Solana 基金會宣布,委由安全研究機構 Asymmetric Research 領導,推出一系列針對 Solana DeFi 生態系的安全升級計畫,涵蓋結構化評估、持續監控、應急響應網絡與形式驗證資助。
STRIDE:八大安全支柱評估框架,評估結果公開
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)是一套針對 Solana DeFi 協議的結構化安全評估計畫。Asymmetric Research 已定義八大安全支柱框架,將對生態系協議進行獨立評估,並公開發布評估結果,讓用戶和投資人對所使用的協議有透明的安全資訊。
通過評估且 TVL 超過 1,000 萬美元的協議,將獲得由 Solana 基金會資助的全天候主動威脅監控(opsec),依各協議的風險特性調整保護力度,目標是在可疑活動升級為安全事件前提前預警。
TVL 超過 1 億美元的協議,Solana 基金會將進一步資助形式驗證(formal verification)——一種以數學方式窮舉所有可能狀態與執行路徑,從根本上確保智能合約正確性的嚴格驗證方法。
SIRN:專業安全機構組成的應急響應網絡
SIRN(Solana Incident Response Network)是一個以會員制運作的專業安全機構網絡,專注於在安全事件發生時迅速響應處置。創始成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 與 ZeroShadow。
SIRN 向全體 Solana 協議開放,但優先服務 TVL 較高的協議。成員之間將共享威脅情報、協調應對進行中的事件,並持續為 STRIDE 框架的演進做出貢獻。
現有免費安全工具一覽
Solana 基金會同時整理了目前已對所有生態系專案免費提供的安全資源:
Hypernative:機構級安全基礎設施,支援早期威脅偵測與惡意交易預防(2024 年 9 月起全面部署)
Range Security:多簽帳戶、錢包及程式的即時風險監控與告警,每月提供 100 個免費 API 點數
Riverguard(Neodyme):對 Solana 程式進行攻擊模擬測試,免費開放
Sec3 X-Ray:靜態分析工具,自動化安全最佳實踐檢查,另提供免費 45 分鐘安全諮詢
AuditWare Radar:開發過程中識別安全問題的模板工具,免費使用,可整合至 CI/CD 流程
Solana 基金會也是 Crypto Defenders Alliance 的成員,這是一個結合交易所、區塊鏈專案與資安機構的產業聯盟,致力於阻止數位資產被詐騙和盜竊。
值得注意的是,Solana 基金會在公告中特別強調:上述資源的推出是「確保」安全,而非「取代」協議本身的安全責任。對於管理大量用戶資金的協議,嚴格的安全措施是不可或缺的基本義務。
這篇文章 Solana 基金會推出 STRIDE 與 SIRN:TVL 超過 1,000 萬美元的協議將獲全天候安全監控 最早出現於 鏈新聞 ABMedia。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
