• Suggestionsclosed
  • Définitions des conditions de fonctionnement du comité de sécurité

Encore trop novice dans l'univers blockchain pour y être légitime, si la "formation" proposée ne comporte pas de confidentialité particulière je reste intéressé pour peut-être un jour assumé mon tour de garde viendra ! 🙂

    🇺🇸 : English version below.
    🇫🇷 :
    spK Je ne suis que le rapporteur de cette suggestion, donc il faudrait voir avec @Michael-RealT pour clarifier le niveau exact d’expertise requis.

    Je suppose que cela ne signifie pas forcément être développeur, mais plutôt être à l’aise avec l’explorateur Gnosis et avoir une bonne connaissance de l’écosystème RealT (et potentiellement au-delà). Cela permettrait d’identifier et de valider une activité suspecte, ainsi que de déterminer le périmètre affecté par cette activité.

    Toujours pour ma part, je pense que la première question qu’un candidat doit se poser est celle de sa disponibilité, avant même celle de ses compétences techniques. Les compétences peuvent toujours être mises à jour, mais si l’emploi du temps ne permet pas d’assumer la fonction, cela devient un obstacle difficilement surmontable.


    🇺🇸 :
    spK I'm only the reporter of this suggestion, so you should check with @Michael-RealT to clarify the exact level of expertise required.

    I assume it doesn't necessarily mean being a developer but rather being comfortable with the Gnosis Explorer and having a good knowledge of the RealT ecosystem (and potentially beyond). This would make it possible to identify and validate suspicious activity and determine the perimeter affected by that activity.

    Still for my part, I think the first question a candidate should ask is their availability, even before that of their technical skills. Skills can always be upgraded, but it is an obstacle hard to overcome if you can't find the time to fulfill your duty.

      [unknown] Je ne suis que le rapporteur de cette suggestion, donc il faudrait voir avec @Michael-RealT pour clarifier le niveau exact d’expertise requis.

      Michael n'est pas la DAO, a la DAO de faire se qu'il faut, planifier, organisé, préparer ....

      [unknown] Je suppose que cela ne signifie pas forcément être développeur, mais plutôt être à l’aise avec l’explorateur Gnosis et avoir une bonne connaissance de l’écosystème RealT (et potentiellement au-delà). Cela permettrait d’identifier et de valider une activité suspecte, ainsi que de déterminer le périmètre affecté par cette activité.

      oui pour le comité de sécurité il faut a minima être alaise avec un explorateur de block, donc etre capable d'identifier un éventuel problème ou dysfonctionnement.
      IL faut aussi être capable d'utiliser et comprendre un Safe, qui sera l'adresse avec les droit sur des fonctions particulière, les tx serons pré configuré pour accélérer l'intervention.
      En suite de qualité commune qui permet de bien agir en cas d'urgence et donc pas faire de bêtise.

      Le comité de sécurité c'est un comité qui ne devrais servir a rien et pour le quelle ont ne veux jamais avoir a utiliser, car cela signifie qu'il y as une perte ou un problème majeur, mais il es vital de bien fonctionné et etre efficace car il a une réel capacité a limité les perte pour l'écosystème.

      c'est donc la mission première intervenir n'importe quant (d'ou être sur un Multi signature permettant une partie d’absence) et exécuté 1 tx après avoir valider un potentiel problème pouvant mettre en dangé les fonds des utilisateurs.
      La DAO définira possiblement d'autre fonction du comité dans le future, fonctionnalité secondaire, une fois que les processus serons solide et fonctionnel avec le maximum d'efficacité

        Hello, thank you Sylvain for your first suggestion

        Regarding the eligibility criteria and required skills, this has already been mentioned, but we could imagine:

        Technical Criteria:

        • In-depth expertise in blockchain and smart contracts, with the ability to demonstrate/analyze/understand potential vulnerabilities
        • Mastery of Gnosis Safe for multi-signature transactions
        • Advanced understanding of DeFi security protocols and common attack vectors

        Behavioral Criteria:

        • Strategic Communicator: Ability to write clear and concise reports on emergency situations, and communicate effectively with the team and community
        • Technology Watchdog: Commitment to staying constantly informed about the latest blockchain security trends and threats
        • Social Media Monitoring: Active presence on crypto ecosystem social networks to detect protocol hacks

        Operational Criteria:

        • 24/7 Availability: Ability to respond quickly to emergencies, regardless of the time
        • Geographic Distribution: Residence in a time zone complementary to those of other members to ensure global coverage
        • Schedule Flexibility: Willingness to participate in emergency meetings at unusual hours if necessary

        Personal Criteria:

        • Continuous Learning: Commitment to regular training on the latest blockchain security practices
        • Mentorship: Willingness to share knowledge with other committee members and the Realtoken community
        • Holding a minimum of REG (?)

        The exact number of committee members (10 was initially suggested)

        This suits me perfectly, we first need to find 10 good candidates, but this seems to be a good starting point to create a rotation as mentioned above

        The threshold of signatures required to validate an emergency action (for example, 4/10 or 5/10).

        I think 30% of the committee members should be sufficient (If the committee has more than 10 people). So if the committee is composed of 10 people, 3 people should be enough in my opinion (Because before any temporary freezing action of the apps, there will probably be discussions between members, the signature is just to confirm a conviction, and not to trust only one person, but here, we will have 3 trusted people (as they are elected and well identified in the community).

        Perhaps we should include a minimum number of REG to hold (500 or 600 for now) to participate in this committee (in order to strengthen trust, as the actors taking part in this committee will also have taken risks with their REG)?

        How candidates should be evaluated (single vote or by candidate)

        I think we should do a vote by candidate, this will make the process a bit longer and more tedious, but it will strengthen the trust that the community will have towards the committee members.

        The possibility of compensating members for their time and commitment

        I think it's a good idea to compensate committee members in REG, this will help keep members involved and attract new candidates

          Michael-RealT Le comité de sécurité c'est un comité qui ne devrais servir a rien et pour le quelle ont ne veux jamais avoir a utiliser, car cela signifie qu'il y as une perte ou un problème majeur, mais il es vital de bien fonctionné et etre efficace car il a une réel capacité a limité les perte pour l'écosystème.

          Effectivement. C'est comme les pompiers, on souhaite qu'ils soient disponibles et efficaces, mais on souhaite aussi ne jamais faire appel à eux.

          Il y a eu pas mal de bonne remarques de ta part et de celle de Yohann ci-dessous. Je n'édite pas tout de suite la suggestion pour éviter que mes propres biais ne m'influence, mais je vais répondre individuellement pour garder trace et donner la possibilité à d'autres de s'exprimer sur chacun des sujets.

          Michael-RealT il faut a minima être alaise avec un explorateur de block, donc etre capable d'identifier un éventuel problème ou dysfonctionnement.

          🇫🇷
          Tous les membres devront être à l'aise avec un explorateur de blocs type GnosisScan et être capable d'identifier un éventuel problème ou dysfonctionnement.

          Je pense qu'il y a un consensus sur ce point.


          🇺🇸
          All members should be comfortable using a GnosisScan-type block explorer and be able to identify any problems or malfunctions.

          ✅

            Michael-RealT IL faut aussi être capable d'utiliser et comprendre un Safe, qui sera l'adresse avec les droit sur des fonctions particulière, les tx serons pré configuré pour accélérer l'intervention.

            Yohann76 Mastery of Gnosis Safe for multi-signature transactions

            🇺🇸
            Ici encore , consensus sur la maîtrise des Gnosis Safe qui semble une compétence requise.


            🇺🇸
            Here again, consensus on the mastery of Gnosis Safe, which seems to be a required skill.

            ✅

              Michael-RealT les tx serons pré configuré pour accélérer l'intervention.

              🇺🇸
              The committee's responsibility will be to trigger emergency actions.

              But will it be the committee's job to write these transactions in advance, or will an external entity have foreseen them (possibly at the committee's request)?


              🇫🇷
              La responsabilité du comité sera de déclencher less actions d'urgence.

              Mais est-ce que ce sera le travail du comité d'écrire à l'avance ces transactions, ou est-ce qu'une entité externe les aura prévues (éventuellement à la demande du commité)?

                Michael-RealT En suite de qualité commune qui permet de bien agir en cas d'urgence et donc pas faire de bêtise.

                Yohann76 24/7 Availability: Ability to respond quickly to emergencies, regardless of the time

                Yohann76 Schedule Flexibility: Willingness to participate in emergency meetings at unusual hours if necessary

                🇫🇷
                Nous sommes tous d'accord : nous voulons des personnes responsables, disponibles et dignes de confiance. Mais comment évaluer ces qualités ?

                Allons-nous demander des antécédents démontrant ces qualités ? Ou bien l'électeur aura-t-il la responsabilité** d'évaluer si le candidat présente ces qualités ?


                🇺🇸
                We all agree: we want people who are responsible, available and trustworthy. But how do we assess these qualities?

                Will we ask for track records demonstrating these qualities? Or will the voter be responsible for evaluating if the candidate shows these qualities?

                  Yohann76 I think 30% of the committee members should be sufficient (If the committee has more than 10 people). So if the committee is composed of 10 people, 3 people should be enough

                  🇫🇷
                  La suggestion initiale était 4/10 ou 5/10. Mais je comprends que ce nombre puisse être inférieur, ne serait-ce que parce que les membres seront répartis sur différents fuseaux horaires et qu'il est difficile d'imaginer que plus de la moitié d'entre eux soient potentiellement disponibles à un moment donné. Et dans la pratique, il y aura toujours (?) ceux qui ne pourront pas être joints au moment critique.

                  Tout cela pour dire que 3/10 semble assez réaliste.


                  🇺🇸
                  The initial suggestion was 4/10 or 5/10. But I understand that the number could be smaller, if only because the members will be distributed over different time zones and it's hard to imagine many more than half being potentially available at any given moment. And in practice, there will always be (?) those who can't be reached at the critical moment.

                  All this to say that 3/10 seems pretty realistic.

                  Yohann76 Perhaps we should include a minimum number of REG to hold (500 or 600 for now) to participate in this committee (in order to strengthen trust, as the actors taking part in this committee will also have taken risks with their REG)?

                  🇫🇷
                  Un nombre minimum de REG est-il requis pour siéger au comité, et ces REG sont-ils bloqués pour la durée du mandat ? Combien? Yohann suggère 500 ou 600.

                  Y a-t-il d'autres preuves de confiance que nous pourrions envisager ?


                  🇺🇸
                  Is there a minimum number of REGs required to sit on the committee, and are these REGs locked in for the duration of the term? How many? Yohann suggested 500 or 600.

                  Are there other proofs of trust we may consider?

                    Yohann76 I think we should do a vote by candidate, this will make the process a bit longer and more tedious, but it will strengthen the trust that the community will have towards the committee members.

                    🇺🇸
                    I also think we should aim for one election per candidate.

                    That triggers organizational challenges, though: will the new committee members be active as soon as they are elected? Or should we elect them "in advance" so they will all start (and stop) assuming their duty on the same date?

                    There is also the question of renewal. Should we renew the committee members all at once, by a third, or by half?

                    Still, for renewal, will there be a mentoring period during which the newly elected members can participate but without power of action?


                    🇫🇷
                    Je pense également que nous devrions viser une élection par candidat.

                    Mais cela pose des problèmes d'organisation : les nouveaux membres de la commission seront-ils actifs dès leur élection ? Ou devrions-nous les élire « à l'avance » afin qu'ils commencent (et cessent) tous d'assumer leurs fonctions à la même date ?

                    Il y a aussi la question du renouvellement. Faut-il renouveler les membres du comité en une seule fois, par tiers ou par moitié ?

                    Toujours pour le renouvellement, y aura-t-il une période de tutorat pendant laquelle les nouveaux élus pourront participer mais sans pouvoir d'action ?

                    À revoir si pas de réponse. Sondage?

                      Yohann76 The possibility of compensating members for their time and commitment

                      I think it's a good idea to compensate committee members in REG, this will help

                      🇺🇸
                      Compensation in REGs seems the most logical if we accept the idea. But how much? And when?

                      I would opt for a predetermined (known in advance) fixed (whether or not there were incidents) amount the community members could claim a few weeks or months after the end of their mandate.


                      🇫🇷
                      Si l'on accepte l'idée, la compensation sous forme de REG semble la plus logique. Mais quel montant ? Et quand ?

                      J'opterais pour un montant prédéterminé (connu à l'avance) et fixe (incident ou pas) que les membres de la communauté pourraient réclamer quelques semaines ou mois après la fin de leur mandat.

                      À revoir si pas de réponse. Proposer un sondage?

                      Yohann76 In-depth expertise in blockchain and smart contracts, with the ability to demonstrate/analyze/understand potential vulnerabilities

                      spK Encore trop novice dans l'univers blockchain pour y être légitime, si la "formation" proposée ne comporte pas de confidentialité particulière je reste intéressé pour peut-être un jour assumé mon tour de garde viendra !

                      Sylvain Leroux il faudrait voir avec @Michael-RealT les autres membres de la DAO pour clarifier le niveau exact d’expertise requis.

                      🇺🇸
                      We haven't clarified the required technical level to participate in the committee. For example, are web3 programming skills a necessity? How do we assess whether the candidate has the "minimum required skills"?

                      Based on Yohann's comment, we seek IT people with web3 security and forensic analysis skills.

                      Will it be the voter's responsibility to decide whether a candidate has or not the required skills?

                      By the way, will the community be responsible for further incident investigation, or will their sole role be to press the "stop" button in an emergency?


                      🇫🇷
                      Nous n'avons pas précisé le niveau technique requis pour participer au comité. Par exemple, des compétences en programmation web3 sont-elles nécessaires ? Comment évaluer si le candidat possède les « compétences minimales requises » ?

                      D'après le commentaire de Yohann, nous recherchons des informaticiens ayant des compétences en matière de sécurité web3 et d'analyse après incident.

                      Sera-t-il de la responsabilité des électeurs de décider si un candidat possède ou non les compétences requises ?

                      Par ailleurs, la communauté sera-t-elle responsable des enquêtes complémentaires sur les incidents, ou son seul rôle sera-t-il d'appuyer sur le bouton « stop » en cas d'urgence ?

                        Yohann76 Continuous Learning: Commitment to regular training on the latest blockchain security practices
                        Mentorship: Willingness to share knowledge with other committee members and the Realtoken community

                        🇫🇷
                        La question de la formation n'a pas été clarifiée. Y aura-t-il une formation ? Par qui ? Les membres sont-ils censés s'auto-former sur leur propre temps (et sur leurs propres fonds) ?

                        La formation se concentrera-t-elle sur les actions spécifiques à notre DAO qui seront prises en cas d'incident, ou sera-t-elle plus généraliste ?


                        🇺🇸
                        The question of training has not been clarified. Will there be training? By whom? Are members expected to self-train on their own time (and funds)?

                        Will the training focus on actions specific to our DAO that will be taken in the event of an incident, or will it be more general?

                          Yohann76 Strategic Communicator: Ability to write clear and concise reports on emergency situations, and communicate effectively with the team and community

                          🇺🇸
                          Good communication skills seem indeed mandatory. Once again, how do we assess that?

                          It might be the responsibility of the voters to decide whether or not the candidate fulfills these requirements.


                          🇫🇷
                          De bonnes compétences en matière de communication semblent en effet indispensables. Une fois de plus, comment les évaluer ?

                          Il pourrait être de la responsabilité des électeurs de décider si le candidat remplit ou non ces conditions.

                          À revoir si pas de réponses

                          Michael-RealT Michael n'est pas la DAO, a la DAO de faire se qu'il faut, planifier, organisé, préparer ....

                          Certes, mais il se trouve que tu as une expertise que je n'ai pas, ainsi qu'une vision et des partisans qui font que ton avis compte, que tu le veuilles ou non.

                          Pour l'instant, il me semble évident qu'il serait difficile pour la DAO de se relever si tu venais à prendre tes distances.

                          Je comprends que justement l'objectif de cette première ère est que la DAO puisse voler de ses propres ailes. Toutefois, je ne pense pas que cet objectif soit encore atteint.

                            Sylvain Leroux Mais est-ce que ce sera le travail du comité d'écrire à l'avance ces transactions, ou est-ce qu'une entité externe les aura prévues (éventuellement à la demande du commité)?

                            les 2 sont possibles, par exemple pour le RMM, j'ai déjà un fichier json qui peux etre utiliser avec le safe d'urgence, il suffi donc de charger le fichier, signer la tx, et de demander les contre signatures.
                            les autre signataire doive vérifier que la tx est bien celle attendu