[RIP00015] - Security committee operating conditions

Résumé de la proposition

La DAO doit mettre en place un comité de sécurité pour geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) en cas d'urgence. Cette proposition définit les conditions de fonctionnement du comité de sécurité, les critères d'éligibilité des membres et l'organisation pratique de l'élection.

En votant pour cette proposition, vous confirmez votre acceptation des termes et conditions énoncés.

Note : La version anglaise de ce document constitue la seule référence faisant foi.

Motivation

Les DApps de la DAO sont susceptibles de subir divers incidents entraînant une perte potentielle de fonds pour les utilisateurs et des dégâts d'image pour la crédibilité et de la confiance dans la DAO. Afin de limiter les dégâts, il est crucial de stopper rapidement tout ou partie de ces services lorsqu'un tel incident est signalé.

Un vote traditionnel de la DAO prendrait du temps et nous ne pouvons pas confier cette responsabilité à une seule personne. Cela souligne la nécessité d'un comité de sécurité permanent et réactif.

Contexte

Suite à l'approbation du RIP00006, il est crucial de définir les procédures opérationnelles du comité de sécurité et les critères d'éligibilité des membres. Un cadre clair garantit l'efficacité des interventions d'urgence et la confiance de la communauté. Il s'agit notamment de

• Définir le champ d'action du comité de sécurité
• Identifier les compétences et les engagements nécessaires des membres du comité.
• Définir les modalités pratiques de l'élection des membres.
• Garantir une disponibilité et une répartition suffisantes entre les différents fuseaux horaires pour assurer une couverture 24 heures sur 24 et 7 jours sur 7.

Cette proposition a été rédigée grâce à l'aide des participants à la discussion correspondante dans la section des suggestions.

Conditions de fonctionnement

Pouvoirs du comité

Le comité peut geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) via un système de multi-signature (Gnosis Safe). Un vote de la DAO doit valider le dégel.

Les premiers mois seront plus difficiles, mais des développements ultérieurs devraient simplifier le processus de gel des DApps.

Procédures d'urgence

1. Rédiger un message d'alerte dans le groupe dédié.
2. Activer les mesures d'urgence via Gnosis Safe après accord des 3/10 membres du comité.
3. Soumettre un rapport détaillé au DAO pour analyse.

Durée du mandat

• Les membres du comité seront élus pour un mandat renouvelable de 6 mois. Ce rôle est exigeant et demande de l'engagement. Un mandat plus court permet une certaine flexibilité pour l'organisation personnelle.
• Le comité compte 10 membres.
• Un seuil de 3/10 signatures est requis pour valider une action d'urgence.
• Des alertes d'entraînement régulières seront déclenchées pour vérifier la disponibilité des membres.
• Le comité est responsable de son auto-organisation pour :
  1. Garantir qu'un nombre suffisant de membres peut répondre à tout moment.
  2. Viser une couverture 24 heures sur 24 et 7 jours sur 7 en répartissant les heures de service des membres sur plusieurs fuseaux horaires.
  3. Identifier et signaler les comportements malveillants d'un ou plusieurs de ses membres

Objectif : Avoir au moins 6 membres actifs en permanence pour garantir une réponse rapide.

Critères d'éligibilité des membres

• Etre conscient des problèmes de sécurité de web3 et des menaces et attaques possibles. A prouver par la possession des NFT Quest Ledger suivants : Web3 Basics, Crypto Wallet 101, et Boring Security.
• Maîtrise de l'utilisation de Gnosis Safe pour signer et exécuter des transactions à signatures multiples.
• Maîtrise de l'utilisation d'un explorateur de blocs de type GnosisScan pour suivre les transactions.

Bien que cela ne soit pas obligatoire, l'utilisation d'un portefeuille matériel, ou au moins d'un portefeuille logiciel dédié aux activités du comité de sécurité, est recommandée.

Incitation

• Lors de l'enregistrement de leur candidature, les candidats doivent placer entre 250 et 1 000 REG dans un Vault dédié,
• Les REG des candidats rejetés seront déverrouillés à la fin de l'élection.
• Les REG des candidats élus restent bloqués jusqu'à l'expiration du mandat.
• À la fin du mandat, les membres recevront de 80 % à 130 % de leurs fonds bloqués en fonction de leurs réactivité face aux alertes d'entraînement + ≈8 %+ par alerte réelle (en supposant une alerte de formation par mois). La formule : 80 + 50×(training_alerts_answered+real_alerts_answered)/total_training_alerts.

alertes de formation

Les alertes de formation sont conçues pour tester la réactivité des membres, valider les procédures et assurer le bon fonctionnement du comité. Contrairement aux alertes réelles, elles n'exigent pas un quorum immédiat, mais imposent un délai de réponse maximal (par exemple, 24 heures). Chaque membre est tenu de signer la transaction, avec un objectif de participation de 100 % avant la date limite. Si un membre ne le fait pas, sa récompense de fin de mandat sera affectée selon la formule donnée plus haut.

Ces alertes servent également de mécanisme de contrôle pour identifier les membres potentiellement indisponibles. En cas d'absence ou de non-réponse dans les délais, le comité peut décider d'enquêter pour évaluer la situation. Les membres du comité sont tenus de s'auto-organiser pour garantir une couverture continue et adapter les rotations en fonction de leur disponibilité.

La réactivité est primordiale pour les alertes réelles : la transaction est validée dès que le quorum est atteint, et, hors limitations techniques, seules les** trois premières réponses comptent pour le bonus associé**.

Ce système est conçu pour favoriser une réaction rapide aux alertes réelles tout en veillant à ce que les membres du comité respectent leurs responsabilités en restant disponibles et impliqués.

Étapes de la mise en œuvre

1. Annonce : L'ouverture de la période électorale sera annoncée sur Telegram, Discord, et via un sujet dédié sur le forum de la DAO.
2. Candidatures : A partir de l'ouverture, les candidats ont 2 semaines pour se faire connaître via le forum. Chaque candidat explique en quoi il répond aux critères et répond aux questions de la communauté.
3. Vérification de l'éligibilité : RealT dispose d'une semaine pour vérifier les critères techniques d'éligibilité (KYC, NFT, dépôt du REG dans le coffre-fort dédié). La liste finale des candidats est publiée sur le forum.
4. Vote :
   a) S'il y a 10 candidats ou moins, un seul vote approuve tous les candidats.
   b) S'il y a plus de 10 candidats ou si l'approbation globale est rejetée, il y aura des votes par candidat. Les 10 candidats ayant obtenu le plus grand nombre de « oui » sont élus. Les litiges relatifs aux ex-æquo seront résolus à la discrétion des membres déjà élus.
5. Formation du comité : La liste des membres élus est publiée et ils ont accès à un canal de communication privé. RealT organise des sessions de formation dans les deux semaines. Les REG des candidats rejetés sont débloqués.

Équipe

• RealT : Vérification technique des candidatures (y compris la fourniture du formulaire d'inscription).
• RealT : Responsabilité de déclencher des alertes de formation sur une base régulière.
• RealT : Organisation de la session de formation.
• DAO : Participation aux débats et au vote final.
• Équipe du forum : Créer le sujet de l'élection.
• Équipe Discord, Telegram ou Forum : Créer le canal de discussion privé de la commission.

Budget

Au moins 3 000 REGs par semestre pour payer les primes (voir détails plus haut).

Note : Si la DAO vote pour un changement dans la méthode ou le calcul des incitations, les changements s'appliqueront à partir du prochain terme.

Objectifs

• Répondre rapidement aux urgences afin de limiter les dommages financiers et de réputation potentiels pour la DAO.
• S'assurer que le comité fonctionne de manière transparente et maintient la confiance de la communauté.
• Fournir des lignes directrices claires et réalisables pour l'établissement et le fonctionnement du comité.

Mesure du succès

• Dans le cas d'une alerte d'entraînement, au moins 5/10 signatures de transactions dans la première heure.
• En cas d'alerte d'entrainement, 100% des signatures de la transaction dans les délais impartis.
• En cas d'alerte réelle, le quorum de 3/10 doit être atteint et la transaction validée en moins d'une heure. L'arrêt effectif du (des) service(s) considéré(s) dépend des nécessités techniques.

Termes clés

• DApps : Applications décentralisées (par exemple, RMM, YAM, Bridge).
• Gnosis Safe : Un système de portefeuille multi-signature utilisé pour gérer des fonds en toute sécurité.
• Système de multi-signature** : Un système nécessitant des approbations multiples pour exécuter des transactions.
• REGs : Les jetons de gouvernance utilisés dans le cadre de l'initiative Gnosis : Les jetons de gouvernance utilisés dans l'écosystème DAO RealToken.
• KYC : Know Your Customer, un processus de vérification pour assurer la conformité de l'identité.
• Alerte d'entraînement : Alertes simulées utilisées pour tester l'état de préparation et le temps de réponse du comité de sécurité.
• NFT Quest Ledger : Mécanisme de certification permettant de prouver les connaissances dans des domaines spécifiques liés à web3.
• GnosisScan : Un outil d'exploration de blocs pour suivre et analyser les transactions de la blockchain.
• Vault : Un mécanisme pour verrouiller les jetons à des fins diverses, telles que la démonstration de l'engagement ou la sécurisation des incitations.

Note: Ce document a été traduit tout ou en partie par un processus automatique. En cas de dispute, seule la version Anglaise fait autorité.

Michael-RealT La preuvent devra t'elle est fournie avant ou après postulation ?

Quelles vont etre les processus pour protégé les données personnel des candidate (lien entre adresse, poseudo, investissement perso.... ?

Je dois avouer que je n'ai pas suivi comment ça s'est passé dans les cas précédents.

Dans mon esprit, pour postuler le candidat doit être déjà en possession des NFT et des REGs nécessaires sur son compte. Nous suggérions d'ailleurs d'avoir un compte dédié à cette activité.

1. Le candidat dépose la quantité de REGs qui sert de caution dans le Vault. Techniquement, c'est cet évènement qui officialise la candidature et déclenche la validation de la présence des NFT (par les équipes de RealT, ou est-ce que la DAO en a les moyens humain et techniques? Ou est-ce qu'un smart-contract peut le faire automatiquement?).
2. Ensuite, RealT utilise sa base de donnée KYC pour vérifier que le compte est bien associé à un utilisateur connu et unique. Le personnel de RealT et seul à pouvoir associer un compte à une identité réelle.
3. En parallèle, le candidat rend publique sa candidature sur le forum. Pour le public, le candidat est connu par son pseudo sur le forum.

Question: Comment aviez-vous fait lors des candidatures précédentes afin d'associer un compte et un pseudo? Est-ce que les candidats ont dû transmettre cette information à RealT à un moment?

DRKTT Les candidats sont passés par un formulaire et où il était demandé entre autres le pseudo utilisé ici et un wallet, exemple ici : https://forum.realtoken.community/d/26-proposal-election-of-proposers-following-rip00005-approval/2

OK, merci DRKTT.
Le Google Form est fermé donc je n'ai pas pu voir en détail comment c’était fait, mais j'imagine à peu près.
Je note pour référence:

Informations requises :

• Nom d'utilisateur forum de gouvernance (sera public)
• Adresse wallet utiliser pour la gouvernance (sera public)
• Adresse wallet Détenant les REG (sera privé)
• Adresse wallet Détenant les RealTokens (sera privé)
• Mail utiliser sur RealT.co (sera privé)
• Motivation et vision pour la postulation au role de proposant (sera public)
• Expérience en gouvernance (sera public)
• Conflit d’intérêt en lien avec la postulation (sera public)
• Vision de la DAO Realtoken (sera public)
  (emphasis mine)

Par contre, qui a eu accès aux réponses et quelles mesures (si nécessaires) ont été prises pour protéger ces données et garantir le pseudonymat des candidats?