Marmot est un protocole de messagerie de groupe chiffrée de bout en bout sur Nostr. Il combine l’identité et le réseau de relais de Nostr avec MLS pour la gestion des clés de groupe, la confidentialité persistante et la sécurité post-compromission.

Fonctionnement

Marmot utilise Nostr pour l’identité, le transport par relais et la distribution d’événements, puis ajoute MLS par-dessus pour les changements de membres et le chiffrement des messages. Contrairement à NIP-17, qui se concentre sur la messagerie un-à-un, Marmot est conçu pour les groupes où les membres rejoignent, quittent ou font tourner leurs clés au fil du temps.

Pourquoi c’est important

MLS donne à Marmot des propriétés que les schémas de messages directs de Nostr ne fournissent pas seuls : évolution de l’état du groupe, sémantique de retrait des membres et récupération après compromission grâce aux mises à jour ultérieures des clés.

Cette répartition des responsabilités est l’idée utile. Nostr résout l’identité et le transport dans un réseau ouvert. MLS résout l’accord de clés de groupe authentifié. Marmot est la couche de liaison entre les deux.

État de l’implémentation

Le protocole reste expérimental, mais il dispose maintenant de plusieurs implémentations et d’une utilisation active dans des applications. MDK est la pile de référence principale en Rust, marmot-ts apporte le modèle en TypeScript, et des applications comme White Noise, Pika et Vector utilisent des composants compatibles Marmot.

Les travaux récents se sont concentrés sur le renforcement et l’interopérabilité. Des correctifs issus d’audit ont été intégrés début 2026, et MIP-03 a introduit la résolution déterministe des commits pour que les clients puissent converger lorsque des changements d’état de groupe concurrents se croisent sur les relais.

Sources principales :

Mentionné dans :

Voir aussi :