🚀 UPlanet : Un Layer 2 pour la Ğ1 basé sur IPFS P2P & NOSTR (Astroport.ONE)

Applications
,
1

Salut aux forgerons, développeurs et explorateurs de l’écosystème Duniter !

Suite aux discussions sur le forum de la Monnaie Libre concernantl’idée d’une AMAP Numérique citoyenne [1.2], je viens vous présenter ici la mécanique sous-jacente de UPlanet, pensé comme un véritable Layer 2 (L2) pour la Ğ1.

Si Duniter v2 (Substrate) gère brillamment le Layer 1 (le socle de confiance intrinsèque, la monnaie, la toile de confiance), UPlanet propose une surcouche réseau P2P décentralisée pour héberger nos applications, nos données et nos échanges du quotidien (réseaux sociaux, médias, services IA, etc.) sans dépendre de serveurs centraux.

Le cœur de ce L2 s’appelle Astroport.ONE.

:brick: Solide : Un L2 lié par le contenu

Astroport.ONE transforme une simple machine en une “Station” d’hébergement pour le collectif. L’architecture est 100% P2P :

  • IPFS est utilisĂ© pour le stockage et l’adressage par le contenu (Content-Addressing). Les donnĂ©es sont immuables. L’ensemble de la station (services, capacitĂ©s, Ă©conomie) est dĂ©crit dans un manifest 12345.json et diffusĂ© via des balises IPNS. Cela permet une itinĂ©rance totale du compte utilisateur (le MULTIPASS).
    ex : IPFSNODEID=12D3KooWM6jEPqDEgnjmTjnB4vCBkGoQp7rtS5m9mpikSHoDD581)
  • NOSTR sert de couche de messagerie en temps rĂ©el, de signalisation et de base de donnĂ©es relationnelle dĂ©centralisĂ©e.
  • La Äž1 reste l’ancre Ă©conomique (le L1) qui valide les Ă©changes (via l’appel en arrière-plan Ă  g1cli).

:shield: SĂ©cure : Cloisonnement strict et Firewall

Règle d’or absolue de l’écosystème : Ne mélangez jamais vos rôles !
Votre nœud forgeron Duniter doit rester isolé pour garantir la sécurité du L1. C’est pourquoi Astroport.ONE doit impérativement être installé sur une machine distincte (un vieux PC, un Raspberry Pi 4/5, un VPS) ou potentiellement dans un conteneur isolé.

La sécurité de la station est assurée de manière agressive :

  • Un pare-feu rigoureux : le script tools/firewall.sh verrouille la machine.
  • Les services internes ne sont pas exposĂ©s sur le web public classique, Ă©vitant les vecteurs d’attaque traditionnels. Tout passe par des tunnels.

:dragon: La magie des Tunnels P2P (Constellations et Essaim)

C’est ici que l’architecture réseau devient redoutable. Comment des stations derrière des box internet (NAT) communiquent-elles sans ouvrir de ports vulnérables ? En utilisant les streams ipfs p2p.

Comme documenté dansDRAGONS_and_TUNNELS.md :

  1. Le script “DRAGON” détecte automatiquement les services locaux actifs sur la station (une IA locale Ollama, de la génération d’images ComfyUI, NextCloud, bases vectorielles…).
  2. Il ouvre ces canaux uniquement dans l’essaim IPFS via la commande ipfs p2p listen.
  3. Les autres stations Astroport s’y connectent via ipfs p2p forward, créant un tunnel crypté de bout en bout au travers du NAT, en n’utilisant que le port 4001 d’IPFS.

Les stations forment ainsi une Constellation. Une petite station cliente (comme un téléphone ou un RPi) peut interroger silencieusement l’IA hébergée sur la station puissante d’un membre de confiance. Sur cette infrastructure pousse toute une nébuleuse d’applications : NostrTube, Vocals, TrocZen, OpenWebUI… et plus… Car l’exploration du Libre ne fait que commencer.

http://astroport.one n’a plus besoin de passer en https pour que ce soit sécurisé…
C’est en y accédant depuis chez vous que la sécurité et votre souveraineté est maximale http://127.0.0.1:8080/ipfs/QmciwWM4RdafAoBvKkwHP69sd4jCoFbQ2KEmrtGdk6oeYs

:ship: Appel aux Armateurs, Capitaines et Devs (AGPL)

Le système est désormais en rolling release, le code est ouvert (AGPL-3.0), mais une infrastructure n’existe vraiment que lorsqu’elle est éprouvée par le réel. Nous avons besoin de vous !

Ce que nous vous invitons Ă  faire :

  1. Déployer une station Astroport : Prenez une machine vierge, installez-y Astroport.ONE et paramétrez votre station.
  2. Tester l’implémentation Docker : L’installation dockerisée est prévue dans le dépôt, mais ça manque cruellement de tests et de retours communautaires. Si vous êtes à l’aise avec les conteneurs, c’est le moment de nous aider à stabiliser ça !
  3. Explorer le code : Si vous êtes développeur, plongez dans les scripts bash, dans l’API FastAPI (UPassport) ou l’interface Flutter (Zelkova). Ce Layer 2 est un bac à sable géant pour construire l’économie circulaire de demain.

Mutualiser les coûts d’hébergement d’infrastructures communes tout en rémunérant le temps et le matériel via notre monnaie libre : voilà l’objectif.

Bienvenue aux explorateurs ! :milky_way:
N’hésitez pas à poser vos questions techniques en réponse, à disséquer le code et à rejoindre l’essaim.

Liens utiles :

Fake news sur la Äž1 (par ignorance du DU) dans bitcoin.fr