNOSTR, NPUB) sont-elles cohérentes ?

2. Recherche par Clé HEX (search_for_this_hex_in_uplanet.sh)

• Implémentation : search_for_this_hex_in_uplanet.sh - Recherche d'identité par clé HEX

• Usage : ./search_for_this_hex_in_uplanet.sh 1a2b3c4d5e6f... (recherche spécifique)

• Liste : ./search_for_this_hex_in_uplanet.sh (toutes les clés disponibles)

Sources de validation :

• SWARM UMAP HEX : Clés géographiques des zones UPlanet

• SWARM PLAYERs HEX : Clés des joueurs dans l'essaim

• LOCAL PLAYERs HEX : Clés des joueurs locaux

Pourquoi NOSTR avec SSSS ?

• Authentification sans serveur central : Aucun point de défaillance unique

• Sécurité distribuée : Le secret est partagé entre 3 entités de confiance

• Récupération possible : 2 des 3 parts suffisent pour reconstituer l'identité

• Interopérabilité contrôlée : Compatible NOSTR mais avec vérification d'origine

• Résistance à la censure : Distribution sur plusieurs relais de constellation

• Souveraineté numérique : L'utilisateur contrôle sa part + une part déléguée

Workflow d'Authentification MULTIPASS

Extensions de Profil NOSTR - Métadonnées UPlanet

Les profils NOSTR créés par make_NOSTRCARD.sh incluent des champs supplémentaires spécifiques à l'écosystème UPlanet :

🏷️ Champs Standards NOSTR (Kind 0)

• name : Nom d'affichage de l'utilisateur

• about : Description/biographie

• picture : URL de l'avatar (QR Code MULTIPASS)

• banner : URL de la bannière

• nip05 : Identifiant NIP-05 (vérification)

• website : Site web personnel

• bot : false (toujours défini pour indiquer un humain)

🌍 Extensions UPlanet - Tags "i" (Identités Externes)

Les scripts nostr_setup_profile.py et nostr_update_profile.py ajoutent des tags ["i", "key:value", ""] pour identifier les ressources liées à l'utilisateur :

Tag	Description	Exemple	Script Source
g1pub	Clé publique Duniter/G1 (MULTIPASS)	3bJZccBTunFRbHfHMqoXs6TkqAS3zovFQLbjCZiu8sbG	make_NOSTRCARD.sh:339
ipns_vault	Clé IPNS du vault NOSTR (uDRIVE)	/ipns/k51qzi5uqu5...	make_NOSTRCARD.sh:346
zencard	Clé publique G1 du ZenCard (si activé)	8qFNabRPYFXRPCvzw...	nostr_setup_profile.py:48-49
ipfs_gw	Gateway IPFS préféré	https://ipfs.copylaradio.com	nostr_setup_profile.py:44-45
tw_feed	Clé IPNS du flux TiddlyWiki	/ipns/k51qzi5uqu5...	nostr_setup_profile.py:50-51

🔗 Tags Identités Sociales Standards

Tag	Description	Exemple
github	Compte GitHub	papiche
twitter	Compte Twitter/X	@uplanet
mastodon	Compte Mastodon	@user@mastodon.social
telegram	Compte Telegram	@username

📝 Implémentation des Extensions

1. Création de profil avec nostr_setup_profile.py :

# Lignes 30-51 de nostr_setup_profile.py
metadata = {
    "name": args.name,
    "about": args.about,
    "picture": args.avatar_url,    # QR Code MULTIPASS
    "banner": args.banner_url,
    "nip05": args.nip05,
    "website": args.website,       # IPNS vault uDRIVE
    "bot": False
}

tags = [
    ["i", f"g1pub:{args.g1pub}", ""],          # Clé G1 MULTIPASS
    ["i", f"ipns_vault:{args.ipns_vault}", ""],# Vault NOSTR
    ["i", f"zencard:{args.zencard}", ""],      # ZenCard G1
    ["i", f"ipfs_gw:{args.ipfs_gw}", ""],      # Gateway IPFS
    ["i", f"tw_feed:{args.tw_feed}", ""]       # TiddlyWiki feed
]

🔍 Lecture des Extensions depuis les Applications

Implémentation de référence : nostr_profile_viewer.html

1. Extraction des tags "i" depuis un profil NOSTR :

• Implémentation : Lignes 1972-1990 de nostr_profile_viewer.html - Extraction des tags depuis l'événement kind 0

// Extraction des champs depuis les tags "i"
if (event.tags && Array.isArray(event.tags)) {
    event.tags.forEach(tag => {
        if (tag.length >= 3 && tag[0] === 'i') {
            const value = tag[1];
            if (value.startsWith('g1pub:')) {
                profileData.g1pub = value.substring(6);
            } else if (value.startsWith('website:')) {
                profileData.website = value.substring(8);
            } else if (value.startsWith('mastodon:')) {
                profileData.mastodon = value.substring(9);
            } else if (value.startsWith('zencard:')) {
                profileData.zencard = value.substring(8);
            }
        }
    });
}

2. Vérification des soldes Ğ1/ẐEN :

• Fonction de base : Lignes 2454-2483 de nostr_profile_viewer.html - checkZenBalance(g1pub)

• Fonction globale : Lignes 2486-2520 de nostr_profile_viewer.html - checkAllZenBalances(profileData)

// Vérifie le solde ẐEN via l'API /check_balance
async function checkZenBalance(g1pub) {
    const apiUrl = getApiServerUrl();
    const response = await fetch(`${apiUrl}/check_balance?g1pub=${g1pub}`);
    const data = await response.json();
    
    // Conversion Ğ1 → ẐEN : (Ğ1_BALANCE - 1) * 10
    const g1Balance = parseFloat(data.balance);
    const zenBalance = Math.floor((g1Balance - 1) * 10);
    
    return { g1Balance, zenBalance, g1pub: data.g1pub };
}

3. Affichage des champs additionnels avec soldes :

• Implémentation : Lignes 2140-2206 de nostr_profile_viewer.html - Affichage des métadonnées UPlanet

// Affichage du MULTIPASS avec solde ẐEN
if (profileData.g1pub) {
    const balanceResults = await checkAllZenBalances(profileData);
    let balanceInfo = '';
    if (balanceResults.multipass) {
        balanceInfo = ` <span class="balance-info">${balanceResults.multipass.zenBalance} ẐEN</span>`;
    }
    additionalFields.push(`<span class="profile-field"><strong>🔑 MULTIPASS:</strong> ${g1pub} ${balanceInfo}</span>`);
}

🎯 Cas d'Usage des Extensions

1. g1pub : Système de paiement Ẑen, vérification de solde, transactions G1

2. ipns_vault : Accès au stockage personnel IPFS (uDRIVE)

3. zencard : Vérification du statut d'adhésion coopérative

4. ipfs_gw : Résolution des ressources IPFS via le gateway préféré

5. tw_feed : Flux TiddlyWiki personnel pour journalisation

---

🔒 Sécurité et Bonnes Pratiques

Gestion des Clés

# Génération sécurisée de clés (ancienne méthode)
openssl rand -hex 32

# Nouvelle méthode SSSS / 3
~/.zen/Astroport.ONE/tools/make_NOSTRCARD.sh 
Usage: Make_NOSTRCARD.sh [OPTIONS] <EMAIL> [IMAGE] [LATITUDE] [LONGITUDE] [SALT] [PEPPER]

  Generates a NOSTR card and related cryptographic keys, stores them
  locally, and prepares files for a NOSTR application.

Arguments:
  <EMAIL>        Email address to associate with the NOSTR card.
                 Must be a valid email format.
  [IMAGE]        Optional: Path to an image file to use as profile picture.
                 Alternatively, a two-letter language code (e.g., 'en', 'fr')
                 to set the language. If omitted, defaults to 'fr'.
  [LATITUDE]     Optional: UMAP Latitude for location data.
  [LONGITUDE]    Optional: UMAP Longitude for location data.
  [SALT]         Optional: Salt for key generation. If omitted, a random salt is generated.
  [PEPPER]       Optional: Pepper for key generation. If omitted, a random pepper is generated.

Options:
  -h, --help    Display this help message and exit.

Example:
  make_NOSTRCARD.sh john.doe@example.com ./profile.png 48.85 2.35
  make_NOSTRCARD.sh jane.doe@example.com en

Sécurité Cryptographique SSSS Détaillée

Architecture du Partage de Secret (SSSS)

Le secret principal (DISCO) contient les paramètres de dérivation de toutes les clés :

DISCO = "/?email@domain.com=SALT&nostr=PEPPER"

Division SSSS (Seuil 2-sur-3) :

# Division automatique par make_NOSTRCARD.sh
echo "$DISCO" | ssss-split -t 2 -n 3 -q > ${EMAIL}.ssss

# Extraction des 3 parts
HEAD=$(head -n 1 ${EMAIL}.ssss)     # Part 1/3
MIDDLE=$(head -n 2 | tail -n 1)     # Part 2/3  
TAIL=$(tail -n 1 ${EMAIL}.ssss)     # Part 3/3

Chiffrement Asymétrique des Parts

Partie 1 : Chiffrée pour le joueur (contrôle personnel)

# Stockage : ~/.zen/game/nostr/*@*/.ssss.head.player.enc
natools.py encrypt -p $G1PUBNOSTR -i ${EMAIL}.ssss.head -o .ssss.head.player.enc

Partie 2 : Chiffrée pour le capitaine (délégation de confiance)

# Stockage : ~/.zen/game/nostr/*@*/.ssss.mid.captain.enc  
natools.py encrypt -p $CAPTAING1PUB -i ${EMAIL}.ssss.mid -o .ssss.mid.captain.enc

Partie 3 : Chiffrée pour UPlanet (infrastructure réseau)

# Stockage : ~/.zen/game/nostr/*@*/ssss.tail.uplanet.enc
natools.py encrypt -p $UPLANETG1PUB -i ${EMAIL}.ssss.tail -o ssss.tail.uplanet.enc

Activation via Scan QR Code MULTIPASS

Le QR Code sur le MULTIPASS contient la part HEAD (utilisateur) + IPNS Vault :

Processus d'Activation :

1. Scan QR Code : L'utilisateur scanne le QR Code de son MULTIPASS

2. Transmission : Le QR Code contient M-{SSSS_HEAD_B58}:{IPNS_VAULT}

3. Décodage : upassport.sh décode la part HEAD depuis le QR Code

4. Récupération : Le relais récupère sa part UPLANET depuis ~/.zen/tmp/${IPFSNODEID}/

5. Reconstitution : Combinaison HEAD + UPLANET pour reconstituer le DISCO

6. Activation : Dérivation de la clé NOSTR et activation dans l'essaim

Implémentation du Scan :

• Scanner : scan_new.html - Interface de scan QR

• API : 54321.py - Traitement des données

• Moteur : upassport.sh - Décodage SSSS et activation

Avantages de Sécurité

• Pas de point de défaillance unique : Aucune entité ne peut reconstituer seule l'identité

• Récupération possible : Perte d'une part ne compromet pas l'accès

• Délégation contrôlée : Le Capitaine peut agir pour l'utilisateur avec autorisation

• Synchronisation sécurisée : Les relais de constellation peuvent valider sans exposer le secret complet

• Dérivation déterministe : Toutes les clés (NOSTR, G1, Bitcoin, Monero, IPFS) sont dérivées du même DISCO

Synchronisation N² et Scripts de Traitement Délégués

Le relais Astroport et son Capitaine disposent d'autorisations spéciales pour :

1. Synchronisation N² entre Relais de Constellation

Le Capitaine peut décoder sa part SSSS pour synchroniser les données entre relais :

• Implémentation : Lignes 295-301 - Décryptage de la part Captain

• Processus :

  1. Décryptage de la part Captain avec CAPTAING1PUB privée

  2. Combinaison avec la part UPlanet pour reconstituer DISCO

  3. Dérivation des clés nécessaires pour la synchronisation

  4. Validation croisée avec les autres relais de la constellation

• Résultat : Synchronisation automatique des identités MULTIPASS dans l'essaim

1.1. Forward IPFS P2P et Synchronisation N²

Le script DRAGON_p2p_ssh.sh assure la connectivité et la synchronisation entre stations de l'essaim :

• Implémentation : DRAGON_p2p_ssh.sh - Forward IPFS P2P et synchronisation N²

• Fonctionnalités :

  • Forward SSH : Lignes 165-189 - Tunnel SSH via IPFS P2P

  • Forward Relay : Lignes 314-340 - Tunnel NOSTR relay via IPFS P2P

  • Synchronisation N² : Lignes 110-122 - Follow automatique des nœuds UMAP

• Services Forwardés :

  • SSH (port 22) → /x/ssh-${IPFSNODEID}

  • NOSTR Relay (port 7777) → /x/strfry-${IPFSNODEID}

  • OLLAMA (port 11434) → /x/ollama-${IPFSNODEID}

  • ComfyUI (port 8188) → /x/comfyui-${IPFSNODEID}

  • Orpheus (port 5005) → /x/orpheus-${IPFSNODEID}

  • Perplexica (port 3001) → /x/perplexica-${IPFSNODEID}

Processus de Synchronisation N² :

1. Activation du DRAGON : Le script s'exécute sur chaque station de l'essaim

2. Forward des Services : Les ports locaux sont exposés via IPFS P2P

3. Follow Automatique : Lignes 110-122 - Follow automatique des nœuds UMAP actifs

4. Synchronisation des Messages : Les messages des "amis d'amis" sont automatiquement synchronisés

5. Réseau Maillé : Chaque station peut accéder aux services des autres via IPFS P2P

Avantages de l'Architecture DRAGON :

• Résilience : Pas de point de défaillance unique

• Décentralisation : Chaque station est autonome

• Synchronisation : Messages propagés automatiquement dans l'essaim

• Sécurité : Accès SSH sécurisé via IPFS P2P

• Scalabilité : Ajout facile de nouvelles stations à l'essaim

1.2. Synchronisation Quotidienne des Messages NOSTR (Constellation)

Le script backfill_constellation.sh assure la synchronisation horaire des événements NOSTR entre relais de la constellation :

• Implémentation : backfill_constellation.sh - Script de synchronisation constellation

• Appel automatique : Lignes 244-247 de _12345.sh - Intégration dans le cycle horaire du swarm

• Documentation complète : CONSTELLATION_SYNC.md - Infrastructure NOSTR complète d'Astroport.ONE

Déclenchement Horaire avec Lock File :

Fonctionnalités de Synchronisation Constellation :

1. Découverte Automatique des Pairs :

   • Scan du swarm IPNS : ~/.zen/tmp/swarm/*/12345.json

   • Extraction des relais NOSTR : myRELAY + ipfsnodeid

   • Support des tunnels P2P pour relais locaux non routables

   • Extension du réseau via amisOfAmis.txt

2. Backfill Intelligent : backfill_constellation.sh

   • Récupération des messages depuis midi de la veille (24h)

   • Connexion WebSocket directe ou via tunnel IPFS P2P

   • Filtrage automatique des messages générés par l'IA ("Hello NOSTR visitor.")

   • Support des kinds NOSTR pertinents : 0 (profils), 1 (messages), 3 (contacts), 22242 (auth)

3. Système de Verrouillage et de Gestion :

   • Lock file : ~/.zen/strfry/constellation-backfill.lock

   • Logs détaillés : ~/.zen/strfry/constellation-backfill.log

   • Rotation automatique des logs (10 MB, 5 fichiers)

   • Protection contre exécutions concurrentes

4. Filtrage Avancé et Sécurité :

   • Exclusion automatique des messages IA du capitaine

   • Politique de filtrage par type d'événement (filter/*.sh)

   • Gestion des visiteurs avec système d'avertissement

   • Blacklist dynamique intégrée

Connexion entre Relais d'un Même Essaim UPlanet :

Les relais de constellation se connectent via plusieurs mécanismes complémentaires :

• Layer IPFS P2P : Tunnels directs via DRAGON_p2p_ssh.sh pour services locaux

• WebSocket Direct : Connexion wss:// pour relais publics routables

• Tunnel P2P/WebSocket : Pour relais locaux (ws://127.0.0.1:7777) via /x/strfry-{IPFSNODEID}

• Découverte IPNS : Balises publiées via /ipns/${IPFSNODEID}/12345.json

Cycle d'Intégration avec _12345.sh :

# Lignes 244-247 de _12345.sh
### NOSTR RELAY SYNCHRO for LAST 24 H (direct call with lock protection)
if [[ -s ~/.zen/workspace/NIP-101/backfill_constellation.sh ]]; then
    ~/.zen/workspace/NIP-101/backfill_constellation.sh --days 1 --verbose &
fi

Avantages de la Synchronisation Constellation :

• Historique complet : Tous les messages de la constellation accessibles sur chaque relais

• Résilience : Redondance automatique des événements NOSTR

• Performance : Import optimisé avec filtrage intelligent

• Sécurité : Authentification et validation des sources

• Scalabilité : Extension automatique via découverte IPNS

• Intelligence : Exclusion automatique du bruit (messages IA)

2. Exécution de Scripts de Traitement Délégués

Le relais de confiance peut exécuter des actions automatisées :

• Implémentation : Lignes 340-347 - Activation de la clé NOSTR

• Capacités :

  • Décoder les parts SSSS autorisées

  • Signer des événements NOSTR au nom de l'utilisateur

  • Exécuter des transactions G1 automatiques

  • Synchroniser des données IPFS

• Sécurité : Vérification de l'autorisation du relais et des parts SSSS valides

3. Validation d'Authenticité MULTIPASS

• Implémentation : Lignes 194-204 - Vérification de l'existence de l'identité

• Processus de validation :

  1. Vérifier la présence des fichiers SSSS chiffrés

  2. Contrôler la cohérence des clés dérivées

  3. Valider la signature de création par un Capitaine autorisé

  4. Confirmer l'existence du vault IPNS correspondant

• Résultat : Confirmation de l'authenticité de l'identité MULTIPASS

⚠️ Sécurité Importante :

• Seuls les relais partageant la même swarm.key peuvent participer à la synchronisation N²

• Les smart contracts délégués nécessitent une autorisation explicite de l'utilisateur

• La validation croisée empêche les attaques de relais malveillants

• L'audit des actions déléguées est tracé dans les événements NOSTR

Blacklist Management

# Ajouter une clé à la blacklist
echo "hex1..." >> ~/.zen/strfry/blacklist.txt

# Supprimer une clé de la blacklist
sed -i '/hex1.../d' ~/.zen/strfry/blacklist.txt

---

🔧 Fat Layer Protocol - Exemples Pratiques

Mode API - Récupération du Capitaine et Profil

Le Fat Layer Protocol permet de récupérer automatiquement l'ID du capitaine et d'afficher son profil via l'API NOSTR.

Récupération de l'ID du Capitaine

• Implémentation : Lignes 570-628 - Fonction fetchCaptainData() dans coinflip

• Processus :

  1. Récupération des données ASTROPORT station via window.__ASTROPORT_STATION_URL__

  2. Extraction du captainHEX depuis la réponse JSON

  3. Récupération du profil et des messages du CAPTAIN

  4. Affichage des soldes et informations du CAPTAIN

Affichage du Profil Utilisateur

• Implémentation : Lignes 1224-1499 - Fonction fetchAndDisplayProfile() dans coinflip

• Fonctionnalités :

  • Affichage du profil utilisateur avec avatar et informations

  • Gestion des tags G1PUB pour les soldes

  • Interface utilisateur pour la navigation des profils

  • Intégration avec le système de paiement ẐEN

Récupération du Dernier Message

• Implémentation : nostr_profile_viewer.html - Fonctions de récupération des messages

• Fonctionnalités :

  • Récupération des messages NOSTR (kind 1) depuis les relais

  • Affichage des messages récents avec métadonnées

  • Gestion des liens IPFS dans les messages

  • Interface utilisateur pour la navigation des messages

Envoi de Like via NOSTR

• Implémentation : Lignes 837-931 - Fonction sendLikeToCaptain() dans coinflip

• Fonctionnalités :

  • Création d'événements de réaction (kind 7)

  • Signature et publication sur les relais NOSTR

  • Gestion des erreurs et timeouts

  • Intégration avec le système de paiement ẐEN

Méthode de Connexion (Style copylaradio.com/coinflip)

• Implémentation : Lignes 1190-1594 - Fonctions de connexion NOSTR dans coinflip

• Fonctionnalités :

  • Détection automatique des relais NOSTR

  • Authentification NIP-42 avec événements 22242

  • Gestion des profils utilisateur et des soldes

  • Interface utilisateur pour la connexion et l'authentification

Mode Scanner QR Code - MULTIPASS SSSS

Le mode scanner QR Code permet de traiter les clés SSSS du MULTIPASS pour l'authentification paper wallet.

Traitement des QR Codes MULTIPASS

• Implémentation : Lignes 263-318 - Décodage SSSS MULTIPASS dans upassport.sh

• Processus :

  1. Détection du format QR Code (M- ou 1-)

  2. Décodage Base58/Hex du QR Code

  3. Extraction de la part SSSS et du vault IPNS

  4. Recherche de la NOSTR CARD locale

  5. Décryptage de la part UPLANET

  6. Combinaison des parts SSSS (2-sur-3)

  7. Génération de la clé NSEC pour l'authentification

Interface Scanner HTML

• Implémentation : scan_new.html - Interface de scan QR Code pour MULTIPASS

• Fonctionnalités :

  • Scanner QR Code avec caméra (Instascan.js)

  • Interface de saisie manuelle avec clavier numérique

  • Capture d'image du QR Code scanné

  • Gestion des caméras multiples (front/back)

  • Intégration avec l'API UPassport (/upassport)

  • Support des codes de destruction "0000"

Template NOSTR pour Paper Wallet

• Implémentation : nostr.html - Template NOSTR pour l'authentification paper wallet

• Fonctionnalités :

  • Configuration automatique avec NSEC du MULTIPASS

  • Initialisation automatique si NSEC fourni

  • Fallback sur l'extension NOSTR si pas de NSEC

  • Intégration avec le système de profils et messages

---

🌿 Cas d'Usage : API Personnalisée avec PlantNet

Application Flora Explorer - Intégration NOSTR + PlantNet

https://ipfs.copylaradio.com/ipns/copylaradio.com/plantnet.html

L'application plantnet.html démontre comment créer une API personnalisée qui répond aux tags NOSTR reconnus par UPlanet_IA_Responder.sh. Cette application permet de cataloguer la flore avec reconnaissance PlantNet et partage sur la UMAP.

Architecture de l'Application

Tags NOSTR Supportés

L'application utilise les tags suivants reconnus par UPlanet_IA_Responder.sh :

Tag	Fonction	Description
#BRO	Assistant IA	Active la réponse IA automatique
#plantnet	Reconnaissance	Analyse d'image avec PlantNet
#rec	Enregistrement	Stockage en mémoire IA
#mem	Affichage mémoire	Afficher l'historique

Implémentation JavaScript

Les fonctions principales sont implémentées dans plantnet.html :

• Configuration NOSTR : Lignes 1037-1062 - Variables globales et configuration des relais

• Détection API uSPOT : Lignes 1065-1094 - detectUSPOTAPI()

• Connexion NOSTR : Lignes 1097-1125 - handleNostrLogin()

• Connexion relay : Lignes 1149-1208 - connectToNostrRelay()

• Upload IPFS : Lignes 1826-1920 - uploadPhotoToIPFS()

• Envoi message : Lignes 1994-2086 - sendGeolocatedMessage()

• Gestion profil : Lignes 1337-1356 - loadUserProfileAndMessages()

Traitement par UPlanet_IA_Responder.sh

Quand un message avec les tags #BRO #plantnet est reçu, le script UPlanet_IA_Responder.sh :

1. Détection des tags : Lignes 135-148 - Détection des tags NOSTR

2. Traitement PlantNet : Lignes 529-565 - Logique de reconnaissance PlantNet

3. Analyse en arrière-plan : Lignes 220-249 - handle_plantnet_background()

4. Script PlantNet : plantnet_recognition.py - Script Python pour l'analyse d'images

Workflow Complet en 3 Étapes

Le processus PlantNet suit une séquence précise en 3 étapes :

1. 🔐 AUTHENTIFICATION NIP-42

• L'utilisateur se connecte avec son extension NOSTR

• L'application envoie un événement NIP-42 (kind 22242) au relay

• L'événement est stocké sur le relay pour authentification future (< 24h)

2. 📤 UPLOAD IPFS + uDRIVE

• L'utilisateur prend une photo avec géolocalisation

• L'application upload la photo via /api/upload avec la clé publique NOSTR

• L'API vérifie l'authentification NIP-42 récente

• Si valide : la photo est stockée sur IPFS ET ajoutée au uDRIVE IPNS de l'utilisateur

• L'URL IPFS est retournée à l'application

3. 🤖 DÉCLENCHEMENT IA GeoKey PlantNet

• L'application envoie un message NOSTR avec les tags #BRO #plantnet

• Le message contient l'URL IPFS de l'image + coordonnées GPS

• Le script UPlanet_IA_Responder.sh détecte les tags et déclenche l'analyse

• L'analyse PlantNet est effectuée en arrière-plan avec géolocalisation (GeoKey)

• Les résultats sont retournés via NOSTR

Note sur GeoKey PlantNet : La géolocalisation améliore la précision de l'identification des plantes car PlantNet utilise la position GPS pour filtrer les espèces probables selon la région géographique.

Workflow Complet avec Gestion d'Erreur

Avantages de cette Architecture

1. Décentralisation : Aucun serveur central, tout via NOSTR

2. Attribution : Photos liées à l'identité NOSTR de l'utilisateur

3. Géolocalisation : Intégration UMAP pour cartographie de la flore

4. IA Distribuée : Traitement par le réseau UPlanet

5. Stockage IPFS : Images stockées de manière décentralisée

6. Extensibilité : Facile d'ajouter de nouveaux tags et fonctionnalités

Création d'APIs Personnalisées

Pour créer votre propre API répondant aux tags NOSTR :

1. Définir vos tags : Lignes 118-148 - Ajouter vos tags dans la détection

2. Implémenter la logique : Lignes 348-689 - Ajouter votre traitement dans la logique principale

3. Intégrer avec l'API : Utiliser les fonctions existantes (IPFS, géolocalisation, etc.)

4. Tester avec l'application : Utiliser plantnet.html comme base de test

Exemple d'ajout de tag personnalisé :

• Détection : Ligne 148 - Ajouter if [[ "$message_text" =~ \#myapi ]]; then TAGS[myapi]=true; fi

• Traitement : Lignes 462-601 - Ajouter votre logique dans la section des commandes spécialisées

---

🏗️ Scripts de Traitement et Architecture des Clés

Hiérarchie des Clés UMAP

L'écosystème UPlanet utilise une architecture hiérarchique de clés basée sur la géolocalisation et les niveaux de confiance :

Architecture de Diffusion UPlanet

L'architecture UPlanet utilise un système de surveillance et de relais automatique basé sur les likes et la géolocalisation, implémenté dans NOSTR.UMAP.refresh.sh :

1. Clé UMAP (Niveau 0) - Surveillance Locale

• Activation : Automatique avec identité MULTIPASS validée

• Portée : Position géographique précise (lat/lon)

• Fonctions :

  • Surveillance des messages des amis géolocalisés

  • Création de journaux locaux (max 10 messages ou 3000 caractères)

  • Résumé IA automatique si dépassement de seuil

  • Gestion des amis inactifs (suppression après 4 semaines)

2. Clé SECTOR (Niveau 1) - Agrégation Régionale

• Activation : Messages avec ≥ 3 likes dans la zone 10° × 10°

• Portée : Zone géographique de 10° × 10°

• Fonctions :

  • Surveillance automatique des likes sur messages UMAP

  • Agrégation des messages populaires (≥ 3 likes)

  • Création de journaux SECTOR avec résumé IA

  • Publication sur profil NOSTR SECTOR

  • Mise à jour calendrier IPFS

3. Clé REGION (Niveau 2) - Diffusion Large

• Activation : Messages avec ≥ 12 likes dans la zone 30° × 30°

• Portée : Zone géographique de 30° × 30°

• Fonctions :

  • Surveillance des messages SECTOR populaires

  • Agrégation des contenus très appréciés (≥ 12 likes)

  • Création de journaux REGION avec résumé IA

  • Publication sur profil NOSTR REGION

  • Coordination inter-SECTOR

4. Système de Surveillance Automatique

• Script de surveillance : NOSTR.UMAP.refresh.sh s'exécute quotidiennement

• Détection des likes : Utilise strfry scan pour détecter les réactions (kind 7)

• Seuils adaptatifs : SECTOR (3 likes), REGION (12 likes)

• Résumé IA : Utilise question.py pour résumer les contenus longs

• Nettoyage automatique : Suppression des contenus orphelins et anciens

Workflow de Surveillance NOSTR.UMAP.refresh.sh

Le script NOSTR.UMAP.refresh.sh implémente l'architecture de diffusion réelle :

Fonctionnalités Clés du Script

1. Surveillance des UMAP : Lignes 129-175

   • Traitement des messages UMAP par géolocalisation

   • Création de journaux locaux avec limites (10 messages, 3000 caractères)

   • Résumé IA automatique si dépassement

2. Détection des Likes : Lignes 696-704

   • Utilise strfry scan pour compter les réactions (kind 7)

   • Détection des emojis de like : +, 👍, ❤️, ♥️

3. Promotion SECTOR : Lignes 706-798

   • Agrégation des messages avec ≥ 3 likes

   • Création de journaux SECTOR avec résumé IA

   • Publication sur profil NOSTR SECTOR

4. Promotion REGION : Lignes 884-954

   • Agrégation des messages avec ≥ 12 likes

   • Création de journaux REGION avec résumé IA

   • Publication sur profil NOSTR REGION

5. Gestion des Amis : Lignes 177-245

   • Surveillance de l'activité des amis

   • Suppression des amis inactifs (4 semaines)

   • Envoi de rappels aux amis peu actifs

6. Nettoyage Automatique : Lignes 538-644

   • Suppression des contenus orphelins

   • Nettoyage des images anciennes (6 mois)

   • Suppression des annonces expirées

Scripts de Traitement en Bash et Python

Les scripts de traitement UPlanet sont implémentés directement dans le code Astroport.ONE en bash et Python. Le système de mise à jour automatique se déroule via 20h12.process.sh :

1. Script de Surveillance des Likes

• Implémentation : Lignes 696-704 - Fonction count_likes()

• Logique : Utilise strfry scan pour détecter les réactions (kind 7)

• Seuils : SECTOR (3 likes), REGION (12 likes)

2. Script d'Agrégation SECTOR

• Implémentation : Lignes 706-798 - Fonction create_aggregate_journal()

• Logique : Agrégation des messages avec ≥ 3 likes dans une zone 10° × 10°

• Résumé IA : Utilise question.py si journal > 10 messages ou 3000 caractères

3. Script d'Agrégation REGION

• Implémentation : Lignes 884-954 - Fonction create_region_journal()

• Logique : Agrégation des messages avec ≥ 12 likes dans une zone 30° × 30°

• Coordination : Gestion inter-SECTOR

4. Script de Gestion des Amis

• Implémentation : Lignes 177-245 - Fonction process_friend_messages()

• Logique : Surveillance de l'activité, suppression des inactifs (4 semaines)

• Rappels : Envoi automatique de messages de rappel

5. Script de Nettoyage

• Implémentation : Lignes 538-644 - Fonctions cleanup_*()

• Logique : Suppression des contenus orphelins, images anciennes (6 mois)

• Maintenance : Nettoyage automatique des annonces expirées

Extension des Scripts de Traitement

Pour implémenter de nouveaux scripts de traitement, il suffit de forker Astroport.ONE et d'ajouter vos fonctions

1. Ajout de Nouveaux Tags

• Localisation : Lignes 118-148 - Section détection des tags

• Exemple : Ajouter if [[ "$message_text" =~ \#myapi ]]; then TAGS[myapi]=true; fi

2. Implémentation de Nouveaux Contrats

• Localisation : Lignes 348-689 - Section commandes spécialisées

• Pattern : Ajouter votre logique dans la section des commandes spécialisées

3. Intégration avec l'API

• Upload IPFS : Lignes 1150-1211 - Fonction uploadPhotoToIPFS()

• Géolocalisation : Lignes 1246-1341 - Fonction sendGeolocatedMessage()

• Profil NOSTR : Lignes 949-1120 - Fonction loadUserProfileAndMessages()

---

🎫 Architecture MULTIPASS et Sécurité

Vue d'ensemble du Système MULTIPASS

Composants du Système MULTIPASS

1. MULTIPASS Zine (nostr.html)

• Fichier : Astroport.ONE/templates/NOSTR/zine/nostr.html

• Contenu : Clé privée NSEC + QR Code SSSS

• Usage : Double authentification (plugin + QR)

2. Scanner Terminal (scan_new.html)

• Fichier : UPassport/templates/scan_new.html

• Fonction : Scan QR Code SSSS + authentification

• Sécurité : Clavier numérique randomisé

3. API de Traitement (54321.py)

• Fichier : UPassport/54321.py

• Endpoints :

  • /scan : Interface de scan

  • /upassport : Traitement des QR codes

  • /nostr : Interface NOSTR

4. Moteur de Traitement (upassport.sh)

• Fichier : UPassport/upassport.sh

• Fonctions :

  • Décodage SSSS (2-sur-3)

  • Gestion des cartes MULTIPASS

  • Sécurité anti-piratage

Mécanismes de Sécurité

🔒 Système SSSS (Shamir's Secret Sharing)

• Implémentation : Lignes 990-998 - Partage du secret en 3 parts (2 nécessaires)

• Distribution : Lignes 992-994 - HEAD (utilisateur), MIDDLE (UPlanet), TAIL (Capitaine)

• Test décodage : Lignes 995-998 - Vérification du bon fonctionnement

🚨 Code de Destruction "0000"

• Détection : Lignes 207-228 - Vérification du code 0000 et date de création

• Destruction sécurisée : Lignes 213-217 - Suppression de la carte MULTIPASS

• Gestion erreur : Lignes 220-227 - Message d'erreur si compte non créé aujourd'hui

💰 Récupération des Ẑen Détournés

• Génération clé privée : Lignes 321-322 - Création de la clé de récupération

• Récupération données : Lignes 323-325 - Lecture G1PUBNOSTR, G1PRIME et montant

• Transfert sécurisé : Ligne 328 - PAYforSURE.sh vers le compte primal

• Confirmation : Lignes 333-337 - Message de confirmation du transfert

Workflow de Sécurité

Avantages du Système

• 🔐 Double Authentification : Plugin + QR Code

• 🛡️ Anti-Piratage : Code 0000 pour destruction

• 💰 Récupération : Ẑen automatiquement récupérés

• 📊 Traçabilité : Historique complet des transactions

• 🚫 Blacklist : Identification rapide des attaquants

• 🌐 Décentralisé : Pas de point de défaillance unique

Application PlantNet - Exemple Complet

L'application plantnet.html démontre l'intégration complète avec les smart contracts UPlanet :

1. Configuration NOSTR

• Implémentation : Lignes 1037-1062 - Variables globales et configuration des relais

• Détection API : Lignes 1065-1094 - detectUSPOTAPI()

2. Authentification MULTIPASS

• Connexion NOSTR : Lignes 1097-1125 - handleNostrLogin()

• Connexion relay : Lignes 1149-1208 - connectToNostrRelay()

3. Scripts de Traitement Intégrés

• Upload IPFS : Lignes 1826-1920 - uploadPhotoToIPFS() avec attribution npub

• Envoi message : Lignes 1994-2086 - sendGeolocatedMessage() avec tags #BRO #plantnet

• Gestion profil : Lignes 1337-1356 - loadUserProfileAndMessages()

4. Format de Réponse API /api/upload

L'API /api/upload retourne un objet JSON avec les champs suivants :

{
  "success": true,
  "message": "File uploaded successfully",
  "file_path": "Images/photo.jpg",
  "file_type": "image/jpeg",
  "target_directory": "Images",
  "new_cid": "QmXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "timestamp": "2025-10-06T03:12:25.277000",
  "auth_verified": true
}

Construction de l'URL IPFS : L'application doit construire l'URL complète à partir de new_cid et file_path :

const imageUrl = `${gateway}/ipfs/${uploadResult.new_cid}/${uploadResult.file_path}`;

Gestion des erreurs d'authentification (403) :

• L'événement NIP-42 doit être récent (< 24h)

• L'utilisateur doit se reconnecter si l'authentification échoue

• Message clair avec instructions de reconnexion

5. Traitement par Scripts

• Détection tags : Lignes 135-148 - Détection des tags NOSTR

• Traitement PlantNet : Lignes 529-565 - Logique de reconnaissance PlantNet

• Analyse IA : Lignes 220-249 - handle_plantnet_background()

Application Mobile avec Scripts de Traitement

1. Authentification MULTIPASS

• Scan QR Code : Utilise scan_new.html comme référence

• Décodage SSSS : Lignes 1374-1443 - Traitement des QR codes MULTIPASS

2. Intégration Scripts de Traitement

• Upload IPFS : Lignes 1826-1920 - uploadPhotoToIPFS() avec attribution npub

• Géolocalisation : Lignes 1994-2086 - sendGeolocatedMessage() avec tags #BRO #plantnet

• Profil NOSTR : Lignes 1337-1356 - loadUserProfileAndMessages()

3. Exemple d'Extension

• Nouveau tag : Lignes 118-148 - Ajouter if [[ "$message_text" =~ \#myapi ]]; then TAGS[myapi]=true; fi

• Nouvelle logique : Lignes 348-689 - Ajouter votre traitement dans la section des commandes spécialisées

---

🔗 Ressources et Documentation

Documentation Officielle

• NOSTR Protocol - Spécifications officielles

• NIP-42 - Authentification

---

📞 Support et Contact

Support Technique

• Email : support@qo-op.com

• GitHub Issues : https://github.com/papiche/Astroport.ONE/issues

Communauté

• CopyLaRadio : https://copylaradio.com

• Open Collective : https://opencollective.com/monnaie-libre

• Forum Monnaie Libre : https://forum.monnaie-libre.fr

---

Astroport.ONE NOSTR Auth : L'authentification décentralisée pour un web libre 🔐✨