<p>I am thinking about proposals and maybe compensation requests. Perhaps the correct form could be a repo where one adds proposals and compensation requests as a markup file. Later creates a pull request and the commit message could contain a sha256 hash of the content (as git's SHA1 is broken collision resistance wise). Bitcoin is using something similar, they are adding a hash256 string of the current state of the work directory (check out their <a href="https://github.com/bitcoin/bitcoin/tree/master/contrib/verify-commits">verify-commits</a> script). Having those things as repos and not issues it is very easy to move a git repo to other alternatives (like gitlab). Besides most contributors would have a recent copy of the repo anyways, making it naturaly decentralised as git (not github) is.</p>
<p>As for hosting I agree with <a class="user-mention" data-hovercard-type="user" data-hovercard-url="/hovercards?user_id=1449498" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/ManfredKarrer">@ManfredKarrer</a>, but <a class="user-mention" data-hovercard-type="user" data-hovercard-url="/hovercards?user_id=603793" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/devinbileck">@devinbileck</a> is right that we need a deterministic build. The ideal state is when the binaries are gitian build and signed by as many contributors as possible. Then one can verify the downloaded binary's signiture agains that, making sure it was not altered and the source code is the same as on github.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/bisq-network/proposals/issues/72#issuecomment-463548384">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AkpZtusXFKX_BVfsjFBAMzrQUnXDCmepks5vNSa5gaJpZM4azrPH">mute the thread</a>.<img src="https://github.com/notifications/beacon/AkpZtqKKhD6sTlo8WBsTvw5D2UygzBfcks5vNSa5gaJpZM4azrPH.gif" height="1" width="1" alt="" /></p>
<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/bisq-network/proposals","title":"bisq-network/proposals","subtitle":"GitHub repository","main_image_url":"https://github.githubassets.com/images/email/message_cards/header.png","avatar_image_url":"https://github.githubassets.com/images/email/message_cards/avatar.png","action":{"name":"Open in GitHub","url":"https://github.com/bisq-network/proposals"}},"updates":{"snippets":[{"icon":"PERSON","message":"@KanoczTomas in #72: I am thinking about proposals and maybe compensation requests. Perhaps the correct form could be a repo where one adds proposals and compensation requests as a markup file. Later creates a pull request and the commit message could contain a sha256 hash of the content (as git's SHA1 is broken collision resistance wise). Bitcoin is using something similar, they are adding a hash256 string of the current state of the work directory (check out their [verify-commits](https://github.com/bitcoin/bitcoin/tree/master/contrib/verify-commits) script). Having those things as repos and not issues it is very easy to move a git repo to other alternatives (like gitlab). Besides most contributors would have a recent copy of the repo anyways, making it naturaly decentralised as git (not github) is.\r\n\r\nAs for hosting I agree with @ManfredKarrer, but @devinbileck is right that we need a deterministic build. The ideal state is when the binaries are gitian build and signed by as many contributors as possible. Then one can verify the downloaded binary's signiture agains that, making sure it was not altered and the source code is the same as on github."}],"action":{"name":"View Issue","url":"https://github.com/bisq-network/proposals/issues/72#issuecomment-463548384"}}}</script>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/bisq-network/proposals/issues/72#issuecomment-463548384",
"url": "https://github.com/bisq-network/proposals/issues/72#issuecomment-463548384",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>