أعلنت مؤسسة سولانا في 7 أبريل إطلاق نظام تقييم وأدوات مراقبة الأمان STRIDE، وشبكة الاستجابة للحوادث SIRN. سيجري STRIDE تقييماً أمنياً مستقلاً لجميع بروتوكولات DeFi داخل النظام البيئي مع نشر النتائج علناً، ويقدم مراقبة تهديدات استباقية على مدار الساعة للبروتوكولات التي يتجاوز TVL الخاص بها 10M دولار؛ بينما يركز SIRN على الاستجابة التعاونية الفورية بعد وقوع حادث أمني.
STRIDE: إطار طبقي يشمل التقييم والمراقبة والتحقق الرسمي
(المصدر: Solana)
يعتمد STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) على إطار أعمدة الأمان الثمانية الذي وضعته Asymmetric Research، لإجراء تقييم مستقل لبروتوكولات نظام سولانا البيئي، ونشر النتائج بشكل شفاف، بما يمكّن المستخدمين والمستثمرين من فهم الحالة الأمنية للبروتوكولات التي يعتمدون عليها.
تصنيف مستويات الحماية الثلاثية لـ STRIDE
طبقة التقييم الأساسي (تغطية جميع البروتوكولات): تخضع جميع بروتوكولات Solana لتقييم أمني مستقل، وتُحفظ النتائج علناً للاطلاع العام
طبقة المراقبة الاستباقية (TVL يتجاوز 10M دولار): توفير مراقبة تهديدات على مدار الساعة، ويتم ضبط شدة المراقبة ديناميكياً وفقاً لوضع المخاطر لكل بروتوكول، ويتم دعم التمويل من مؤسسة سولانا
طبقة التحقق الرسمي (TVL يتجاوز 100M دولار): استخدام طرق البرهان الرياضي لاستقصاء والتحقق من جميع مسارات التنفيذ الممكنة للعقود الذكية، لتوفير أقصى ضمانات للصحة للبروتوكولات الأعلى خطورة
وتؤكد مؤسسة سولانا أن هذا التصميم متعدد الطبقات يضمن تركيز الموارد على البروتوكولات ذات أعلى المخاطر، وفي الوقت نفسه يضع معياراً أمنياً يمكن مقارنته علناً عبر النظام البيئي.
SIRN: شبكة الاستجابة الفورية للحوادث بتعاون خمس جهات
تم إطلاق شبكة الاستجابة للحوادث في سولانا (SIRN) رسمياً في نفس اليوم، وهي متاحة لجميع بروتوكولات Solana، ويُرتّب أولوية الاستجابة حسب حجم TVL. تضم الأعضاء المؤسسين في SIRN كلّاً من Asymmetric Research وOtterSec وNeodyme وSquads وZeroShadow، وستقوم كل مؤسسة بمشاركة معلومات التهديد والتنسيق لتنفيذ إجراءات الاستجابة الفورية للحوادث الأمنية، كما ستواصل تزويد إطار تقييم STRIDE بمُدخلات لتطوره، بما يشكّل آلية أمان مغلقة تجمع بين التقييم والاستجابة.
وتتمثل مهمة SIRN في تعويض الوظائف الاستباقية لـ STRIDE—فعندما يتجاوز حادث أمني خط الوقاية، يوفر قدرة تعاونية متعددة الجهات تتمتع بالقدرة القتالية لمعالجة الحادث.
أساسيات الأمان الحالية وموارد الأدوات المجانية في نظام سولانا البيئي
يستند STRIDE وSIRN إلى تراكمات الأمان الموجودة بالفعل داخل نظام سولانا البيئي. ضمن البروتوكولات الأساسية الحالية، تم التحقق الرسمي لـ Squads Multisig وإكمال أكثر من 10 عمليات تدقيق، واكتمل لدى Kamino إجراء 9 عمليات تدقيق مستقلة، واجتاز Jupiter Lend التحقق الرسمي وأتم 7 عمليات تدقيق، وقد راكمت البروتوكولات الرائدة التي تدير أصولاً بقيمة عشرات مليارات الدولارات سنوات من بناء الأمان.
وفي الوقت نفسه، ستقدم مؤسسة سولانا أدوات أمان مجانية لجميع المشاريع داخل النظام البيئي، بما في ذلك كشف التهديدات على مستوى المؤسسات من Hypernative (منذ سبتمبر 2024)، وتنبيهات المخاطر الفورية من Range Security (منذ أكتوبر 2024)، وأداة محاكاة هجمات Riverguard من Neodyme، وأداة التحليل الساكن X-Ray من Sec3، وأداة قوالب الأمان Radar من AuditWare. كما أن مؤسسة سولانا هي أيضاً عضو في Crypto Defenders Alliance، وتشارك في تعاون عبر قطاعات لمنع الاحتيال وتتبع الأصول التي تم اختراقها/سرقتها.
وتوضح مؤسسة سولانا أيضاً بشكل واضح أن موارد الأمان المذكورة تهدف إلى مساعدة البروتوكولات على تعزيز الحماية، وليس إلى تعويض المسؤولية الأساسية للبروتوكولات نفسها تجاه الأمان—وبالنسبة للبروتوكولات التي تدير مبالغ كبيرة من أموال المستخدمين، فإن إجراءات الأمان الصارمة تُعد التزاماً إلزامياً.
الأسئلة الشائعة
ما الفرق الجوهري بين STRIDE وSIRN؟
يركز STRIDE على تقييم الأمان والمراقبة الاستباقية للتهديدات، وهو إطار وقائي؛ بينما يركز SIRN على الاستجابة التعاونية الفورية متعددة الجهات بعد وقوع حادث أمني، وهو آلية طارئة. ويشكّل كل منهما مع الآخر نظام حماية أمني مزدوج المسار داخل نظام سولانا البيئي.
ما البروتوكولات التي يمكنها الحصول على خدمة المراقبة الاستباقية من STRIDE؟
ستحصل البروتوكولات التي يزيد TVL لديها عن 10M دولار والتي اجتازت التقييم، على خدمة مراقبة تهديدات استباقية على مدار الساعة ممولة من مؤسسة سولانا، وكلما ارتفع TVL للمشروع زادت تغطية المراقبة الصارمة التي سيحصل عليها.
ما الفرق بين التحقق الرسمي وتدقيقات الأمان العامة؟
يعتمد تدقيق الأمان التقليدي بشكل أساسي على مراجعة الأكواد يدوياً؛ أما التحقق الرسمي فيستخدم طرق البرهان الرياضي للتحقق الشامل من جميع حالات التنفيذ الممكنة للعقود الذكية، ويمكنه اكتشاف الحالات الحدّية التي يصعب على تدقيقات الأمان العامة تغطيتها، وهو حالياً طريقة التحقق الأكثر صرامة لصحة العقود.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
