• Suggestionsclosed

  • Définitions des conditions de fonctionnement du comité de sécurité

Qui dit wallet dit seed phrase. Hardwallet ou pas d'ailleurs. Les membres du comité de sécurité vont se succéder au fil des rotations.
Je me pose les questions suivantes 🇦
1- Qui va donner la seed au membre du comité élu.
2-Que devient cette seed une fois son mandat arrivé à écheance ?
3- Quelles garanties et quels mecanismes de sécurité mettre en place pour que ces "seed phrases" ne se baladent pas dans la nature.

Dans ce monde qui est une véritable jungle, je me fais l'avocat du diable.
Quand on voit le blackmarket des data, une seed vaut de l'or.

Il n'y pas de gold standard pour la conservation des Seed Phrases : chaque propriétaire d'un wallet a sa stratégie basée sur ses DYOR et expérience personnelle ( parfois douloureuse ).
Doit on définir au préalable une méthode de conservation et stockage des seed des membres du comité ? support ( plaques en titanes, rondelles gravées, etc), lieu ( coffre fort, trompe, cryptex ) ...

Toute la problématique des membres du comité de sécurité c'est qu'il ne sont pas propriétaires de ces SEED, mais de simple locataires, utilisateurs validés pour une durée déterminée.

En résumé :

SEED -> Eternelle. une fois divulguée...
Membres du comité = durée limitée = accés limités à l'utilisation de ces wallets.

Une couche supplémentaire avec des SC avec Time-lock sera peut être une piste à explorer.

[unknown] Je me pose les questions suivantes 🇦
1- Qui va donner la seed au membre du comité élu.
2-Que devient cette seed une fois son mandat arrivé à écheance ?
3- Quelles garanties et quels mecanismes de sécurité mettre en place pour que ces "seed phrases" ne se baladent pas dans la nature.

Personne ne vas donné de Seed, c'est tout le principe de l'usage du Safe, tu donne accès au safe par la clé public pas la clé privé, c'est les owner en place qui vont ajouter de nouveau owner et retirer les anciens.

    Pour reprendre le sujet du Wallet a utiliser, les risque qui en sont encouru.

    Risque en cas de succès de l'attaque sur 3 des 10 membre du comité:
    le risque majeur n'es pas d’appuyer inutilement sur le bouton car cela aurai pour effet directe que le gèle temporaire d'un ou plusieurs contrat.
    Actuellement l'interconnexion direct ou indirecte est relativement faible, le RMM étant le plus sensible, tout fois la volatilité faible du RMM est pour nous un avantage car limite fortement les gains en cas de gèle non désirer.
    Les risque majeurs sont probablement la réputation et la perte de contrôle du SAFE qui contrôle les arrêt d'urgence, en effet, si un hacker arrive a prendre le contrôle de 3 des 10, il pourrais retirer toutes les adresses du safe et donc le rendre inutilisable.
    Pour mitigé ce risque en plus d'avoir le safe autorisé a appuyer sur le boutons d'urgence, nous pouvons ajouter le contrat de la DAO comme adresse autoriser sur les contrat directement, ce qui empêchera un hacker de retirer tout contrôle sur les arrêt d'urgence.

    Concernant le matériel a utiliser, il es vrais qu'un hardware est la solution la plus sécurisé mais impose une contrainte lourde, personnellement je ne me promène pas avec une HW chaque fois que je sort, mais bien avec le mobile qui me serte de liste de course, de baladeurs audio, de porte-monnaie si j'ai oublier de prendre le physique ... ect.
    Une attaque social as plusieurs surface d'attaque, dont une partie pour les quelles même un HW n'es pas une protection, si un hacker arrive simplement a compromettre un des 10 comptes telegram ou autre du groupe pourrais manipulé les personnes du groupe a valider une transaction non justifier pour bloquer un contrat.

    Dans une première session de travail de se groupe, a mon sens une nouvelle seed devrais être utiliser pour limité les risque lier a l'activité privé, et utiliser un wallet mobile réputé, idéalement l'app safe pourrais etre une bonne approche.
    Audela du risque de hack d'un smartphone qui n'est tout de même pas a la porté de n'importe qui, c'est la partie processus et formation qui es important, car avec IA, les attaques social sont plus probable et plus accessible.

    Donc une forte conscience des risques, et une bonne procédure est important pour limité le risque, plus le nombre de signataire es bas plus la DAO sera exposé aux risque social, c'est donc a chaque participent d’être extrêmement vigilent, de ne SURTOUT pas valider aveuglément une tx

      Michael-RealT Je suis d'accord avec toi. Depuis que j'ai commencé dans la blockchain, je suis devenu parano. Tout avoir sur le même ordi et/ou tel... C'est courir à mon sens un risque considérable. Perso, j'ai un ordi et un tel dédiés exclusivement aux transactions que j'effectue. pas de TG discord ou autre machin dessus.
      Je ne suis pas un spécialiste dans le domaine sécurité, mais je suis prudent. L'erreur humaine est souvent en cause.

        Michael-RealT Donc il y aura un audit régulier des clés publiques, time locks et potentielle révocation des clés déterminés au préalable par la gouvernance de la DAO ?

          Michael-RealT

          On en revient donc à l'idée de ne pas imposer un mode opératoire, mais de s'assurer que les membres connaissent les bonnes pratiques et qu'ils soient, à titre personnel, sensibilisés à un minimum de sécurité pour ces fonctions. Dans ce contexte, quelle méthode de vérification pourrait être mise en place ? Personnellement, je pense que valider les preuves de connaissance (PoK) des quests de Ledger est une solution idéale dans un premier temps. Requérir des certificats de formation qui coûtent et demande un investissement en temps de plusieurs semaines me semble disproportionné si, au final, on tolère le non-usage d'un HW.

              [unknown]

              J'ai pas utiliser les Quests Ledger, mais ça peux etre une approche si le temps passer es raisonnable par rapport a la fonction.
              ça peux faire partie de la candidature

                CyberSapyen Hello, il n'y avait aucun sarcasme dans mes mes propos, et encore moins de moquerie.
                [...]
                PS : désolé d'avoir semer le doute dans ton esprit.

                Comme je disais plus haut, j’ai parfois du mal à lire entre les lignes et à identifier l’intention implicite derrière les mots—humour, moquerie, etc. L’interprétation littérale de ton message m’avait causé un malentendu.

                Merci pour cette clarification.

                  Phedba Si des attaquants démontrent qu’ils peuvent manipuler les mécanismes de sécurité, cela affecte directement la crédibilité de la DAO.

                  Phedba Le coût de se prémunir contre une telle attaque est bien moindre que celui de gérer les conséquences

                  Michael-RealT Les risque majeurs sont probablement la réputation et la perte de contrôle du SAFE qui contrôle les arrêt d'urgence, en effet

                  Nous convenons que le risque opérationnel d’un arrêt clandestin des systèmes, ou même d’une prise de contrôle du Safe, aurait des conséquences limitées en pratique.

                  En revanche, l’impact sur l’image de la DAO, de l'écosystème RealToken, et par contrecoup de RealT serait considérable, une telle attaque pouvant gravement affecter la confiance de nos partenaires et investisseurs

                          Phedba je pense qu'il est raisonnable de recommander, à minima, l’utilisation d’un hardware wallet

                          DRKTT Donc en exigeant par exemple un hardware wallet (cf sondage et message plus haut), les personnes devront se balader en permanence avec. Pas glop.
                          DRKTT Il vaut mieux recommander d'avoir un wallet dedié activable depuis un mobile si la personne est en déplacement ou au travail.

                          Michael-RealT il es vrais qu'un hardware est la solution la plus sécurisé mais impose une contrainte lourde, personnellement je ne me promène pas avec une HW chaque fois que je sort, mais bien avec le mobile

                          🇫🇷
                          I reste quelques heures pour voter, mais le sondage à ce sujet montre clairement que la communauté ne juge pas essentiel d'imposer un portefeuille matériel.

                          Je pense que vos interventions sur le sujet vont dans le même sens. J'édite la suggestion pour ajouter cela comme une recommandation, pas comme une obligation.

                          🇺🇸
                          There are still a few hours left to vote, but the poll on this subject clearly shows that the community does not consider it essential to impose a hardware wallet.

                          I think your comments on the subject are along the same lines. I'm editing the suggestion to add this as a recommendation, not an obligation.

                                  Yohann76 Continuous Learning: Commitment to regular training on the latest blockchain security practices

                                  CyberSapyen Une Certification blockchain validée par un organisme sérieux & reconnu est aussi à mon sens une preuve du sérieux d'un potentiel candidat.

                                  Michael-RealT Audela du risque de hack d'un smartphone qui n'est tout de même pas a la porté de n'importe qui, c'est la partie processus et formation qui es important, car avec IA, les attaques social sont plus probable et plus accessible.

                                  Michael-RealT Donc une forte conscience des risques, et une bonne procédure est important pour limité le risque,

                                  Phedba Exiger une preuve de la connaissance des enjeux liés à la sécurité dans le contexte du web3

                                  Phedba Ledger propose de bonnes sensibilisations, dont l’attestation prend la forme d’un NFT non transférable

                                  Phedba En toute logique, une personne bien sensibilisée sera plus consciente des risques, mieux à même de prendre les précautions nécessaires et de mettre en place les outils appropriés pour se protéger,

                                  Phedba ersonnellement, je pense que valider les preuves de connaissance (PoK) des quests de Ledger est une solution idéale dans un premier temps. Requérir des certificats de formation qui coûtent et demande un investissement en temps de plusieurs semaines me semble disproportionné si, au final, on tolère le non-usage d'un HW.

                                  Michael-RealT J'ai pas utiliser les Quests Ledger, mais ça peux etre une approche si le temps passer es raisonnable par rapport a la fonction.

                                  Sylvain Leroux En revanche, l’impact sur l’image [...] serait considérable

                                  Voir également le sondage

                                  🇨🇦
                                  Il semble y avoir une demande forte (et je m'y joint) pour que le commité de sécurité soit sensibilisé aux enjeux de sécurité du web3, et conscient des menaces et attaques possibles, notamment via l'IA et ingénierie sociale.

                                  Il est irréaliste de vouloir demander aux candidats des formations de plusieurs semaines avec des organisme reconnu. Par contre l'idée l'idée d'utiliser les Quests Ledger et d'exiger le(s) NFT(s) correspondant(s) semble un bon compromis.

                                  Je ne connais pas non plu les Quests Ledger, mais je vais regarder ce WE.

                                  Je pense pouvoir d'ors et déjà l'inscrire dans la suggestion.

                                  🇨🇦
                                  There seems to be a strong demand (and I join it) for the security committee to be aware of web3 security issues, and aware of possible threats and attacks, particularly via AI and social engineering.

                                  It's unrealistic to ask candidates to attend training courses lasting several weeks with recognized organizations. On the other hand, the idea of using Ledger Quests and requiring the corresponding NFT(s) seems a good compromise.

                                  I'm unfamiliar with Ledger Quests, but I'll look into it this weekend.

                                  I think I can already include it in the suggestion.

                                  ✅

                                                      Phedba

                                                      Phedba, tu sembles de nous le plus familier avec les Quests Ledger.
                                                      Est-ce que tu peux me préciser le ou les NFT Quests qui te semble(nt) pertinent(s) pour notre besoin?

                                                          🇺🇸
                                                          At this point, I had in mind 10 members and 5 substitutes for the security commit, with a quorum of 3/10 to trigger an action.

                                                          Regarding your latest comments about security and social engineering, I wonder if this is enough, even for the first round.

                                                          Please answer that poll and comment on your choice.

                                                          🇫🇷
                                                          À ce stade, j'avais à l'esprit 10 membres et 5 suppléants pour la commission de sécurité, avec un quorum de 3/10 pour déclencher une action.

                                                          Au vu de vos derniers commentaires sur la sécurité et l'ingénierie sociale, je me demande si c'est suffisant, même pour le premier tour.

                                                          Veuillez répondre à ce sondage et commenter votre choix.

                                                          How should be structured the security commitee

                                                          Quorum 3/10, 5 substitutes
                                                          Quorum 4/10, 5 substitutes
                                                          Quorum 5/10, 5 substitutes
                                                          Quorum 3/15, 0 substitutes
                                                          Quorum 4/15, 0 substitutes
                                                          Quorum 5/15, 0 substitutes
                                                          This poll has ended.

                                                          Sylvain Leroux

                                                          Web3 Basics : https://quest.ledger.com/academy/web3-basics
                                                          Crypto Wallet 101 : https://quest.ledger.com/academy/crypto-wallets-101
                                                          Boring Security : https://quest.ledger.com/academy/boring-security

                                                          Les sources pour apprendre sont directement disponibles sur les bas de page.
                                                          Je vous laisse tester sur une quest ou une série et me dire votre "vécu" ^_^.

                                                              Phedba Web3 Basics : https://quest.ledger.com/academy/web3-basics
                                                              Crypto Wallet 101 : https://quest.ledger.com/academy/crypto-wallets-101
                                                              Boring Security : https://quest.ledger.com/academy/boring-security

                                                              Super, merci Phedba pour ta réactivité.

                                                              Tu penses qu'il faut demander les 3?

                                                              En tous cas, je m'y attelle ce WE. Je vais essayer de noter le temps passé, mais comme je risque de le faire en fractionné, je ne suis pas certain d'arriver à garder mon décompte à jour 😉

                                                              Question existentielle: sur quel Wallet je mets les NFTs?

                                                                  Sylvain Leroux Question existentielle: sur quel Wallet je mets les NFTs?

                                                                  Mince, si "on" trace les Wallets qui auront reçu ces NFT ce weekend "on" pourra identifier nos comptes 😱

                                                                      Phedba Je vous laisse tester sur une quest ou une série et me dire votre "vécu" ^_^.

                                                                      Moi j'ai tout fait. Mine de rien ça m'a pris 2h (et j'avais jamais entendu parler de sleuths avant😃)

                                                                      Plus sérieusement, c'est pas mal. J'ai trouvé crypto-wallets-101 un peu trop orienté vers la promotion Ledger, mais sinon ça me semble être du niveau adéquat.

                                                                          Sylvain Leroux
                                                                          Ah bah VOILA! Ca commence à avoir des reflex anti-OSINT. C'est bien... Dans quelques mois je serais un peu plus compris quand je parle sécu' sur ce forum :-p ;-) - Dit-il avec humour.

                                                                            Sylvain Leroux
                                                                            Dans la même veine, j'allais proposer une autre quête, mais j'ai également trouvé leur marketing trop agressif pour ce produit. Sinon, pour répondre à ta question, oui, je pense que les trois "cursus" (donc huit quêtes au total, il me semble...) seraient attendus.

                                                                              Sylvain Leroux

                                                                              Alors pour le wallet où mettre les PoK. Là il y a une vrai réflexion à avoir. Comment souhaitons nous vérifier les quests ? Si il y a un verrouillage de REG demandé, est-ce qu'il serait pas judicieux que cette fonctionnalité soit activable que si il y a les PoK sur le même wallet ? D'ailleurs, quid de ceux qui utiliserons un safe (c'est mon cas d'ailleurs) et qui ne pourrons pas y mettre les PoK dessus (les PoK sont sur le réseau Polygon et l'adresse Gnosis ne pourra pas être la même dans le cas de l'usage d'un Safe)...
                                                                              Désolé je lance les interrogations sans apporté des éléments de réponse (pour le moment du moins).