มูลนิธิโซลานาเปิดตัวโปรแกรม STRIDE เพื่อเสริมความปลอดภัยของ DeFi

Solana Foundation ได้เปิดตัว STRIDE – Solana crypto Trust, Resilience and Infrastructure for DeFi Enterprises – โปรแกรมประเมินความปลอดภัยแบบมีโครงสร้างสำหรับโปรโตคอล DeFi ทั้งหมดที่ใช้ Solana ซึ่งได้รับทุนผ่านความร่วมมือกับบริษัทด้านความปลอดภัย Asymmetric Research

โปรแกรมนี้มาถึงห้าวันหลังจากการโจมตี Drift Protocol เมื่อวันที่ 1 เมษายน ซึ่งผู้โจมตีได้ดึงเงินไป 286 ล้านดอลลาร์สหรัฐในเวลาไม่ถึง 12 นาที — การละเมิดที่เปิดเผยถึงการขาดมาตรฐานด้านความปลอดภัยที่เป็นระบบและต่อเนื่องในชั้น DeFi ของ Solana

STRIDE ไม่ใช่โปรแกรมบั๊กเบนตี้หรือภารกิจการตรวจสอบเพียงครั้งเดียว แต่เป็นกรอบการทำงานในการตรวจสอบอย่างต่อเนื่อง ซึ่งดำเนินการโดยอิสระโดย Asymmetric Research โดยมีผลประโยชน์แบบขั้นบันไดที่เชื่อมโยงโดยตรงกับ TVL ของโปรโตคอล และผลการประเมินสาธารณะที่ผู้ใช้และนักลงทุนสามารถเข้าถึงได้

คำถามคือโครงสร้างนี้เพียงพอที่จะฟื้นความเชื่อมั่นของสถาบันต่อ Solana DeFi หรือไม่ ซึ่งตลาดจะเป็นผู้ตอบในอีกหลายเดือนข้างหน้า

ค้นพบ: คริปโตที่ดีที่สุดที่ควรรับตอนนี้

กลไกหลัก: Asymmetric Research ประเมินโปรโตคอลตามกรอบความปลอดภัยแปดเสาของตนเอง ซึ่งครอบคลุมความปลอดภัยในการดำเนินงาน การควบคุมการเข้าถึง การตั้งค่า multisig และช่องโหว่ด้านการกำกับดูแล จากนั้นจึงเผยแพร่ผลลัพธ์เหล่านี้อย่างเปิดเผย

นั่นไม่ใช่การตรวจสอบความปลอดภัย; แต่เป็นการให้คะแนนความปลอดภัยที่ได้รับการดูแลอย่างต่อเนื่อง ความแตกต่างนี้มีความสำคัญเพราะการตรวจสอบความปลอดภัยเป็นการประเมินแบบจุดเดียวที่หมดอายุเมื่อโปรโตคอลมีการอัปเกรด; โมเดลการติดตามอย่างต่อเนื่องของ STRIDE ช่วยให้คะแนนได้รับการปรับให้สอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงไป

โครงสร้างผลประโยชน์แบบขั้นบันไดคือจุดที่ตรรกะแรงจูงใจของโปรแกรมมีอยู่ โปรโตคอลที่มี TVL เกิน $10 ล้านดอลลาร์และผ่านการประเมินจะได้รับการติดตามตรวจสอบภัยคุกคามแบบ 24/7 ที่ได้รับทุนจากมูลนิธิโดยไม่มีค่าใช้จ่ายใดๆ แก่โปรโตคอล — การสนับสนุนด้านความปลอดภัยในการดำเนินงานที่ทีมส่วนใหญ่ในปัจจุบันไม่สามารถจัดหาได้ด้วยตนเอง

โปรโตคอลที่มี TVL เกิน 100 ล้านดอลลาร์จะได้รับการเข้าถึงเครื่องมือการตรวจสอบอย่างเป็นทางการ ซึ่งใช้การพิสูจน์ทางคณิตศาสตร์เพื่อตรวจสอบเส้นทางการดำเนินการของสัญญาอัจฉริยะทุกกรณี แทนที่จะสุ่มตัวอย่างสถานการณ์ตัวแทน ในระดับการกระจุกตัวของ TVL ด้าน DeFi บน Solana ปัจจุบัน ขีดจำกัด 100 ล้านดอลลาร์นี้ครอบคลุมโปรโตคอลที่ความล้มเหลวของพวกมันอาจก่อให้เกิดความเสี่ยงในการแพร่กระจายแบบระบบ

ที่ทำงานคู่ขนานกับ STRIDE คือ SIRN – เครือข่ายตอบสนองเหตุการณ์ด้านคริปโตของ Solana – ซึ่งเป็นพันธมิตรที่มีสมาชิกประกอบด้วยบริษัทด้านความปลอดภัย ทำหน้าที่เป็นชั้นข้อมูลภัยคุกคามร่วมกันและหน่วยประสานงานตอบสนองอย่างรวดเร็ว

สมาชิกผู้ก่อตั้งทั้งห้าคือ Asymmetric Research, OtterSec, Neodyme, Squads และ Zeroshadow SIRN เปิดให้กับโปรโตคอลทั้งหมดบน Solana แต่การจัดลำดับความสำคัญในการตอบสนองจะถูกกำหนดตาม TVL และผลกระทบโดยประมาณ องค์กรให้ทุนสนับสนุนการดำเนินงานของพันธมิตร; โปรโตคอลไม่ต้องจ่ายค่าเข้าถึง

โครงสร้างพื้นฐานด้านความปลอดภัยของ Solana ก่อนหน้านี้ — Hypernative สำหรับการตรวจจับภัยคุกคาม, Range Security สำหรับการแจ้งเตือนความเสี่ยง, Riverguard สำหรับการจำลองการโจมตี, Sec3 X-Ray สำหรับการวิเคราะห์แบบคงที่ — ได้จัดการกับช่องทางภัยคุกคามแต่ละประเภท STRIDE เวอร์ชัน 0.1 พยายามรวมความสามารถเหล่านี้ไว้ภายใต้ฐานการประเมินเดียว การที่เวอร์ชัน 0.1 จะพัฒนาอย่างรวดเร็วพอที่จะตามทันพื้นที่การโจมตีที่ขยายตัวพร้อมกันนั้น เป็นความเสี่ยงหลักในการดำเนินการ

สำรวจ: การขายโทเค็นก่อนเปิดตัวที่ดีที่สุดที่มีศักยภาพในการเพิ่มขึ้นแบบไม่สมมาตร

โพสต์ Solana Crypto Foundation เปิดตัวโปรแกรม STRIDE เพื่อเสริมความปลอดภัยของระบบนิเวศ ปรากฏครั้งแรกบน Cryptonews