มูลนิธิ Solana ประกาศเมื่อวันที่ 7 เมษายน ว่าจะเปิดตัวระบบประเมินและเฝ้าระวังความปลอดภัย STRIDE รวมถึงเครือข่ายการตอบสนองต่อเหตุการณ์ SIRN โดย STRIDE จะทำการประเมินความปลอดภัยแบบอิสระแก่โปรโตคอล DeFi ทั้งหมดในระบบนิเวศ และเผยแพร่ผลลัพธ์อย่างโปร่งใส เพื่อให้โปรโตคอลที่มี TVL เกิน 10 ล้านดอลลาร์ได้รับการเฝ้าระวังภัยคุกคามเชิงรุกตลอด 24 ชั่วโมง ขณะที่ SIRN จะเน้นการประสานงานตอบสนองแบบทันทีเมื่อเกิดเหตุการณ์ด้านความปลอดภัย
STRIDE:กรอบแบบแบ่งชั้นที่ครอบคลุมการประเมิน การเฝ้าระวัง และการพิสูจน์เชิงรูปแบบ
(แหล่งที่มา:Solana)
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)อ้างอิงกรอบเสาหลักความปลอดภัย 8 ด้านที่จัดทำโดย Asymmetric Research เพื่อทำการประเมินอิสระต่อโปรโตคอลในระบบนิเวศ Solana และเผยแพร่ผลลัพธ์ให้ผู้ใช้งานและนักลงทุนเข้าถึงได้อย่างโปร่งใส เพื่อให้สามารถรับรู้สภาพความปลอดภัยของโปรโตคอลที่พวกเขาพึ่งพาได้
การจัดระดับการป้องกันแบบสามชั้นของ STRIDE
ชั้นการประเมินพื้นฐาน(ครอบคลุมทุกโปรโตคอล):โปรโตคอล Solana ทุกตัวจะได้รับการประเมินความปลอดภัยแบบอิสระ โดยผลลัพธ์จะถูกจัดเก็บไว้สาธารณะเพื่อให้ประชาชนตรวจสอบได้
ชั้นการเฝ้าระวังเชิงรุก(TVL มากกว่า 10 ล้านดอลลาร์):ให้บริการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง ความเข้มข้นในการเฝ้าระวังจะปรับแบบไดนามิกตามระดับความเสี่ยงของแต่ละโปรโตคอล โดยเงินทุนได้รับการสนับสนุนจากมูลนิธิ Solana
ชั้นการพิสูจน์เชิงรูปแบบ(TVL มากกว่า 100 ล้านดอลลาร์):ใช้วิธีพิสูจน์ทางคณิตศาสตร์เพื่อแจกแจงและตรวจสอบเส้นทางการทำงานที่เป็นไปได้ทั้งหมดของสัญญาอัจฉริยะ เพื่อให้การรับประกันความถูกต้องที่เข้มงวดที่สุดสำหรับโปรโตคอลที่มีความเสี่ยงสูงสุด
มูลนิธิ Solana เน้นย้ำว่าการออกแบบแบบแบ่งชั้นนี้ช่วยให้ทรัพยากรถูกจัดสรรไปยังโปรโตคอลที่มีความเสี่ยงสูงที่สุดได้อย่างมีสมาธิ พร้อมทั้งสร้างเกณฑ์ความปลอดภัยที่เทียบเคียงกันได้อย่างเปิดเผยสำหรับทั้งระบบนิเวศ
SIRN:เครือข่ายการตอบสนองต่อเหตุการณ์แบบเรียลไทม์ที่ความร่วมมือของ 5 องค์กร
เครือข่ายการตอบสนองต่อเหตุการณ์ของ Solana(SIRN)เปิดดำเนินการอย่างเป็นทางการในวันเดียวกัน โดยเปิดให้โปรโตคอล Solana ทั้งหมดเข้าถึงได้ โดยลำดับความสำคัญในการตอบสนองจะจัดเรียงตามขนาดของ TVL สมาชิกผู้ก่อตั้งของ SIRN ได้แก่ Asymmetric Research, OtterSec, Neodyme, Squads และ ZeroShadow โดยแต่ละองค์กรจะร่วมกันแบ่งปันข้อมูลด้านภัยคุกคาม ประสานการดำเนินการตอบสนองแบบทันทีต่อเหตุการณ์ด้านความปลอดภัย และยังคงให้ข้อมูลเพื่อขับเคลื่อนการพัฒนากรอบการประเมินของ STRIDE อย่างต่อเนื่อง เพื่อสร้างกลไกความปลอดภัยแบบวงจรปิดระหว่างการประเมินและการตอบสนอง
ตำแหน่งของ SIRN คือการเติมเต็มฟังก์ชันเชิงป้องกันของ STRIDE—เมื่อเหตุการณ์ความปลอดภัยทะลุแนวป้องกันเชิงป้องปรามแล้ว จะให้ความสามารถในการจัดการแบบร่วมมือหลายองค์กรที่พร้อมสำหรับสถานการณ์จริง
รากฐานความปลอดภัยที่มีอยู่ในระบบนิเวศ Solana และทรัพยากรเครื่องมือฟรี
STRIDE และ SIRN ถูกสร้างขึ้นบนพื้นฐานการสั่งสมความปลอดภัยที่มีอยู่ในระบบนิเวศ Solana โปรโตคอลหลักในปัจจุบัน เช่น Squads Multisig ได้ผ่านการตรวจสอบอย่างเป็นทางการและเสร็จสิ้นการตรวจสอบมากกว่า 10 ครั้ง, Kamino ได้เสร็จสิ้นการตรวจสอบแบบอิสระ 9 ครั้ง, Jupiter Lend ผ่านการตรวจสอบอย่างเป็นทางการและเสร็จสิ้นการตรวจสอบ 7 ครั้ง โดยโปรโตคอลชั้นนำที่บริหารจัดการสินทรัพย์มูลค่าหลายหมื่นล้านดอลลาร์ได้สั่งสมความรู้และการสร้างความปลอดภัยมาเป็นเวลาหลายปี
มูลนิธิ Solana ยังให้เครื่องมือความปลอดภัยฟรีแก่ทุกโครงการในระบบนิเวศ ได้แก่ การตรวจจับภัยคุกคามระดับองค์กรของ Hypernative(ตั้งแต่เดือนกันยายน 2024)、การแจ้งเตือนความเสี่ยงแบบเรียลไทม์ของ Range Security(ตั้งแต่เดือนตุลาคม 2024)、เครื่องมือจำลองการโจมตี Riverguard ของ Neodyme、เครื่องมือวิเคราะห์แบบสแตติก X-Ray ของ Sec3 และเครื่องมือเทมเพลตความปลอดภัย Radar ของ AuditWare มูลนิธิ Solana ยังเป็นสมาชิกของ Crypto Defenders Alliance โดยมีส่วนร่วมในการทำงานร่วมกันเพื่อป้องกันการฉ้อโกงข้ามอุตสาหกรรมและติดตามสินทรัพย์ที่ถูกขโมย
มูลนิธิ Solana ระบุอย่างชัดเจนเช่นกันว่า แหล่งข้อมูลความปลอดภัยข้างต้นมีเป้าหมายเพื่อช่วยให้โปรโตคอลเสริมความสามารถในการป้องกัน ไม่ใช่เพื่อแทนที่ความรับผิดชอบพื้นฐานด้านความปลอดภัยของตัวโปรโตคอลเอง—สำหรับโปรโตคอลที่บริหารเงินทุนของผู้ใช้งานจำนวนมาก มาตรการความปลอดภัยที่เข้มงวดถือเป็นภาระผูกพันที่จำเป็น
คำถามที่พบบ่อย
ความแตกต่างหลักระหว่าง STRIDE และ SIRN คืออะไร?
STRIDE มุ่งเน้นการประเมินความปลอดภัยและการเฝ้าระวังภัยคุกคามเชิงรุก ซึ่งเป็นกรอบแบบเชิงป้องกัน ส่วน SIRN มุ่งเน้นการตอบสนองแบบประสานงานหลายองค์กรทันทีหลังเกิดเหตุการณ์ด้านความปลอดภัย ซึ่งเป็นกลไกฉุกเฉิน ทั้งสองอย่างรวมกันเป็นระบบการป้องกันความปลอดภัยแบบสองแนวทางของระบบนิเวศ Solana
โปรโตคอลใดบ้างที่จะได้รับบริการการเฝ้าระวังเชิงรุกของ STRIDE?
โปรโตคอลที่มี TVL เกิน 10 ล้านดอลลาร์และผ่านการประเมิน จะได้รับบริการเฝ้าระวังภัยคุกคามเชิงรุกตลอด 24 ชั่วโมงที่ได้รับเงินสนับสนุนจากมูลนิธิ Solana โดยโปรโตคอลที่มี TVL สูงขึ้นจะได้รับการครอบคลุมการเฝ้าระวังที่เข้มงวดมากขึ้น
การพิสูจน์เชิงรูปแบบต่างจากการตรวจสอบความปลอดภัยทั่วไปอย่างไร?
การตรวจสอบความปลอดภัยแบบดั้งเดิมเน้นการทบทวนโค้ดด้วยมนุษย์เป็นหลัก ในขณะที่การพิสูจน์เชิงรูปแบบใช้วิธีการพิสูจน์ทางคณิตศาสตร์เพื่อแจกแจงและตรวจสอบสถานะการทำงานที่เป็นไปได้ทั้งหมดของสัญญาอัจฉริยะ สามารถค้นหาเคสขอบที่การตรวจสอบทั่วไปมักครอบคลุมได้ยาก ซึ่งถือเป็นวิธีการตรวจสอบความถูกต้องของสัญญาที่เข้มงวดที่สุดในปัจจุบัน
