Solana 基金会宣布,委由安全研究机构 Asymmetric Research 领导,推出一系列针对 Solana DeFi 生态系统的安全升级计划,涵盖结构化评估、持续监控、应急响应网络与形式验证资助。
STRIDE:八大安全支柱评估框架,评估结果公开
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)是一套针对 Solana DeFi 协议的结构化安全评估计划。Asymmetric Research 已定义八大安全支柱框架,将对生态系统协议进行独立评估,并公开发布评估结果,让用户和投资人对所使用的协议有透明的安全信息。
通过评估且 TVL 超过 1,000 万美元的协议,将获得由 Solana 基金会资助的全天候主动威胁监控(opsec),依各协议的风险特性调整保护力度,目标是在可疑活动升级为安全事件前提前预警。
TVL 超过 1 亿美元的协议,Solana 基金会将进一步资助形式验证(formal verification)——一种以数学方式穷举所有可能状态与执行路径,从根本上确保智能合约正确性的严格验证方法。
SIRN:专业安全机构组成的应急响应网络
SIRN(Solana Incident Response Network)是一个以会员制运作的专业安全机构网络,专注于在安全事件发生时迅速响应处置。创始成员包括 Asymmetric Research、OtterSec、Neodyme、Squads 与 ZeroShadow。
SIRN 向全体 Solana 协议开放,但优先服务 TVL 较高的协议。成员之间将共享威胁情报、协调应对正在进行中的事件,并持续为 STRIDE 框架的演进做出贡献。
现有免费安全工具一览
Solana 基金会同时整理了目前已对所有生态系统项目免费提供的安全资源:
Hypernative:机构级安全基础设施,支援早期威胁侦测与恶意交易预防(2024 年 9 月起全面部署)
Range Security:多签账户、钱包及程序的即时风险监控与告警,每月提供 100 个免费 API 点数
Riverguard(Neodyme):对 Solana 程序进行攻击模拟测试,免费开放
Sec3 X-Ray:静态分析工具,自动化安全最佳实践检查,另提供免费 45 分钟安全咨询
AuditWare Radar:开发过程中识别安全问题的模板工具,免费使用,可整合至 CI/CD 流程
Solana 基金会也是 Crypto Defenders Alliance 的成员,这是一个结合交易所、区块链项目与资安机构的产业联盟,致力于阻止数字资产被诈骗和盗窃。
值得注意的是,Solana 基金会在公告中特别强调:上述资源的推出是“确保”安全,而非“取代”协议本身的安全责任。对于管理大量用户资金的协议,严格的安全措施是不可或缺的基本义务。
这篇文章 Solana 基金会推出 STRIDE 与 SIRN:TVL 超过 1,000 万美元的协议将获全天候安全监控 最早出现在 链新闻 ABMedia。
