MIP-05 définit un protocole de notifications push pour les clients Marmot qui tente de préserver la vie privée dans un contexte où les systèmes push mobiles classiques exposent généralement les jetons d’appareil et les relations entre comptes.

Fonctionnement

  • Les jetons d’appareil sont chiffrés avec ECDH+HKDF et ChaCha20-Poly1305
  • Les clés éphémères empêchent la corrélation entre les notifications
  • Un protocole de propagation à trois événements (kinds 447-449) synchronise les jetons chiffrés entre les membres du groupe
  • Les jetons leurres via l’emballage NIP-59 gift wrap cachent la taille des groupes

Modèle de confidentialité

  • Les serveurs de notifications push ne peuvent pas identifier les utilisateurs
  • L’appartenance au groupe n’est pas révélée par les schémas de notification
  • Les jetons d’appareil ne peuvent pas être corrélés entre les messages

L’amélioration concrète est que le fournisseur push voit des jetons de livraison opaques, pas une correspondance directe entre membre du groupe et appareil. Cela ne rend pas les notifications anonymes au sens absolu, mais réduit ce que la couche push apprend par défaut.

Kinds d’événements

  • Kind 447 : publication de jeton d’appareil chiffré
  • Kind 448 : demande de synchronisation de jeton
  • Kind 449 : réponse de synchronisation de jeton

Compromis

MIP-05 ajoute de la confidentialité en ajoutant du travail de coordination. Les clients doivent synchroniser l’état des jetons chiffrés entre les membres du groupe, et les jetons leurres augmentent intentionnellement la surcharge de messages.

Cela signifie que les implémenteurs doivent trouver un équilibre entre la fiabilité de la livraison et la protection des métadonnées. Le protocole est utile précisément parce qu’il traite le push comme un problème de vie privée, pas simplement comme une commodité de transport.

Sources principales :

Mentionné dans :

Voir aussi :