🇺🇸
🇫🇷 Disponible en FR à la suite
This suggestion is a workspace to follow up on the proposal [RIP00006] Creation of a security committee for the Realtoken DAO
This new proposal would aim to define the committee's operating conditions and membership eligibility requirements.
These elements are essential to ensure the committee can respond effectively to emergencies while maintaining transparency and community confidence.
[DRAFT PROPOSAL] - Security Committee
Proposal Summary
The DAO must set up a security committee to temporarily freeze critical DApps (RMM, YAM, Bridge, etc.) in the event of an emergency. This proposal defines the security committee's operating conditions, members' eligibility criteria, and the practical organization of the election.
By voting for this proposal, you confirm acceptance of the outlined terms and conditions.
Note: This English version of this document serves as the only authoritative reference.
Motivation
DAO DApps are susceptible to various incidents resulting in a potential loss of funds for users and a decrease in credibility and trust in the DAO. To limit the damage, it is crucial to quickly shut down all or part of these services when such an incident is reported.
A traditional DAO vote would be time-consuming, and we can't entrust this responsibility to just one person. This highlights the need for a permanent, responsive safety committee.
Context
Following the approval of RIP00006, defining the security committee’s operational procedures and member eligibility criteria is crucial. A clear framework ensures efficient emergency response and community confidence. This includes:
- Defining the scope of action of the security committee
- Identifying the necessary skills and commitments of committee members.
- Outlining the practical modalities of member elections.
- Ensuring sufficient availability and distribution across time zones to provide 24/7 coverage.
Operating Conditions
Committee Powers
The committee can temporarily freeze critical DApps (RMM, YAM, Bridge, etc.) via a multi-signature system (Gnosis Safe). A vote of the DAO must validate the thaw.
The first few months will be more challenging, but further development should simplify the process of freezing the DApps.
Emergency Procedures
- Draft an alert message in the dedicated group.
- Activate emergency measures via Gnosis Safe after 3/10 committee members' agreement.
- Submit a detailed report to the DAO for analysis.
Term of Office
- Committee members will be elected for a renewable term of 6 months. The role is demanding and requires commitment. A shorter term allows flexibility for personal organization.
- The committee has 10 members.
- A threshold of 3/10 signatures is required to validate an emergency action..
- Regular training alerts will be triggered to check members' availability.
- The committee is responsible for its self-organization to:
- Ensure enough members may respond at any time.
- Ensure 24/7 coverage by distributing members over several time zones.
Objective: To have at least 6 active members at all times to guarantee rapid response.
Member Eligibility Criteria
Although not required, the use of a hardware wallet, or at least a software wallet dedicated to the security committee's activities, is recommended.
Incentive
- Candidates must lock between 250 and 1,000 REGs into a dedicated vault.
- REGs for rejected candidates will be unlocked at the end of the vote.
- REGs for elected candidates will be locked until the term's expiration.
- At term end, members will receive 80% to 130% of their locked funds based on their response to training and real alerts. Formula:
80 + 50×(training_alerts_answered+real_alerts_answered)/total_training_alerts
.
Implementation Steps
- Announcement: The opening of the election period will be announced on Telegram, Discord, and via a dedicated topic on the DAO forum.
- Candidate Applications: From the opening, candidates have 2 weeks to make themselves known via the forum. Each candidate explains how they meet the criteria and answers community questions.
- Eligibility Check: RealT has 1 week to verify technical eligibility criteria (KYC, REG deposit in the dedicated safe). The final list of candidates is published on the forum.
- Voting:
a) If there are 10 candidates or fewer, a single vote approves all candidates.
b) If there are more than 10 candidates or if the global approval is rejected, votes will occur per candidate. The 10 candidates with the most "yes" votes are elected. Draw disputes will be resolved by already-elected members.
- Committee Formation: The list of elected members is published, and they gain access to a private communication channel. RealT organizes training sessions within two weeks.
Team
- RealT: Technical verification of applications.
- RealT: Responsibility for triggering training alerts on a regular basis.
- RealT: Training session's organization.
- DAO: Participation in debates and final vote.
- Forum Team: Create the election topic.
- Discord, Telegram, or Forum Team: Create the committee's private discussion channel.
Budget
Up to 3,000 REGs for each 6-month term to pay incentives (see details below).
Note: If the DAO votes for a change in the method or calculation of incentives, changes will apply starting the next term.
Objectives
- Quickly respond to emergencies to limit potential financial and reputational damage to the DAO.
- Ensure the committee operates transparently and maintains community trust.
- Provide clear, actionable guidelines for the committee's establishment and operation.
Success metric
- In case of a training alert, at least 5/10 transaction signatures within the first hour.
- In case of a real alert, the 3/10 quorum should be attained, and the transaction validated in less than one hour. Effective stop of the considered service(s) depends on technical necessities.
Key terms
- DApps: Decentralized Applications (e.g., RMM, YAM, Bridge).
- Gnosis Safe: A multi-signature wallet system used for managing funds securely.
- Multi-signature System: A system requiring multiple approvals to execute transactions.
- REGs: The governance tokens used within the RealToken DAO ecosystem.
- KYC: Know Your Customer, a verification process to ensure identity compliance.
- Training Alerts: Simulated alerts used to test the readiness and response time of the security committee.
- NFT Quest Ledger: A certification mechanism to prove knowledge in specific web3-related topics.
- GnosisScan: A block explorer tool for tracking and analyzing blockchain transactions.
- Vault: A mechanism for locking tokens for various purposes, such as demonstrating commitment or securing incentives.
📍 CHECK-LIST: ( 🔲 : under discussion / ✅ : finalized / ❎: not applicable )
🔲 Proposal Summary
🔲 Motivation
🔲 Context
🔲 Implementation steps
🔲 Team
🔲 Budget / Allocation
🔲 Roadmap
🔲 Objectives
🔲 Key terms
🇫🇷
Cette suggestion est un espace de travail pour faire suite à la proposal [RIP00006] Creation of a security committee for the Realtoken DAO
L'objectif de cette nouvelle proposition serait de définir les conditions de fonctionnement du comité et les conditions d'éligibilité des membres.
Ces éléments sont essentiels pour garantir que le comité puisse réagir efficacement aux urgences tout en assurant la transparence et la confiance de la communauté.
Contexte
Suite à l'approbation de la RIP00006, il est nécessaire de définir les modalités de fonctionnement du comité de sécurité ainsi que les critères d’éligibilité de ses membres. Ces éléments sont essentiels pour garantir que le comité puisse réagir efficacement aux urgences tout en assurant la transparence et la confiance de la communauté.
Objectifs
Proposer un cadre clair et opérationnel pour le fonctionnement du comité. Identifier les compétences et les engagements requis pour les membres du comité. Assurer une répartition géographique et une disponibilité suffisantes pour répondre rapidement aux urgences.
Proposition : Comité de sécurité
Note: Ce document a été traduit tout ou en partie par un processus automatique. En cas de dispute, seule la version Anglaise fait authorité.
Résumé de la proposition
La DAO doit mettre en place un comité de sécurité pour geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) en cas d'urgence. Cette proposition définit les conditions de fonctionnement du comité de sécurité, les critères d'éligibilité des membres et l'organisation pratique de l'élection.
En votant pour cette proposition, vous confirmez votre acceptation des termes et conditions énoncés.
Note : La version anglaise de ce document constitue la seule référence faisant foi.
Motivation
Les DAO DApps sont susceptibles de subir divers incidents entraînant une perte potentielle de fonds pour les utilisateurs et une diminution de la crédibilité et de la confiance dans la DAO. Pour limiter les dégâts, il est crucial de fermer rapidement tout ou partie de ces services lorsqu'un tel incident est signalé.
Un vote traditionnel de la DAO prendrait du temps et nous ne pouvons pas confier cette responsabilité à une seule personne. Cela souligne la nécessité d'un comité de sécurité permanent et réactif.
Contexte
Suite à l'approbation du RIP00006, il est crucial de définir les procédures opérationnelles du comité de sécurité et les critères d'éligibilité des membres. Un cadre clair garantit l'efficacité des interventions d'urgence et la confiance de la communauté. Il s'agit notamment de
- Définir le champ d'action du comité de sécurité
- Identifier les compétences et les engagements nécessaires des membres du comité.
- Définir les modalités pratiques de l'élection des membres.
- Garantir une disponibilité et une répartition suffisantes entre les différents fuseaux horaires pour assurer une couverture 24 heures sur 24 et 7 jours sur 7.
Conditions de fonctionnement
Pouvoirs du comité
Le comité peut geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) via un système de multi-signature (Gnosis Safe). Un vote de la DAO doit valider le dégel.
Les premiers mois seront plus difficiles, mais [des développements ultérieurs devraient simplifier le processus de gel des DApps] (https://forum.realtoken.community/d/24-d%C3%A9finitions-des-conditions-de-fonctionnement-du-comit%C3%A9-de-s%C3%A9curit%C3%A9-/50).
Procédures d'urgence
- Rédiger un message d'alerte dans le groupe dédié.
- Activer les mesures d'urgence via Gnosis Safe après accord des 3/10 membres du comité.
- Soumettre un rapport détaillé au DAO pour analyse.
Durée du mandat
Objectif : Avoir au moins 6 membres actifs en permanence pour garantir une réponse rapide.
Critères d'éligibilité des membres
[Bien que cela ne soit pas obligatoire, l'utilisation d'un portefeuille matériel, ou au moins d'un portefeuille logiciel dédié aux activités du comité de sécurité, est recommandée] (https://forum.realtoken.community/d/24-d%C3%A9finitions-des-conditions-de-fonctionnement-du-comit%C3%A9-de-s%C3%A9curit%C3%A9-/106).
Incitation
- Les candidats doivent verrouiller entre 250 et 1 000 REG dans un coffre-fort dédié.
- Les REG des candidats rejetés seront déverrouillés à la fin du vote.
- Les REG des candidats élus seront bloqués jusqu'à l'expiration du mandat.
- À la fin du mandat, les membres recevront de 80 % à 130 % de leurs fonds bloqués en fonction de leur réponse à la formation et aux alertes réelles. Formule :
80 + 50×(training_alerts_answered+real_alerts_answered)/total_training_alerts
.
Étapes de la mise en œuvre
- Annonce : L'ouverture de la période électorale sera annoncée sur Telegram, Discord, et via un sujet dédié sur le forum de la DAO.
- Candidatures : A partir de l'ouverture, les candidats ont 2 semaines pour se faire connaître via le forum. Chaque candidat explique en quoi il répond aux critères et répond aux questions de la communauté.
- Vérification de l'éligibilité : RealT dispose d'une semaine pour vérifier les critères techniques d'éligibilité (KYC, dépôt du REG dans le coffre-fort dédié). La liste finale des candidats est publiée sur le forum.
- Vote :
a) S'il y a 10 candidats ou moins, un seul vote approuve tous les candidats.
b) S'il y a plus de 10 candidats ou si l'approbation globale est rejetée, il y aura des votes par candidat. Les 10 candidats ayant obtenu le plus grand nombre de « oui » sont élus. Les litiges relatifs au tirage au sort seront résolus par les membres déjà élus.
- Formation du comité : La liste des membres élus est publiée et ils ont accès à un canal de communication privé. RealT organise des sessions de formation dans les deux semaines.
Équipe
- RealT** : Vérification technique des candidatures.
- RealT** : Vérification technique des candidatures : Responsabilité de déclencher des alertes de formation sur une base régulière.
- RéelT : Organisation de la session de formation.
- DAO : Participation aux débats et au vote final.
- Équipe du forum** : Créer le sujet de l'élection.
- Équipe Discord, Telegram ou Forum** : Créer le canal de discussion privé de la commission.
Budget
Jusqu'à 3 000 REGs par semestre pour payer les primes (voir détails ci-dessous).
Note : Si la DAO vote pour un changement dans la méthode ou le calcul des incitations, les changements s'appliqueront à partir du prochain terme.
Objectifs
- Répondre rapidement aux urgences afin de limiter les dommages financiers et de réputation potentiels pour le DAO.
- S'assurer que le comité fonctionne de manière transparente et maintient la confiance de la communauté.
- Fournir des lignes directrices claires et réalisables pour l'établissement et le fonctionnement du comité.
Mesure du succès
- Dans le cas d'une alerte de formation, au moins 5/10 signatures de transactions dans la première heure.
- En cas d'alerte réelle, le quorum de 3/10 doit être atteint et la transaction validée en moins d'une heure. L'arrêt effectif du (des) service(s) considéré(s) dépend des nécessités techniques.
Termes clés
- DApps : Applications décentralisées (par exemple, RMM, YAM, Bridge).
- Gnosis Safe : Un système de portefeuille multi-signature utilisé pour gérer des fonds en toute sécurité.
- Système de multi-signature** : Un système nécessitant des approbations multiples pour exécuter des transactions.
- REGs : Les jetons de gouvernance utilisés dans le cadre de l'initiative Gnosis : Les jetons de gouvernance utilisés dans l'écosystème DAO RealToken.
- KYC : Know Your Customer, un processus de vérification pour assurer la conformité de l'identité.
- Training Alerts : Alertes simulées utilisées pour tester l'état de préparation et le temps de réponse du comité de sécurité.
- NFT Quest Ledger** : Mécanisme de certification permettant de prouver les connaissances dans des domaines spécifiques liés à web3.
- GnosisScan** : Un outil d'exploration de blocs pour suivre et analyser les transactions de la blockchain.
- Vault** : Un mécanisme pour verrouiller les jetons à des fins diverses, telles que la démonstration de l'engagement ou la sécurisation des incitations.
Traduit avec DeepL.com (version gratuite)