🇫🇷 Disponible dans le 2ème post
🇺🇸

Proposal summary:

This proposal aims to assess the need for and, if necessary, to establish a security committee for the Realtoken DAO. This committee would be responsible for responding quickly to emergency situations in order to protect the DApps in the ecosystem.
The purpose of this vote is to validate or not the creation of a security committee, if the vote is positive, a new detailed proposal will be made to clearly define the selection process for participants and the framework.
Another vote will be made for the approval of participants

Motivation:

The security of our ecosystem is paramount, but the traditional voting processes of the DAO are too slow to effectively respond to immediate threats. A security committee would allow for a rapid and coordinated reaction in case of emergency.

Context:

The traditional voting processes of the DAO are too slow (minimum 8 days) to effectively respond to immediate threats. A security committee would allow for a rapid and coordinated reaction in case of emergency.

Example of member selection criteria and responsibilities:

  1. Committee composition:

    • About 10 members, distributed across different time zones
    • Selection based on blockchain expertise, understanding of Smart Contracts, and availability

  2. Responsibilities:

    • Continuous monitoring of ecosystem security

    • Writing clear and concise reports on emergency situations

    • Activation of the "emergency button" in case of imminent threat

  3. Powers:

    • Use of a multi-signature Gnosis Safe to execute emergency actions

    • Ability to freeze RMM, YAM, Bridge, and other future DApps

    • No power beyond activating predefined emergency measures

  4. Process:

    • Drafting an alert message in the committee group

    • Activation of emergency measures by the committee

    • Proposal of solutions by the committee, RealT or other provider to the DAO to correct identified issues

    • Unfreezing only after a DAO vote through the traditional voting process

  5. Member selection criteria:

    • Expertise in blockchain and smart contracts

    • Ability to verify and validate transactions on a Gnosis Safe

    • Communication skills and report writing

    • Active presence on social networks of the crypto ecosystem in general to detect hacks of other protocols that could impact us by being vulnerable as well

  6. Future evolution:

    • Possibility to extend the committee's responsibilities by DAO decision

Implementation steps:

  • Discussion on the governance forum
  • DAO vote to approve the creation of the committee
  • If accepted, creation of a new proposal to define the committee's operating conditions and member eligibility conditions
  • Approval of the committee's operating conditions and participation
  • Call for applications and selection of members
  • Discussion on the governance forum to define if the committee is elected on a single vote or a vote per candidate
  • Setup of the Gnosis Safe and definition of emergency procedures
  • Training of committee members
  • Official launch of the security committee

Team:

  • RealT for setting up the committee and managing the Gnosis Safe and training members
  • DAO for member selection and management of the voting process

Budget:

  • Potential remuneration of committee members (to be discussed)

Roadmap:

  • Discussion on the governance forum for or against committee activation - 1 week
  • DAO vote to approve the creation of the committee - 7 days
  • If accepted, creation of a new proposal to define the committee's operating conditions and member eligibility conditions - 1-3 weeks
  • Approval of the committee's operating conditions and participation by Onchain vote - 7 days
  • Call for applications and selection of members - 1-2 weeks
  • Discussion on the governance forum to define if the committee is elected on a single vote or a vote per candidate - 1 week
  • Setup of the Gnosis Safe and definition of emergency procedures - 1 week
  • Training of committee members - 1 week
  • Official launch of the security committee

Objectives:

  • Reduce reaction time in case of emergency
  • Improve ecosystem security
  • Strengthen reactive governance
  • Decentralize ecosystem security
  • Transparency on critical events in the ecosystem

Success metrics:

  1. Reaction time in case of emergency
  2. Number of incidents avoided or mitigated
  3. Quality and clarity of emergency reports
  4. Community feedback on the sense of security

Alignment with the mission:

This proposal aligns with the Realtoken DAO's mission by strengthening ecosystem security and enabling more reactive governance in the face of immediate threats.

Key terms:

  • Security committee: A group of people responsible for monitoring ecosystem security and reacting in case of emergency.
  • Gnosis Safe: A smart contract used to execute transactions in case of emergency to block the execution of impacted DApps.
  • Emergency button: A feature that allows freezing DApps in case of emergency.

Points to discuss:

  • Relevance of the committee
  • Distribution around the world and minimum number of essential people
    *Other details will be discussed in a proposal resulting from a positive outcome of this vote, this will avoid debating if the DAO does not wish to create a committee

📍 CHECK-LIST: ( 🔲 : under discussion / ✅ : finalized / ❎: not applicable )
✅ Proposal Summary
✅ Motivation
✅ Context
✅ Implementation steps
✅ Team
✅ Budget / Allocation
✅ Roadmap
✅ Objectives
✅ Key terms

What is your feeling about the proposal?

You can choose an option to indicate your state with respect to the proposal, this allows us to measure the general feeling, this will help to know when progress has been made If your feeling changes, for example you had questions and now the proposal is correct, you can edit your selection this allows us to visualize the progress

It's ok for me
I still have questions
I am totally against it
This poll has ended.

Résumé de proposition :

Cette proposition vise à évaluer la nécessité et, le cas échéant, à mettre en place un comité de sécurité pour la DAO Realtoken. Ce comité serait chargé de réagir rapidement aux situations d'urgence afin de protéger les DApps de l'écosystème.
L'objet de ce vote consiste a valider ou non la création d'un comité de sécurité, si le vote est positif, une nouvelle proposition détaillée sera effectué pour définir clairement le processus de sélection des participent et le cadres de travail.
Un autre vote sera effectué pour l’approbation des participants

Motivation:

La sécurité de notre écosystème est primordiale, mais les processus de vote traditionnels de la DAO sont trop lents pour répondre efficacement aux menaces immédiates. Un comité de sécurité permettrait une réaction rapide et coordonnée en cas d'urgence.

Contexte :

Les processus de vote traditionnels de la DAO sont trop lents (8 jours minimum) pour répondre efficacement aux menaces immédiates. Un comité de sécurité permettrait une réaction rapide et coordonnée en cas d'urgence.

exemple de critères de sélection des membres et responsabilités :

  1. Composition du comité:

    • 10 membres environ, répartis dans différents fuseaux horaires
    • Sélection basée sur l'expertise en blockchain, la compréhension des Smart Contracts et la disponibilité

  2. Responsabilités:

    • Surveillance continue de la sécurité de l'écosystème

    • Rédaction de rapports clairs et concis sur les situations d'urgence

    • Activation du "bouton d'urgence" en cas de menace imminente

  3. Pouvoirs:

    • Utilisation d'un Gnosis Safe multi-signature pour exécuter des actions d'urgence

    • Capacité de geler le RMM, YAM, Bridge, et autres DApps futures

    • Aucun pouvoir au-delà de l'activation des mesures d'urgence prédéfinies

  4. Processus:

    • Rédaction d'un message d’alerte dans le groupe du comité

    • Activation des mesures d'urgence par le comité

    • Proposition de solutions par le comité, RealT ou autre prestataire à la DAO pour corriger les problèmes identifiés

    • Dégel uniquement après un vote de la DAO par le processus de vote traditionnel

  5. Critères de sélection des membres:

    • Expertise en blockchain et smart contracts

    • Capacité à vérifier et valider les transactions sur un Gnosis Safe

    • Compétences en communication et rédaction de rapports

    • Présence active sur les réseaux sociaux de l'écosystème crypto en général afin de détecter des hack d'autre protocole qui pourraient nous impacter en étant vulnérable aussi

  6. Évolution future:

    • Possibilité d'étendre les responsabilités du comité sur décision de la DAO

Étapes d'implémentation :

  • Discussion sur le forum de gouvernance
  • Vote de la DAO pour approuver la création du comité
  • Si accepté, création d'une nouvelle proposition pour définir les conditions de fonctionnement du comité et les conditions d'éligibilité des membres
  • Approbation des conditions de fonctionnement du comité et participation
  • Appel à candidatures et sélection des membres
  • Discussion sur le forum de gouvernance pour définir si le comité est élu sur un seul vote ou un vote par candidat
  • Mise en place du Gnosis Safe et définition des procédures d'urgence
  • Formation des membres du comité
  • Lancement officiel du comité de sécurité

Équipe :

  • RealT pour la mise en place du comité et la gestion du Gnosis Safe et formation des membres
  • DAO pour la sélection des membres et la gestion du processus de vote

Budget :

  • Potentielle rémunération des membres du comité (à discuter)

Feuille de route :

  • Discussion sur le forum de gouvernance pour ou contre l'activation du comité - 1 semaines
  • Vote de la DAO pour approuver la création du comité - 7 jours
  • Si accepté, création d'une nouvelle proposition pour définir les conditions de fonctionnement du comité et les conditions d'éligibilité des membres - 1-3 semaines
  • Approbation des conditions de fonctionnement du comité et participation par vote Onchain - 7 jours
  • Appel à candidatures et sélection des membres - 1-2 semaines
  • Discussion sur le forum de gouvernance pour définir si le comité est élu sur un seul vote ou un vote par candidat - 1 semaine
  • Mise en place du Gnosis Safe et définition des procédures d'urgence - 1 semaine
  • Formation des membres du comité - 1 semaine
  • Lancement officiel du comité de sécurité

Objectifs :

  • Réduire le temps de réaction en cas d'urgence
  • Améliorer la sécurité de l'écosystème
  • Renforcer la gouvernance réactive
  • Décentraliser la sécurité de l'écosystème
  • Transparence sur les événements critiques de l'écosystème

Métriques de succès:

  1. Temps de réaction en cas d'urgence
  2. Nombre d'incidents évités ou atténués
  3. Qualité et clarté des rapports d'urgence
  4. Feedback de la communauté sur le sentiment de sécurité

Alignement avec la mission:

Cette proposition s'aligne avec la mission de la DAO Realtoken en renforçant la sécurité de l'écosystème et en permettant une gouvernance plus réactive face aux menaces immédiates.

Termes clés :

  • Comité de sécurité : Un groupe de personnes chargé de surveiller la sécurité de l'écosystème et de réagir en cas d'urgence.
  • Gnosis Safe : Un contrat intelligent utilisé pour exécuter des transactions en cas d'urgence afin de bloquer l’exécution des DApps impactées.
  • Bouton d'urgence : Une fonctionnalité qui permet de geler les DApps en cas d'urgence.

Points à discuter:

  • Pertinence du comité
  • Répartition dans le monde et nombre minimum de personne indispensable
    *Autre point de détail seront a discuté dans une proposal issue du résultat positif à ce vote, cela permettra de ne pas débattre si la DAO ne souhaite pas créer de comité

I think this committee has its place in the DAO, with this number of 10 people at the beginning. We could increase the number of members if the metrics are not good after a few months.

I agree that, and interested in contributing if necessary !

How could one refuse a quick-response team in case of an issue? I truly believe that the creation of this security committee is essential for the long-term success of the DAO. It would allow for real reactivity in the event of a problem. I am also interested in contributing if needed.

That's a essential proposal. DAO has to be a multifaceted octopus-like entity. I am also interested in participating and giving my time to the community.

I completely agree with that proposal, security is quite important, especially in this particular sector

Cette proposition ne va-t-elle pas à l'encontre du concept de DAO ?, (Je suis perplexe).
Je ne suis pas pour une rémunération pour l'instant, un temps est nécessaire (quelques mois) d'adaptation.

    the lanlord Cette proposition ne va-t-elle pas à l'encontre du concept de DAO ?, (Je suis perplexe).

    Non elle ne vas pas a l'encontre, comme tu peux le voir une DAO es lente, il faut plusieurs semaine pour pouvoir agir.
    C'est la que le comité entre en jeux, il permet d'agir immédiatement avec un pouvoir limité, souvent les comité de sécurité ne peuvent que actionner le gèle de fonction critique, le dégèle doit passer par un vote.

    Cela permet de mettre en sécurité les fonds des utilisateurs, de donné le temps a la DAO d’analyser la situation, prendre des mesures et d’appliquer les correctifs

      Entièrement d'accord.

      le champs d'action devrait être assez réduit comme l'indique la proposal ( le gel de protocole me semble pertinent et nécessaire ).

      C'est actuellement le cas d'usage le plus important et le moins critique à la fois.

      Je valide!

      Bonne initiative.

      Il serait intéressant de définir également dans cette proposal le système de déclenchement de cette mesure de sécurité (système N-sur-N ou système N-sur-M). Je pense qu'un multi-sig avec un système N-sur-M est le plus judicieux pour une action d'urgence efficace.

      Reste à déterminer ce seuil de déclenchement. Si nous partons sur un total de 10 personnes composant ce comité, quel seuil vous parait être le plus pertinent ? Pour moi, il doit être assez faible (entre 2 et 3) dans la mesure où les pouvoirs de ce comité reste limité à un gel des fonds et que le but de l'action doit être rapide et efficace.

      Note:
      Un système N-sur-N est un système où tous les signataires doivent valider une transaction pour exécuter l'action.
      Un système N-sur-M est un système où un nombre N de signataires de l'ensemble M suffit pour valider une transaction et exécuter l'action.

        4NUNN4KI oui un N sur M est se qui es le plus adapté pour réagir vite, se seuil est important pour éviter qu'une personne seul ou un groupe restreint de met d'accord pour sauvais une position personnel.

        le seuil a envisager dépendra de la composition et répartition géographique, plus le seuil est haut plus ils sera sur mais sera plus lent.

        sur 10 avec une bonne répartition un 4/10 pour se genre de groupe est plus tôt un bonne équilibre a condition d'avoir une bonne répartition géographique avec au moins 6 personnes en permanence dans des heures raisonnable

            Michael-RealT 4NUNN4KI oui un N sur M est se qui es le plus adapté pour réagir vite, se seuil est important pour éviter qu'une personne seul ou un groupe restreint de met d'accord pour sauvais une position personnel.

            Sans même aller aussi loin, il ne faudrait pas que le comité de sécurité soit bloqué simplement si, pour une raison ou une autre, un membre était indisponible.

                Sylvain Leroux Sans même aller aussi loin, il ne faudrait pas que le comité de sécurité soit bloqué simplement si, pour une raison ou une autre, un membre était indisponible.

                c'est pour cela qu'il y as un N sur M, la répartition géographique est importante

                  Bonsoir,
                  petite question sur la sélection du membre des comités suite à l'appel à candidature. Est-ce que les candidats sont soumis au vote pour être choisi ?

                    davidg petite question sur la sélection du membre des comités suite à l'appel à candidature. Est-ce que les candidats sont soumis au vote pour être choisi ?

                    oui, comme indiquer dans la proposal, le premier vote valide la création ou non du comité, si oui alors le processus de candidature sera lancé, a l'issus du quelle un vote pour valider les candidats, avant le vote il y aura bien évidement des échange sur le forum dans un sujet dédier

                      4 days later

                      Si ce vote passe, y aura-t-il un vote pour savoir qui intègrera le comité?
                      en fait la proposal ne devrait pas plutôt s'articuler dans l'autre sens, à savoir qui et combien de membres (la notion de 10 ENVIRON, pour la notion du vote est trop légère, soit on vote pour 10, soit on vote pour 8) composeraient le comité > vote oui / non, ensuite voter pour la création et l'autorité du-dit comité? sinon, le risque en procédant de la sorte est de se voir imposer un comité au final non désiré.

                      • pour bien voter > combien de sig peuvent être nécessaire pour effectuer l'action? 5 par exemple est mieux que 2, car il est plus facile de s'entendre (et de potentiellement nuire) à 2 qu'à 5.

                      Hormis les candidatures, comment être sûr qu'une (ou plusieurs) personnes oeuvrent uniquement pour les intérêts de RealT et la communauté?

                      La durée du mandat? 6 mois/ 1 an / 5 ans? car une personne dispo à l'instant T peut ne plus l'être 1 an après. Ou une personne croyant en la DAO et ou RealT peu changer d'opinion en cours de route.

                      j'en oublie certainement.

                        Bda
                        la partie "Étapes d'implémentation " décris les divers étape.
                        il y as en premier lieux le vote présent pour valider ou non le concepts, afin de ne pas dépenser du temps inutile pour préparer tout les détails et qu'au final la DAO ne veille pas du comité, il est donc question ici de voter sur le principe pour d'autre vote pour les divers aspect qui permette a terme la mise en place du dis comité si c'est la volontés de la DAO

                          D'après ce que je comprends, la proposition ici est juste de valider la création d'un comité de sécurisation pour bypass les votes traditionnels en cas d'urgence de la DAO, il n'y a pas d'autres propositions que ça. Les détails de qui fera partie de ce comité et ce qu'il sera capable de faire seront discutés et validés plus tard, dans d'autres propositions.

                          Il me parait évident qu'à terme, lorsque la DAO sera parfaitement autonome de realt, un tel comité sera nécessaire. Je suis favorable à la proposition, mais j'ai peur que ça ne soit un peu tôt, alors que la période d'incitation 1 commence à peine.

                          Pardon, car je ne suis pas suffisamment calé sur les détails techniques de la DAO dans sa forme actuelle, mais il me semble que Realt a encore un certain pouvoir sur la DAO, et d'autres dApps. J'aimerais comprendre si actuellement Realt fait office de ce comité capable de bloquer d'urgence le RMM, YAM et d'autres dApps, ou s'il n'y a actuellement pas de moyen d'agir en cas d'urgence sur les applications DeFi...

                            Charleroi D'après ce que je comprends, la proposition ici est juste de valider la création d'un comité de sécurisation pour bypass les votes traditionnels en cas d'urgence de la DAO, il n'y a pas d'autres propositions que ça. Les détails de qui fera partie de ce comité et ce qu'il sera capable de faire seront discutés et validés plus tard, dans d'autres propositions.

                            oui c'est juste, il y aura un vote pour le fonctionnement exacte du comité, puis un autre pour validé les membre

                            Ici ont vote sur la création ou non, et sur un cadre de base qui servira de point de départ pour le vote final du cadre