Фонд Solana запустил STRIDE — Solana crypto Trust, Resilience and Infrastructure for DeFi Enterprises — структурированную программу оценки безопасности, охватывающую все DeFi-протоколы на базе Solana, финансируемую через партнерство с компанией по безопасности Asymmetric Research.
Программа запускается через пять дней после атаки на Drift Protocol 1 апреля, в ходе которой злоумышленники похитили 286 миллионов долларов менее чем за 12 минут — инцидент, который выявил отсутствие стандартизированной и постоянной базы безопасности на уровне DeFi Solana.
STRIDE — это не программа баг-баунти и не одноразовая аудиторская задача. Это система непрерывного мониторинга, независимо управляемая Asymmetric Research, с многоуровневыми преимуществами, напрямую связанными с TVL протокола, и публичными результатами оценки, доступными пользователям и инвесторам.
Будет ли этой структуры достаточно для восстановления институционального доверия к Solana DeFi — на это вопрос рынок ответит в течение следующих нескольких месяцев.
- Что это такое: STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — это программа структурированной оценки безопасности для всех протоколов Solana DeFi, финансируемая фондом и администрируемая Asymmetric Research.
- Как это работает: Asymmetric Research независимо оценивает протоколы по восьми категориям безопасности — включая операционную безопасность, контроль доступа, конфигурации мультиподписи и уязвимости управления — с результатами, публикуемыми в общедоступном репозитории.
- Поэтапные преимущества: протоколы с TVL более $10 млн, прошедшие оценку, получают круглосуточное мониторинг угроз, финансируемый фондом; протоколы с TVL выше $100 млн получают доступ к инструментам формальной верификации, использующим математические доказательства для всех путей выполнения смарт-контрактов.
- Сеть быстрого реагирования: Сопутствующая сеть реагирования на инциденты Solana (SIRN) запускается с пятью учредительными компаниями — Asymmetric Research, OtterSec, Neodyme, Squads и Zeroshadow — которые обмениваются информацией об угрозах, приоритет реагирования определяется по TVL и уровню воздействия.
- Текущий статус: STRIDE версии 0.1 уже запущен; фреймворк будет развиваться на основе обратной связи от реальных оценок, первые отчеты публичной оценки ожидаются по мере применения протоколов.
- На что обратить внимание: Отслеживайте первые опубликованные результаты оценки STRIDE и любые активации SIRN — эти два показателя покажут, является ли программа функциональной инфраструктурой или лишь имитацией сертификации.
Откройте для себя: лучшая криптовалюта, которую стоит получить прямо сейчас
Что на самом деле делает STRIDE для Solana Crypto и почему структура порога TVL меняет расчеты
Основной механизм: Asymmetric Research оценивает протоколы по своей собственной восьмипиллярной рамке безопасности, охватывающей операционную безопасность, контроль доступа, конфигурации мультиподписи и уязвимости управления, а затем публикует эти результаты открыто.
Это не аудит, а постоянно обновляемая рейтинговая оценка безопасности. Это различие важно, потому что аудиты представляют собой оценки на определенный момент времени и устаревают при обновлении протокола; модель непрерывного мониторинга STRIDE обеспечивает актуальность рейтингов в условиях меняющихся угроз.
Структура уровневых преимуществ — это где реализуется настоящая стимулирующая логика программы. Протоколы с TVL выше 10 миллионов долларов, прошедшие оценку, получают бесплатное круглосуточное мониторинг угроз, финансируемый фондом — поддержку операционной безопасности, которую большинство команд в настоящее время не могут обеспечить самостоятельно.
Протоколы с TVL выше 100 миллионов долларов получают доступ к инструментам формальной верификации, которые используют математические доказательства для проверки всех возможных путей выполнения смарт-контракта, а не выборочных сценариев. При текущей концентрации TVL в Solana DeFi этот порог в 100 миллионов долларов охватывает протоколы, сбои которых могут вызвать системный риск заражения.
Вместе со STRIDE работает SIRN — Сети реагирования на инциденты в криптовалюте Solana — основанная на членстве коалиция компаний по безопасности, функционирующая как общий слой разведки угроз и координационный орган быстрого реагирования.
Пять основателей — Asymmetric Research, OtterSec, Neodyme, Squads и Zeroshadow. SIRN открыт для всех протоколов Solana, но приоритетность ответов четко определяется по TVL и оценочному воздействию. Фонд финансирует деятельность коалиции; протоколы не платят за доступ.
Раньше инфраструктура безопасности Solana — Hypernative для обнаружения угроз, Range Security для предупреждений о рисках, Riverguard для симуляции атак, Sec3 X-Ray для статического анализа — решала отдельные векторы угроз. Версия 0.1 STRIDE пытается объединить эти возможности в единую оценочную базу. Основной риск исполнения заключается в том, успеет ли версия 0.1 развиться достаточно быстро, чтобы соответствовать растущему в это же время поверхностному атакующему вектору.
Исследуйте: Лучшие предварительные продажи токенов с асимметричным потенциалом роста
Пост Solana Crypto Foundation запускает программу STRIDE для усиления безопасности экосистемы появился первым на Cryptonews.