Фонд Solana запускает STRIDE и SIRN: соглашение с TVL более 10M долларов США получит круглосуточный безопасностный мониторинг

Фонд Solana объявил, что поручил организации по исследованию безопасности Asymmetric Research возглавить запуск серии планов по повышению безопасности для экосистемы Solana DeFi, охватывающих структурированную оценку, постоянный мониторинг, сеть аварийного реагирования и финансирование формальной верификации.

STRIDE：оценочная рамка «восемь столпов безопасности», результаты оценки публикуются

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — это структурированный план оценки безопасности для протоколов Solana DeFi. Asymmetric Research уже определила рамку из восьми столпов безопасности, которая будет проводить независимую оценку протоколов экосистемы, а также публиковать результаты оценки, чтобы пользователи и инвесторы получали прозрачную информацию о безопасности используемых ими протоколов.

Протоколы, прошедшие оценку и имеющие TVL более 10 миллионов долларов, получат финансируемый Фондом Solana круглосуточный активный мониторинг угроз (opsec). Интенсивность защиты будет корректироваться в зависимости от особенностей риска каждого протокола; цель — заранее предупреждать, прежде чем подозрительная активность перерастет в инцидент безопасности.

Протоколы с TVL более 100 миллионов долларов Фонд Solana дополнительно профинансирует формальную верификацию (formal verification) — строгий метод верификации, который математически перебирает все возможные состояния и маршруты исполнения, чтобы фундаментально обеспечить корректность смарт-контрактов.

SIRN：сеть аварийного реагирования, сформированная профессиональными структурами безопасности

SIRN (Solana Incident Response Network) — это сеть профессиональных организаций по безопасности, работающая по модели членства и ориентированная на быстрое реагирование и принятие мер при возникновении инцидентов безопасности. К учредителям относятся Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow.

SIRN открывает услуги всем протоколам Solana, но в приоритете — протоколы с более высоким TVL. Между участниками будет осуществляться обмен информацией об угрозах, координация реагирования на текущие инциденты, а также продолжатся вклад и участие в развитии рамки STRIDE.

Обзор существующих бесплатных инструментов безопасности

Фонд Solana также собрал текущие ресурсы безопасности, которые уже бесплатно предоставляются всем проектам экосистемы:

Hypernative：уровневая инфраструктура безопасности для организаций, поддержка раннего обнаружения угроз и предотвращение вредоносных транзакций (полностью развернуто с сентября 2024 года)

Range Security：оперативный мониторинг рисков и оповещения для мультиподписных аккаунтов, кошельков и программ, ежемесячно предоставляет 100 бесплатных точек API

Riverguard (Neodyme)：проведение симуляционных атак на программы Solana, бесплатный доступ

Sec3 X-Ray：инструмент статического анализа, автоматизированная проверка лучших практик безопасности; также предоставляет бесплатную консультацию по безопасности на 45 минут

AuditWare Radar：шаблонный инструмент для выявления проблем безопасности в процессе разработки, бесплатное использование, можно интегрировать в процесс CI/CD

Фонд Solana также является членом Crypto Defenders Alliance — отраслевого альянса, который объединяет биржи, блокчейн-проекты и организации по кибербезопасности; он нацелен на то, чтобы противодействовать мошенничеству и хищению цифровых активов.

Стоит отметить, что Фонд Solana в своем объявлении специально подчеркивает: запуск перечисленных ресурсов направлен на «обеспечение» безопасности, а не на «замену» самой ответственности протоколов за безопасность. Для протоколов, управляющих большим объемом средств пользователей, строгие меры безопасности являются неотъемлемой базовой обязанностью.

Эта статья Solana объявляет о запуске STRIDE и SIRN: протоколы с TVL свыше 10 миллионов долларов получат круглосуточный мониторинг безопасности впервые появилась на Lian News ABMedia.