🗞️ Le BanklessDAO Weekly Rollup - 👨💻🌐 Travailler à plein temps dans une DAO
Tenez vous au courant de ce qu'il s'est passé cette semaine au sein de bDAO.
 |
✨ N’hésitez pas à régler vos préférences dans vos paramètres de compte de manière à sélectionner les thèmes qui vous intéressent.
🗣 Parlez de BanklessDAOfr autour de vous, suivez-nous sur les réseaux sociaux et soutenez-nous :
Chers BanklessDAOïstes 🏴,
L'appel communautaire de cette semaine a été lancé dans un nouveau format, un format d’ordre plus conversationnel. Il faudra peut-être un peu d'adaptation, mais il est déjà évident que c'est une grande amélioration par rapport aux mises à jour extrêmement denses des appels communautaires précédents. Nous avons pu constater la valeur de ce nouveau format lors de la table ronde à propos de ce qui restera sans doute dans les mémoires comme la grande énigme du quorum de 2022. Tous ceux qui ont écouté sont maintenant bien informés des difficultés de quorum que nous rencontrons, des options pour y remédier et des implications de chacun. Il est très important d'entendre la variété des opinions et des points de vue de chacun, car cela nous permet à tous de prendre une décision éclairée !
De nombreux membres de la DAO ont travaillé dans des entreprises traditionnelles, où la direction prend toutes les décisions qui descendent en cascade dans la hiérarchie. Dans BanklessDAO, nous sommes très privilégiés de faire partie d'une organisation où chacun d'entre nous a son mot à dire dans le processus de prise de décision. La gouvernance est la responsabilité de chacun, alors lisez ce qui suit, informez-vous et exercez votre privilège !
Auteurs : teeLEROO, Ssasho0, Samanthaj, Trewkat, tigress, borisSchickedanz.eth, BogDragonov, d0wnlore, siddhearta, hirokennelly.eth, Dippudo
Traducteurs : Otherbright, FantasyFrench
⚙️ Améliorez vos compétences en finance décentralisée et plus largement, vos compétences d’explorateur du métavers, toutes les semaines. Inscrivez-vous gratuitement au programme Bankless 🏴 ci-dessous.
🔥 L’expo de NFT hebdomadaire de BanklessDAO
🧑🎨 Artiste : Blair Zaye
🏦 Type d'enchère : Pièces uniques
💰 Prix : 0,03 ETH
Blair Zaye est un artiste londonien qui a un goût prononcé pour les sourires… acerbes. Cryptogrillz est une collection limitée de PFP uniques avec des motifs en rapport avec l’ETH et avec Bankless. Ceux-ci sont disponibles depuis le vendredi 4 février 2022 via Rarible.
✒ Les points forts de la communauté
🚀 Appel communautaire : Nouveau format
Notre appel communautaire a été remanié pour être moins dense et plus digeste. Hormis les annonces au début, le reste de l'ordre du jour est nettement différent. Au lieu d'inclure toutes les mises à jour des guildes et des projets, les "Hype News" permettront de présenter quelques points forts. Les autres mises à jour des guildes et des projets seront publiées sous forme de newsletter un mardi sur deux. Le reste de l'appel est consacré à une table ronde et c'est là qu'intervient la meilleure partie du changement. Chaque semaine, le public pourra discuter et être informé des sujets les plus importants pour la communauté.
Ordre du jour de l'appel communautaire
1-10 min : Annonces de la gouvernance et de l'administration
10-35 min : Hype News des représentants des projets et des guildes (4-7 mises à jour)
35-55 min : Orateur principal/table ronde animée par le modérateur
55-60 min : Mot de la fin par le modérateur
Si vous souhaitez que les nouvelles à propos de votre projet ou guilde soit présentée dans la newsletter des mises à jour des projets, veuillez remplir ce formulaire.
🧑💻 Bankless Consulting est en feu !
Les gens de Bankless Consulting ne s’arrêtent jamais, ils sont bouillants, assiégés par une gamme de clients de différentes industries ! Juste cette semaine, ils ont signé un nouveau contrat de 30 000 $ pour le développement d'un site web.
Ils ont reçu plus de 50 clients potentiels depuis le lancement de la Saison 3 sur Twitter Spaces il y a deux semaines. L'un d'entre eux est le président d'une grande ligue sportive. Il a contacté Bankless Consulting via Twitter et a demandé si nous pouvions l'aider dans sa stratégie Web 3.0.
Bankless Consulting est une terre d'opportunités. En ce moment, ils ont besoin de quelqu'un ayant de l'expérience dans la création d'une communauté en ligne pour un projet de NFT qui traite du cannabis (Play-to-Earn). En plus de cela, il y a des opportunités pour les développeurs, et ceux qui ont une expertise en marketing, médias sociaux et gouvernance. Il y a une pléthore d'emplois, mais vous pouvez également gagner une commission pour avoir présenté de nouveaux clients.
🔥 DAO Heat
🗣 Vous pensez que le contenu de cette newsletter mérite d’être partagé ? N’hésitez pas à en parler autour de vous.
🆕 Quoi de neuf ?
🧠 Le podcast Crypto Sapiens
Dans l'épisode de cette semaine, Humpty s'entretient avec les membres de l'équipe principale de Yearn Finance. Ils discutent de Yearn, de l'intégration des nouveaux arrivants, depuis le Web 2.0 et plus encore, à travers le prisme des changements opérés par les GAFAN pour qu’ils puissent faire partie intégrante du Web 3.0 .
✍️ BanklessDAO sur Medium
🧢 Le Merch Drop du Bonnet BanklessDAO !
Gardez la tête droite pendant ce marché baissier ! Nos amis de MetaFactory ont droppé un super bonnet premium, juste à temps pour l’ETH Denver, et un long hiver crypto. Quoi qu'il arrive, nous savons que vous resterez au chaud, que vous aurez l'air frais et que vous résisterez à l’éventuelle tempête à venir.
Remboursement de 42% de l'achat en token ROBOT
Conçu par CryptoWifΞ
Taille unique - Edition de 300 pièces
Mélange de laine et d'acrylique + patch en PVC
Déjà disponible, expédition dans quelques jours.
Sera également disponible à l'achat/au retrait lors de l’ETHDenver.
🌉 HumanDAO rend les récompenses sur HDAO accessibles à tous grâce au staking dual chain sur Polygon
Nos amis de humanDAO ont une mission simple : aider les personnes défavorisées à gagner leur vie dans le Métavers. Afin de poursuivre cette mission, ils ont lancé aujourd'hui le staking dual chain sur le Mainnet Ethereum et sur Polygon. La chaîne Polygon proof-of-stake offre une alternative abordable à Ethereum. Cela correspond bien à la mission de humanDAO, qui consiste à rendre les opportunités de gains Web 3.0 largement accessibles, en particulier pour sa grande communauté de gens issus des pays en développement. Vous trouverez des instructions sur la façon de staker, soit sur le Mainnet, soit sur Polygon, dans cet article.
🛠️ S’impliquer
💪 Le Round Coordinape de la DAO
Ne manquez pas le dernier round Coordinape de la DAO ! L'inscription sera ouverte du 3 au 7 février 2022. Si vous avez contribué à la DAO, assurez-vous de vous inscrire, de vous connecter et de ne pas oublier de donner. La campagne GIVE se déroulera du 9 au 13 février 2022.
Allez sur le canal #bot-commands
Tapez /coordinape form-request
Soumettez les informations nécessaires pour que vous puissiez être inclus dans ce Round
🧐 La Prochaine Session Knowledge : Laika Blockchain Lab
Laika permet, sans code, de faire des requêtes aux smart contracts. Participez à la présentation du projet et à la session de questions-réponses en direct qui se tiendra mercredi prochain, le 9 février 2022 à 21h30 EST, sur le canal vocal Data Junkies. Remarque : vous devrez endosser le rôle de la Guilde des Analystes (Analytics Guilde) sur le canal #role-select pour pouvoir répondre à l'invitation et accéder au canal vocal.
💪 Session Knowledge de la Guilde des Développeurs
La prochaine session Knowledge de la guilde des Développeurs sera avec Chris de humanDAO, le mardi 8 février 2022 à 20 heures EST.
🏺 La Guilde DAOlationships
Qu'est-ce qui se passe dans la guilde DAOlationships ? Une séance de questions-réponses avec le projet NFT The Idoles. Venez apprendre comment The Idoles fusionnent le pouvoir de la DeFi avec la puissance des NFT. Nous discuterons du cycle vertueux, du staking de l'ETH, du lancement équitable des NFT et bien plus encore.
Où : L’Amphithéâtre de BanklessDAO
Quand : Mercredi 9 février 2022 à 8h00 PST / 16h00 UTC
Qui : NFThinker, jarisjames, 0x_Neptune
🤝 Programme de parrainage KeeperDAO
Trouvez un emploi dans la crypto ! Vous aimez résoudre des problèmes difficiles, vous vous souciez de construire des marchés plus efficaces pour tout le monde et vous voulez travailler dans le nouveau monde de la finance décentralisée ? KeeperDAO recherche des contributeurs à temps plein, avec des salaires allant de 169 000 USD à 722 000 USD. Les postes proposés vont de l'ingénierie au recrutement, en passant par le marketing produit, la rédaction et le design. Cela vous intéresse ? Inscrivez-vous à notre programme de parrainage et travaillez à plein temps pour une DAO.
👨💻🌐 Travailler dans une DAO à temps plein : conseils recueillis au bureau
Rédactrice : Samanthaj
Crédit : Dippudo
Merci aux différentes personnes qui ont accepté d’être interviewées ! Soit :
souverainhealth.crypto#9040, Above Average Joe#5427, The Psych Guy (IST)#8880, siddhearta#9802, Jake and Stake#4439, Liquidiot#5975, Ornella 🏴 bDAO EN/ESP/IT#2775, Icedcool🏴#4947, et hirokennelly.ethᵍᵐ🏴#0001.
En 2021, un nombre record de travailleurs américains ont quitté leur emploi ; à un degré si élevé, que "La Grande Démission" a obtenu sa propre page Wikipédia.
Fatigués des heures heureuses virtuelles forcées, des patrons désagréables et de la politique de bureau devenue politique de Slack, les travailleurs de tous les secteurs - de la grande technologie au tourisme - ont démissionné en masse.
Je crois savoir où certains de ces travailleurs sont allés.
Alors que les travailleurs affluent vers les emplois crypto, bDAO a eu la chance d'attirer certains de ces talents.
J'ai récemment abandonné Slack et les portraits professionnels pour Discord et les PFP uniques, et j'étais curieux de savoir qui d'autre faisait tourner sa chaise et rebondir sa balle de yoga dans le bureau de la DAO. Je me suis donc plongé dans quelques petites pièces de travail pour voir ce que font nos DAOïstes à plein temps et pour recueillir leurs conseils avisés.
Voici quelques trucs que vous n'entendrez pas au distributeur d'eau fraiche.
N°1 : Réduire le temps passé en appels synchrones pour améliorer l'équilibre entre vie professionnelle et vie privée.
De nombreuses personnes s'accordent à dire que l'équilibre entre vie professionnelle et vie privée est essentiel pour rester sain d'esprit en crypto. Mais comment y parvenir ? Faire un effort pour réduire ses responsabilités est une façon de faire, mais être plus attentif à son temps en est une autre.
Sovereignhealth a déclaré que la réduction du temps passé sur les appels à un maximum de quatre heures par jour a été importante pour sa productivité et pour construire un équilibre : "Je ne veux pas être enseveli par Discord, me sentant obligé de suivre chaque petit détail", a-t-il déclaré. RedCrystalDragon partage le même sentiment : "Je suis bien plus heureuse maintenant que je ne l'ai jamais été, même avec le stress de m'assurer que je suis payé, avec un emploi régulièrement rémunéré. Je ne suis pas obligée de prendre un appel si je ne le veux pas", a-t-elle déclaré. IcedCool a déclaré qu'être raisonnable quant au nombre de réunions auxquelles il peut assister est une nouvelle étape importante pour lui : "Si je suis en réunion, je ne travaille pas nécessairement, alors je surveille de près mon emploi du temps ces derniers temps."
Above Average Joe a convenu que la flexibilité d'un emploi à temps plein s'accompagne de plus grandes responsabilités, citant l'équilibre entre la famille et le travail comme l'un de ses plus grands défis. La DAO est "plus flexible qu'une entreprise, mais elle implique plus de responsabilités", a-t-il déclaré.
Je suis d'accord avec toutes ces personnes qui travaillent à temps plein. Les appels peuvent nous épuiser et réduire la productivité. Et plus vous faites d'appels, plus cette DAO se rapproche de la vie en entreprise. J'essaie de regarder d'un œil critique les appels sur mon calendrier et de ne participer qu'à ceux auxquels je veux vraiment assister. Mais, étant donné que les appels de synchronisation dans le DAO font partie de mes moments préférés de la journée, dire non est assez difficile.
N°2 : Trouver un autre flux de revenus en guise de filet de sécurité
Lorsqu'une grande partie (ou, pour beaucoup, la totalité) de vos revenus est fournie par un token à faible capitalisation et à forte volatilité, trouver un autre flux de revenus est essentiel pour de nombreux contributeurs à temps plein. "Se contenter de la sécurité du token BANK est difficile", a déclaré IcedCool. "Personnellement, je complète via le yield farming et l'activité d'investissement".
Soverignhealth a déclaré que le "revenu imprévisible" est un grand défi pour assumer un travail à temps plein dans une DAO. Il n'y a pas que le prix des tokens qui fluctue, il y a aussi les flux variables de BANK qui arrivent chaque mois en fonction des projets dans lesquels vous êtes impliqué et des tâches que vous assumez. Même un Round de Coordinape différent de la normale peut tout faire basculer. Liquidiot a exprimé un sentiment similaire : "Ma rémunération varie énormément, tant en ce qui concerne la quantité de tokens que je reçois, tant qu’à la volatilité des tokens eux-mêmes", a-t-il déclaré.
Une solution potentielle à ce problème serait que les projets et les guildes fixent la rémunération en fonction de la valeur en dollars, puis ajustent la quantité de tokens BANK que les contributeurs reçoivent en fonction du prix des BANK le jour de la paie. Mais cela implique plus de frais généraux pour les coordinateurs et l’éventualité de mettre à sec des multi-sigs.
Un récent fil de discussion intitulé Full-time bDAO dans le canal #dao-general a été lancé avec des gens parlant de la façon de trouver un revenu extérieur. Ma pratique consiste à rédiger des textes en freelance, ce qui me rapporte juste assez et ne m'oblige pas à participer à trop d'appels. D'autres choisissent de contribuer à d'autres DAO, d'avoir un bon matelas d'épargne et d'investissement pour vivre, de devenir bon dans le domaine du yield farming, ou d'avoir des membres de la famille avec des emplois stables en monnaie fiduciaire.
À moins, bien sûr, que vous ne viviez dans une région où le BANK se traduit par un pouvoir d'achat plus important. "En fait, je travaille à temps plein parce que c'est mon premier véritable emploi", a déclaré The Psych Guy, qui est basé en Inde. "J'ai fait des stages, mais ils payaient à peine les factures".
N°3 : Réduisez les distractions, nourrissez votre concentration
Jake and Stake a déclaré que le "syndrome de l'objet brillant", qui consiste à être attiré par les projets les plus récents et les plus excitants, a été un grand défi. "Cela conduit finalement à accepter de nombreux types de travail différents et à perdre sa concentration", a-t-il déclaré. Cette perte de concentration n'est pas bonne pour les activités de travail qui demandent une concentration importante comme l'écriture. Il est essentiel d'apprendre à dire non et de rester concentré sur ce que l'on a devant soi.
Siddhearta a adopté une approche unique pour garder son attention là où il le souhaite. “Ces derniers mois, j'ai expérimenté un modèle de vie au repos/jeu”, a-t-il déclaré. “Le jeu, c'est la vie dans les DAO, l'exercice, le temps passé en famille. Le repos, c'est la méditation, la lecture, les siestes. Je joue jusqu'à ce que j'aie besoin de me reposer, et je me repose jusqu'à ce que j'aie envie de jouer.” Mais il peut être difficile de mettre en œuvre un modèle de repos/jeu si vous n'avez pas défini les limites qui vous permettraient de le faire. Hirokennelly a déclaré qu'une fois que vous construisez votre capital social, vous commencez à être tiré vers des projets à gauche et à droite. “Les gens veulent souvent en savoir plus sur vous, alors apprendre à fixer des limites et à dire non a été un défi”, a-t-il déclaré.
Dans l'ensemble, de nombreux contributeurs à temps plein ont déclaré qu'il était essentiel de fixer des limites et d'éteindre l'ordinateur pour rester sain d'esprit. “Les week-ends sont toujours libres, car il faut absolument se connecter à Mère Nature”, a déclaré Ornella. “C'est la seule façon, je crois, de se ressourcer pour une nouvelle semaine incroyable dans la vie de la DAO.”
N°4 : Diriger avec son cœur quand les choses deviennent difficiles
Presque tous les DAOïstes à temps plein que j'ai interrogés ont dit que leur amour profond pour le travail le rendait beaucoup plus facile. Aucun d'entre eux n'a mentionné les revenus en BANK comme étant leur moteur interne (peut-être en raison des défis mentionnés au point 2), et ont plutôt mentionné l'incroyable communauté des DAO comme étant leur "raison d'être". J'ai décidé de m'engager dans cette voie parce qu'elle a un but", a déclaré Ornella. “C'est une mission qui va changer le monde.” Prendre à cœur cette mission et l'amour de la communauté peut vous aider à vous motiver lorsque le travail devient prenant. Liquidiot a déclaré que, “bien que de nombreux jours sont ressentis comme étant accablants (l'épuisement professionnel est réel), je n'ai jamais connu une journée sans problèmes intéressants à résoudre”. Pour les travailleurs motivés intérieurement, se plonger dans des problèmes intéressants est un bon moyen de rallumer ce feu.
IcedCool a déclaré : “les personnes avec lesquelles je travaille font partie des personnes les plus intelligentes et les plus intéressantes que j’aie jamais rencontrées. Cela me conforte dans l'idée que cela vaut vraiment la peine d'y consacrer du temps". Above Average Joe a déclaré "la DAO est un lieu naturel pour moi", et Hiro a admis : “le travail c’est comme des montagnes russes, mais je l'aime comme ça". Siddhearta l'a exprimé en quelques mots : "Parfois, la plus grande joie vient simplement du fait de passer du temps avec toutes les personnes fantastiques de la DAO." Je ne saurais être plus d'accord.
Conseil supplémentaire : Les travailleurs à plein temps font tous quelque chose peu après leur réveil...
The Psych Guy : "Je me réveille, je regarde un peu Discord..."
Above Average Joe : "Je me réveille, je fais du café et je me douche, je rattrape les DM et les tags @ de la nuit..."
Liquidiot : "La plupart de mes journées consistent à sortir du lit à 4 heures du matin, à prendre une tasse de café et à m'asseoir devant un micro et une fenêtre Discord..."
Hirokennelly : "Je me réveille tôt et je commence par lâcher des gm dans les serveurs où je suis actif..."
Ornella : "Je me réveille, je prends un petit déjeuner, je fais quelques étirements et je médite un peu... Je me prépare ensuite pour la DAO en vérifiant les priorités et les messages des DAOïstes basés aux États-Unis."
Moi aussi, je vérifie Discord peu après mon réveil. Mais, honnêtement, est-ce que je voudrais qu'il en soit autrement ? L'enthousiasme de la communauté et l'amour du travail me motivent à continuer. Ornella a magnifiquement exprimé ce que c'est que d'être à plein temps : "La DAO donne et donne BEAUCOUP. L'énergie du monde entier converge en une grande force, une force si puissante qu'elle ne change pas seulement le monde autour de vous, mais aussi votre intérieur. Devenez la meilleure version de vous-même, recevez ce cadeau et, avec lui, les connaissances nécessaires pour aider les autres à y parvenir également."
🗣 Vous pensez que le contenu de cet article mérite d’être partagé ? N’hésitez pas à en parler autour de vous.
❤️ La santé des contributeurs
Rédacteurs : tigress, borisSchickedanz.eth
L’Etat de préparation : Conception de la culture et opérations
Votre état (de préparation) est le score que vous vous donnez pour être prêt pour la journée et conscient de vos besoins et de vos envies ! Il s'agit d'une mesure auto-évaluée de vos pouvoirs créatifs, de votre bien-être physique et de votre charge mentale et émotionnelle.
Il s'agit de vous !
Plus votre état est positif, plus il permet des interactions humaines profondes avec la grande communauté que nous formons.
Maintenant, il s'agit de nous !
Plus notre état est positif et plus nous sommes en bonne santé, plus nous pouvons nous aligner sur notre mission, plus nous avons de facultés à nous connecter aux autres et plus nous sommes aptes à construire en suivant un rythme soutenable.
Nous progressons vers l’inconnu ; nous sommes en en plein périple : il s’agit d’un long voyage en milieu sauvage !
Il est essentiel de se demander s'il y a quelque chose que nous pouvons faire intentionnellement pour nous soutenir les uns les autres à long terme :
Qu'est-ce que cela signifierait si nous pensions et développions notre façon d’opérer et notre culture d'une manière plus consciente pour que la forme des contributeurs fasse partie de la conversation ?
Voici trois idées et leurs progressions :
1️⃣ Travail rétrospectif sur les projets : Réfléchissez et apprenez ! Profitez de l’amour des contributeurs en créant un écosystème sûr pour que les gens partagent ce qu'ils ressentent en ce moment. Vous avez peur que les gens ne s'expriment pas ou que de grandes émotions ressortent ? Recadrez votre pensée : les émotions sont porteuses d'un message profond. La colère en est un. Et le silence aussi. Quoi qu'il en soit, quelque chose en ressort. Accueillez-le profondément. Il y a de la sagesse dedans, prête à être utilisée.
2️⃣ Vibe Checks : Essayez d'impliquer tout le monde par une participation interactive sur des systèmes collaboratifs (par exemple Miro ou Mural). Vous pouvez créer toutes sortes de collages de photos sympas qui aident à articuler et à refléter l'énergie présente dans le groupe - et ça fonctionne à toute échelle !
3️⃣ gm et trois respirations pour méditer : Chaque matin, quand vous tapez gm ! faites-en un acte conscient. Tapez gm. Faites une pause pendant trois respirations profondes et connectez-vous à votre guilde et à vos amis de l'écosystème, puis appuyez sur Entrée ! Si vous voulez aller plus loin, demandez-vous : Dans quel état est-ce que j'arrive à mon clavier en ce moment ? Suis-je excité ou fatigué ? Quelle est mon principal but aujourd’hui ?
Ce ne sont là que trois idées. Et il y en a d'autres. Beaucoup d'autres !
Si vous souhaitez participer à un brainstorming et faire de la préparation et de la santé (mentale) une partie de vos conversations quotidiennes sur DAOlife, n'hésitez pas à nous taguer, à nous envoyer un MP, ou à nous rejoindre sur le canal #mental-health !
J'espère que vous vous sentez bien, que vous êtes en pleine forme, et prêt pour la journée !
🌱🤍🧠
🛡 Opération Sécurité - 🎣 L'école du phishing
Rédacteurs : BogDragonov, d0wnlore
Démystifier l'authentification à deux facteurs
Qu'est-ce que l'Authentification à Deux Facteurs ou la “2FA” ? L'authentification à deux facteurs porte plusieurs noms : authentification multifactorielle, 2FA, MFA et, bien sûr, authentification à deux facteurs.
Les principes de base
L'authentification à deux facteurs ou "2FA" est une mesure de sécurité qui nécessite un deuxième "facteur" pour se connecter, mais qu'est-ce que cela signifie ? Les connexions traditionnelles (authentification à facteur unique) consistent en une combinaison standard de nom d'utilisateur et de mot de passe. L'authentification à facteur unique est une étape supplémentaire qui suit la saisie du mot de passe. Il s'agit généralement d'un code tournant à 6 chiffres ou d'un message texte contenant un code unique.
Pourquoi la 2FA ?
La 2FA a un objectif très important. Si votre mot de passe est deviné, volé ou capturé d'une manière ou d'une autre, un attaquant ne peut pas se connecter à votre compte sans avoir également le contrôle de votre deuxième facteur. Cela vous aide à protéger vos comptes et vous donne un temps précieux pour changer ce mot de passe compromis.
Les différents types de 2FA
Il existe plusieurs types de 2FA. Les SMS, les TOTP, et la cerise sur la gâteau que sont les U2F/WebAuthN. Qu'est-ce que tout cela signifie ?
Examinons donc les détails de chacun d'entre eux.
Aucun second facteur
De toute évidence, l'option sans second facteur est la plus facile à mettre en œuvre, mais elle n'offre aucune sécurité supérieure à la combinaison nom d'utilisateur et mot de passe. Un mot de passe qui a fuité, et c'est la fin de la partie ! Si un service propose l'option 2FA, je recommande vivement de l'activer. La facilité d'utilisation du facteur unique ne l'emporte jamais sur le risque d'un mot de passe perdu ou volé, sauf si vous ne tenez absolument pas à votre compte.
SMS/Messages textes
C'est de loin le deuxième facteur le plus simple. Nous avons tous presque toujours notre téléphone sur nous, il est donc très simple de recevoir un SMS avec un code à usage unique. Presque tous les services 2FA offrent ce choix. Cependant, les SMS comportent des risques importants ! Tout d'abord, la protection d'un compte de grande valeur, comme un compte bancaire, un compte Coinbase ou toute ressource de valeur similaire, peut faire de vous une cible. Si vous n'êtes protégé que par SMS, cela signifie qu'un pirate peut essayer de "changer la carte SIM" de votre téléphone. Dans ce cas, le pirate se fait passer pour vous et obtient de votre opérateur téléphonique qu'il active votre numéro de téléphone sur une carte SIM qu'il contrôle. Souvent, ces pirates soudoient simplement le personnel de l'opérateur pour qu'il le fasse, et vous ne pouvez rien faire pour l'en empêcher.
TOTP (Google Authenticator)
Le TOTP est l'une des mesures n’utilisant pas les SMS les plus courantes. Il s'agit d'un code unique que vous scannez lors de l'installation, puis vous disposez d'une application qui génère des codes tournants à 6 chiffres. Google Authenticator est une application très courante utilisée pour stocker ces codes. Elle reste très facile à utiliser et moyennement sûre, mais le vol du code unique de configuration (ne le sauvegardez pas et ne le partagez pas !) peut toujours compromettre votre sécurité. En outre, si votre application d'authentification est réinitialisée ou si vous perdez votre téléphone, vous perdrez l'accès à ces comptes si vous vous déconnectez d'eux ou si vous êtes invité à entrer à nouveau le code. Le TOTP comporte un certain risque concernant ce dernier point, mais en fin de compte, c'est l'une des meilleures méthodes pour protéger les comptes.
U2F/WebAuthN (alias clés de sécurité)
Ce facteur est le plus sûr car il nécessite de connecter un token de sécurité physique à votre appareil et d'appuyer sur un contact métallique pour vous authentifier. La YubiKey est un exemple populaire de ces tokens et je le recommande vivement. Ce facteur comporte toutefois des risques importants. Il est hautement sécurisé et décentralisé, donc si vous perdez le token ou s'il est endommagé, vous perdrez l'accès aux comptes qu'il protège. Il n'existe pas non plus de moyen de sauvegarder une clé de sécurité correctement. Si un service vous permet de configurer plusieurs clés de sécurité, je vous recommande de le faire. C'est ma méthode préférée de protection de comptes.
Plusieurs seconds facteurs ?
Absolument ! Faites-le ! De nombreux services vous permettent de configurer plusieurs seconds facteurs, et vous pouvez ensuite choisir celui que vous souhaitez utiliser à chaque fois. Les comptes Google en sont un excellent exemple. Vous pouvez utiliser plusieurs YubiKeys, TOTP et SMS si vous le souhaitez. Vous pouvez ensuite choisir le facteur le plus pratique sur le moment. Je recommande vivement de mettre en place plusieurs méthodes lorsqu'elles sont disponibles afin d'atténuer le risque de perdre votre accès. Soyez toutefois prudent dans vos choix. La sécurité de votre compte est aussi forte que le facteur le plus faible que vous choisissez d'activer. J'utilise généralement un TOTP et 2 YubiKeys lorsque le service prend en charge cette combinaison.
Vous êtes obligé d'utiliser les SMS ? Que pouvez-vous faire pour améliorer la situation ?
La 2FA par SMS est-elle votre seul choix ? Beaucoup de comptes importants n'offrent que cette option traditionnelle. Les banques (lol) en sont un bon exemple et, bien que nous ayons hâte d'être complètement Bankless, nous comprenons la nécessité d'avoir ce genre de comptes pour interagir avec le système monétaire traditionnel. Que pouvez-vous faire pour éviter les attaques par échange de cartes SIM ? Malheureusement, ce conseil ne s'adresse pour l'instant qu'à ceux d'entre vous qui sont basés aux États-Unis : procurez-vous le service Google Fi ! Il s'agit d'une seconde ligne téléphonique à bas coût (si vous n'utilisez pas de données) qui peut recevoir des SMS. Ne confiez votre numéro qu'aux services pour lesquels vous activez le système de 2FA par SMS. Contrairement à la plupart des opérateurs cellulaires, le personnel d'assistance de Google Fi n'a pas la capacité technique d'échanger une carte SIM, à moins que le demandeur n'ait accès au compte Google avec lequel le service est ouvert. Ainsi, si vous protégez votre compte Google avec YubiKeys ou TOTP, un pirate ne peut pas voler votre numéro de téléphone Fi via un changement de carte SIM. C'est la mesure que j'utilise personnellement lorsque la 2FA par SMS est mon seul choix.
Remarque : il existe d'autres attaques moins courantes sur la 2FA par SMS qui permettent de contourner ce problème, mais nous les garderons pour un examen plus approfondi de ce sujet.
Qu'en est-il des portefeuilles matériels ?
Malheureusement, il n'y a pas de 2FA pour les portefeuilles crypto, mais nous aborderons la sécurité des portefeuilles dans un prochain Weekly Rollup !
🏛 Gouvernance
Propositions en discussion
📖 Le livre "How to DAO"
La proposition est de publier le premier livre long format intitulé "How to DAO" en deux volumes, le premier se concentrant sur les contributeurs et le second sur les créateurs. L'année 2022 étant l'année de la DAO, le timing niveau marché est idéal. En plus d'avoir des ventes prévues jusqu'à 500 000 USD, le livre est un outil clé pour atteindre l'un des objectifs principaux de bDAO, qui est l'onboarding dans le Web 3.0.
🔐 Équipe d’information sur la sécurité informatique de BanklessDAO
La campagne de phishing Discord Nitro est un rappel que la sécurité de bDAO doit être une priorité. La proposition consiste à financer une équipe d’information sur la sécurité informatique (InfoSec) pour sécuriser la PI de bDAO et pour informer les membres des meilleures pratiques générales de sécurité. L'équipe InfoSec de bDAO fera partie de la Guilde des Dev, travaillant en collaboration avec les DevOps, avec la Guilde des Opérations, et avec l'administration de la DAO.
💸 Tokenomie - Proposition de passage à un L2 ou à une autre blockchain
Le groupe Tokenomique de la Trésorerie souhaite engager une discussion à propos de la migration vers un L2 ou une autre blockchain car Ethereum L1 n'est plus pratique. Bien que le plan à long terme soit d'être multichaîne, Polygon est le favori. Avec l'approbation du vote pour migrer vers Polygon, un comité de la tokenomie formulera un plan qui sera présenté à bDAO.
👥 Amendement : Partenariat de recherche de talents entre KeeperDAO et BanklessDAO
BanklessDAO (bDAO) et KeeperDAO (KD) ont formé un partenariat de recherche de talents afin de tirer parti du collective talent de bDAO pour aider à recruter des contributeurs à temps plein pour KD. Pour encourager ce partenariat, KD a créé un programme de recommandation dans le cadre duquel il versera à bDAO une commission égale à 10 % des salaires de la première année pour tout placement réussi effectué par bDAO. On nous présente maintenant un amendement visant à utiliser l'équipe de la newsletter pour ce programme. Allez voir et votez !
🖥 Vision et stratégie de développement du site Web de BanklessDAO pendant la Saison 3
Le projet de site Web a créé un poste de forum "living", où ils publieront des mises à jour et assureront la transparence quant à leurs objectifs et leurs progrès. Le message du forum nous permet de prendre connaissance de la vision, des objectifs, des alignements stratégiques et des mesures de réussite. Les objectifs de ce forum sont les suivants :
fournir une transparence sur ce sur quoi le projet de bDAO travaillera à court terme
aligner et promouvoir la collaboration avec d'autres guildes sur divers éléments de travail
générer des conversations autour de l'orientation générale du site de bDAO.
💰 Sponsoring de DAODenver
Cette proposition demande à BanklessDAO de soutenir DAODenver avec une subvention de 50 000 BANK. En échange de ce soutien financier, BanklessDAO recevra un amour et une dévotion indéfectibles de la part de la communauté DAODenver, ainsi qu'au moins deux bannières électroniques qui seront affichées lors de la DAODenver, une conférence de deux jours axée sur les défis et les opportunités auxquels sont confrontés les DAO d'aujourd'hui (qui se tiendra les 15 et 16 février 2022). Cet événement est produit par DAOists.xyz en coopération avec ETHDenver. BanklessDAO a fortement soutenu l'adoption d'une proposition visant à devenir un partenaire DAO de DAODenver avec 45 voix en faveur et zéro contre.
👩⚖️ GSE et Quorum : Les options de la DAO pour réparer les processus de gouvernance
Le quorum est une exigence procédurale qui fixe le nombre minimum de personnes qui doivent être présentes pour qu'un vote soit promulgué. Il existe afin que les propositions ne puissent pas être adoptées sans qu'un nombre suffisant de contributeurs ne votent. La condition de quorum peut être considérée comme une condition de légitimité. Elle montre qu'une partie suffisante de la communauté a voté.
Un quorum de 36,8 M de BANK a été fixé dans ce post, qui a été voté favorablement. Malheureusement, cet objectif a été fixé trop haut et nous ne pouvons généralement pas l'atteindre. Cela pose des questions importantes à la DAO :
Que devons-nous faire du programme GSE, qui était destiné à apporter des solutions aux problèmes à moyen et long terme de la DAO ?
Que devons-nous faire de la norme de quorum que nous avons fixée, sachant qu'il est peu probable que les votes atteignent cette norme à l'avenir, y compris tout vote visant à révoquer l'exigence de quorum ?
Dans les deux cas, devrions-nous honorer ou non le quorum de 36,8 millions de BANK ? Devons-nous rester fidèles à ce qui a déjà été convenu ? Ou peut-être devrions-nous reconnaître l'erreur, prendre des mesures rapides et faire preuve de flexibilité et d'adaptabilité ? Qu'en est-il d’un point de vue éthique ? Comme vous pouvez l'imaginer, la conversation au cours de l'appel communautaire a été très animée, avec différents points de vue, diverses préoccupations et de multiples idées. Qu'allons-nous faire à ce sujet ? Suivez ce lien, lisez les informations y figurant et participez au processus de prise de décision !
✅ Mesures à prendre
🔐 Activez : Le 2FA sur vos comptes importants.
🗳 Votez : Consultez le forum pour voter et commenter les initiatives de bDAO.
💰 Participez : Inscrivez-vous au round Coordinape du 3 au 7 février 2022 et donnez des GIVE du 9 au 14 février 2022.
🏃 Rattrapez votre retard : Relisez les notes de l'appel communautaire de cette semaine ou écoutez en l'enregistrement.
🤣 Mème de la semaine
📰 Newsletters & infos pratiques
🌎🌍🌏 Retrouvez les newsletters Bankless dans d’autres langues 🌏🌍🌎
⚡ Cette newsletter ne fait pas figure de conseil financier ou fiscal. Elle est strictement éducative, il ne s’agit pas de conseils d’investissement ou de propositions d’achat ou tout autre type de décisions financières. Cette newsletter ne comporte pas de conseils juridiques. Parlez-en à votre comptable. Faites vos propres recherches.
Create your profile
Only paid subscribers can comment on this post
Check your email
For your security, we need to re-authenticate you.
Click the link we sent to , or click here to sign in.