Quỹ Solana ra mắt STRIDE và SIRN: Thỏa thuận với TVL vượt quá 10 triệu USD sẽ được giám sát an ninh liên tục 24/7

Quỹ Solana công bố rằng sẽ ủy quyền cho tổ chức nghiên cứu an ninh Asymmetric Research dẫn dắt việc triển khai một loạt kế hoạch nâng cấp an ninh nhằm vào hệ sinh thái Solana DeFi, bao gồm đánh giá có cấu trúc, giám sát liên tục, mạng lưới ứng phó sự cố và tài trợ xác minh hình thức.

STRIDE：khung đánh giá tám trụ cột an toàn, kết quả đánh giá được công khai

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) là một kế hoạch đánh giá an ninh có cấu trúc dành cho các giao thức Solana DeFi. Asymmetric Research đã xác định khung gồm tám trụ cột an toàn, sẽ thực hiện đánh giá độc lập đối với các giao thức trong hệ sinh thái và công khai phát hành kết quả đánh giá, giúp người dùng và nhà đầu tư có thông tin minh bạch về mức độ an toàn của các giao thức họ đang sử dụng.

Các giao thức sau khi được đánh giá và có TVL vượt 10 triệu USD sẽ nhận được gói giám sát mối đe dọa chủ động 24/7 (opsec) do Quỹ Solana tài trợ, điều chỉnh mức độ bảo vệ theo đặc điểm rủi ro của từng giao thức, với mục tiêu cảnh báo sớm trước khi các hoạt động đáng ngờ leo thang thành sự cố an ninh.

Với các giao thức có TVL vượt 100 triệu USD, Quỹ Solana sẽ tiếp tục tài trợ xác minh hình thức (formal verification) — một phương pháp xác minh nghiêm ngặt theo cách toán học liệt kê mọi trạng thái và đường dẫn thực thi có thể, nhằm đảm bảo đúng đắn của hợp đồng thông minh một cách căn bản.

SIRN：mạng lưới ứng phó sự cố được tạo bởi các tổ chức an ninh chuyên nghiệp

SIRN (Solana Incident Response Network) là một mạng lưới các tổ chức an ninh chuyên nghiệp vận hành theo mô hình thành viên, tập trung vào việc phản ứng và xử lý nhanh chóng khi xảy ra sự cố an ninh. Các thành viên sáng lập bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow.

SIRN mở cho tất cả các giao thức Solana, nhưng ưu tiên phục vụ các giao thức có TVL cao hơn. Các thành viên sẽ chia sẻ thông tin về mối đe dọa, phối hợp ứng phó các sự cố đang diễn ra và tiếp tục đóng góp cho sự phát triển của khung STRIDE.

Danh sách các công cụ an ninh miễn phí hiện có

Quỹ Solana cũng đã tổng hợp các nguồn tài nguyên an ninh hiện có sẵn miễn phí cho toàn bộ các dự án trong hệ sinh thái:

Hypernative：hạ tầng nền tảng an ninh cấp tổ chức, hỗ trợ phát hiện mối đe dọa giai đoạn sớm và phòng ngừa giao dịch độc hại (triển khai toàn diện từ tháng 9 năm 2024)

Range Security：giám sát rủi ro và cảnh báo theo thời gian thực cho tài khoản đa chữ ký, ví và chương trình, cung cấp 100 điểm API miễn phí mỗi tháng

Riverguard (Neodyme)：thử nghiệm mô phỏng tấn công đối với các chương trình Solana, mở cửa miễn phí

Sec3 X-Ray：công cụ phân tích tĩnh, kiểm tra tự động các phương pháp thực hành an toàn tốt nhất, đồng thời cung cấp miễn phí tư vấn an ninh trong 45 phút

AuditWare Radar：công cụ dạng mẫu để nhận diện các vấn đề an ninh trong quá trình phát triển, sử dụng miễn phí, có thể tích hợp vào quy trình CI/CD

Quỹ Solana cũng là thành viên của Crypto Defenders Alliance, một liên minh ngành kết hợp giữa sàn giao dịch, các dự án blockchain và các tổ chức an ninh mạng, nỗ lực nhằm ngăn chặn tài sản số bị lừa đảo và đánh cắp.

Cần lưu ý rằng trong thông báo, Quỹ Solana đặc biệt nhấn mạnh: việc triển khai các nguồn tài nguyên nêu trên là để “đảm bảo” an ninh, chứ không phải “thay thế” trách nhiệm an ninh của chính các giao thức. Đối với các giao thức quản lý lượng lớn vốn của người dùng, các biện pháp an ninh nghiêm ngặt là nghĩa vụ cơ bản không thể thiếu.

Bài viết Quỹ Solana triển khai STRIDE và SIRN: Các giao thức có TVL vượt 10 triệu USD sẽ nhận giám sát an ninh 24/7 Xuất hiện sớm nhất trên Liên tin ABMedia.