@francoislibre je t’invite à lire ce sujet ou j’explique le pourquoi d’une sous-toile forgeron:
Ce qui est certain c’est que le nouveau consensus BABE/GRANDPA nous impose d’avoir un mécanisme de “sélection” qui garantisse que tous ceux qui peuvent entrer dans le set des autorités sécurisent très bien leur clé privée ET ont les compétences techniques nécessaires pour bien maintenir leur nœud.
Sur les autres blockchains qui utilisent BABE/GRANDPA cette sécurité est assurée par le fait de devoir bloquer une très grosse somme pour être éligible (ont parle de minimum plusieurs dizaines voir centaines de milliers en "équivalent’ dollar) + recevoir suffisamment de délégations (utilisateurs qui votent avec leurs fonds pour un candidat sachant qu’il qu’ils subiront les mêmes sanctions financière que leur candidat).
Vu les sommes en jeux et la criticité de ce rôle tous les candidats à la création des blocs utilisent nécessairement un hardware wallet sur le compte depuis lequel ils sont candidats.
On ne peut décemment pas exiger ce niveau de sécurité de tout les membres de la G1, et ce serait totalement contre-productif d’essayer, je vois bien le niveau et le comportement des gens lors des gmarchés quand je vais animer des geconomicus ou conf dans les groupes locaux, le niveau des gens en sécurité est totalement médiocre, et encore c’est un euphémisme.
Ce qui n’est pas dérangeant, tant que le piratage d’un membre n’impacte que lui-même (donc tant qu’il n’est pas forgeron).
Vu qu’on ne veut pas de Proof of Stake dans la G1, il ne nous reste que la Proof of Personhood, donc une toile de confiance dédiée à la vérification des critères de sécurité et de technicité à respecter pour pouvoir écrire des blocs.
La réponse est oui la sous-toile forgeron est obligatoire. Le seul mécanisme de consensus permettant à n’importe qui d’écrire est la preuve de travail, tous les autres mécanismes de consensus éprouvés nécessite un filtrage très strict de qui peut écrire.
Non ça n’a rien à voir. Heureusement que le nœud ne stocke pas la clé privée de l’utilisateur, c’est absolument nécessaire mais pas du tout suffisant.
La clé privée de l’utilisateur reste exposée à chaque fois qu’il saisit son mnemonic sur une interface, ce qui représente un potentiel risque de piratage.
La licence forgeron devra d’ailleurs préciser l’interdiction formelle pour tout membre forgeron d’utiliser son compte membre depuis un système non-libre ni depuis une machine dont iel n’est pas le seul propriétaire, donc téléphone interdit sauf reformaté avec un système totalement libre*.
@1000i100 c’est d’ailleurs des points à ajouter à la licence forgeron.
*Ce qui n’implique pas nécessairement de se prendre la tête pour essayer de libérer son téléphone, perso mon tel est sous android et je ne compte pas changer, mais je n’utilise mon compte membre que depuis mon ordinateur qui lui est sous linux.
Non c’est totalement faux, svp renseignez-vous mieux avant d’affirmer des choses car après on doit perdre du temps et de l’énergie à défaire les fausses idées que vous mettez dans la tête des gens 
La sous-toile forgerons n’a aucun rapport avec la proposition parallèle et totalement indépendante d’introduire de la gouvernance explicite offchain puis onchain.
La sous-toile forgerons à toujours été une réponse purement technique à un besoin purement technique de sécurité, rien de plus ni de moins.
Je suis d’avis que le statut de forgeron ne devrait rien apporter de plus que le strict nécessaire technique, c’est à dire
- Le droit de rejoindre le set des autorités (et même l’obligation de le faire régulièrement pour rester forgeron)
- L’obligation de maintenir son nœud en ligne et bien synchro quand on est dans le set de autorités
- Être rémunéré pour le fait d’assurer ce rôle technique (coût des serveurs et de la maintenance humaine).
En revanche, il n’est pas nécessaire (et à mon avis pas souhaitable) de donner quel pouvoir décisionnel que ce soit aux forgerons, y compris concernant leur rémunération ou/et le contenu de la licence forgeron.