[PROPOSAL] - Creation of a security committee for the Realtoken DAO

Michael-RealT

🇫🇷 Disponible dans le 2ème post
🇺🇸

Proposal summary:

This proposal aims to assess the need for and, if necessary, to establish a security committee for the Realtoken DAO. This committee would be responsible for responding quickly to emergency situations in order to protect the DApps in the ecosystem.
The purpose of this vote is to validate or not the creation of a security committee, if the vote is positive, a new detailed proposal will be made to clearly define the selection process for participants and the framework.
Another vote will be made for the approval of participants

Motivation:

The security of our ecosystem is paramount, but the traditional voting processes of the DAO are too slow to effectively respond to immediate threats. A security committee would allow for a rapid and coordinated reaction in case of emergency.

Context:

The traditional voting processes of the DAO are too slow (minimum 8 days) to effectively respond to immediate threats. A security committee would allow for a rapid and coordinated reaction in case of emergency.

Example of member selection criteria and responsibilities:

Committee composition:
- About 10 members, distributed across different time zones
- Selection based on blockchain expertise, understanding of Smart Contracts, and availability
Responsibilities:
- Continuous monitoring of ecosystem security
- Writing clear and concise reports on emergency situations
- Activation of the "emergency button" in case of imminent threat
Powers:
- Use of a multi-signature Gnosis Safe to execute emergency actions
- Ability to freeze RMM, YAM, Bridge, and other future DApps
- No power beyond activating predefined emergency measures
Process:
- Drafting an alert message in the committee group
- Activation of emergency measures by the committee
- Proposal of solutions by the committee, RealT or other provider to the DAO to correct identified issues
- Unfreezing only after a DAO vote through the traditional voting process
Member selection criteria:
- Expertise in blockchain and smart contracts
- Ability to verify and validate transactions on a Gnosis Safe
- Communication skills and report writing
- Active presence on social networks of the crypto ecosystem in general to detect hacks of other protocols that could impact us by being vulnerable as well
Future evolution:
- Possibility to extend the committee's responsibilities by DAO decision

Implementation steps:

Discussion on the governance forum
DAO vote to approve the creation of the committee
If accepted, creation of a new proposal to define the committee's operating conditions and member eligibility conditions
Approval of the committee's operating conditions and participation
Call for applications and selection of members
Discussion on the governance forum to define if the committee is elected on a single vote or a vote per candidate
Setup of the Gnosis Safe and definition of emergency procedures
Training of committee members
Official launch of the security committee

Team:

RealT for setting up the committee and managing the Gnosis Safe and training members
DAO for member selection and management of the voting process

Budget:

Potential remuneration of committee members (to be discussed)

Roadmap:

Discussion on the governance forum for or against committee activation - 1 week
DAO vote to approve the creation of the committee - 7 days
If accepted, creation of a new proposal to define the committee's operating conditions and member eligibility conditions - 1-3 weeks
Approval of the committee's operating conditions and participation by Onchain vote - 7 days
Call for applications and selection of members - 1-2 weeks
Discussion on the governance forum to define if the committee is elected on a single vote or a vote per candidate - 1 week
Setup of the Gnosis Safe and definition of emergency procedures - 1 week
Training of committee members - 1 week
Official launch of the security committee

Objectives:

Reduce reaction time in case of emergency
Improve ecosystem security
Strengthen reactive governance
Decentralize ecosystem security
Transparency on critical events in the ecosystem

Success metrics:

Reaction time in case of emergency
Number of incidents avoided or mitigated
Quality and clarity of emergency reports
Community feedback on the sense of security

Alignment with the mission:

This proposal aligns with the Realtoken DAO's mission by strengthening ecosystem security and enabling more reactive governance in the face of immediate threats.

Key terms:

Security committee: A group of people responsible for monitoring ecosystem security and reacting in case of emergency.
Gnosis Safe: A smart contract used to execute transactions in case of emergency to block the execution of impacted DApps.
Emergency button: A feature that allows freezing DApps in case of emergency.

Points to discuss:

Relevance of the committee
Distribution around the world and minimum number of essential people
*Other details will be discussed in a proposal resulting from a positive outcome of this vote, this will avoid debating if the DAO does not wish to create a committee

📍 CHECK-LIST: ( 🔲 : under discussion / ✅ : finalized / ❎: not applicable )
✅ Proposal Summary
✅ Motivation
✅ Context
✅ Implementation steps
✅ Team
✅ Budget / Allocation
✅ Roadmap
✅ Objectives
✅ Key terms

Michael-RealT

Résumé de proposition :

Cette proposition vise à évaluer la nécessité et, le cas échéant, à mettre en place un comité de sécurité pour la DAO Realtoken. Ce comité serait chargé de réagir rapidement aux situations d'urgence afin de protéger les DApps de l'écosystème.
L'objet de ce vote consiste a valider ou non la création d'un comité de sécurité, si le vote est positif, une nouvelle proposition détaillée sera effectué pour définir clairement le processus de sélection des participent et le cadres de travail.
Un autre vote sera effectué pour l’approbation des participants

Motivation:

La sécurité de notre écosystème est primordiale, mais les processus de vote traditionnels de la DAO sont trop lents pour répondre efficacement aux menaces immédiates. Un comité de sécurité permettrait une réaction rapide et coordonnée en cas d'urgence.

Contexte :

Les processus de vote traditionnels de la DAO sont trop lents (8 jours minimum) pour répondre efficacement aux menaces immédiates. Un comité de sécurité permettrait une réaction rapide et coordonnée en cas d'urgence.

exemple de critères de sélection des membres et responsabilités :

Composition du comité:
- 10 membres environ, répartis dans différents fuseaux horaires
- Sélection basée sur l'expertise en blockchain, la compréhension des Smart Contracts et la disponibilité
Responsabilités:
- Surveillance continue de la sécurité de l'écosystème
- Rédaction de rapports clairs et concis sur les situations d'urgence
- Activation du "bouton d'urgence" en cas de menace imminente
Pouvoirs:
- Utilisation d'un Gnosis Safe multi-signature pour exécuter des actions d'urgence
- Capacité de geler le RMM, YAM, Bridge, et autres DApps futures
- Aucun pouvoir au-delà de l'activation des mesures d'urgence prédéfinies
Processus:
- Rédaction d'un message d’alerte dans le groupe du comité
- Activation des mesures d'urgence par le comité
- Proposition de solutions par le comité, RealT ou autre prestataire à la DAO pour corriger les problèmes identifiés
- Dégel uniquement après un vote de la DAO par le processus de vote traditionnel
Critères de sélection des membres:
- Expertise en blockchain et smart contracts
- Capacité à vérifier et valider les transactions sur un Gnosis Safe
- Compétences en communication et rédaction de rapports
- Présence active sur les réseaux sociaux de l'écosystème crypto en général afin de détecter des hack d'autre protocole qui pourraient nous impacter en étant vulnérable aussi
Évolution future:
- Possibilité d'étendre les responsabilités du comité sur décision de la DAO

Étapes d'implémentation :

Discussion sur le forum de gouvernance
Vote de la DAO pour approuver la création du comité
Si accepté, création d'une nouvelle proposition pour définir les conditions de fonctionnement du comité et les conditions d'éligibilité des membres
Approbation des conditions de fonctionnement du comité et participation
Appel à candidatures et sélection des membres
Discussion sur le forum de gouvernance pour définir si le comité est élu sur un seul vote ou un vote par candidat
Mise en place du Gnosis Safe et définition des procédures d'urgence
Formation des membres du comité
Lancement officiel du comité de sécurité

Équipe :

RealT pour la mise en place du comité et la gestion du Gnosis Safe et formation des membres
DAO pour la sélection des membres et la gestion du processus de vote

Budget :

Potentielle rémunération des membres du comité (à discuter)

Feuille de route :

Discussion sur le forum de gouvernance pour ou contre l'activation du comité - 1 semaines
Vote de la DAO pour approuver la création du comité - 7 jours
Si accepté, création d'une nouvelle proposition pour définir les conditions de fonctionnement du comité et les conditions d'éligibilité des membres - 1-3 semaines
Approbation des conditions de fonctionnement du comité et participation par vote Onchain - 7 jours
Appel à candidatures et sélection des membres - 1-2 semaines
Discussion sur le forum de gouvernance pour définir si le comité est élu sur un seul vote ou un vote par candidat - 1 semaine
Mise en place du Gnosis Safe et définition des procédures d'urgence - 1 semaine
Formation des membres du comité - 1 semaine
Lancement officiel du comité de sécurité

Objectifs :

Réduire le temps de réaction en cas d'urgence
Améliorer la sécurité de l'écosystème
Renforcer la gouvernance réactive
Décentraliser la sécurité de l'écosystème
Transparence sur les événements critiques de l'écosystème

Métriques de succès:

Temps de réaction en cas d'urgence
Nombre d'incidents évités ou atténués
Qualité et clarté des rapports d'urgence
Feedback de la communauté sur le sentiment de sécurité

Alignement avec la mission:

Cette proposition s'aligne avec la mission de la DAO Realtoken en renforçant la sécurité de l'écosystème et en permettant une gouvernance plus réactive face aux menaces immédiates.

Termes clés :

Comité de sécurité : Un groupe de personnes chargé de surveiller la sécurité de l'écosystème et de réagir en cas d'urgence.
Gnosis Safe : Un contrat intelligent utilisé pour exécuter des transactions en cas d'urgence afin de bloquer l’exécution des DApps impactées.
Bouton d'urgence : Une fonctionnalité qui permet de geler les DApps en cas d'urgence.

Points à discuter:

Pertinence du comité
Répartition dans le monde et nombre minimum de personne indispensable
*Autre point de détail seront a discuté dans une proposal issue du résultat positif à ce vote, cela permettra de ne pas débattre si la DAO ne souhaite pas créer de comité

durand

I think this committee has its place in the DAO, with this number of 10 people at the beginning. We could increase the number of members if the metrics are not good after a few months.

Sigri

I agree that, and interested in contributing if necessary !

Yohann76

How could one refuse a quick-response team in case of an issue? I truly believe that the creation of this security committee is essential for the long-term success of the DAO. It would allow for real reactivity in the event of a problem. I am also interested in contributing if needed.

CyberSapyen

That's a essential proposal. DAO has to be a multifaceted octopus-like entity. I am also interested in participating and giving my time to the community.

Cogatos

I completely agree with that proposal, security is quite important, especially in this particular sector

the lanlord

Cette proposition ne va-t-elle pas à l'encontre du concept de DAO ?, (Je suis perplexe).
Je ne suis pas pour une rémunération pour l'instant, un temps est nécessaire (quelques mois) d'adaptation.

Michael-RealT

the lanlord Cette proposition ne va-t-elle pas à l'encontre du concept de DAO ?, (Je suis perplexe).

Non elle ne vas pas a l'encontre, comme tu peux le voir une DAO es lente, il faut plusieurs semaine pour pouvoir agir.
C'est la que le comité entre en jeux, il permet d'agir immédiatement avec un pouvoir limité, souvent les comité de sécurité ne peuvent que actionner le gèle de fonction critique, le dégèle doit passer par un vote.

Cela permet de mettre en sécurité les fonds des utilisateurs, de donné le temps a la DAO d’analyser la situation, prendre des mesures et d’appliquer les correctifs

AlexRLT

Entièrement d'accord.

le champs d'action devrait être assez réduit comme l'indique la proposal ( le gel de protocole me semble pertinent et nécessaire ).

C'est actuellement le cas d'usage le plus important et le moins critique à la fois.

Je valide!

4NUNN4KI

Bonne initiative.

Il serait intéressant de définir également dans cette proposal le système de déclenchement de cette mesure de sécurité (système N-sur-N ou système N-sur-M). Je pense qu'un multi-sig avec un système N-sur-M est le plus judicieux pour une action d'urgence efficace.

Reste à déterminer ce seuil de déclenchement. Si nous partons sur un total de 10 personnes composant ce comité, quel seuil vous parait être le plus pertinent ? Pour moi, il doit être assez faible (entre 2 et 3) dans la mesure où les pouvoirs de ce comité reste limité à un gel des fonds et que le but de l'action doit être rapide et efficace.

Note:
Un système N-sur-N est un système où tous les signataires doivent valider une transaction pour exécuter l'action.
Un système N-sur-M est un système où un nombre N de signataires de l'ensemble M suffit pour valider une transaction et exécuter l'action.

Michael-RealT

4NUNN4KI oui un N sur M est se qui es le plus adapté pour réagir vite, se seuil est important pour éviter qu'une personne seul ou un groupe restreint de met d'accord pour sauvais une position personnel.

le seuil a envisager dépendra de la composition et répartition géographique, plus le seuil est haut plus ils sera sur mais sera plus lent.

sur 10 avec une bonne répartition un 4/10 pour se genre de groupe est plus tôt un bonne équilibre a condition d'avoir une bonne répartition géographique avec au moins 6 personnes en permanence dans des heures raisonnable

Sylvain Leroux

Michael-RealT 4NUNN4KI oui un N sur M est se qui es le plus adapté pour réagir vite, se seuil est important pour éviter qu'une personne seul ou un groupe restreint de met d'accord pour sauvais une position personnel.

Sans même aller aussi loin, il ne faudrait pas que le comité de sécurité soit bloqué simplement si, pour une raison ou une autre, un membre était indisponible.

Michael-RealT

Sylvain Leroux Sans même aller aussi loin, il ne faudrait pas que le comité de sécurité soit bloqué simplement si, pour une raison ou une autre, un membre était indisponible.

c'est pour cela qu'il y as un N sur M, la répartition géographique est importante

davidg

Bonsoir,
petite question sur la sélection du membre des comités suite à l'appel à candidature. Est-ce que les candidats sont soumis au vote pour être choisi ?

Michael-RealT

davidg petite question sur la sélection du membre des comités suite à l'appel à candidature. Est-ce que les candidats sont soumis au vote pour être choisi ?

oui, comme indiquer dans la proposal, le premier vote valide la création ou non du comité, si oui alors le processus de candidature sera lancé, a l'issus du quelle un vote pour valider les candidats, avant le vote il y aura bien évidement des échange sur le forum dans un sujet dédier

Bda

Si ce vote passe, y aura-t-il un vote pour savoir qui intègrera le comité?
en fait la proposal ne devrait pas plutôt s'articuler dans l'autre sens, à savoir qui et combien de membres (la notion de 10 ENVIRON, pour la notion du vote est trop légère, soit on vote pour 10, soit on vote pour 8) composeraient le comité > vote oui / non, ensuite voter pour la création et l'autorité du-dit comité? sinon, le risque en procédant de la sorte est de se voir imposer un comité au final non désiré.

pour bien voter > combien de sig peuvent être nécessaire pour effectuer l'action? 5 par exemple est mieux que 2, car il est plus facile de s'entendre (et de potentiellement nuire) à 2 qu'à 5.

Hormis les candidatures, comment être sûr qu'une (ou plusieurs) personnes oeuvrent uniquement pour les intérêts de RealT et la communauté?

La durée du mandat? 6 mois/ 1 an / 5 ans? car une personne dispo à l'instant T peut ne plus l'être 1 an après. Ou une personne croyant en la DAO et ou RealT peu changer d'opinion en cours de route.

j'en oublie certainement.

Michael-RealT

Bda
la partie "Étapes d'implémentation " décris les divers étape.
il y as en premier lieux le vote présent pour valider ou non le concepts, afin de ne pas dépenser du temps inutile pour préparer tout les détails et qu'au final la DAO ne veille pas du comité, il est donc question ici de voter sur le principe pour d'autre vote pour les divers aspect qui permette a terme la mise en place du dis comité si c'est la volontés de la DAO

Charleroi

D'après ce que je comprends, la proposition ici est juste de valider la création d'un comité de sécurisation pour bypass les votes traditionnels en cas d'urgence de la DAO, il n'y a pas d'autres propositions que ça. Les détails de qui fera partie de ce comité et ce qu'il sera capable de faire seront discutés et validés plus tard, dans d'autres propositions.

Il me parait évident qu'à terme, lorsque la DAO sera parfaitement autonome de realt, un tel comité sera nécessaire. Je suis favorable à la proposition, mais j'ai peur que ça ne soit un peu tôt, alors que la période d'incitation 1 commence à peine.

Pardon, car je ne suis pas suffisamment calé sur les détails techniques de la DAO dans sa forme actuelle, mais il me semble que Realt a encore un certain pouvoir sur la DAO, et d'autres dApps. J'aimerais comprendre si actuellement Realt fait office de ce comité capable de bloquer d'urgence le RMM, YAM et d'autres dApps, ou s'il n'y a actuellement pas de moyen d'agir en cas d'urgence sur les applications DeFi...

Michael-RealT

Charleroi D'après ce que je comprends, la proposition ici est juste de valider la création d'un comité de sécurisation pour bypass les votes traditionnels en cas d'urgence de la DAO, il n'y a pas d'autres propositions que ça. Les détails de qui fera partie de ce comité et ce qu'il sera capable de faire seront discutés et validés plus tard, dans d'autres propositions.

oui c'est juste, il y aura un vote pour le fonctionnement exacte du comité, puis un autre pour validé les membre

Ici ont vote sur la création ou non, et sur un cadre de base qui servira de point de départ pour le vote final du cadre

Michael-RealT

Charleroi Il me parait évident qu'à terme, lorsque la DAO sera parfaitement autonome de realt, un tel comité sera nécessaire. Je suis favorable à la proposition, mais j'ai peur que ça ne soit un peu tôt, alors que la période d'incitation 1 commence à peine.

Pardon, car je ne suis pas suffisamment calé sur les détails techniques de la DAO dans sa forme actuelle, mais il me semble que Realt a encore un certain pouvoir sur la DAO, et d'autres dApps. J'aimerais comprendre si actuellement Realt fait office de ce comité capable de bloquer d'urgence le RMM, YAM et d'autres dApps, ou s'il n'y a actuellement pas de moyen d'agir en cas d'urgence sur les applications DeFi...

c'est jamais trop tot pour commencé a ce formé, et dans la communauté il y as des personne très capable, après la communauté a le choix entre laisser le contrôle a RealT, avoir un mix ou avoir 100% communauté.

Actuellement RealT a les droits de geler les contrats sans demander a qui que se soie, ça peux etre vu comme un risque ou un avantage tout dépend des personnes