Vote : Engagement Forgeron v2.0.0

Processus de décision Vote
, ,
3
Texte intégral de l'engagement forgeron v2.0.0-fr

date: 2026-01-07
version: 2.0.0-fr

Engagement forgeron Ğ1

Intention & enjeux

S’assurer en tant que communauté que les forgerons qui gèrent l’écosystème technique le font avec : compétence, rigueur, sécurité et réactivité.

La majorité des noeuds forgeron déclarés « online » doivent être effectivement en bon état de fonctionnement et accessible en ligne.

Pour résister aux attaques, les noeuds doivent éviter au maximum les dépendances centralisées, quelles soient techniques ou humaines. Les dépendances centralisées tolérées devraient l’être uniquement si leur altération nuit suffisament à l’attaquant pour le dissuader d’attaquer par ces dépendances.

Concrètrement, gérer un noeud forgeron Duniter nécessite des savoirs faire et des savoirs être.

Savoirs-faire

Globalement il s’agit des compétences générales d’administrateur système linux.

  • Savoir installer et administrer une machine linux en ligne de commande.
  • Configurer réseau & sécurité exposer son noeud en ligne.
  • Connaître et appliquer des bonnes pratiques de gestion de clef de chiffrement et autres mots de passe.
  • Bases de cybersécurité (modèle de menaces, surface d’attaque, type d’attaques communes).
  • Comprendre les mécanismes de consensus de la blockchain Duniter (TdC Smith, autorités online associées, epoch, babe, grandpa, offenses).
  • Maniement de Docker recommandé.

Savoirs-être

Rigueur

Lancer son nœud sans comprendre son fonctionnement ne suffit pas pour le maintenir sur le long terme. Il est nécéssaire de maîtriser sa configuration, pour savoir comment réagir en cas de problème.

Une fausse sécurité érode la confiance et met le réseau en danger.
Il est important de :

  • Connaître ses limites.
  • Savoir demander de l’aide ou se documenter dès qu’il y a doute.

Réactivité

En cas de problème, il faut pouvoir rapidement :

  • Alerter les forgerons concernés (donc être joignable).
  • Rétablir le service. En cas de besoin, faire appel à l’aide des autres (sur le forum tech ou groupe forgeron Telegram).
  • Signaler les problèmes aux personnes abilitées ou impactées.

Responsabilité

Pour répondres aux enjeux précédent, certifier un forgeron c’est aussi :

  • Se porter garant que votre certifié dispose des compétences suffisantes et à respecter les protocoles listés ci-dessus.
  • Répondre à ses questions et compléter sa formation au besoin.
  • Vous assurer qu’il ait pris connaissance des informations cruciales pour assurer son rôle.
  • Compenser ses éventuelles lacunes.

Clauses d’engagement de l’aspirant forgeron

Catégorie Sécurité & conformité :

  • J’ai clarifié ce qui me motive à devenir forgeron, j’en assume les raisons et les indiquerai à qui me les demande.
  • Je fais de la veille pour maintenir mes pratiques de sécurité système et réseau à la hauteur des enjeux Duniter actuels.
  • J’ai activé les notifications sur forum.duniter.org pour être alerté des sollicitations perso et smiths.
  • Je confirme que ma phrase de récupération a été générée aléatoirement et que je l’utilise uniquement pour mon compte membre.
  • J’utilise un autre compte pour mes transactions courantes. (Je m’authentifie sur mon compte membre seulement pour les opérations nécessitant les droits non délégables, et depuis mon propre matériel).
  • J’ai stocké ma phrase de récupération sur plusieurs supports physiques (numérique ou non), récupérables indépendamment. En cas de vol, incendie, panne, oubli… J’aurai accès à au moins une des copies pour reprendre la main.
  • Je gère déjà un nœud à jour (version logiciel), correctement synchronisé (état blockchain) et joignable (peer réseau).
  • J’ai veillé à ne pas exposer publiquement l’api unsafe de mon noeud smith.
  • Je fournis à la demande d’un autre forgeron, mes choix techniques et si je change d’approche, je préviens les forgerons qui m’ont certifié (pour être alerté des éventuels soucis associés).
  • Je me déclare offline en cas de doute sur la sécurité ou la continuité de service de mon noeud.
  • Je m’engage à répondre en moins de 24h aux forgerons quand je suis déclaré online. Sinon, je me déclare offline.

Catégorie Contact :

  • Je sais joindre efficacement et rapidement 3 des forgerons qui comptent me certifier (Cela par au moins 2 canaux : tel/sms + email, xmpp, matrix…).

Catégorie Connaissance :

  • J’ai lu et j’accepte de respecter l’ensemble des engagements forgerons et j’en comprend les implications et raisons d’être.
  • J’ai pris connaissance des règles et délais associé au fonctionnement de la TdC forgeron. [^2]
  • J’ai bien compris le fonctionnement d’un réseau blockchain, en particulier les enjeux de sécurité liés aux mécanismes de consensus de la blockchain Duniter. [^1]

Catégorie Piège :

  • J’insiste, harcèle ou fait pression d’une autre manière pour être certifié.
  • Je veux être forgeron pour la gloire et le pouvoir.
  • Je cherche à nuire à l’écosystème Ǧ1 en m’infiltrant parmis les forgerons.

Clauses d’engagement du forgeron certificateur

Catégorie Sécurité & conformité :

  • J’ai questionné l’intention du certifié à rejoindre les forgerons et je reste prêt à le certifier.
  • J’ai demandé au certifié quelles étaient ses pratiques de sécurité et je les estime suffisantes pour le réseau actuel.
  • Le certifié m’assure que son compte est issu d’une phrase de récupération générée aléatoirement.
  • Le certifié m’assure avoir stocké sa phrase de récupération sur plusieurs supports physiques (numérique ou non), récupérables indépendamment. En cas de vol, incendie, oubli de mot de passe… au moins une des versions lui est accessible.
  • J’ai vérifié que le certifié gère déjà un nœud à jour qui est correctement synchronisé.
  • J’ai noté le style de configuration (paquet debian, docker-compose…) que le certifié utilise pour son nœud (cette configuration n’a pas de faille connue, notamment n’expose pas l’api unsafe publiquement).
  • Le certifié s’est engagé auprès de moi à m’informer de tout changement significatif de sa config (pour pouvoir transmettre les infos de manière ciblée en cas de problème).
  • J’ai vérifié avec le certifié qu’il connait les risques pour lui et le réseau d’être offline sans l’avoir annoncé, et qu’il se considère en mesure d’assurer un uptime suffisant.

Catégorie Contact :

  • Je sais joindre efficacement et rapidement les forgerons que j’ai certifiés (téléphone généralement).
  • Je peux les joindre par au moins 2 canaux (sms, email, xmpp, matrix…).
  • Je m’engage à contacter sous 24h max ce forgeron si j’apprends qu’un défaut concerne son nœud validateur (désynchronisé, pas à jour, inaccessible…).

Catégorie Connaissance :

  • J’ai vérifié que le certifié a accepté les engagements forgerons dans son intégralité.
  • J’ai vérifié que le certifié savait où consulter les règles détaillées de la TdC forgeron.[^3]
  • J’ai vérifié que le certifié connait les délais de passage en ligne/hors ligne de son nœud validateur.

Catégorie Piège :

  • Je certifie sous la menace ou autre forme de pression.
  • Je tire un avantage personnel en échange de ma certification.

Gouvernance pour faire évoluer le présent document

Conditions d’adoption :
Vote à seuil unani-majoritaire (voir lexique) + forgeron⋅es

Formule pour calcul du seuil :

 votesPour >= ceil⌈WotSize^0.1 + (0.5 + (1 - 0.5) × (1 - (TotalVotes/WotSize)^0.2)) × TotalVotes⌉ 
et
 votesSmithPour >= ceil⌈SmithWotSize^0.1⌉

Description du processus complet

Annexes

Non contractuels, modifiable sans vote pour clarifier le contenu de l’engagement.

Lexique

  • Phrase de récupération : séquence de mots générée aléatoirement (mnémonic) dont est dérivée la graine cryptographique (seed, clef privée)
  • Nœud validateur, smith node : nœud autorisé et configuré pour écrire des blocs dans la blockchain. Chaque compte forgeron peut autoriser un seul nœud simultanément à être validateur.
  • Seuil unani-majoritaire : détermine combien de votes POUR sont nécessaires pour qu’une proposition soit adoptée. Mieux comprendre le seuil unani-majoritaire.

Règles de la TdC forgeron

Pour devenir forgeron, outre respecter les engagements du présent document, il faut :

  • Être membre de la toile de confiance principale
  • Être invité par un forgeron
  • Accepter l’invitation
  • Recevoir 3 certifications forgeron

Le rôle forgeron (comme les certifications associées) n’a pas de péremption directe mais se perd dans les cas suivant :

  • Perte du status de membre de la TdC principale
  • Noeud validateur (forgeron) hors ligne pendant 6 mois

Notice d’implémentation

À destination des développeurs de logiciels permettant de certifier :

À chaque certification, l’ensemble des Clauses d’engagements forgeron sont présentées une à une au certificateur, dans un ordre aléatoire.
. Il peut répondre <-non ou oui-> à chaque clause.
. Le document de certification n’est émis qu’après avoir répondu correctement à chaque clause.
. Les clauses cochées ci-dessous doivent recevoir pour réponse oui-> pour que le document de certification soit émis.
. Les clauses non cochées ci-dessous doivent recevoir pour réponse <-non pour que le document de certification soit émis.
. Toute réponse invalide interrompt la procédure de certification et présente le message suivant :
« Attention vous n’avez pas répondu correctement à la question. Nous vous invitons à relire l’ensemble des engagements forgerons et à en discuter avec d’autres forgerons avant de retenter de certifier. »

4 « J'aime »