Solana meluncurkan STRIDE dan SIRN, meningkatkan standar perlindungan keamanan ekosistem

Solana 基金會 pada 7 April mengumumkan peluncuran sistem penilaian dan pemantauan keamanan STRIDE, serta jaringan respons insiden SIRN. STRIDE akan melakukan penilaian keamanan independen terhadap semua protokol DeFi dalam ekosistem dan memublikasikan hasilnya secara terbuka, menyediakan pemantauan ancaman proaktif 24/7 untuk protokol dengan TVL lebih dari 10 juta dolar AS; SIRN berfokus pada respons kolaboratif secara langsung setelah terjadinya insiden keamanan.

STRIDE: Kerangka berlapis yang mencakup penilaian, pemantauan, dan verifikasi formal

(Sumber: Solana)

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) didasarkan pada kerangka delapan pilar keamanan yang disusun oleh Asymmetric Research untuk melakukan penilaian independen terhadap protokol ekosistem Solana. Hasilnya diterbitkan secara transparan, sehingga pengguna dan investor dapat memahami kondisi keamanan terkini dari protokol yang mereka gunakan.

Klasifikasi tiga lapis perlindungan STRIDE

Lapisan penilaian dasar (cakupan seluruh protokol): semua protokol Solana akan menerima penilaian keamanan independen, dan hasilnya disimpan secara terbuka untuk diakses publik

Lapisan pemantauan proaktif (TVL lebih dari 10 juta dolar AS): menyediakan pemantauan ancaman 24/7; intensitas pemantauan disesuaikan secara dinamis berdasarkan kondisi risiko masing-masing protokol; pendanaan didukung oleh Solana Foundation

Lapisan verifikasi formal (TVL lebih dari 100 juta dolar AS): menggunakan metode pembuktian matematis untuk menghabiskan dan memverifikasi semua kemungkinan jalur eksekusi kontrak pintar, memberikan jaminan akurasi paling ketat bagi protokol dengan risiko tertinggi

Solana Foundation menekankan bahwa desain berlapis ini memastikan sumber daya diarahkan pada protokol dengan risiko tertinggi, sekaligus membangun standar keamanan yang dapat dibandingkan secara publik untuk seluruh ekosistem.

SIRN: Jaringan respons insiden langsung yang berkolaborasi oleh lima institusi

Jaringan respons insiden Solana (SIRN) secara resmi diluncurkan pada hari yang sama, terbuka untuk semua protokol Solana, dengan prioritas respons ditetapkan berdasarkan skala TVL. Anggota pendiri SIRN mencakup Asymmetric Research, OtterSec, Neodyme, Squads, dan ZeroShadow; masing-masing institusi akan berbagi informasi ancaman, mengoordinasikan tindakan respons langsung untuk insiden keamanan, serta terus memberikan masukan untuk evolusi kerangka penilaian STRIDE, sehingga terbentuk mekanisme keamanan tertutup antara penilaian dan respons.

Posisi SIRN adalah untuk melengkapi fungsi preventif STRIDE—ketika insiden keamanan menembus garis pencegahan, SIRN menyediakan kemampuan penanganan kolaboratif multipihak yang memiliki kemampuan praktis.

Dasar keamanan ekosistem Solana yang sudah ada dan sumber daya alat gratis

STRIDE dan SIRN dibangun di atas akumulasi keamanan yang telah ada di ekosistem Solana. Di protokol inti yang sudah ada, Squads Multisig telah melalui verifikasi resmi dan menyelesaikan lebih dari 10 kali audit, Kamino telah menyelesaikan 9 kali audit independen, Jupiter Lend telah melalui verifikasi resmi dan menyelesaikan 7 kali audit; protokol terkemuka yang mengelola aset bernilai puluhan miliar dolar AS telah membangun fondasi keamanan selama bertahun-tahun.

Solana Foundation secara serentak menyediakan alat keamanan gratis untuk semua proyek dalam ekosistem, termasuk deteksi ancaman tingkat institusi dari Hypernative (mulai September 2024), peringatan risiko langsung dari Range Security (mulai Oktober 2024), alat simulasi serangan Riverguard dari Neodyme, alat analisis statis X-Ray dari Sec3, serta alat template keamanan Radar dari AuditWare. Solana Foundation juga merupakan anggota Crypto Defenders Alliance, ikut dalam kerja sama lintas industri untuk pencegahan penipuan dan pelacakan aset yang dicuri.

Solana Foundation juga menegaskan bahwa sumber daya keamanan di atas bertujuan untuk membantu protokol memperkuat perlindungan, bukan menggantikan tanggung jawab mendasar protokol itu sendiri terhadap keamanan—bagi protokol yang mengelola dana pengguna dalam jumlah besar, tindakan keamanan yang ketat merupakan kewajiban yang bersifat wajib.

Pertanyaan yang sering diajukan

Apa perbedaan utama antara STRIDE dan SIRN?

STRIDE berfokus pada penilaian keamanan dan pemantauan ancaman proaktif, sehingga termasuk kerangka preventif; SIRN berfokus pada respons kolaboratif multipihak secara langsung setelah terjadinya insiden keamanan, sehingga termasuk mekanisme darurat. Keduanya membentuk sistem pertahanan keamanan ganda untuk ekosistem Solana.

Protokol apa saja yang bisa mendapatkan layanan pemantauan proaktif STRIDE?

Protokol dengan TVL lebih dari 10 juta dolar AS dan yang telah melalui penilaian akan memperoleh layanan pemantauan ancaman proaktif 24/7 yang didanai oleh Solana Foundation; semakin tinggi TVL protokol tersebut, semakin ketat cakupan pemantauannya.

Apa perbedaan antara verifikasi formal dan audit keamanan umum?

Audit keamanan tradisional terutama bergantung pada peninjauan kode secara manual; verifikasi formal menggunakan metode pembuktian matematis untuk melakukan verifikasi menyeluruh atas semua kemungkinan status eksekusi kontrak pintar. Ini dapat menemukan kasus-kasus tepi yang umumnya sulit dicakup oleh audit biasa, sehingga menjadi metode verifikasi akurasi kontrak yang paling ketat saat ini.