Solana 基金會宣布,委由安全研究機構 Asymmetric Research 領導,推出一系列針對 Solana DeFi 生態系的安全升級計畫,涵蓋結構化評估、持續監控、應急響應網絡與形式驗證資助。
STRIDE:八大安全支柱評估框架,評估結果公開
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)是一套針對 Solana DeFi 協議的結構化安全評估計畫。Asymmetric Research 已定義八大安全支柱框架,將對生態系協議進行獨立評估,並公開發布評估結果,讓用戶和投資人對所使用的協議有透明的安全資訊。
通過評估且 TVL 超過 1,000 萬美元的協議,將獲得由 Solana 基金會資助的全天候主動威脅監控(opsec),依各協議的風險特性調整保護力度,目標是在可疑活動升級為安全事件前提前預警。
TVL 超過 1 億美元的協議,Solana 基金會將進一步資助形式驗證(formal verification)——一種以數學方式窮舉所有可能狀態與執行路徑,從根本上確保智能合約正確性的嚴格驗證方法。
SIRN:專業安全機構組成的應急響應網絡
SIRN(Solana Incident Response Network)是一個以會員制運作的專業安全機構網絡,專注於在安全事件發生時迅速響應處置。創始成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 與 ZeroShadow。
SIRN 向全體 Solana 協議開放,但優先服務 TVL 較高的協議。成員之間將共享威脅情報、協調應對進行中的事件,並持續為 STRIDE 框架的演進做出貢獻。
現有免費安全工具一覽
Solana 基金會同時整理了目前已對所有生態系專案免費提供的安全資源:
Hypernative:機構級安全基礎設施,支援早期威脅偵測與惡意交易預防(2024 年 9 月起全面部署)
Range Security:多簽帳戶、錢包及程式的即時風險監控與告警,每月提供 100 個免費 API 點數
Riverguard(Neodyme):對 Solana 程式進行攻擊模擬測試,免費開放
Sec3 X-Ray:靜態分析工具,自動化安全最佳實踐檢查,另提供免費 45 分鐘安全諮詢
AuditWare Radar:開發過程中識別安全問題的模板工具,免費使用,可整合至 CI/CD 流程
Solana 基金會也是 Crypto Defenders Alliance 的成員,這是一個結合交易所、區塊鏈專案與資安機構的產業聯盟,致力於阻止數位資產被詐騙和盜竊。
值得注意的是,Solana 基金會在公告中特別強調:上述資源的推出是「確保」安全,而非「取代」協議本身的安全責任。對於管理大量用戶資金的協議,嚴格的安全措施是不可或缺的基本義務。
這篇文章 Solana 基金會推出 STRIDE 與 SIRN:TVL 超過 1,000 萬美元的協議將獲全天候安全監控 最早出現於 鏈新聞 ABMedia。
