Solana führt STRIDE und SIRN ein und hebt die Standards für den Schutz der Ökosystem-Sicherheit an

Die Solana-Stiftung gab am 7. April die Einführung des STRIDE-Sicherheitsbewertungs- und Überwachungssystems sowie des SIRN-Incident-Response-Netzwerks bekannt. STRIDE wird unabhängige Sicherheitsbewertungen für alle DeFi-Protokolle im Ökosystem durchführen und die Ergebnisse veröffentlichen. Damit erhalten Protokolle mit einem TVL von mehr als 10 Millionen US-Dollar eine rund um die Uhr aktive Bedrohungsüberwachung; SIRN konzentriert sich hingegen auf die unmittelbare koordinierte Reaktion nach dem Eintritt eines Sicherheitsvorfalls.

STRIDE: Ein geschichtetes Framework, das Bewertung, Überwachung und formale Verifikation abdeckt

（Quelle: Solana）

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) basiert auf dem Acht-Säulen-Sicherheitsframework, das von Asymmetric Research entwickelt wurde. Es führt unabhängige Bewertungen von Solana-Ökosystemprotokollen durch, veröffentlicht die Ergebnisse transparent und stellt Nutzern und Investoren so die Sicherheitslage der Protokolle, auf die sie sich verlassen, klar dar.

STRIDE: Dreistufige Schutzklassifizierung

Basisbewertungsebene (Abdeckung aller Protokolle): Alle Solana-Protokolle unterziehen sich einer unabhängigen Sicherheitsbewertung, die Ergebnisse werden öffentlich gespeichert und zur Einsicht für die Öffentlichkeit bereitgestellt

Aktive Überwachungsebene (TVL über 10 Millionen US-Dollar): Bietet eine Bedrohungsüberwachung rund um die Uhr; die Überwachungsintensität wird dynamisch an die jeweiligen Risikostatus der einzelnen Protokolle angepasst, die Mittel werden von der Solana-Stiftung bereitgestellt

Formale Verifikationsebene (TVL über 100 Millionen US-Dollar): Mittels mathematischer Beweismethoden werden alle möglichen Ausführungswege von Smart Contracts erschöpfend verifiziert und für die Protokolle mit dem höchsten Risiko der strengste Garant für Korrektheit bereitgestellt

Die Solana-Stiftung betont, dass dieses geschichtete Design sicherstellt, dass Ressourcen auf die Protokolle mit dem höchsten Risiko konzentriert investiert werden, und gleichzeitig einen öffentlich vergleichbaren Sicherheitsstandard für das gesamte Ökosystem schafft.

SIRN: Ein Echtzeit-Incident-Response-Netzwerk mit Zusammenarbeit von fünf Institutionen

Das Solana Incident-Response-Netzwerk (SIRN) wurde am selben Tag offiziell in Betrieb genommen, steht allen Solana-Protokollen offen und die Priorisierung der Reaktion richtet sich nach der TVL-Größe. Zu den Gründungsmitgliedern von SIRN gehören Asymmetric Research, OtterSec, Neodyme, Squads und ZeroShadow. Jede beteiligte Institution wird Bedrohungsinformationen teilen, sofort koordinierte Reaktionsmaßnahmen bei Sicherheitsvorfällen durchführen und kontinuierlich Beiträge für die Weiterentwicklung des STRIDE-Bewertungsframeworks liefern, sodass ein geschlossenes Sicherheitsmechanismus aus Bewertung und Reaktion entsteht.

Die Ausrichtung von SIRN besteht darin, die präventiven Funktionen von STRIDE zu ergänzen: Wenn Sicherheitsvorfälle die präventive Verteidigung durchbrechen, wird eine praxisfähige, kooperative Multi-Company-Entscheidung und -Behandlung bereitgestellt.

Solana-Ökosystem: Vorhandene Sicherheitsgrundlagen und kostenlose Tool-Ressourcen

STRIDE und SIRN basieren auf den bereits im Solana-Ökosystem vorhandenen Sicherheitsanstrengungen. In den bestehenden Kernprotokollen hat Squads Multisig eine formale Verifikation durchlaufen und mehr als 10 Audits abgeschlossen, Kamino hat 9 unabhängige Audits abgeschlossen, Jupiter Lend hat eine formale Verifikation bestanden und 7 Audits abgeschlossen; führende Protokolle, die Vermögenswerte in Milliardenhöhe verwalten, haben sich über Jahre hinweg Sicherheitsaufbau-Erfahrung angeeignet.

Die Solana-Stiftung stellt außerdem allen Projekten im Ökosystem kostenlose Sicherheits-Tools bereit, darunter die institutionelle Bedrohungserkennung von Hypernative (seit September 2024), die Echtzeit-Risikoalarme von Range Security (seit Oktober 2024), das Riverguard-Angriffs- Simulations-Tool von Neodyme, die X-Ray-Static-Analysis-Tools von Sec3 sowie die Radar-Sicherheits-Template-Tools von AuditWare. Die Solana-Stiftung ist zudem Mitglied der Crypto Defenders Alliance und beteiligt sich an der plattformübergreifenden Zusammenarbeit zur Betrugsprävention und zur Nachverfolgung entwendeter Assets.

Die Solana-Stiftung macht zugleich eindeutig darauf aufmerksam, dass die oben genannten Sicherheitsressourcen dazu dienen, die Protokolle bei der Stärkung ihres Schutzes zu unterstützen, nicht jedoch die grundlegende Verantwortung der Protokolle für ihre eigene Sicherheit zu ersetzen — für Protokolle, die große Mengen von Nutzervermögen verwalten, gelten strenge Sicherheitsmaßnahmen als zwingende Pflicht.

Häufige Fragen

Was ist der Kernunterschied zwischen STRIDE und SIRN?

STRIDE konzentriert sich auf Sicherheitsbewertungen und aktive Bedrohungsüberwachung und ist damit ein präventives Framework; SIRN konzentriert sich auf die sofortige, koordinierte Multi-Institution-Reaktion nach dem Eintritt eines Sicherheitsvorfalls und ist damit ein Notfallmechanismus. Beide zusammen bilden ein zweigleisiges Sicherheitsverteidigungssystem für das Solana-Ökosystem.

Welche Protokolle können den aktiven Überwachungsservice von STRIDE erhalten?

Protokolle mit einem TVL von mehr als 10 Millionen US-Dollar und die eine Bewertung bestanden haben, erhalten den rund um die Uhr aktiven Bedrohungsüberwachungsservice, der von der Solana-Stiftung finanziert wird. Je höher der TVL, desto strenger ist die abgedeckte Überwachung.

Wie unterscheiden sich formale Verifikation und allgemeine Sicherheits-Audits?

Traditionelle Sicherheits-Audits basieren hauptsächlich auf manuellen Code-Reviews; formale Verifikation nutzt mathematische Beweismethoden, um alle möglichen Ausführungszustände von Smart Contracts erschöpfend zu verifizieren. So lassen sich Randfälle finden, die bei allgemeinen Audits nur schwer abzudecken sind — derzeit ist dies die strengste Methode zur Verifikation der Korrektheit von Verträgen.