Фонд Solana запустив STRIDE – Solana crypto Trust, Resilience and Infrastructure for DeFi Enterprises – структуровану програму оцінки безпеки, яка охоплює всі DeFi-протоколи на базі Solana, фінансується за рахунок партнерства з компанією з безпеки Asymmetric Research.
Програма запускається через п’ять днів після атаки на Drift Protocol 1 квітня, під час якої нападники вивели $286 мільйонів менш ніж за 12 хвилин — порушення, яке виявило відсутність будь-якої стандартизованої, постійної бази безпеки на рівні DeFi Solana.
STRIDE — це не програма баг-баунтів чи одноразовий аудит. Це система неперервного моніторингу, яку незалежно адмініструє Asymmetric Research, зі ступінчастими перевагами, що безпосередньо пов’язані з TVL протоколу, та публічними результатами оцінки, доступними для користувачів та інвесторів.
Чи достатньо цієї структури, щоб відновити інституційну впевненість у Solana DeFi, — це питання, на яке ринок відповість протягом наступних кількох місяців.
- Що це таке: STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — це програма структурованої оцінки безпеки для всіх протоколів Solana DeFi, фінансована фондом і керована Asymmetric Research.
- Як це працює: Asymmetric Research незалежно оцінює протоколи за вісьмома категоріями безпеки — зокрема операційна безпека, контроль доступу, конфігурації мультіпідписів та вразливості управління — з результатами, опублікованими у публічному сховищі.
- Ієрархічні переваги: Протоколи з TVL понад $10 млн, які пройдуть оцінку, отримують фундаційне фінансування для круглорічного моніторингу загроз; протоколи з TVL понад $100 млн отримують доступ до інструментів формальної верифікації, які використовують математичні доведення для всіх шляхів виконання смартконтрактів.
- Мережа швидкої реакції: Супутня мережа реагування на інциденти Solana (SIRN) запускається з п’ятьма засновницькими компаніями — Asymmetric Research, OtterSec, Neodyme, Squads та Zeroshadow — які обмінюються інформацією про загрози, пріоритет реагування якої визначається TVL та впливом.
- Поточний статус: STRIDE версії 0.1 вже запущено; фреймворк буде розвиватися на основі зворотного зв’язку від реальних оцінок, перші звіти про публічну оцінку очікуються після подання протоколів.
- На що звернути увагу: Слідкуйте за першими опублікованими результатами оцінки STRIDE та будь-якими активаціями SIRN – ці два показники вкажуть, чи функціонує програма як робоча інфраструктура чи є лише театром сертифікації.
Відкрийте для себе: найкращий криптовалюта, яку варто купити зараз
Що насправді робить STRIDE для Solana Crypto і чому структура порогів TVL змінює розрахунки
Основний механізм: Asymmetric Research оцінює протоколи за власною восьмипіллярною безпековою рамкою, яка охоплює операційну безпеку, контроль доступу, конфігурації мультіпідписів та вразливості управління, а потім публікує ці результати відкрито.
Це не аудит; це постійно оновлювана оцінка безпеки. Різниця має значення, бо аудити — це оцінки на певний момент часу, які втрачають актуальність після оновлення протоколу; модель безперервного моніторингу STRIDE забезпечує актуальність оцінок у відповідь на змінюються загрози.
Структура рівневих переваг — це де реалізується справжня стимулююча логіка програми. Протоколи з TVL понад 10 мільйонів доларів США, які проходять оцінку, отримують безкоштовне фундоване фондом 24/7 моніторинг загроз — підтримку операційної безпеки, яку більшість команд зараз не можуть фінансувати самостійно.
Протоколи з TVL вище $100 мільйонів отримують доступ до інструментів формальної верифікації, які використовують математичні доведення для перевірки кожного можливого шляху виконання смартконтракту, а не лише вибіркових сценаріїв. За поточними концентраціями TVL Solana DeFi, цей поріг у $100 млн охоплює протоколи, невдачі яких несуть ризик системного зараження.
Поряд із STRIDE діє SIRN – Solana crypto Incident Response Network – членська коаліція компаній з безпеки, яка функціонує як спільний шар інтелекту про загрози та організаційний центр швидкої реакції.
П’ять засновників — Asymmetric Research, OtterSec, Neodyme, Squads та Zeroshadow. SIRN відкритий для всіх протоколів Solana, але пріоритетність відповідей чітко визначається за TVL та оціненим впливом. Фонд фінансує діяльність коаліції; протоколи не сплачують за доступ.
Попередня інфраструктура безпеки Solana — Hypernative для виявлення загроз, Range Security для попереджень про ризики, Riverguard для симуляції атак, Sec3 X-Ray для статичного аналізу — покривала окремі вектори загроз. Версія 0.1 STRIDE намагається об’єднати ці можливості в єдину оціночну базу. Чи зможе версія 0.1 швидко розвиватися, щоб відповідати зростаючій поверхні атак, є основним ризиком виконання.
Дослідіть: Найкращі попередні продажі токенів з асиметричним потенціалом зростання
Пост Solana Crypto Foundation запускає програму STRIDE для підсилення безпеки екосистеми з’явився першим на Cryptonews.