Définitions des conditions de fonctionnement du comité de sécurité

: English version below.
:
spK Je ne suis que le rapporteur de cette suggestion, donc il faudrait voir avec @Michael-RealT pour clarifier le niveau exact d’expertise requis.

Je suppose que cela ne signifie pas forcément être développeur, mais plutôt être à l’aise avec l’explorateur Gnosis et avoir une bonne connaissance de l’écosystème RealT (et potentiellement au-delà). Cela permettrait d’identifier et de valider une activité suspecte, ainsi que de déterminer le périmètre affecté par cette activité.

Toujours pour ma part, je pense que la première question qu’un candidat doit se poser est celle de sa disponibilité, avant même celle de ses compétences techniques. Les compétences peuvent toujours être mises à jour, mais si l’emploi du temps ne permet pas d’assumer la fonction, cela devient un obstacle difficilement surmontable.

:
spK I'm only the reporter of this suggestion, so you should check with @Michael-RealT to clarify the exact level of expertise required.

I assume it doesn't necessarily mean being a developer but rather being comfortable with the Gnosis Explorer and having a good knowledge of the RealT ecosystem (and potentially beyond). This would make it possible to identify and validate suspicious activity and determine the perimeter affected by that activity.

Still for my part, I think the first question a candidate should ask is their availability, even before that of their technical skills. Skills can always be upgraded, but it is an obstacle hard to overcome if you can't find the time to fulfill your duty.

Michael-RealT Le comité de sécurité c'est un comité qui ne devrais servir a rien et pour le quelle ont ne veux jamais avoir a utiliser, car cela signifie qu'il y as une perte ou un problème majeur, mais il es vital de bien fonctionné et etre efficace car il a une réel capacité a limité les perte pour l'écosystème.

Effectivement. C'est comme les pompiers, on souhaite qu'ils soient disponibles et efficaces, mais on souhaite aussi ne jamais faire appel à eux.

Il y a eu pas mal de bonne remarques de ta part et de celle de Yohann ci-dessous. Je n'édite pas tout de suite la suggestion pour éviter que mes propres biais ne m'influence, mais je vais répondre individuellement pour garder trace et donner la possibilité à d'autres de s'exprimer sur chacun des sujets.

Michael-RealT il faut a minima être alaise avec un explorateur de block, donc etre capable d'identifier un éventuel problème ou dysfonctionnement.

Tous les membres devront être à l'aise avec un explorateur de blocs type GnosisScan et être capable d'identifier un éventuel problème ou dysfonctionnement.

Je pense qu'il y a un consensus sur ce point.

All members should be comfortable using a GnosisScan-type block explorer and be able to identify any problems or malfunctions.

Michael-RealT IL faut aussi être capable d'utiliser et comprendre un Safe, qui sera l'adresse avec les droit sur des fonctions particulière, les tx serons pré configuré pour accélérer l'intervention.

Yohann76 Mastery of Gnosis Safe for multi-signature transactions

Ici encore , consensus sur la maîtrise des Gnosis Safe qui semble une compétence requise.

Here again, consensus on the mastery of Gnosis Safe, which seems to be a required skill.

Michael-RealT les tx serons pré configuré pour accélérer l'intervention.

The committee's responsibility will be to trigger emergency actions.

But will it be the committee's job to write these transactions in advance, or will an external entity have foreseen them (possibly at the committee's request)?

La responsabilité du comité sera de déclencher less actions d'urgence.

Mais est-ce que ce sera le travail du comité d'écrire à l'avance ces transactions, ou est-ce qu'une entité externe les aura prévues (éventuellement à la demande du commité)?

Yohann76 I think 30% of the committee members should be sufficient (If the committee has more than 10 people). So if the committee is composed of 10 people, 3 people should be enough

La suggestion initiale était 4/10 ou 5/10. Mais je comprends que ce nombre puisse être inférieur, ne serait-ce que parce que les membres seront répartis sur différents fuseaux horaires et qu'il est difficile d'imaginer que plus de la moitié d'entre eux soient potentiellement disponibles à un moment donné. Et dans la pratique, il y aura toujours (?) ceux qui ne pourront pas être joints au moment critique.

Tout cela pour dire que 3/10 semble assez réaliste.

The initial suggestion was 4/10 or 5/10. But I understand that the number could be smaller, if only because the members will be distributed over different time zones and it's hard to imagine many more than half being potentially available at any given moment. And in practice, there will always be (?) those who can't be reached at the critical moment.

All this to say that 3/10 seems pretty realistic.

Yohann76 Perhaps we should include a minimum number of REG to hold (500 or 600 for now) to participate in this committee (in order to strengthen trust, as the actors taking part in this committee will also have taken risks with their REG)?

Un nombre minimum de REG est-il requis pour siéger au comité, et ces REG sont-ils bloqués pour la durée du mandat ? Combien? Yohann suggère 500 ou 600.

Y a-t-il d'autres preuves de confiance que nous pourrions envisager ?

Is there a minimum number of REGs required to sit on the committee, and are these REGs locked in for the duration of the term? How many? Yohann suggested 500 or 600.

Are there other proofs of trust we may consider?

Yohann76 I think we should do a vote by candidate, this will make the process a bit longer and more tedious, but it will strengthen the trust that the community will have towards the committee members.

I also think we should aim for one election per candidate.

That triggers organizational challenges, though: will the new committee members be active as soon as they are elected? Or should we elect them "in advance" so they will all start (and stop) assuming their duty on the same date?

There is also the question of renewal. Should we renew the committee members all at once, by a third, or by half?

Still, for renewal, will there be a mentoring period during which the newly elected members can participate but without power of action?

Je pense également que nous devrions viser une élection par candidat.

Mais cela pose des problèmes d'organisation : les nouveaux membres de la commission seront-ils actifs dès leur élection ? Ou devrions-nous les élire « à l'avance » afin qu'ils commencent (et cessent) tous d'assumer leurs fonctions à la même date ?

Il y a aussi la question du renouvellement. Faut-il renouveler les membres du comité en une seule fois, par tiers ou par moitié ?

Toujours pour le renouvellement, y aura-t-il une période de tutorat pendant laquelle les nouveaux élus pourront participer mais sans pouvoir d'action ?

À revoir si pas de réponse. Sondage?

Yohann76 The possibility of compensating members for their time and commitment

I think it's a good idea to compensate committee members in REG, this will help

Compensation in REGs seems the most logical if we accept the idea. But how much? And when?

I would opt for a predetermined (known in advance) fixed (whether or not there were incidents) amount the community members could claim a few weeks or months after the end of their mandate.

Si l'on accepte l'idée, la compensation sous forme de REG semble la plus logique. Mais quel montant ? Et quand ?

J'opterais pour un montant prédéterminé (connu à l'avance) et fixe (incident ou pas) que les membres de la communauté pourraient réclamer quelques semaines ou mois après la fin de leur mandat.

À revoir si pas de réponse. Proposer un sondage?

Yohann76 In-depth expertise in blockchain and smart contracts, with the ability to demonstrate/analyze/understand potential vulnerabilities

spK Encore trop novice dans l'univers blockchain pour y être légitime, si la "formation" proposée ne comporte pas de confidentialité particulière je reste intéressé pour peut-être un jour assumé mon tour de garde viendra !

Sylvain Leroux il faudrait voir avec @Michael-RealT les autres membres de la DAO pour clarifier le niveau exact d’expertise requis.

We haven't clarified the required technical level to participate in the committee. For example, are web3 programming skills a necessity? How do we assess whether the candidate has the "minimum required skills"?

Based on Yohann's comment, we seek IT people with web3 security and forensic analysis skills.

Will it be the voter's responsibility to decide whether a candidate has or not the required skills?

By the way, will the community be responsible for further incident investigation, or will their sole role be to press the "stop" button in an emergency?

Nous n'avons pas précisé le niveau technique requis pour participer au comité. Par exemple, des compétences en programmation web3 sont-elles nécessaires ? Comment évaluer si le candidat possède les « compétences minimales requises » ?

D'après le commentaire de Yohann, nous recherchons des informaticiens ayant des compétences en matière de sécurité web3 et d'analyse après incident.

Sera-t-il de la responsabilité des électeurs de décider si un candidat possède ou non les compétences requises ?

Par ailleurs, la communauté sera-t-elle responsable des enquêtes complémentaires sur les incidents, ou son seul rôle sera-t-il d'appuyer sur le bouton « stop » en cas d'urgence ?

Yohann76 Continuous Learning: Commitment to regular training on the latest blockchain security practices
Mentorship: Willingness to share knowledge with other committee members and the Realtoken community

La question de la formation n'a pas été clarifiée. Y aura-t-il une formation ? Par qui ? Les membres sont-ils censés s'auto-former sur leur propre temps (et sur leurs propres fonds) ?

La formation se concentrera-t-elle sur les actions spécifiques à notre DAO qui seront prises en cas d'incident, ou sera-t-elle plus généraliste ?

The question of training has not been clarified. Will there be training? By whom? Are members expected to self-train on their own time (and funds)?

Will the training focus on actions specific to our DAO that will be taken in the event of an incident, or will it be more general?

Yohann76 Strategic Communicator: Ability to write clear and concise reports on emergency situations, and communicate effectively with the team and community

Good communication skills seem indeed mandatory. Once again, how do we assess that?

It might be the responsibility of the voters to decide whether or not the candidate fulfills these requirements.

De bonnes compétences en matière de communication semblent en effet indispensables. Une fois de plus, comment les évaluer ?

Il pourrait être de la responsabilité des électeurs de décider si le candidat remplit ou non ces conditions.

À revoir si pas de réponses