Solana выпускает STRIDE и SIRN, повышая стандарты защиты безопасности экосистемы

Фонд Solana 7 апреля объявил о запуске системы STRIDE для безопасной оценки и мониторинга, а также сети реагирования на инциденты SIRN. STRIDE выполнит независимую оценку безопасности всех DeFi-протоколов в экосистеме и публично опубликует результаты, обеспечивая круглосуточный активный мониторинг угроз для протоколов с TVL более 10 млн долларов; SIRN же сосредоточится на оперативном совместном реагировании на инциденты безопасности после их возникновения.

STRIDE: многоуровневая структура, охватывающая оценку, мониторинг и формальную верификацию

（Источник：Solana）

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) основана на фреймворке из восьми столпов безопасности, разработанном Asymmetric Research, и проводит независимую оценку протоколов экосистемы Solana. Результаты публикуются в прозрачном формате, чтобы пользователи и инвесторы могли понимать текущее состояние безопасности протоколов, на которые они полагаются.

Трехуровневая градация защиты STRIDE

Базовый уровень оценки (охват всех протоколов)：все протоколы Solana проходят независимую оценку безопасности, результаты публично сохраняются для ознакомления широкой публикой

Уровень активного мониторинга (TVL свыше 10 млн долларов)：предоставляет круглосуточный мониторинг угроз; интенсивность мониторинга динамически корректируется в зависимости от уровня рисков каждого протокола; финансирование осуществляется за счет Фонда Solana

Уровень формальной верификации (TVL свыше 100 млн долларов)：методами математического доказательства выполняется полный перебор и верификация всех возможных сценариев выполнения смарт-контрактов, чтобы обеспечить максимально строгие гарантии корректности для протоколов с наивысшим риском

Фонд Solana подчеркивает, что такая многоуровневая конструкция гарантирует концентрацию ресурсов на протоколах с наибольшими рисками, одновременно формируя публично сопоставимые стандарты безопасности для всей экосистемы.

SIRN: сеть оперативного реагирования на инциденты при сотрудничестве пяти организаций

Сеть реагирования на инциденты Solana (SIRN) в тот же день официально запущена и открыта для всех протоколов Solana; приоритет реагирования определяется масштабом TVL. Учредителями SIRN являются Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. Каждая из участвующих организаций будет обмениваться сведениями об угрозах, координировать действия по оперативному реагированию на инциденты безопасности и при этом постоянно предоставлять входные данные для развития фреймворка оценок STRIDE, формируя замкнутый контур безопасности «оценка—реагирование».

Позиционирование SIRN заключается в том, чтобы дополнить профилактические функции STRIDE — когда безопасностные инциденты прорывают рубежи профилактики, SIRN обеспечивает практико-ориентированную многоорганизационную совместную способность к оперативному разбору и реагированию.

Существующая основа безопасности и бесплатные ресурсы инструментов в экосистеме Solana

STRIDE и SIRN опираются на накопленную в экосистеме Solana безопасность. В существующих ключевых протоколах Squads Multisig прошел формальную верификацию и завершил более 10 аудитов, Kamino завершил 9 независимых аудитов, Jupiter Lend прошел формальную верификацию и завершил 7 аудитов — ведущие протоколы, управляющие активами на многие миллиарды долларов, годами накапливали опыт и ресурсы в области обеспечения безопасности.

Фонд Solana параллельно предоставляет всем проектам экосистемы бесплатные инструменты безопасности, включая институциональное обнаружение угроз от Hypernative (с сентября 2024 года), оперативные предупреждения о рисках от Range Security (с октября 2024 года), инструменты моделирования атак Riverguard от Neodyme, инструменты статического анализа X-Ray от Sec3, а также шаблонные инструменты безопасности Radar от AuditWare. Фонд Solana также является участником Crypto Defenders Alliance и участвует в межотраслевом сотрудничестве по предотвращению мошенничества и отслеживанию похищенных активов.

Фонд Solana также четко указывает, что вышеупомянутые ресурсы безопасности предназначены для помощи протоколам в усилении защиты, а не для замены их собственной фундаментальной ответственности за безопасность — для протоколов, управляющих большими объемами пользовательских средств, строгие меры безопасности являются обязательным обязательством.

Часто задаваемые вопросы

В чем ключевое различие между STRIDE и SIRN?

STRIDE фокусируется на оценках безопасности и активном мониторинге угроз — это профилактический фреймворк; SIRN же сосредоточена на оперативном совместном реагировании нескольких организаций после возникновения инцидента безопасности — это механизм экстренного реагирования. Вместе они формируют двухканальную систему защиты безопасности экосистемы Solana.

Какие протоколы могут получить услуги активного мониторинга STRIDE?

Протоколы с TVL свыше 10 млн долларов, прошедшие оценку, получат услуги круглосуточного активного мониторинга угроз, финансируемые Фондом Solana; чем выше TVL протокола, тем более строгим будет покрытие мониторинга.

Чем отличается формальная верификация от обычных аудитов безопасности?

Традиционные аудиты безопасности в основном полагаются на ручную проверку кода; формальная верификация использует методы математического доказательства, чтобы выполнить полный перебор и верификацию всех возможных состояний выполнения смарт-контрактов. Она может выявлять пограничные случаи, которые обычно сложно охватить стандартными аудитами, и в настоящее время является самым строгим методом проверки корректности контрактов.