🛡️ 목적 및 핵심 책임
보안 위원회의 주요 역할은 다음과 같은 기술적 감독을 통해 DATA Network와 DATA Foundation의 무결성을 보호하는 것입니다:- 프로토콜 및 네트워크에 대한 파라미터 조정 제안.
- 네트워크 업그레이드 또는 파라미터 변경에 대한 거부권 행사.
- 다음 항목에 대한 모니터링 및 경보:
- 스마트 컨트랙트의 치명적 취약점.
- 사용자 자금을 유출시키는 진행 중인 익스플로잇 모니터링 및 경보.
- 침해된 관리자 키 또는 거버넌스 메커니즘 모니터링 및 경보.
- 악의적인 거버넌스 또는 업그레이드 제안.
- 개선 제안서 검토 및 유해한 보안적·경제적 부작용에 대한 경보.
🪄 위원회 권한
비상 조치(Emergency Actions)
위원회는 보안 비상 상황(예: 네트워크 무결성을 위협하는 익스플로잇 또는 취약점)에서 지체 없이 즉시 중요한 조치를 취할 권한이 있습니다.- 권한 있는 함수를 사용하여 컨트랙트를 일시 중지하거나 동결.
- 관리자 키 또는 컨트랙트의 접근 권한 취소 또는 변경.
- 전체 DAO 승인 전 업그레이드, 패치 및 파라미터 변경 일정 수립.
- 가능한 경우 거버넌스와 협력하여 자금 복구.
투명성 요구사항: 비상 조치 후, 무엇을 왜 했는지 공개해도 안전한 시점에 가능한 한 빨리 전체 투명성 보고서를 발행해야 합니다.
☑️ 비비상 조치(Non-Emergency Actions)
비상이 아닌 시나리오에서, 위원회는 다음을 수행할 수 있습니다:- DATA Foundation 제안과의 통합
- 제안 검토 (예: DATA Foundation 제안, 포크, 스마트 컨트랙트 업그레이드).
- DATA Foundation 제안 작성.
- 기술적 권고 발행.
- DATA Foundation 제안의 기술적 타당성 검토.
- DAO 투표 결과가 온체인에서 실제로 실행되었는지 검증.
- 다음과 같은 프로토콜 파라미터 조정 제안:
- 프로토콜 수수료.
- Validator 스테이킹 수량 및 수수료율.
- $DATA 토큰 풀의 준비금 비율.
- 예정된 업그레이드의 취소 또는 롤백 제안.
- 코드 리뷰 및 스마트 컨트랙트 감사 참여.
- 알려진 위협을 추적하기 위한 리스크 레지스터 유지.
- 코어 개발자 및 감사 회사와 함께 버그 바운티 보고에 대응.
- 공개 과정에서 화이트햇 해커와의 조율.
🤝 회의
정기 회의- 거버넌스 프로세스 및 업그레이드 실행 체계의 검토와 정립에 초점을 맞춰 격주로 개최됩니다. 빈도는 추후 조정될 수 있습니다.
- 주제 예시
- DATA Foundation 제안 검토
- 이전 변경사항 및 예정된 업그레이드 검토
- 보안 보고서 또는 사고 평가
- 재단 또는 기타 이해관계자와의 협의
- 회의는 투명성을 위해 회의록을 작성하며, 이후 보고서가 게시됩니다.
- 보안 위원회 위원들은 중요한 문제(예: 보안 침해, 발견된 취약점, 진행 중인 익스플로잇)가 발생할 때 즉시 소집되는 임시 회의에 대비해 대기합니다.
- 공개해도 안전한 시점까지 회의는 비공개로 유지됩니다.
🏛️ 구조 및 구성
자기 거버넌스(Self-Governance)
위원회는 다음을 수행할 수 있습니다:- 보안 위원회 의장 선출.
- 기능 강화를 위한 내부 절차 수립.
- 연속성 보장을 위해 위원들의 임기 차등제(staggered terms) 시행.
구성
- 보안 위원회는 최대 11명의 위원으로 구성될 수 있습니다.
- 현재 위원:
- Michael Lewellen: https://x.com/LewellenMichael
- 공개 키:
0xc1583ef962954b123b5d043788f30ef2450956b5
- 공개 키:
- Vera the Ape: https://x.com/veratheape
- 공개 키:
0x83C24415F202e0370e164cfbd914A84138cC1Ae4
- 공개 키:
- Anton Astafiev: https://www.linkedin.com/in/astafiev
- 공개 키:
0xBD4AD66012C443F87465E12CA91eDc42957aDD3A
- 공개 키:
- Patrick Collins: https://x.com/PatrickAlphaC
- 공개 키:
0xAF43958ad62389BE3E0B553dFd259Ec335814c1C
- 공개 키:
- Jason Li: https://x.com/lxjhk
- 공개 키:
0xAdCDF85a75200015B25685c453f5738333dC63A5
- 공개 키:
- Raúl Martínez: https://x.com/ethicraul
- 공개 키:
0x576fa14594D1Ab7dc3fa7E08466E873321f5C95B
- 공개 키:
- Michael Lewellen: https://x.com/LewellenMichael
- 현재 위원:
- 위원들은 비상 및 비비상 조치를 수행하고, DATA Foundation 제안이 헌장을 준수하도록 보장할 권한을 가집니다.
단계적 멤버십 모델
1단계:- 헌장 발효 후 1년이 경과한 시점 또는 2단계로의 전환 투표가 있는 시점 중 더 늦은 시점까지:
- 최대 7명의 위원은 재단 이사(Foundation Directors)에 의해 임명됩니다.
- 최대 4명의 위원은 현직 위원들의 과반수 투표로 선출됩니다.
- 최소 3명의 위원은 재단 이사가 직접 임명해야 합니다.
- 토큰 보유자는 헌장 관련 DATA Foundation 제안을 통해 위원회 위원의 과반수를 선출할 권리를 가집니다.
- 현직 위원들은 임기를 완료합니다.
임기 및 갱신
- 각 보안 위원회 위원은 12개월 임기로 활동하며, 다음의 경우를 제외하고 자동으로 갱신됩니다:
- 새로운 위원이 선출된 경우.
- 사임한 경우.
- 기타 사유로 해임된 경우.
위원 해임
- 토큰 보유자는 헌장 관련 DATA Foundation 제안을 통해 위원회 위원을 해임할 수 있습니다.
- 해임된 개인은 해임 후 최소 12개월 동안 위원회에 재합류할 수 없습니다.