🇺🇸
🇫🇷 Disponible en FR à la suite


Proposal Summary

The DAO must set up a security committee to temporarily freeze critical DApps (RMM, YAM, Bridge, etc.) in the event of an emergency. This proposal defines the security committee's operating conditions, members' eligibility criteria, and the practical organization of the election.

By voting for this proposal, you confirm acceptance of the outlined terms and conditions.

Note: The English version of this document serves as the only authoritative reference.

Motivation

DAO DApps are susceptible to various incidents resulting in a potential loss of funds for users and a decrease in credibility and trust in the DAO. To limit the damage, it is crucial to quickly shut down all or part of these services when such an incident is reported.

A traditional DAO vote would be time-consuming, and we can't entrust this responsibility to just one person. This highlights the need for a permanent, responsive safety committee.

Context

Following the approval of RIP00006, defining the security committee’s operational procedures and member eligibility criteria is crucial. A clear framework ensures efficient emergency response and community confidence. This includes:

  • Defining the scope of action of the security committee
  • Identifying the necessary skills and commitments of committee members.
  • Outlining the practical modalities of member elections.
  • Ensuring sufficient availability and distribution across time zones to provide 24/7 coverage.

Thanks to all the participants in the discussion in the corresponding puggestion and proposal sections. 🙏

Operating Conditions

Committee Powers

The committee can temporarily freeze critical DApps (RMM, YAM, Bridge, etc.) via a multi-signature system (Gnosis Safe). A vote of the DAO must validate the thaw.

The first few months will be more challenging, but further development should simplify the process of freezing the DApps.

Emergency Procedures

  1. Draft an alert message in the dedicated group.
  2. Activate emergency measures via Gnosis Safe after 3/10 committee members' agreement.
  3. Submit a detailed report to the DAO for analysis.

Term of Office

Objective: To have at least six active members at all times to guarantee rapid response.

Member Eligibility Criteria

Although not required, the use of a hardware wallet, or at least a software wallet dedicated to the security committee's activities, is recommended.

Incentive

  • Candidates must lock between 250 and 1,000 REGs into a dedicated vault when registering their candidature,
  • REGs for rejected candidates will be unlocked at the end of the vote.
  • REGs for elected candidates will remain locked until the term expires.
  • At term end, members will receive 80% to 130% of their locked funds based on their response to training alerts + ≈8%+ per real alert (assuming one monthly training alert). Formula: 80 + 50×(training_alerts_answered+real_alerts_answered)/total_training_alerts.

training alerts

Training alerts are designed to test members' responsiveness, validate procedures, and ensure the committee runs smoothly. Unlike real alerts, they do not require an immediate quorum but do impose a maximum response time (e.g. 24 hours). Each member is expected to sign the transaction, with a target of 100% participation by the deadline. Failure of a member to do so will impact their end-of-term reward according to the formula given earlier.

These alerts also serve as a monitoring mechanism to identify potentially unavailable members. In the event of absence or failure to respond on time, the committee may decide to investigate to assess the situation. Committee members are responsible for self-organization to guarantee continuous coverage and adapt rotations according to availability.

Responsiveness is paramount for real alerts: the transaction is validated as soon as a quorum is reached, and, excluding technical limitations, only the** first three responses count towards the associated bonus**.

This system is designed to encourage rapid reaction to real alerts while ensuring that committee members respect their responsibilities by remaining available and involved.

Implementation Steps

  1. Announcement: The opening of the election period will be announced on Telegram, Discord, and via a dedicated topic on the DAO forum.
  2. Candidate Applications: From the opening, candidates have 2 weeks to make themselves known via the forum. Each candidate explains how they meet the criteria and answers community questions.
  3. Eligibility Check: RealT has 1 week to verify technical eligibility criteria (KYC, NFT, REG deposit in the dedicated safe). The final list of candidates is published on the forum.
  4. Voting:
    a) If there are 10 candidates or fewer, a single vote approves all candidates.
    b) If there are more than 10 candidates or if the global approval is rejected, votes will occur per candidate. The 10 candidates with the most "yes" votes are elected. Draw disputes will be resolved by already-elected members.
  5. Committee Formation: The list of elected members is published, and they gain access to a private communication channel. RealT organizes training sessions within two weeks. REGs for rejected candidates are released.

Team

  • RealT: Technical verification of applications (including providing the registration form).
  • RealT: Responsibility for triggering training alerts on a regular basis.
  • RealT: Training session's organization.
  • DAO: Participation in debates and final vote.
  • Forum Team: Create the election topic.
  • Discord, Telegram, or Forum Team: Create the committee's private discussion channel.

Budget

At least 3,000 REGs for each 6-month term to pay incentives (see details above).

Note: If the DAO votes for a change in the method or calculation of incentives, changes will apply starting the next term.

Objectives

  • Quickly respond to emergencies to limit potential financial and reputational damage to the DAO.
  • Ensure the committee operates transparently and maintains community trust.
  • Provide clear, actionable guidelines for the committee's establishment and operation.

Success metric

  • In case of a training alert, at least 5/10 transaction signatures within the first hour.
  • In case of a training alert, 100% of transactions signed within the due delay.
  • In case of a real alert, the 3/10 quorum should be attained, and the transaction validated in less than one hour. Effective stop of the considered service(s) depends on technical necessities.

Key terms

  • DApps: Decentralized Applications (e.g., RMM, YAM, Bridge).
  • Gnosis Safe: A multi-signature wallet system used for managing funds securely.
  • Multi-signature System: A system requiring multiple approvals to execute transactions.
  • REGs: The governance tokens used within the RealToken DAO ecosystem.
  • KYC: ("Know Your Customer"), a verification process to ensure identity compliance.
  • Training Alerts: Simulated alerts used to test the readiness and response time of the security committee.
  • NFT Quest Ledger: A certification mechanism to prove knowledge in specific web3-related topics.
  • GnosisScan: A block explorer tool for tracking and analyzing blockchain transactions.
  • Vault: A mechanism for locking tokens for various purposes, such as demonstrating commitment or securing incentives.

📍 CHECK-LIST: ( 🔲 : under discussion / ✅ : finalized / ❎: not applicable )
✅ Proposal Summary
✅ Motivation
✅ Context
✅ Implementation steps
✅ Team
✅ Budget / Allocation
✅ Roadmap
✅ Objectives
✅ Key terms

What is your feeling about this proposal?

It's ok for me
I still have questions
I am totally against it
This poll has ended.

    🇫🇷

    Résumé de la proposition

    La DAO doit mettre en place un comité de sécurité pour geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) en cas d'urgence. Cette proposition définit les conditions de fonctionnement du comité de sécurité, les critères d'éligibilité des membres et l'organisation pratique de l'élection.

    En votant pour cette proposition, vous confirmez votre acceptation des termes et conditions énoncés.

    Note : La version anglaise de ce document constitue la seule référence faisant foi.

    Motivation

    Les DApps de la DAO sont susceptibles de subir divers incidents entraînant une perte potentielle de fonds pour les utilisateurs et des dégâts d'image pour la crédibilité et de la confiance dans la DAO. Afin de limiter les dégâts, il est crucial de stopper rapidement tout ou partie de ces services lorsqu'un tel incident est signalé.

    Un vote traditionnel de la DAO prendrait du temps et nous ne pouvons pas confier cette responsabilité à une seule personne. Cela souligne la nécessité d'un comité de sécurité permanent et réactif.

    Contexte

    Suite à l'approbation du RIP00006, il est crucial de définir les procédures opérationnelles du comité de sécurité et les critères d'éligibilité des membres. Un cadre clair garantit l'efficacité des interventions d'urgence et la confiance de la communauté. Il s'agit notamment de

    • Définir le champ d'action du comité de sécurité
    • Identifier les compétences et les engagements nécessaires des membres du comité.
    • Définir les modalités pratiques de l'élection des membres.
    • Garantir une disponibilité et une répartition suffisantes entre les différents fuseaux horaires pour assurer une couverture 24 heures sur 24 et 7 jours sur 7.

    Cette proposition a été rédigée grâce à l'aide des participants à la discussion correspondante dans la section des suggestions. 🙏

    Conditions de fonctionnement

    Pouvoirs du comité

    Le comité peut geler temporairement les DApps critiques (RMM, YAM, Bridge, etc.) via un système de multi-signature (Gnosis Safe). Un vote de la DAO doit valider le dégel.

    Les premiers mois seront plus difficiles, mais des développements ultérieurs devraient simplifier le processus de gel des DApps.

    Procédures d'urgence

    1. Rédiger un message d'alerte dans le groupe dédié.
    2. Activer les mesures d'urgence via Gnosis Safe après accord des 3/10 membres du comité.
    3. Soumettre un rapport détaillé au DAO pour analyse.

    Durée du mandat

    Objectif : Avoir au moins 6 membres actifs en permanence pour garantir une réponse rapide.

    Critères d'éligibilité des membres

    Bien que cela ne soit pas obligatoire, l'utilisation d'un portefeuille matériel, ou au moins d'un portefeuille logiciel dédié aux activités du comité de sécurité, est recommandée.

    Incitation

    • Lors de l'enregistrement de leur candidature, les candidats doivent placer entre 250 et 1 000 REG dans un Vault dédié,
    • Les REG des candidats rejetés seront déverrouillés à la fin de l'élection.
    • Les REG des candidats élus restent bloqués jusqu'à l'expiration du mandat.
    • À la fin du mandat, les membres recevront de 80 % à 130 % de leurs fonds bloqués en fonction de leurs réactivité face aux alertes d'entraînement + ≈8 %+ par alerte réelle (en supposant une alerte de formation par mois). La formule : 80 + 50×(training_alerts_answered+real_alerts_answered)/total_training_alerts.

    alertes de formation

    Les alertes de formation sont conçues pour tester la réactivité des membres, valider les procédures et assurer le bon fonctionnement du comité. Contrairement aux alertes réelles, elles n'exigent pas un quorum immédiat, mais imposent un délai de réponse maximal (par exemple, 24 heures). Chaque membre est tenu de signer la transaction, avec un objectif de participation de 100 % avant la date limite. Si un membre ne le fait pas, sa récompense de fin de mandat sera affectée selon la formule donnée plus haut.

    Ces alertes servent également de mécanisme de contrôle pour identifier les membres potentiellement indisponibles. En cas d'absence ou de non-réponse dans les délais, le comité peut décider d'enquêter pour évaluer la situation. Les membres du comité sont tenus de s'auto-organiser pour garantir une couverture continue et adapter les rotations en fonction de leur disponibilité.

    La réactivité est primordiale pour les alertes réelles : la transaction est validée dès que le quorum est atteint, et, hors limitations techniques, seules les** trois premières réponses comptent pour le bonus associé**.

    Ce système est conçu pour favoriser une réaction rapide aux alertes réelles tout en veillant à ce que les membres du comité respectent leurs responsabilités en restant disponibles et impliqués.

    Étapes de la mise en œuvre

    1. Annonce : L'ouverture de la période électorale sera annoncée sur Telegram, Discord, et via un sujet dédié sur le forum de la DAO.
    2. Candidatures : A partir de l'ouverture, les candidats ont 2 semaines pour se faire connaître via le forum. Chaque candidat explique en quoi il répond aux critères et répond aux questions de la communauté.
    3. Vérification de l'éligibilité : RealT dispose d'une semaine pour vérifier les critères techniques d'éligibilité (KYC, NFT, dépôt du REG dans le coffre-fort dédié). La liste finale des candidats est publiée sur le forum.
    4. Vote :
      a) S'il y a 10 candidats ou moins, un seul vote approuve tous les candidats.
      b) S'il y a plus de 10 candidats ou si l'approbation globale est rejetée, il y aura des votes par candidat. Les 10 candidats ayant obtenu le plus grand nombre de « oui » sont élus. Les litiges relatifs aux ex-æquo seront résolus à la discrétion des membres déjà élus.
    5. Formation du comité : La liste des membres élus est publiée et ils ont accès à un canal de communication privé. RealT organise des sessions de formation dans les deux semaines. Les REG des candidats rejetés sont débloqués.

    Équipe

    • RealT : Vérification technique des candidatures (y compris la fourniture du formulaire d'inscription).
    • RealT : Responsabilité de déclencher des alertes de formation sur une base régulière.
    • RealT : Organisation de la session de formation.
    • DAO : Participation aux débats et au vote final.
    • Équipe du forum : Créer le sujet de l'élection.
    • Équipe Discord, Telegram ou Forum : Créer le canal de discussion privé de la commission.

    Budget

    Au moins 3 000 REGs par semestre pour payer les primes (voir détails plus haut).

    Note : Si la DAO vote pour un changement dans la méthode ou le calcul des incitations, les changements s'appliqueront à partir du prochain terme.

    Objectifs

    • Répondre rapidement aux urgences afin de limiter les dommages financiers et de réputation potentiels pour la DAO.
    • S'assurer que le comité fonctionne de manière transparente et maintient la confiance de la communauté.
    • Fournir des lignes directrices claires et réalisables pour l'établissement et le fonctionnement du comité.

    Mesure du succès

    • Dans le cas d'une alerte d'entraînement, au moins 5/10 signatures de transactions dans la première heure.
    • En cas d'alerte d'entrainement, 100% des signatures de la transaction dans les délais impartis.
    • En cas d'alerte réelle, le quorum de 3/10 doit être atteint et la transaction validée en moins d'une heure. L'arrêt effectif du (des) service(s) considéré(s) dépend des nécessités techniques.

    Termes clés

    • DApps : Applications décentralisées (par exemple, RMM, YAM, Bridge).
    • Gnosis Safe : Un système de portefeuille multi-signature utilisé pour gérer des fonds en toute sécurité.
    • Système de multi-signature** : Un système nécessitant des approbations multiples pour exécuter des transactions.
    • REGs : Les jetons de gouvernance utilisés dans le cadre de l'initiative Gnosis : Les jetons de gouvernance utilisés dans l'écosystème DAO RealToken.
    • KYC : Know Your Customer, un processus de vérification pour assurer la conformité de l'identité.
    • Alerte d'entraînement : Alertes simulées utilisées pour tester l'état de préparation et le temps de réponse du comité de sécurité.
    • NFT Quest Ledger : Mécanisme de certification permettant de prouver les connaissances dans des domaines spécifiques liés à web3.
    • GnosisScan : Un outil d'exploration de blocs pour suivre et analyser les transactions de la blockchain.
    • Vault : Un mécanisme pour verrouiller les jetons à des fins diverses, telles que la démonstration de l'engagement ou la sécurisation des incitations.

    Note: Ce document a été traduit tout ou en partie par un processus automatique. En cas de dispute, seule la version Anglaise fait autorité.

      <reserved>

      Are you interested in becoming a member of the Security Committee?

      Yes, under the proposed conditions.
      Yes, but only under modified conditions.
      No.
      This poll has ended.

      Sylvain Leroux Critères d'éligibilité des membres

      Etre conscient des problèmes de sécurité de web3 et des menaces et attaques possibles. A prouver par la possession des NFT Quest Ledger suivants : Web3 Basics, Crypto Wallet 101, et Boring Security.

      La preuvent devra t'elle est fournie avant ou après postulation ?

      Quelles vont etre les processus pour protégé les données personnel des candidate (lien entre adresse, poseudo, investissement perso.... ?

        Michael-RealT La preuvent devra t'elle est fournie avant ou après postulation ?

        Quelles vont etre les processus pour protégé les données personnel des candidate (lien entre adresse, poseudo, investissement perso.... ?

        Je dois avouer que je n'ai pas suivi comment ça s'est passé dans les cas précédents.

        Dans mon esprit, pour postuler le candidat doit être déjà en possession des NFT et des REGs nécessaires sur son compte. Nous suggérions d'ailleurs d'avoir un compte dédié à cette activité.

        1. Le candidat dépose la quantité de REGs qui sert de caution dans le Vault. Techniquement, c'est cet évènement qui officialise la candidature et déclenche la validation de la présence des NFT (par les équipes de RealT, ou est-ce que la DAO en a les moyens humain et techniques? Ou est-ce qu'un smart-contract peut le faire automatiquement?).
        2. Ensuite, RealT utilise sa base de donnée KYC pour vérifier que le compte est bien associé à un utilisateur connu et unique. Le personnel de RealT et seul à pouvoir associer un compte à une identité réelle.
        3. En parallèle, le candidat rend publique sa candidature sur le forum. Pour le public, le candidat est connu par son pseudo sur le forum.

        Question: Comment aviez-vous fait lors des candidatures précédentes afin d'associer un compte et un pseudo? Est-ce que les candidats ont dû transmettre cette information à RealT à un moment?

          • Edited

          Sylvain Leroux

          Question: Comment aviez-vous fait lors des candidatures précédentes afin d'associer un compte et un pseudo? Est-ce que les candidats ont dû transmettre cette information à RealT à un moment?

          Les candidats sont passés par un formulaire et où il était demandé entre autres le pseudo utilisé ici et un wallet, exemple ici : https://forum.realtoken.community/d/26-proposal-election-of-proposers-following-rip00005-approval/2

            Quests Ledger:

            • impossible de connecter/minter sur un Safe (+les nft sont non transférables)
            • première quête ok, puis impossible de passer la seconde:
              premier essai échec (score9/10), seconde tentavive remise à zéro par un anti-bot, troisième tentative : "identifié" comme bot et bloqué

            Quelle saloperie, d'autant que "savoir" que l'on peut acheter des cryptos en passant par Ledger Live ou que leur OS s'appelle BOLOS ou encore connaître Spreekaway, ZachXBT ne me semble pas d'une utilité opérationnelle évidente.

            Signature Request
            An error occurred while minting the NFT. Please try again.

            • NFT qui ne se mint pas après envoi de la tx

            En moyenne il me faut 3 à 4 essais pour arriver à minter

            Franchement quelle application sublime !

              Benoist-Not-for-sale J'ai eu 2 fois des problèmes similaires où j'avais eu un score de 100 mais le site plante au moment de claim ^^. Après je me dis ça fera mieux le tri de ceux qui pensent que c'est une bonne idée au début puis se désistent (il y en a eu dans les candidatures précédentes)

                EzSwim :-)

                Pour les quests :

                • ne pas valider avant 3 (ou 4) minutes
                • recharger la page entre chaque quête
                • être patient

                Benoist-Not-for-sale En moyenne il me faut 3 à 4 essais pour arriver à minter

                @Benoist-Not-for-sale
                @EzSwim

                Quand ça a été proposé, j'ai testé moi-même avant d'inclure cette idée dans la Proposal.

                J'ai eu les mêmes problèmes que vous, et moi aussi j'ai trouvé que certaines questions étaient un peu trop "commerciales" à mon goût.

                Néanmoins, c'est mieux que rien. Et honnêtement, j'ai appris des choses en passant ces tests: donc ils ne me semblent pas inutiles pour s'assurer que les candidats ont un minimum de connaissances dans le domaine.

                Concernant les problèmes techniques: c'est pénible, mais je suis d'accord avec le commentaire qui dit qu'il faut considérer cela comme un test de persévérance 😉

                DRKTT Les candidats sont passés par un formulaire et où il était demandé entre autres le pseudo utilisé ici et un wallet, exemple ici : https://forum.realtoken.community/d/26-proposal-election-of-proposers-following-rip00005-approval/2

                OK, merci DRKTT.
                Le Google Form est fermé donc je n'ai pas pu voir en détail comment c’était fait, mais j'imagine à peu près.
                Je note pour référence:

                Informations requises :

                • Nom d'utilisateur forum de gouvernance (sera public)
                • Adresse wallet utiliser pour la gouvernance (sera public)
                • Adresse wallet Détenant les REG (sera privé)
                • Adresse wallet Détenant les RealTokens (sera privé)
                • Mail utiliser sur RealT.co (sera privé)
                • Motivation et vision pour la postulation au role de proposant (sera public)
                • Expérience en gouvernance (sera public)
                • Conflit d’intérêt en lien avec la postulation (sera public)
                • Vision de la DAO Realtoken (sera public)
                  (emphasis mine)

                Par contre, qui a eu accès aux réponses et quelles mesures (si nécessaires) ont été prises pour protéger ces données et garantir le pseudonymat des candidats?

                  Sylvain Leroux protéger ces données et garantir le pseudonymat des candidats?

                  D'ailleurs pour mon édification personnelle:
                  Je vois que le pseudonymat semble important pour beaucoup d'acteurs crypto. Ce qui est un peu paradoxal pour moi étant donné la nature publique des données stockées dans la blockchain.

                  Pouvez-vous donc m'expliquer quels sont les risques pour un candidat ou pour sa fonction dans la DAO s'il est possible d'associer un compte et un "pseudo" sur le forum? 🤔

                    • Edited

                    Benoist-Not-for-sale +1
                    Si tu as tout bien fait pour protéger tes fonds en ligne, il ne reste plus que ta sécurité physique qui peut être atteinte 😬

                    Sylvain Leroux Par contre, qui a eu accès aux réponses et quelles mesures (si nécessaires) ont été prises pour protéger ces données et garantir le pseudonymat des candidats?

                    moi uniquement

                    Sylvain Leroux

                    le pseudonyme permet de créer une personnalité qui oeuvre dans un contexte et qui n'es pas relier au reste de ça vie, cela permet de se protégé physiquement, ça famille, ses amis.
                    Si tu as 1000$ de crypto tu risque pas grand chose mais si tu as 100k ou plus, le fait de pouvoir te retrouvé pourrais mettre en dangé ta personne ou ton entourage.

                    La v2 avec les NFT permettra de créer "ton avatars" de la DAO, et donc ne pas communiquer qui tu es réellement, l'objectif étant que sur le forum et l'interface de vote tu soie identifier par ton NFT pas pas un pseudo qui lui serais reliable a d'autre chose, ainsi tenter de préserver la vie privé de la personne tout en exposent sont engagement dans l'écosystème (temps, financier, action, investissement)

                      Michael-RealT le pseudonyme permet de créer une personnalité qui oeuvre dans un contexte et qui n'es pas relier au reste de ça vie, cela permet de se protégé physiquement, ça famille, ses amis.

                      Merci pour cette mise au point. Pour être honnête, vous me faites pas mal flipper.

                      Si je prends ton exemple, Michael, tu utilises ton vrai nom et ton identité est "publique". On peut supposer que tu possèdes un nombre significatif de REGs. As-tu le sentiment que ton investissement dans RealT et la DAO te mette physiquement en danger?

                        • Edited

                        Bonjour,
                        Comme je l'avais exprimé dans la Suggestion qui a précédé cette Proposal : PhilP , je pense que la principale difficulté va être de trouver 10 volontaires ( cf expérience : pour les Proposers, dont le nombre s'est limité à 3 ! ; et 9 pour PowerVoting où il y avait aucune contrainte..).

                        Je serais donc d'avis :

                        • de limiter les contraintes pour la première mandature de 6 mois.
                        • d'engager une transition plus progressive entre RealT et la DAO : sur plusieurs mandatures.

                        De façon concrète, pour la première mandature et uniquement pour celle-ci :

                        • le volontaire ne doit pas être pénalisé sur les REG qu'il bloque : la restitution doit donc être de 100 à 130 % (et pas 80 à 130%),
                        • les critères d'éligibilité doivent être indicatifs (trame à remplir) et non mandatory (cf tests ledger) : les votants jugeront des éléments transmis par chacun des postulants,
                        • RealT doit garder la main sur le bouton d'arrêt (possibilité d'arrêter une DApp, si les élus sont pas assez rapides),
                        • la réactivation de la DApp bloquée doit pouvoir être faite par RealT (vs par vote de la DAO). Si une erreur était commise par les élus, la DApp ne doit pas être bloquée, pendant les 10 jours minimum induits par un vote.
                        • la prime (lors de la restitution des REG bloqués ) me semble devoir être exprimée en absolu et non en % (tout en restant liée à l'implication/disponibilité des élus),

                          PhilP Il me semble que les rôles n'ont rien à voir et qu'il est difficile de préjuger du nombre de volontaires à l'avance. Pour le savoir il faudrait faire une sorte de sondage car là on spécule en brassant de l'air ... même si j'ai peur que tu aies raison.

                          Sinon, une fois l'alerte lancée, comment la/les tx de blocage de dapp(s) sont faites ? Est-ce un/des membre(s) du comité de sécurité qui initie(ent) (il existe depuis qq. temps dans Safe un role de proposer qui pourrait être utilisé
                          https://help.safe.global/en/articles/235770-proposers) ?