Un Développeur Bitcoin Ayant Travaillé Avec Satoshi Vient de Lancer un Outil Qui Change la Confidentialité en Ligne Pour Toujours

Martti Malmi, l'un des premiers développeurs de Bitcoin qui a travaillé directement avec Satoshi Nakamoto lors des années fondatrices du protocole, a publié une nouvelle version de Nostr VPN — un VPN mesh open-source qui abandonne entièrement le modèle de confiance sous-jacent aux services de réseau privé virtuel conventionnels et le remplace par des clés cryptographiques, une infrastructure de relais décentralisée et des nœuds de sortie opérés par les utilisateurs.

La sortie a été signalée par TFTC (@TFTC21) sur X le 19 mai, décrivant Nostr VPN comme une rupture fondamentale avec l'architecture qui a défini les services VPN commerciaux depuis des décennies. Malmi — connu dans l'histoire précoce de Bitcoin sous le nom de Sirius, le développeur qui a reçu la toute première transaction Bitcoin de Satoshi et qui a ensuite maintenu bitcoin.org — a construit Nostr VPN en utilisant le protocole Nostr comme couche de signalisation et de coordination, selon le post TFTC et le dépôt open-source du projet sur git.iris.to.

La faille structurelle au cœur des services VPN commerciaux est simple. Lorsqu'un utilisateur se connecte à NordVPN, ExpressVPN, ProtonVPN ou tout service équivalent, tout le trafic internet transite par des serveurs détenus et exploités par cette entreprise. L'utilisateur fait confiance au fournisseur pour ne pas enregistrer, analyser, vendre ou transmettre ce trafic à des parties tierces — y compris les forces de l'ordre.

Cette confiance a été violée à plusieurs reprises dans le secteur. Plusieurs fournisseurs de VPN commercialisés comme des services sans journaux ont ensuite été montrés comme conservant des journaux lorsqu'ils y étaient contraints par une procédure judiciaire, selon des cas documentés cités dans le post TFTC.

La promesse de confidentialité d'un VPN conventionnel n'est aussi solide que l'entreprise qui le soutient — une entreprise avec des employés, des adresses légales, une infrastructure de serveurs et des obligations de se conformer aux juridictions dans lesquelles elle opère.

Nostr VPN élimine entièrement le serveur central. L'architecture fonctionne comme un réseau mesh pair-à-pair — les appareils se connectent directement les uns aux autres plutôt que de transiter par un intermédiaire d'entreprise. Le protocole Nostr gère la signalisation entre les nœuds en utilisant la cryptographie à clé publique, le même cadre cryptographique qui sécurise les transactions Bitcoin, selon le dépôt du projet. L'identité de chaque utilisateur sur le réseau est une paire de clés cryptographiques, et non un compte ou une adresse email liée à une identité réelle.

Le modèle de nœud de sortie est là où l'avantage pratique en matière de confidentialité devient concret. Un utilisateur désigne l'un de ses propres appareils — un serveur domestique, un VPS loué auprès d'un fournisseur comme Hetzner, ou toute machine qu'il contrôle — comme point de sortie pour son trafic internet. Les sites web et les services ne voient que l'adresse IP de ce nœud de sortie, et non l'appareil réellement utilisé. La distinction critique par rapport à un VPN commercial est que l'utilisateur est l'opérateur. Il n'y a aucune partie tierce entre l'utilisateur et le nœud de sortie qui pourrait être contrainte de produire des journaux, car aucune partie tierce ne les détient, selon la documentation du projet citée dans le post TFTC.

L'implication de Malmi n'est pas fortuite. La philosophie sous-jacente à Nostr VPN correspond directement au même argument de souveraineté qui a animé la conception originale de Bitcoin — l'élimination des intermédiaires de confiance d'un système où cette confiance représente à la fois un point de défaillance unique et un point de contrôle unique. Bitcoin a supprimé les parties tierces de confiance de la monnaie. Nostr VPN applique la même logique à l'infrastructure de confidentialité internet.

Le protocole Nostr lui-même a été construit par et pour la communauté Bitcoin dès ses premiers jours, en utilisant les mêmes primitives cryptographiques à clé publique et en attirant des développeurs qui partagent un ensemble spécifique de convictions sur la résistance à la censure, l'auto-garde et les dangers d'une infrastructure centralisée qui peut être mise sous pression, assignée à comparaître ou fermée.

La sortie arrive alors que les gouvernements de plusieurs juridictions — dont le Royaume-Uni, selon les récentes évolutions législatives — cherchent à renforcer les contrôles sur l'utilisation des VPN et à élargir les capacités de surveillance. Pour la communauté naissante d'utilisateurs, développeurs et détenteurs axés sur la confidentialité, pour qui la confidentialité financière et la confidentialité internet sont des préoccupations indissociables, Nostr VPN représente une étape significative vers une infrastructure qui ne peut pas être contrainte de trahir ses utilisateurs — car il n'y a plus d'opérateur à contraindre.

Image de couverture de Grok, graphique BTCUSD de Tradingview