Définitions des conditions de fonctionnement du comité de sécurité

Sylvain Leroux

DRKTT Comme nous avons tous j'imagine un emploi à plein temps, quel est le degré de réactivité attendu ?

Désolé, je n'avais pas vu ton message.

Urgences critiques (piratage, faille majeure) :

Le quorum devrait être atteint et la transaction validée en quelques minutes à 1 heure. L’arrêt effectif du service devrait suivre dans l’heure qui suit, en fonction du temps nécessaire à l’exécution technique.

C'est ce que je vise, mais je ne sais pas si c'est faisable étant donné la taille de notre DAO.
Pour cela aussi, organiser des alertes d'entraînement sera utile. Ainsi nous pourrons mesurer notre temps de réaction effectif et le cas échéant faire les ajustements nécessaires.

Phedba

Sylvain Leroux Peux-tu clarifier ta position? Pour toi, est-il est indispensable que les membres du commité de sécurité disposent tous d'un ou plusieurs portefeuilles matériels ("hardware wallets")?

Il est sensible de prendre position sans susciter un débat qui pourrait dépasser le cadre de cette proposition, même si je comprends bien que c’est mon avis personnel que tu demandes, et qu’il n’engage donc que moi.
Cela dit, je pense qu'il est raisonnable de recommander, à minima, l’utilisation d’un hardware wallet. Il est généralement admis par tous que la meilleure pratique, lorsqu’on utilise le web3, est de détenir ses clés privées (nécessaires pour signer une transaction, que ce soit avec Safe{} ou autre) sur un périphérique externe équipé d’un élément sécurisé.
Cela étant dit, le niveau de sécurité attendu peut varier. Par exemple, il me semble (et je préfère éviter ici un débat entre adeptes d’Apple et d’Android) que certains mécanismes propres à iOS, comme le couplage entre Secure Enclave & Face ID, offrent un équilibre intéressant entre sécurité et facilité d’usage.

Quoi qu’il en soit, il sera difficile d’exiger et de vérifier de manière concrète le moyen employé par chaque membre du comité de sécurité pour valider les transactions sur un Safe{}. En revanche, et c’est ici que nous avons une piste à creuser, nous pourrions exiger une preuve de la connaissance des enjeux liés à la sécurité dans le contexte du web3.
Ca m’embête un peu de faire de la pub pour une entité commerciale, mais Ledger propose de bonnes sensibilisations, dont l’attestation prend la forme d’un NFT non transférable et donc non achetable, attaché à une adresse blockchain. Il serait tout à fait envisageable d’exiger que l’adresse déclarée dans le Safe{} dédié à la sécurité soit associée à ces NFT de formation. 

En toute logique, une personne bien sensibilisée sera plus consciente des risques, mieux à même de prendre les précautions nécessaires et de mettre en place les outils appropriés pour se protéger, tout en assurant la sécurité collective dans notre contexte.  Là où d’autres DAO (quelle que soit leur forme) ne communiquent pas sur les membres ayant accès à ces fonctionnalités d’urgence, la construction de notre DAO rend de facto les membres identifiables puisque le processus de candidature est public. Cela facilite grandement l’OSINT et le piratage via des techniques sous-jacentes ciblant ces membres.

Sylvain Leroux

Phedba je pense qu'il est raisonnable de recommander, à minima, l’utilisation d’un hardware wallet

DRKTT Donc en exigeant par exemple un hardware wallet (cf sondage et message plus haut), les personnes devront se balader en permanence avec. Pas glop.
DRKTT Il vaut mieux recommander d'avoir un wallet dedié activable depuis un mobile si la personne est en déplacement ou au travail.

Michael-RealT il es vrais qu'un hardware est la solution la plus sécurisé mais impose une contrainte lourde, personnellement je ne me promène pas avec une HW chaque fois que je sort, mais bien avec le mobile

🇫🇷
I reste quelques heures pour voter, mais le sondage à ce sujet montre clairement que la communauté ne juge pas essentiel d'imposer un portefeuille matériel.

Je pense que vos interventions sur le sujet vont dans le même sens. J'édite la suggestion pour ajouter cela comme une recommandation, pas comme une obligation.

🇺🇸
There are still a few hours left to vote, but the poll on this subject clearly shows that the community does not consider it essential to impose a hardware wallet.

I think your comments on the subject are along the same lines. I'm editing the suggestion to add this as a recommendation, not an obligation.

Sylvain Leroux

Yohann76 Continuous Learning: Commitment to regular training on the latest blockchain security practices

CyberSapyen Une Certification blockchain validée par un organisme sérieux & reconnu est aussi à mon sens une preuve du sérieux d'un potentiel candidat.

Michael-RealT Audela du risque de hack d'un smartphone qui n'est tout de même pas a la porté de n'importe qui, c'est la partie processus et formation qui es important, car avec IA, les attaques social sont plus probable et plus accessible.

Michael-RealT Donc une forte conscience des risques, et une bonne procédure est important pour limité le risque,

Phedba Exiger une preuve de la connaissance des enjeux liés à la sécurité dans le contexte du web3

Phedba Ledger propose de bonnes sensibilisations, dont l’attestation prend la forme d’un NFT non transférable

Phedba En toute logique, une personne bien sensibilisée sera plus consciente des risques, mieux à même de prendre les précautions nécessaires et de mettre en place les outils appropriés pour se protéger,

Phedba ersonnellement, je pense que valider les preuves de connaissance (PoK) des quests de Ledger est une solution idéale dans un premier temps. Requérir des certificats de formation qui coûtent et demande un investissement en temps de plusieurs semaines me semble disproportionné si, au final, on tolère le non-usage d'un HW.

Michael-RealT J'ai pas utiliser les Quests Ledger, mais ça peux etre une approche si le temps passer es raisonnable par rapport a la fonction.

Sylvain Leroux En revanche, l’impact sur l’image [...] serait considérable

Voir également le sondage

🇨🇦
Il semble y avoir une demande forte (et je m'y joint) pour que le commité de sécurité soit sensibilisé aux enjeux de sécurité du web3, et conscient des menaces et attaques possibles, notamment via l'IA et ingénierie sociale.

Il est irréaliste de vouloir demander aux candidats des formations de plusieurs semaines avec des organisme reconnu. Par contre l'idée l'idée d'utiliser les Quests Ledger et d'exiger le(s) NFT(s) correspondant(s) semble un bon compromis.

Je ne connais pas non plu les Quests Ledger, mais je vais regarder ce WE.

Je pense pouvoir d'ors et déjà l'inscrire dans la suggestion.

🇨🇦
There seems to be a strong demand (and I join it) for the security committee to be aware of web3 security issues, and aware of possible threats and attacks, particularly via AI and social engineering.

It's unrealistic to ask candidates to attend training courses lasting several weeks with recognized organizations. On the other hand, the idea of using Ledger Quests and requiring the corresponding NFT(s) seems a good compromise.

I'm unfamiliar with Ledger Quests, but I'll look into it this weekend.

I think I can already include it in the suggestion.

✅

Phedba

Sylvain Leroux Tu rappelais ailleurs (non cité) que la disponibilité et la capacité à signer rapidement une transaction sont essentiels. C'est exact. Puis,a juste titre tu notais que si ton trousseau reste à ton domicile, de facto, dès que tu sors, tu deviens indisponible. Pense-tu qu'il soit donc nécessaire de disposer de plusieurs portefeuilles matériels?

En effet je pense que la notion de disponibilité est étroitement lié à la capacité sur une durée de pouvoir signer une transaction et se couple à la capacité de pouvoir être alerté de cette nécessité sur une durée. Peut importe le mode opératoire, du moment que le membre est en capacité de maximiser sa capacité à signer les transactions liées tout en préservant un minimum de sécurité. Une ledger sur un porte clé est une des solutions possibles mais doit être couplé à la possibilité de se connecter au Safe{}. Pour le moment j'ai réussi à faire fonctionner ce type de process qu'avec un smartphone (Rabbit Wallet + Ledger). Mais bon... Si on ne cherche pas la disponibilité maximum, une ledger + un ordinateur portable, ou une ledger + une console de jeux souvent dans la poche équipé d'un navigateur et du bluetooth ;-) héhé.

DRKTT

@"Sylvain Leroux "

Le quorum devrait être atteint et la transaction validée en quelques minutes à 1 heure. L’arrêt effectif du service devrait suivre dans l’heure qui suit, en fonction du temps nécessaire à l’exécution technique.

Donc en exigeant par exemple un hardware wallet (cf sondage et message plus haut), les personnes devront se balader en permanence avec. Pas glop.

Il vaut mieux recommander d'avoir un wallet dedié activable depuis un mobile si la personne est en déplacement ou au travail.

CyberSapyen

Sylvain Leroux Hello, il n'y avait aucun sarcasme dans mes mes propos, et encore moins de moquerie. Bien au contraire. Ce que je voulais dire, c'est qu'à un certain niveau de responsabilité, il faut avoir le même niveau de disponibilité et donc être joignable h24. il y a des activités ou les dimanches et jours fériés n'existent pas. Et je sais de quoi je parle car mon activité professionnelle en fait partie.
Au total : je suis pour.
PS : désolé d'avoir semer le doute dans ton esprit.

Sylvain Leroux

CyberSapyen Hello, il n'y avait aucun sarcasme dans mes mes propos, et encore moins de moquerie.
[...]
PS : désolé d'avoir semer le doute dans ton esprit.

Comme je disais plus haut, j’ai parfois du mal à lire entre les lignes et à identifier l’intention implicite derrière les mots—humour, moquerie, etc. L’interprétation littérale de ton message m’avait causé un malentendu.

Merci pour cette clarification.

CyberSapyen

Qui dit wallet dit seed phrase. Hardwallet ou pas d'ailleurs. Les membres du comité de sécurité vont se succéder au fil des rotations.
Je me pose les questions suivantes 🇦
1- Qui va donner la seed au membre du comité élu.
2-Que devient cette seed une fois son mandat arrivé à écheance ?
3- Quelles garanties et quels mecanismes de sécurité mettre en place pour que ces "seed phrases" ne se baladent pas dans la nature.

Dans ce monde qui est une véritable jungle, je me fais l'avocat du diable.
Quand on voit le blackmarket des data, une seed vaut de l'or.

Il n'y pas de gold standard pour la conservation des Seed Phrases : chaque propriétaire d'un wallet a sa stratégie basée sur ses DYOR et expérience personnelle ( parfois douloureuse ).
Doit on définir au préalable une méthode de conservation et stockage des seed des membres du comité ? support ( plaques en titanes, rondelles gravées, etc), lieu ( coffre fort, trompe, cryptex ) ...

Toute la problématique des membres du comité de sécurité c'est qu'il ne sont pas propriétaires de ces SEED, mais de simple locataires, utilisateurs validés pour une durée déterminée.

En résumé :

SEED -> Eternelle. une fois divulguée...
Membres du comité = durée limitée = accés limités à l'utilisation de ces wallets.

Une couche supplémentaire avec des SC avec Time-lock sera peut être une piste à explorer.

Michael-RealT

[unknown] Je me pose les questions suivantes 🇦
1- Qui va donner la seed au membre du comité élu.
2-Que devient cette seed une fois son mandat arrivé à écheance ?
3- Quelles garanties et quels mecanismes de sécurité mettre en place pour que ces "seed phrases" ne se baladent pas dans la nature.

Personne ne vas donné de Seed, c'est tout le principe de l'usage du Safe, tu donne accès au safe par la clé public pas la clé privé, c'est les owner en place qui vont ajouter de nouveau owner et retirer les anciens.

CyberSapyen

Michael-RealT Donc il y aura un audit régulier des clés publiques, time locks et potentielle révocation des clés déterminés au préalable par la gouvernance de la DAO ?

Michael-RealT

Pour reprendre le sujet du Wallet a utiliser, les risque qui en sont encouru.

Risque en cas de succès de l'attaque sur 3 des 10 membre du comité:
le risque majeur n'es pas d’appuyer inutilement sur le bouton car cela aurai pour effet directe que le gèle temporaire d'un ou plusieurs contrat.
Actuellement l'interconnexion direct ou indirecte est relativement faible, le RMM étant le plus sensible, tout fois la volatilité faible du RMM est pour nous un avantage car limite fortement les gains en cas de gèle non désirer.
Les risque majeurs sont probablement la réputation et la perte de contrôle du SAFE qui contrôle les arrêt d'urgence, en effet, si un hacker arrive a prendre le contrôle de 3 des 10, il pourrais retirer toutes les adresses du safe et donc le rendre inutilisable.
Pour mitigé ce risque en plus d'avoir le safe autorisé a appuyer sur le boutons d'urgence, nous pouvons ajouter le contrat de la DAO comme adresse autoriser sur les contrat directement, ce qui empêchera un hacker de retirer tout contrôle sur les arrêt d'urgence.

Concernant le matériel a utiliser, il es vrais qu'un hardware est la solution la plus sécurisé mais impose une contrainte lourde, personnellement je ne me promène pas avec une HW chaque fois que je sort, mais bien avec le mobile qui me serte de liste de course, de baladeurs audio, de porte-monnaie si j'ai oublier de prendre le physique ... ect.
Une attaque social as plusieurs surface d'attaque, dont une partie pour les quelles même un HW n'es pas une protection, si un hacker arrive simplement a compromettre un des 10 comptes telegram ou autre du groupe pourrais manipulé les personnes du groupe a valider une transaction non justifier pour bloquer un contrat.

Dans une première session de travail de se groupe, a mon sens une nouvelle seed devrais être utiliser pour limité les risque lier a l'activité privé, et utiliser un wallet mobile réputé, idéalement l'app safe pourrais etre une bonne approche.
Audela du risque de hack d'un smartphone qui n'est tout de même pas a la porté de n'importe qui, c'est la partie processus et formation qui es important, car avec IA, les attaques social sont plus probable et plus accessible.

Donc une forte conscience des risques, et une bonne procédure est important pour limité le risque, plus le nombre de signataire es bas plus la DAO sera exposé aux risque social, c'est donc a chaque participent d’être extrêmement vigilent, de ne SURTOUT pas valider aveuglément une tx

CyberSapyen

Michael-RealT Je suis d'accord avec toi. Depuis que j'ai commencé dans la blockchain, je suis devenu parano. Tout avoir sur le même ordi et/ou tel... C'est courir à mon sens un risque considérable. Perso, j'ai un ordi et un tel dédiés exclusivement aux transactions que j'effectue. pas de TG discord ou autre machin dessus.
Je ne suis pas un spécialiste dans le domaine sécurité, mais je suis prudent. L'erreur humaine est souvent en cause.

Phedba

Michael-RealT

On en revient donc à l'idée de ne pas imposer un mode opératoire, mais de s'assurer que les membres connaissent les bonnes pratiques et qu'ils soient, à titre personnel, sensibilisés à un minimum de sécurité pour ces fonctions. Dans ce contexte, quelle méthode de vérification pourrait être mise en place ? Personnellement, je pense que valider les preuves de connaissance (PoK) des quests de Ledger est une solution idéale dans un premier temps. Requérir des certificats de formation qui coûtent et demande un investissement en temps de plusieurs semaines me semble disproportionné si, au final, on tolère le non-usage d'un HW.

Sylvain Leroux

Phedba Si des attaquants démontrent qu’ils peuvent manipuler les mécanismes de sécurité, cela affecte directement la crédibilité de la DAO.

Phedba Le coût de se prémunir contre une telle attaque est bien moindre que celui de gérer les conséquences

Michael-RealT Les risque majeurs sont probablement la réputation et la perte de contrôle du SAFE qui contrôle les arrêt d'urgence, en effet

Nous convenons que le risque opérationnel d’un arrêt clandestin des systèmes, ou même d’une prise de contrôle du Safe, aurait des conséquences limitées en pratique.

En revanche, l’impact sur l’image de la DAO, de l'écosystème RealToken, et par contrecoup de RealT serait considérable, une telle attaque pouvant gravement affecter la confiance de nos partenaires et investisseurs

Sylvain Leroux

Phedba

Phedba, tu sembles de nous le plus familier avec les Quests Ledger.
Est-ce que tu peux me préciser le ou les NFT Quests qui te semble(nt) pertinent(s) pour notre besoin?

Michael-RealT

[unknown]

J'ai pas utiliser les Quests Ledger, mais ça peux etre une approche si le temps passer es raisonnable par rapport a la fonction.
ça peux faire partie de la candidature

Phedba

Sylvain Leroux

Web3 Basics : https://quest.ledger.com/academy/web3-basics
Crypto Wallet 101 : https://quest.ledger.com/academy/crypto-wallets-101
Boring Security : https://quest.ledger.com/academy/boring-security

Les sources pour apprendre sont directement disponibles sur les bas de page.
Je vous laisse tester sur une quest ou une série et me dire votre "vécu" ^_^.

Sylvain Leroux

🇺🇸
At this point, I had in mind 10 members and 5 substitutes for the security commit, with a quorum of 3/10 to trigger an action.

Regarding your latest comments about security and social engineering, I wonder if this is enough, even for the first round.

Please answer that poll and comment on your choice.

🇫🇷
À ce stade, j'avais à l'esprit 10 membres et 5 suppléants pour la commission de sécurité, avec un quorum de 3/10 pour déclencher une action.

Au vu de vos derniers commentaires sur la sécurité et l'ingénierie sociale, je me demande si c'est suffisant, même pour le premier tour.

Veuillez répondre à ce sondage et commenter votre choix.

Sylvain Leroux

Phedba Web3 Basics : https://quest.ledger.com/academy/web3-basics
Crypto Wallet 101 : https://quest.ledger.com/academy/crypto-wallets-101
Boring Security : https://quest.ledger.com/academy/boring-security

Super, merci Phedba pour ta réactivité.

Tu penses qu'il faut demander les 3?

En tous cas, je m'y attelle ce WE. Je vais essayer de noter le temps passé, mais comme je risque de le faire en fractionné, je ne suis pas certain d'arriver à garder mon décompte à jour 😉

Question existentielle: sur quel Wallet je mets les NFTs?

Sylvain Leroux

Phedba Je vous laisse tester sur une quest ou une série et me dire votre "vécu" ^_^.

Moi j'ai tout fait. Mine de rien ça m'a pris 2h (et j'avais jamais entendu parler de sleuths avant😃)

Plus sérieusement, c'est pas mal. J'ai trouvé crypto-wallets-101 un peu trop orienté vers la promotion Ledger, mais sinon ça me semble être du niveau adéquat.

Sylvain Leroux

Sylvain Leroux Question existentielle: sur quel Wallet je mets les NFTs?

Mince, si "on" trace les Wallets qui auront reçu ces NFT ce weekend "on" pourra identifier nos comptes 😱

Phedba

Sylvain Leroux

Alors pour le wallet où mettre les PoK. Là il y a une vrai réflexion à avoir. Comment souhaitons nous vérifier les quests ? Si il y a un verrouillage de REG demandé, est-ce qu'il serait pas judicieux que cette fonctionnalité soit activable que si il y a les PoK sur le même wallet ? D'ailleurs, quid de ceux qui utiliserons un safe (c'est mon cas d'ailleurs) et qui ne pourrons pas y mettre les PoK dessus (les PoK sont sur le réseau Polygon et l'adresse Gnosis ne pourra pas être la même dans le cas de l'usage d'un Safe)...
Désolé je lance les interrogations sans apporté des éléments de réponse (pour le moment du moins).

« Previous Page Next Page »