Ce groupe de réflexion fait suite au sondage :

Constitution du groupe de réflexion

Vous pouvez a tout moment contribuer par écrit dans ce fil de discussion.

Objectif du groupe de travail :
Répondre à la question :
Comment s’assurer que les forgerons qui gèrent les noeuds Duniter V2 le font avec : compétence, rigueur, sécurité et réactivité ?

Comment !
Groupe de réflexion se rencontre régulièrement : 2 fois par mois en visio.

Fonctionnement : hybride synchrone (en visio) et asynchrone (à l’écrit sur le forum monnaie libre).

Qui
L’idéal serait d’avoir des forgerons, des Devs, des utilisateurs et des traducteurs.

Edit (suite à la suggestion de 100i100) :
Plus un rôle « synthèse » (ou rapporteur) qui en début de chaque visio résume en 10 minutes max ce qui s’est dit/passé en asynchrone.

Pour l’instant le groupe de réflexion est constitué de :
@BuLmA, @1000i100, @sarahmagicienne

Pour information :

Voici le processus de décision collective que nous sommes en train de suivre (et de tester par la même occasion).
Étape en cours : étape 3 - vote

J’ai de sérieux doutes sur la formulation de la question (de la préoccupation?) tout en comprenant qu’il faut bien un démarrage à tout débat, une façon de l’aborder qui n’est pas toujours simple.

Qui évalue quoi et sur quels critères?

• la compétence est toute relative et peut s’évaluer de différentes manières.
• la rigueur : même remarque. Comment définir que quelqu’un ne serait pas rigoureux?
• la sécurité : elle peut s’évaluer avec des critères objectifs. Sont-ils vérifiables à distance ?
• la réactivité : là oui, ça peut s’évaluer objectivement en déterminant les points pour lesquels il faut être réactif et contrôler les temps de réaction par le logiciel.

Il y aura besoin d’une discussion sur le qui évalue?
Et surtout sur les sanctions possibles et leur application.

Si l’on projette sur la toile de confiance, on peut dire que pour les membres actuels, la sanction au non-renouvellement d’adhésion, est l’arrêt du versement du DU. La sanction au non-renouvellement d’adhésion dans l’année qui suit est la révocation.

Sur les rôles,

Les forgerons sont obligatoirement membres dans la V1.
Les utilisateurs : il devrait s’agir des membres (le débat est déjà lancé pour les non-membres)
Les devs : ils devraient être membres, mais si vous en trouvez un non membre, vous pouvez l’inclure … ou le certifier
Les traducteurs : il devraient être membres également. Sinon, à part traduire, quel pourrait être leur apport supplémentaire ?

Et comme toujours, les animateurs de groupes locaux sont invisibilisés, alors que sans eux la TdC diminue. Un sujet qu’il faudra reprendre ultérieurement. Place à la charte des forgerons pour le moment.

En synthèse, le rôle membre me semble suffisant. C’est aussi une façon d’encourager ceux qui ne seraient pas membres à le devenir. (Les responsables de personnes morales par exemple!)

Peut-être que dans la charte des forgerons, un rôle spécifique forgeron sera intégré et que certaines décisions techniques seront laissées à leur bon soin?

En tout cas merci pour le lancement de cette première expérience démocratique qui devrait nous amener plus de cohésion.

Je rejoins un peu Philippe, c’est pour ça que j’ai mis « nuisible à la réflexion ».

Evidemment quelle que soit la formulation, elle sera toujours l’occasion de lancer la réflexion et le groupe de travail, donc la première question de ton sondage est un peu fautive dans le sens où il faut faire une analyse rhétorique du texte pour penser autre chose que « oui ».

De fait, compétence sécu et réactivité (voire rigueur) sont davantage les sujets de l’enrôlement et accompagnement (onboarding) des forgerons. Ils reposent sur une évaluation des besoins dans chaque registre, et des protocoles qui permettent de les couvrir dans la longue durée.

Ce n’est pas avec une charte, ni même un acte d’engagement, que l’on améliorera le niveau et la robustesse du système.

L’acte d’engagement des forgerons doit être spécifique à son rôle de forgeron, et peut-être creuser davantage s’il est le même en fonction de ce que l’on héberge vraiment (la blockchain, miroir, indexeur, oracle, …). L’exercice pour moi est de chercher quels sont les besoins d’engagement pour les gardiens des nœuds de notre réseau.
En tant que dev, j’ai besoin que tu t’engages à ceci ou cela.
En tant que user, du fait de mon incapacité technique, j’ai besoin que tu t’engages à ceci ou cela.

Il peut y avoir une première version légère pour la migration, mais dès lors que les étapes et les jalons de l’embarquement forgerons s’éclairciront et se structureront, ils pourront être introduits dans l’acte d’engagement des forgerons étape par étape (exemple 1 année de miroir avant de forger, …).

Je me permets de rappeler l’existence de l’enquête forgerons qui donne de la matière à cette réflexion.

Par exemple, ne pas oublier un rôle qui est spontanément apparu en Espagne, des forgerons qui font une délégation totale de leur machine à un autre. Un tel « super forgeron » doit-il faire acte d’un engagement spécifique, ainsi que le forgeron délégataire dans sa façon de déléguer ?

Les entretiens Forgerons - Rapport d’enquête.pdf (235,4 Ko)

Il y a par exemple une question clé qui émerge, celle de la relecture de code. Autant dans sa version ultime, elle ne saurait reposer uniquement ni sur les devs ni sur les forgerons (qui n’en auront pas la capacité), ce qui invite à une réflexion de « prestation à la commande », autant il me paraît fructueux et utile de trouver quelques protocoles (ou une forme d’engagement) dans ce registre.
Car si les forgerons ne lisent et ne liront pas le code, ce sont bien eux qui « autorisent par défaut », et pourront bloquer un upgrade fautif. Dans ce cadre, à quoi s’engage-t-il ?

Je suis moi-même l’admin d’un serveur pour le compte d’un autre juniste qui me délégue le fonctionnement de son noeud en v2.

Pour l’instant je me suis refusé à le passer sous statut SMITH, il tourne uniquement en miroir; encore sur la Gdev et pas encore sur la Gtest…

Moi, j’accepterai de rejoindre le groupe de décision si manque de candidat.
J’aimerais vraiment que ce ne soit pas toujours les mêmes qui participent à ces processus de décisions !

Je serais rassuré qu’on ait un rôle « synthèse » (ou rapporteur si ça vous parle davantage) qui en début de chaque visio résume en 10 minutes max ce qui s’est dit/passé en asynchrone depuis la dernière fois et où on en est globalement.

J’ai ajouté mes disponibilités pour participer au groupe.

Après lecture des docs, j’ai une question pour m’assurer d’avoir bien compris:

Quel est le statut des noeuds miroirs, autrement dit, y a t-il des conditions particulières pour les administrer ou rien ne change pour eux dans la v2?

Merci.

Merci d’avoir ajouté tes dispos pour la 1ère semaine de septembre.

J’imagine que tu n’as pas vu qu’il était possible d’ajouter des dispos pour tout le mois, à moins que tu ne sois pas disponible ?

Pourrais-tu soit ajouter tes dispos pour le reste du mois ou confirmer que tu n’es pas dispo pour des visios après le 5 septembre, s’il te plaît ?

Merci

Est-ce que ce serait ok pour toi de prendre ce rôle de synthèse dans le groupe de réflexion ?

@1000i100 va répondre à ta question très bientôt.

Pour les nœuds forgeron, pour pouvoir écrire un bloc, il faut être dans la TdC forgeron, on peut donc rédiger des conditions pour rejoindre cette TdC forgeron.
Pour les noeuds mirroirs, archive, indexeur, datapod… il n’y a pas de telle contrainte technique. Rédiger des conditions ne permettrait pas qu’elles soient respectées. Au plus on peut rédiger des recommandations ou bonnes pratiques.
De ce que j’ai suivi, le référencement des nœuds quel que soit leur type dans un annuaire global est prévu (ou déjà implémenté) avec une condition pour pouvoir référencer un nœud. Je ne me rappelle plus si cette condition est d’être membre de la TdC général ou de celle forgeron. Si on veut des conditions pour les nœuds autres que forgeron, on peut probablement réguler leur référencement dans cet annuaire via des règles à rédiger dans un document. Si la condition pour référencer un nœud est d’être forgeron, alors on peut utiliser la charte forgeron pour ça, sinon c’est nécessairement un autre document.

Dans tous les cas, on peut réfléchir dans un coin à la pertinence ou non de réguler la publication de ces autres types de nœuds et ne l’intégrer dans un document tel que celui-ci que plus tard.

@1000i100 Merci pour ta réponse

@sarahmagicienne
Oui, j’ai vu et je vais finir de remplir le doc. Il n’est pas très facile à remplir ce qui prend un peu de temps.

Coucou @mamygeek,

Je n’ai pas vu que tu avais ajouté des dates.

Je vais proposer 4 dates et nous pourrons les valider au fur et à mesure lors des rencontres.

Voici les dates sélectionnées pour les 4 rencontres pour le groupe (à vos agendas @BuLmA, @1000i100, @mamygeek :

1. Rencontre 1 : Jeudi 4 septembre de 15h30 à 16h30
2. Rencontre 2 : Jeudi 11 septembre de 16h à 17h
3. Rencontre 3 : Jeudi 18 septembre de 15h30 à 16h30
4. Rencontre 4 : Jeudi 25 septembre de 16h à 17h

Merci de réserver ces dates (possible que ces dates changent, les rencontres seront rappelées sur ce post).

Voici les prochaines étapes du groupe de réflexion :

1. Proposer un texte Engagement forgeron (rencontre 1 et 2)
2. Choisir un processus de décision (rencontre 3)
3. Réflexion sur la mise en place de l’engagement forgeron (rencontre 4)

Nous utiliserons le pad engagement forgeron pour la réflexion (il est seulement accessible en se connectant à pad.p2p.legal.

Merci @sarahmagicienne

Voici un « premier jet » à l’issue de la visio d’aujourd’hui.
A la suite de ce texte, il y aurait une checklist d’engagement concret et opérationnel pour répondre aux enjeux et intention listé ici.

A vos retours !

EDIT :

1. rédiger un doc avec les règles détaillées de la TdC forgeron ↩︎ ↩︎ ↩︎

Nous continuons de nous réunir pour avancer sur l’engagement forgeron et son adoption.

Vous trouverez les comptes rendus des rencontres sur ces pad :
REUNION DU 09/10/2025.
REUNION DU 25/09/2025.
REUNION DU 18/09/2025.

La prochaine rencontre est prévue le vendredi 24 octobre à 16h.

Vous pouvez consulter les dernières améliorations de l’engagement forgeron sur le pad.

Pou info, nous sommes en cours d’élaboration de proposition de vote. Nous aurons également les Annexes à rédiger et la Notice d’implémentation pour les développeurs d’applications.

2025-09-25-Suivis Engagement forgeron-Etape 32000×1414 258 KB

Avancement après la visio du 24/10/2025 :

Engagement forgeron Ğ1

Intention & enjeux

S’assurer en tant que communauté que les forgerons qui gèrent l’écosystème technique le font avec : compétence, rigueur, sécurité et réactivité.

La majorité des noeuds forgeron déclarés « online » doivent être effectivement en bon état de fonctionnement et accessible en ligne.

Pour résister aux attaques, les noeuds doivent éviter au maximum les dépendances centralisées, quelles soient techniques ou humaines. Les dépendances centralisées tolérées devraient l’être uniquement si leur altération nuit suffisament à l’attaquant pour le dissuader d’attaquer par ces dépendances.

Concrètrement, gérer un noeud forgeron Duniter nécessite des savoirs faire et des savoirs être.

Savoirs-faire

Globalement il s’agit des compétences générales d’administrateur système linux.

• Savoir installer et administrer une machine linux en ligne de commande.
• Configurer réseau & sécurité exposer son noeud en ligne.
• Connaître et appliquer des bonnes pratiques de gestion de clef de chiffrement et autres mots de passe.
• Bases de cybersécurité (modèle de menaces, surface d’attaque, type d’attaques communes).
• Comprendre les mécanismes de consensus de la blockchain Duniter (TdC Smith, autorités online associées, epoch, babe, grandpa, offenses).
• Maniement de Docker recommandé.

Savoirs-être

Rigueur

Lancer son nœud sans comprendre son fonctionnement ne suffit pas pour le maintenir sur le long terme. Il est nécéssaire de maîtriser sa configuration, pour savoir comment réagir en cas de problème.

Une fausse sécurité érode la confiance et met le réseau en danger.
Il est important de :

• Connaître ses limites.
• Savoir demander de l’aide ou se documenter dès qu’il y a doute.

Réactivité

En cas de problème, il faut pouvoir rapidement :

• Alerter les forgerons concernés (donc être joignable).
• Rétablir le service. En cas de besoin, faire appel à l’aide des autres (sur le forum tech ou groupe forgeron Telegram).
• Signaler les problèmes aux personnes abilitées ou impactées.

Responsabilité

Pour répondres aux enjeux précédent, certifier un forgeron c’est aussi :

• Se porter garant que votre certifié dispose des compétences suffisantes et à respecter les protocoles listés ci-dessus.
• Répondre à ses questions et compléter sa formation au besoin.
• Vous assurer qu’il ait pris connaissance des informations cruciales pour assurer son rôle.
• Compenser ses éventuelles lacunes.

Clauses d’engagement de l’aspirant forgeron

Catégorie Sécurité & conformité :

• J’ai clarifié ce qui me motive à devenir forgeron, j’en assume les raisons et les indiquerai à qui me les demande.
• Je fais de la veille pour maintenir mes pratiques de sécurité système et réseau à la hauteur des enjeux Duniter actuels.
• J’ai activé les notifications sur forum.duniter.org pour être alerté des sollicitations perso et smiths.
• Je confirme que ma phrase de récupération a été générée aléatoirement et que je l’utilise uniquement pour mon compte membre.
• J’utilise un autre compte pour mes transactions courantes. (Je m’authentifie sur mon compte membre seulement pour les opérations nécessitant les droits non délégables, et depuis mon propre matériel).
• J’ai stocké ma phrase de récupération sur plusieurs supports physiques (numérique ou non), récupérables indépendamment. En cas de vol, incendie, panne, oubli… J’aurai accès à au moins une des copies pour reprendre la main.
• Je gère déjà un nœud à jour (version logiciel), correctement synchronisé (état blockchain) et joignable (peer réseau).
• J’ai veillé à ne pas exposer publiquement l’api unsafe de mon noeud smith.
• Je fournis à la demande d’un autre forgeron, mes choix techniques et si je change d’approche, je préviens les forgerons qui m’ont certifié (pour être alerté des éventuels soucis associés).
• Je me déclare offline en cas de doute sur la sécurité ou la continuité de service de mon noeud.
• Je m’engage à répondre en moins de 24h aux forgerons quand je suis déclaré online. Sinon, je me déclare offline.

Catégorie Contact :

• Je sais joindre efficacement et rapidement 3 des forgerons qui compte me certifier (Cela par au moins 2 canaux : tel/sms + email, xmpp, matrix…).

Catégorie Connaissance :

• J’ai lu et j’accepte de respecter l’ensemble des engagements forgerons et j’en comprend les implications et raisons d’être.
• J’ai pris connaissance des règles et délais associé au fonctionnement de la TdC forgeron. ^[1]
• J’ai bien compris le fonctionnement d’un réseau blockchain, en particulier les enjeux de sécurité liés aux mécanismes de consensus de la blockchain Duniter. ^[2]

Catégorie Piège :

• J’insiste, harcèle ou fait pression d’une autre manière pour être certifié.
• Je veux être forgeron pour la gloire et le pouvoir.
• Je cherche à nuire à l’écosystème Ǧ1 en m’infiltrant parmis les forgerons.

Clauses d’engagement du forgeron certificateur

Catégorie Sécurité & conformité :

• J’ai questionné l’intention du certifié à rejoindre les forgerons et je reste prêt à le certifier.
• J’ai demandé au certifié quelles étaient ses pratiques de sécurité et je les estime suffisantes pour le réseau actuel.
• Le certifié m’assure que son compte est issu d’une phrase de récupération générée aléatoirement.
• Le certifié m’assure avoir stocké sa phrase de récupération sur plusieurs supports physiques (numérique ou non), récupérables indépendamment. En cas de vol, incendie, oubli de mot de passe… au moins une des versions lui est accessible.
• J’ai vérifié que le certifié gère déjà un nœud à jour qui est correctement synchronisé.
• J’ai noté le style de configuration (paquet debian, docker-compose…) que le certifié utilise pour son nœud (cette configuration n’a pas de faille connue, notamment n’expose pas l’api unsafe publiquement).
• Le certifié s’est engagé auprès de moi à m’informer de tout changement significatif de sa config (pour pouvoir transmettre les infos de manière ciblée en cas de problème).
• J’ai vérifié avec le certifié qu’il connait les risques pour lui et le réseau d’être offline sans l’avoir annoncé, et qu’il se considère en mesure d’assurer un uptime suffisant.

Catégorie Contact :

• Je sais joindre efficacement et rapidement les forgerons que j’ai certifiés (téléphone généralement).
• Je peux les joindre par au moins 2 canaux (sms, email, xmpp, matrix…).
• Je m’engage à contacter sous 24h max ce forgeron si j’apprends qu’un défaut concerne son nœud validateur (désynchronisé, pas à jour, inaccessible…).

Catégorie Connaissance :

• J’ai vérifié que le certifié a accepté les engagements forgerons dans son intégralité.
• J’ai vérifié que le certifié savait où consulter les règles détaillées de la TdC forgeron.^[3]
• J’ai vérifié que le certifié connait les délais de passage en ligne/hors ligne de son nœud validateur.

Catégorie Piège :

• Je certifie sous la menace ou autre forme de pression.
• Je tire un avantage personnel en échange de ma certification.

Annexes

Lexique

• Phrase de récupération : séquence de mots générée aléatoirement (mnémonic) dont est dérivée la graine cryptographique (seed, clef privée)
• nœud validateur, smith node : nœud authorisé et configuré pour écrire des blocs dans la blockchain. Chaque compte forgeron peut autoriser un seul nœud simultanément à être validateur.
• Les dépendances centralisées tolérées (mise à jour cyber sécurité)
• Le vocabulaire forgeron, aspirant forgeron
• Le genre et non genre

Vigilances (où ? ici ? comité technique, hors charte ?)

« Plus » n’est pas nécessairement « mieux », la qualité prime sur la quantité.

• Plus de dispositifs de sécurité peut paradoxalement augmenter la surface d’attaque (mais aucun n’est pas une bonne idée non plus)
• Plus de forgerons, moins compétents ou réactif peut fragiliser plutôt que sécuriser le réseau (mais quelques experts qui ne transmettent pas leurs compétences n’est pas durable non plus)

Connaissance des bases de sécurité

Règles de la TdC forgeron

Pour devenir forgeron, outre respecter les engagements du présent document, il faut :

• Être membre de la toile de confiance principale
• Être invité par un forgeron
• Accepter l’invitation
• Recevoir 2 certifications forgeron

Sarah : Ajouter la notion de parrain si ce n’est pas explicité dans la charte.

Le rôle forgeron (comme les certifications associées) n’a pas de péremption directe mais se perd dans les cas suivant :

• Perte du status de membre de la TdC principale
• Noeud validateur (forgeron) hors ligne pendant 6 mois

Notice d’implémentation

À destination des développeurs de logiciels permettant de certifier :

À chaque certification, l’ensemble des Clauses d’engagements forgeron sont présentées une à une au certificateur, dans un ordre aléatoire.
. Il peut répondre <-non ou oui-> à chaque clause.
. Le document de certification n’est émis qu’après avoir répondu correctement à chaque clause.
. Les clauses cochées ci-dessous doivent recevoir pour réponse oui-> pour que le document de certification soit émis.
. Les clauses non cochées ci-dessous doivent recevoir pour réponse <-non pour que le document de certification soit émis.
. Toute réponse invalide interrompt la procédure de certification et présente le message suivant :
« Attention vous n’avez pas répondu correctement à la question. Nous vous invitons à relire l’ensemble des engagements forgerons et à en discuter avec d’autres forgerons avant de retenter de certifier. »

Supprimé :
Dans ce contexte, vérifier seulement un sous ensemble des clauses à chaque certification a été exclu).
Le but du mode aléatoire est de s’assurer de la lecture attentive du certificateur de chacune de ces clauses (Les certifications forgerons ne périment pas automatiquement et sont plus rares).

Gouvernance pour faire évoluer le présent document

Amendement pour les votants

Spécificité pour la charte forgeron ?
Est-ce

Voir pad Processus de vote pour faire évoluer les documents au sein de la monnaie libre - CodiMD

1. rédiger un doc avec les règles détaillées de la TdC forgeron ↩︎

2. rédiger un article de connaissances ↩︎

3. rédiger un doc avec les règles détaillées de la TdC forgeron ↩︎

Merci de relire l’engagement forgeron et de nous faire des retours

@joss.rendall @tatinetteb @Xaby60 @Damery etc…

Un message a été fusionné à un sujet existant : Rejoignez l’Équipe UPlanet ORIGIN : Co-créez un Univers Numérique Libre et Innovant 100% Ğ1

Mettre “nt” à la fin de “compte” … Ils sont plusieurs, 3 au moins

Pour le reste, j’adhère et approuve.

Et en pratique comment pourrions-nous être sûr de ça ??!

En ayant déjà tenté avec rapidité et succès de joindre les forgerons prêt à me certifier.

On pourrait reformuler comme suit :

J’ai déjà pu joindre rapidement au moins 3 des forgerons prêts à me certifier, et j’ai de quoi contacter chacun d’eux par au moins 2 canaux différents (tel/sms + email, xmpp, matrix…)

ça te semble mieux @qoop ?