Solana 基金会宣布,委由安全研究机构「Asymmetric Research」领导,推出一系列针对 Solana DeFi 生态系的安全升级计划,涵盖:结构化评估、持续监控、应急响应网络与形式验证资助。
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)是一套针对Solana DeFi 协议的结构化安全评估计划。 Asymmetric Research 已定义八大安全支柱框架,将对生态系协议进行独立评估,并公开发布评估结果,让用户和投资人对所使用的协议有透明的安全资讯。
通过评估且TVL 超过1,000 万美元的协议,将获得由Solana 基金会资助的全天候主动威胁监控(opsec),依各协议的风险特性调整保护力度,目标是在可疑活动升级为安全事件前提前预警。
TVL 超过1 亿美元的协议,Solana 基金会将进一步资助形式验证(formal verification)——一种以数学方式穷举所有可能状态与执行路径,从根本上确保智能合约正确性的严格验证方法。
SIRN(Solana Incident Response Network)是一个以会员制运作的专业安全机构网络,专注于在安全事件发生时迅速响应处置。创始成员包括Asymmetric Research、OtterSec、Neodyme、Squads 与ZeroShadow。
SIRN 向全体Solana 协议开放,但优先服务TVL 较高的协议。成员之间将共享威胁情报、协调应对进行中的事件,并持续为STRIDE 框架的演进做出贡献。
Solana 基金会同时整理了目前已对所有生态系专案免费提供的安全资源:
Hypernative:机构级安全基础设施,支援早期威胁侦测与恶意交易预防(2024 年9 月起全面部署)Range Security:多签帐户、钱包及程式的即时风险监控与告警,每月提供100 个免费API 点数Riverguard(Neodyme):对Solana 程式进行攻击模拟测试,免费开放Sec3 X-Ray:静态分析工具,自动化安全最佳实践检查,另提供免费45 分钟安全咨询AuditWare Radar:开发过程中识别安全问题的模板工具,免费使用,可整合至CI/CD 流程Solana 基金会也是Crypto Defenders Alliance 的成员,这是一个结合交易所、区块链专案与资安机构的产业联盟,致力于阻止数位资产被诈骗和盗窃。
值得注意的是,Solana 基金会在公告中特别强调:上述资源的推出是「确保」安全,而非「取代」协议本身的安全责任。对于管理大量用户资金的协议,严格的安全措施是不可或缺的基本义务。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
