Solana 推出 STRIDE 與 SIRN，升級生態安全防護標準

Solana 基金會於 4 月 7 日宣布推出 STRIDE 安全評估與監控體系，以及 SIRN 事件響應網路。STRIDE 將對生態內所有 DeFi 協議進行獨立安全評估並公開結果，為 TVL 超過 1,000 萬美元的協議提供全天候主動威脅監控；SIRN 則專注安全事件發生後的即時協同響應。

STRIDE：涵蓋評估、監控與形式化驗證的分層框架

（來源：Solana）

STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）基於 Asymmetric Research 制定的八大安全支柱框架，對 Solana 生態協議進行獨立評估，結果以透明方式公開發布，使用戶與投資者得以掌握所依賴協議的安全現狀。

STRIDE 的三層防護分級

基礎評估層（全協議覆蓋）：所有 Solana 協議均接受獨立安全評估，結果公開儲存供公眾查閱

主動監控層（TVL 逾 1,000 萬美元）：提供全天候威脅監控，監控強度依各協議風險狀況動態調整，資金由 Solana 基金會撥款支持

形式化驗證層（TVL 逾 1 億美元）：以數學證明方法窮舉驗證智慧合約所有可能的執行路徑，為最高風險協議提供最嚴格的正確性保障

Solana 基金會強調，此分層設計確保資源集中投入風險最高的協議，同時為整個生態建立可公開比較的安全基準。

SIRN：五大機構協作的即時事件響應網路

Solana 事件響應網路（SIRN）於同日正式啟動，向所有 Solana 協議開放，響應優先級依 TVL 規模排序。SIRN 創始成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 與 ZeroShadow，各成員機構將共享威脅情報、協調安全事件的即時響應行動，並持續為 STRIDE 評估框架的演進提供輸入，形成評估與響應的閉環安全機制。

SIRN 的定位在於補足 STRIDE 的預防性功能——當安全事件突破預防防線時，提供具備實戰能力的多機構協同處置能力。

Solana 生態既有安全基礎與免費工具資源

STRIDE 與 SIRN 建立在 Solana 生態已有的安全積累之上。現有核心協議中，Squads Multisig 已通過正式驗證並完成逾 10 次審計，Kamino 完成 9 次獨立審計，Jupiter Lend 通過正式驗證並完成 7 次審計，管理數十億美元資產的領先協議已在安全建設上積累多年。

Solana 基金會同步向生態內所有項目提供免費安全工具，包括 Hypernative 的機構級威脅偵測（自 2024 年 9 月起）、Range Security 的即時風險警報（自 2024 年 10 月起）、Neodyme 的 Riverguard 攻擊模擬工具、Sec3 的 X-Ray 靜態分析工具，以及 AuditWare 的 Radar 安全模板工具。Solana 基金會亦是 Crypto Defenders Alliance 的成員，參與跨行業欺詐防範與被盜資產追蹤協作。

Solana 基金會同時明確指出，上述安全資源旨在輔助協議強化防護，而非取代協議自身對安全的根本責任——對管理大量用戶資金的協議而言，嚴格的安全措施屬於強制性義務。

常見問題

STRIDE 與 SIRN 的核心區別是什麼？

STRIDE 聚焦安全評估與主動威脅監控，屬預防性框架；SIRN 則專注安全事件發生後的即時多機構協同響應，屬應急機制。兩者構成 Solana 生態的雙軌安全防護體系。

哪些協議可獲得 STRIDE 的主動監控服務？

TVL 超過 1,000 萬美元且通過評估的協議，將獲得由 Solana 基金會撥款資助的全天候主動威脅監控服務，TVL 越高的協議將獲得越嚴格的監控覆蓋。

形式化驗證與一般安全審計有何不同？

傳統安全審計以人工代碼審查為主；形式化驗證則透過數學證明方法，對智慧合約所有可能的執行狀態進行窮舉驗證，能發現一般審計難以覆蓋的邊緣案例，是目前最嚴格的合約正確性驗證方式。